home *** CD-ROM | disk | FTP | other *** search
/ Amiga Collections: Taifun / Taifun 075 (1988-11-15)(Ossowski, Stefan)(DE)(PD).zip / Taifun 075 (1988-11-15)(Ossowski, Stefan)(DE)(PD).adf / Guardian / New12.doc < prev    next >
Text File  |  1988-08-14  |  12KB  |  245 lines
  1. ************************************************************************
  2. *                            GUARDIAN v1.2                             *
  3. *                        Antivirus Bootstrap                           *
  4. *  Copyright 1988 by Leonardo Fei, via A. Fava 6, 20125 Milano, Italy  *
  5. *  Distributed by Transactor (UK) Ltd, Unit2, Langdale Grove,          *
  6. *                 Bingham, Nottinghamshire, England, NG13 8SR          *
  7. *                                                                      *
  8. *  IMPORTANT NOTE: This version is not Public Domain, nor Shareware.   * 
  9. *  All rights are reserved to the author.                              *
  10. *  Please respect this copyright notice ...Thanks!                     *
  11. *                                                                      *
  12. ************************************************************************
  13.  
  14. The first version of Guardian was written, on impetus, in a few days,
  15. after I discovered that a new virus had infected most of my disks.
  16.  
  17. Guardian v1.2 has been greatly enhanced, both in terms of security and of
  18. versatility.  If you are using Kickstart 1.3 (v34.5) you will find Guardian
  19. v1.2 very useful in helping you do things you couldn't normally do without
  20. it. 
  21.  
  22.  
  23. "DANGER !!! - I can't succeed in rewriting the bootblock !"
  24.  -----------------------------------------------------------
  25. A new feature has been added to Guardian v1.2.  After the standard bootblock
  26. has been written to the disk, the newly created bootblock is loaded into the
  27. memory once more, and is compared with the standard one.  They should match,
  28. of course.  But if they don't, this means that something serious has
  29. happened to the trackdisk device.
  30.  
  31.  
  32. -a flag
  33. -------
  34.  
  35. This is a new v1.2 feature.
  36. Guardian, by default, installs itself in a 'kind' way, saving the
  37. vectors that KickTagPtr and KickMemPtr may contain, but can't
  38. distinguish between a good and a bad boy.  The new ram disk (RAMB0),
  39. that comes on the Workbench 1.3 (v34.4) disk, for example, creates a new
  40. entry into both of these vectors.  This is a 'good boy'.  The 'BYTE
  41. BANDIT' virus, on the other hand, is a 'bad boy' (not to talk about the
  42. impolite way it throws itself into KickTagPtr, shutting the door upon
  43. all the others !).  If you don't want the contents of these vectors to 
  44. be preserved, you can use the -a (angry) flag when launching Guardian
  45. for the first time.  This will force it to clear these vectors before
  46. installing itself, un-mounting other programs that will be flushed
  47. during the reset.  If Guardian is already mounted and you launch it with
  48. the -a flag, it will move its entry to the top of the list and remove
  49. all the others from the same.  Note that they won't be removed from
  50. memory until the next reset.  
  51.  
  52. Use of the -a flag is usually not required (and not advised, if you are
  53. running something like RAMB0 device, or other programs that use the
  54. resident modules technique to survive through the reset).
  55.  
  56. A common situation where the -a flag is required is the following one:
  57. Guardian is not installed and you boot with a 'BYTE BANDIT' infected
  58. disk.  The virus activates itself, then the startup-sequence is executed
  59. and Guardian launched.  If you didn't use the -q flag (more about this
  60. later), you'll get the alert about the Interrupt Vectors.  Restore them.
  61. Then launch Guardian again, this time with the -a flag, put a safe disk
  62. into the internal drive and reset with CTRL-AMIGA-AMIGA.
  63.  
  64.  
  65. -q flag
  66. -------
  67.  
  68. A new Guardian v1.2 feature is the ability to check the interrupt
  69. vectors table for values not standard, and the reset capture vectors to
  70. see if they're not empty.
  71.  
