home *** CD-ROM | disk | FTP | other *** search
/ Turnbull China Bikeride / Turnbull China Bikeride - Disc 2.iso / STUTTGART / ANTIVIRUS / INTERFERON / !InterFero / !Help / ReadMe < prev    next >
Text File  |  1991-07-21  |  6KB  |  153 lines
  1. -----------------------------------------------------------------------------
  2.  
  3.    THIS HELP READER WAS WRITTEN BY JORIS RÖLING AND SUBSEQUENTLY BORROWED!
  4.  
  5. -----------------------------------------------------------------------------
  6.  
  7.          Interferon, v1.05 (21 Jul 1991) - © 1991 Tor O. Houghton
  8.  
  9. Introduction:
  10.  
  11.     Interferon is a medical term for a protein substance which prevents
  12.     the development of a virus in living cells. Consider your magnetic
  13.     media as living cells. Weird, ok. But nevertheless, if a virus first
  14.     manages to infect one file on it, you can be sure that in time, all
  15.     files will be infected (depending on the virus, of course). By files,
  16.     I mean files which can be executed, of the type Obey, Absolute,
  17.     Utility, and also files which do not have any type, but merely a
  18.     load and execution address.
  19.     
  20.     To be able to infect a file, bytes have to be written to it. This 
  21.     is usually done from special areas in memory - that is, if the
  22.     virus is a module. Most viruses these days lie dormant in the RMA 
  23.     and wait for a certain type of action to take place before it infects
  24.     a file.
  25.  
  26. What Interferon does:
  27.  
  28.     To put it simple, it watches what the Archimedes tries to do, and if
  29.     it detects a save from these areas, Interferon intercepts the call
  30.     and gives a suitable message to the user (you). You should then take
  31.     neccesary action to check if there really is a virus in memory.
  32.  
  33.     Please do get suspicious if a message pops up while you are trying to
  34.     start an application.
  35.  
  36. Current viruses which Interferon kills (in memory only):
  37.  
  38.     NetStatus - named so because it installs itself ontop of the original
  39.                 Acorn module. Disassembly shows that all it does is copy
  40.                 itself from time to time. When a certain time has elapsed
  41.                 it writes a message on the middle of the screen and goes
  42.                 back to sleep.
  43.                 
  44.                 This virus infects the boot file, adding a 1.5k long
  45.                 module to it. 
  46.  
  47.     When Interferon detects a memory save from &7000 (NetStatus does this
  48.     every time it makes a copy of itself) Interferon intercepts the call
  49.     and you are given a choice of killing it (Interferon tries to, anyway,
  50.     and if it finds a module called NetStatus, you are given a message - 
  51.     see below).
  52.                                                                         
  53. Messages which Interferon gives:
  54.  
  55. 1   WARNING: A save from the RMA was detected and intercepted. A virus 
  56.              could be resident in memory.
  57.                 
  58.     - This message should be taken very seriously, especially if you were
  59.       about to start an application or open a directory with several unseen
  60.       or forgotten applications as the Archimedes looks and executes the
  61.       !Boot files. Note that this message also appears if you want to save
  62.       the palette with the palette utility (ehem).
  63.  
  64.     - Viruses which to my knowledge does this are: CeBit, Mode87, and
  65.       possibly also the Extend virus.
  66.  
  67. 2   WARNING: A save from &7000 was detected and intercepted. The 
  68.              NetStatus virus could be resident in RMA. Clicking 'OK' will
  69.              try to kill it.         
  70.  
  71.     - Explained above.
  72.  
  73. 3   The NetStatus module was found, but this could be Acorn's original. 
  74.     If you are not a user of Econet, all Net modules should be unplugged.
  75.  
  76.     - Just what it says.
  77.  
  78. 4   The NetStatus module could not be found. If this message persists, 
  79.     make sure you do not have any strange modules in memory.
  80.  
  81.     - There could, for example, be another virus which tried to do the same
  82.       thing, but under another name.
  83.  
  84. 5   WARNING: A save from the area between zero page and &8000 was detected
  85.              and intercepted. There could be a virus dozing in memory.
  86.  
  87.     - I put this one in just in case others tries to do the same as the
  88.       NetStatus virus, but at another address.
  89.  
  90. Notes:
  91.                
  92.     All non-Econet users are advised to *UNPLUG* all Net modules, as it 
  93.     seems that these are the prime target for viruswriters these days.
  94.     By doing this, you can easily spot a new version, as it will have a 
  95.     different position (its address will be 018xxxxx) if *RMLoaded, and
  96.     if created from memory (NetStatus performs an SWI OS_Module) it will
  97.     be placed at the end of the module list.
  98.  
  99.     Interferon only tries to detect a certain type of virus. This means 
  100.     that viruses written in BASIC and/or are set up as (nameless) tasks
  101.     will not be detected as these usually save themselves from an area
  102.     which Interferon does not check for. My suggestion is then to get
  103.     hold of "VKiller" (last version to my knowledge was 2.30), by
  104.     Richard K. Lloyd. This should kill most task viruses. In fact, I
  105.     think that, having these two programs (always updated), you should be
  106.     fairly safe from infection.
  107.  
  108.     Also: Extensive swapping of software contributes to the spreading of
  109.     viruses.
  110.     
  111.     You are strongly advised to include the Interferon module in your
  112.     !System folder if you have a harddisc and include it in your startup
  113.     sequence.
  114.  
  115. Known "bugs" in v1.05:
  116.  
  117.     Interferon does not cooperate very well with the palette utility on
  118.     the icon bar. If you try to save a palette, you will have to kill 
  119.     Interferon first, as the palette utility seems to save from the RMA.
  120.  
  121.     Some people are telling me that Interferon doesn't like PC Access 
  122.     either. I have not tried this, but I have no reason to believe that
  123.     they are wrong. Who knows what type of code Minerva writes? :-))
  124.  
  125.     Versions prior to 1.05 were never distributed to the public, so I
  126.     couldn't be bothered to write anything about them (they had a few
  127.     minor flaws too).
  128.  
  129. Final note:
  130.  
  131.     This piece of code is copyright, and should not be distributed 
  132.     without this !ReadMe file. It is public domain, and as such, there
  133.     are certain rules to follow, i.e. don't distribute it for profit
  134.     etc. etc. 
  135.  
  136.     I would be most happy to receive a disc or two from any public 
  137.     domain library which distributes this.
  138.  
  139. My address is as follows:
  140.  
  141.     Tor O. Houghton
  142.     Fjellveien 4
  143.     PO Box 142
  144.     1362 Billingstad
  145.     NORWAY        
  146.     
  147.     Tel: +47-(0)2-847569
  148.     Fax: +47-(0)2-848287
  149.  
  150. A message to Mr. Joris Röling:
  151.  
  152.     I hope you don't mind me borrowing this text reader (it's wonderful!).
  153.