  72. By default, this security operation is performed each time you launch
  73. Guardian, but can be turned off by using the -q (quiet) flag.  This
  74. feature was implemented because these are critical points and are used
  75. for virus operations, the first (interrupt vectors) by the 'BYTE BANDIT'
  76. virus, the second (reset capture vectors) by the 'SCA' virus.  If you
  77. have one of these virus already in the computer when you launch Guardian,
  78. you'll get one of the two alerts, and you'll be given the chance of
  79. replacing the standard values into the interrupt vectors table, or of
  80. clearing the reset capture vectors.
  81. Usually, you can keep an eye over these vectors, to see that nothing
  82. mess with them, by simply launching Guardian without the -q flag.
  83. If you are running some strange program that alters some of them, you
  84. can force Guardian to ignore the situation by using this flag.
  85.  
  86.  
  87. "WARNING !!! - Reset Capture vectors are not empty !"
  88. -----------------------------------------------------
  89.  
  90. If you are infected by the 'SCA' virus, you can safely eliminate it, by
  91. cleaning the reset capture vectors.  
  92.  
  93.  
  94. "WARNING !!! - Interrupt vectors are not standard !"
  95. ----------------------------------------------------
  96.  
  97. If you are infected by the 'BYTE BANDIT' virus, you can choose to
  98. replace the standard interrupt vectors, but you won't be necessarily
  99. safe.  This depends whether you launched Guardian with the -a flag or
  100. not.  If the -a flag was used, first you get the alert about the
  101. IntVectors (replace them!), then Guardian clears the KickTagPtr (thus
  102. eliminating the virus's entry), installs itself and (if launched for the
  103. first time) reset the computer, forcing it to rebuild libraries's offset
  104. tables.  This way the virus is flushed also from the trackdisk device. 
  105. If you didn't use the -a flag, the resident entry of the virus is
  106. preserved, and the virus can mess with the trackdisk device again.  If
  107. this happens, you should either turn off the computer and boot with a
  108. safe disk, or launch Guardian using the -a option and then reset the
  109. machine to flush the virus from the trackdisk device.
  110.  
  111.  
  112. -k flag
  113. -------
  114.  
  115. A new v1.2 feature, is the -k (kill) flag.  If for some strange reason
  116. (incompatibility ? not likely !) you wish to get rid of Guardian, you
  117. can do it by using the -k flag.  The resident module will be removed
  118. from the list and its memory will be available after the next reset. 
  119. Use of the -k flag removes any Guardian version that is currently
  120. active.  If you are running with the older v1.1 and want to replace it
  121. with the new v1.2, you need not use this flag.  Just launch v1.2.
  122. The latter will replace the first, and will discard it from memory. 
  123. Please note that you can't launch v1.1 with v1.2 already in memory,
  124. because this will lead to a reset loop.  If you run into this situation,
  125. take out the boot disk from the internal drive, reset with CTRL-AMIGA-
  126. AMIGA and replace the old Guardian with the new version, in all of your
  127. disks.
  128.  
  129.  
  130. Special Kickstart 1.3 (v34.5) flags
  131. -----------------------------------
  132.  
  133. If you are running with Kickstart 1.3 (v34.5), you'll be able to use two
  134. extra flags and four hot-keys.  With Kickstart 1.3 (v34.5) you can boot,
  135. not only from the floppy disk, but also from a hard disk and from the
  136. new ram disk (RAMB0).  But if you want to boot from the ram disk, you
  137. have to put a not-installed floppy disk into the internal drive or take
  138. the bootable floppy out from the drive during each boot.  Guardian lets
  139. you decide whether the bootstrap should test the presence of a bootable
  140. floppy into the internal drive or the presence of the ram disk first. 
  141. Usually the strap module tries to boot from the floppy disk first.  If
  142. this fails, it tries to boot from ram disk, and if also this fails you
  143. are requested to insert a disk.  
  144.  
  145.  
  146. -r flag
  147. -------
  148.  
  149. If you launch Guardian with the -r flag, this order will be changed. 
  150. Bootstrap will first attempt to boot from the ram disk, then from the
  151. floppy, and finally it will request the insertion of a disk.
  152.  
  153.  
  154. -f flag
  155. -------
  156.  
  157. You can use the -f flag to bring things back as they used to be: first
  158. try from floppy then from ram. 
  159.  
  160.  
  161. Hot-keys
  162. --------
  163.  
  164. If you selected boot from ram disk, and need to force it from the floppy
  165. disk, there are two hot keys implemented for this purpose.  As soon as
  166. the power led stop flashing during the reset process, the screen becomes
  167. light grey, and then white.  As soon as it becomes white, you can press
  168. the Left AMIGA key to force boot from floppy disk.  If you press the
  169. Left ALT key, the boot screen will be displayed and hold until you
  170. release the key, and bootstrap will start from floppy disk.  
  171.  
  172. If, on the contrary, you have selected boot from floppy disk and need to
  173. force it from ram disk, press the Right AMIGA key.  If you press the
  174. Right ALT key, the boot screen will be displayed and hold, until you
  175. release the key, and bootstrap will start from ram disk.
  176.  
  177. The Left/Right ALT keys were implemented to let you check for the
  178. presence of the Guardian label on the boot screen.
  179. Please note that when I say "force boot from.." I mean that the
  180. bootstrap will try to boot FIRST from that device.  If this is not
  181. possible, it will still try to boot from the other devices available.
  182.  
  183.  
  184. A final word on Kickstart 1.3 (v34.5)
  185. -------------------------------------
  186. I'm not sure whether this Kickstart version is going to be the final
  187. release or not, but since it's widely spread among A1000 users, I've
  188. tuned this Guardian version to work with it.  If the official
  189. release will be different, please return this copy, along with its 
  190. serial number, to Transactor (UK) Ltd or to the author for prompt
  191. sending of the new Guardian version at the cost of postage only.  
  192. We will be able to fulfill this request from registered users only. 
  193. Don't forget to enclose you serial number to any communication with us.
  194.  
  195.  
  196. A final word about Guardian v1.2r 
  197. ---------------------------------
  198.  
  199. To give you a higher degree of safety from viruses, I created Guardian
  200. v1.2r, which is to be installed on the Kickstart disk directly, in place
  201. of the never-used Debug() function.  This way, you won't have to care
  202. about the first boot and things like that.  If you own an Amiga 1000,
  203. you can use Creator to modify a copy of your original Kickstart
  204. disk.  Simply launch this program and follow the instructions.  Now you
  205. can use the modified Kickstart disk in place of the original one.
  206. You won't be able to use the -a, -k, -f, and -r flags, because they are
  207. implemented in the startup code of Guardian v1.2, but you can still use
  208. the hot-keys which are controlled by the bootstrap itself.  If you
  209. launch Creator to modify a Kickstart 1.3 (v34.5) disk, you'll
  210. be asked to select default boot from Floppy or Ram disk.  This selection
  211. will be 'burned' into the Kickstart-resident Guardian code, thus it'll
  212. be used each time you load that modified Kickstart, until you use
  213. Creator on that disk again.  I suggest you to set the default
  214. boot from Ram disk, and to use the Left ALT/AMIGA hot-keys when you need
  215. it to happen from floppy disk.  When you are running with Guardian into
  216. the Kickstart, you can anyway launch Guardian v1.2 in your startup-
  217. sequences, to test the interrupt and reset capture vectors.
  218.  
  219.  
  220. Guardian v1.1 was developed to work on A500/1000/2000, (v1.1r works on
  221. A1000 only), with Kickstart release 1.2 (v33.180).
  222.  
  223. Guardian v1.2 was developed to work on A500/1000/2000, (v1.2r works on
  224. A1000 only), with Kickstart release 1.2 (v33.180) and 1.3 (v34.5).
  225.  
  226.  
  227. Please don't pirate this program.  We've kept the price of this software
  228. so low that there's really no point in pirating it.  This is more a
  229. service offered to the readers of "Transactor for the Amiga" than a
  230. commercial program on its own.  If you've got this as a pirate copy,
  231. please don't spread it further and send 3 pounds (6 USD) to the author
  232. or to Transactor (UK) Ltd.  You'll get a disk with the last Guardian
  233. version and a serial number to use for the next upgrade and for general
  234. support about any problem you may have with Guardian.  Thanks !
  235.  
  236. (May 19th 1988)
  237.  
  238. Leonardo Fei            Transactor (UK) Ltd
  239. via A. Fava 6           Unit 2, Langdale Grove
  240. 20125 Milano            Bingham, Nottinghamshire
  241. Italy                   England, NG13 8SR
  242.  
  243. BIX: LFEI
  244.  
  245.