home *** CD-ROM | disk | FTP | other *** search
/ EnigmA Amiga Run 1996 February / EnigmA AMIGA RUN 04 (1996)(G.R. Edizioni)(IT)[!][issue 1996-02][Skylink CD III].iso / earcd / antvirus / vt_277.lha / schutz / vt.dokumente / VT.FileReq < prev    next >
Text File  |  1995-10-08  |  13KB  |  289 lines
  1.  
  2.         letzte Aenderung: 04.02.95
  3.  
  4.    Sp -> File -> Sp    = FileRequester
  5.    -----------------------------------
  6.  
  7.     Nicht markierte Gadgets:
  8.    E-Taste = Ende
  9.    M-Taste = RAM
  10.    0-Taste = DF0:
  11.    V-Taste = DEVS
  12.    A-Taste = Parent
  13.    .-Taste = 1024/2048
  14.  
  15.    1024/2048-Wechselgadget  Es gilt was angezeigt wird. Ermoeglicht
  16.      das Laden oder Abspeichern von 1024 oder 2048 Bytes. Dies wurde
  17.      notwendig, da immer mehr BB-Viren mit der Laenge 2048 auftauchen.
  18.  
  19.    Status:  dient der Fehleranzeige
  20.  
  21.    Ende:   Filerequester beenden
  22.  
  23.    Parent: Ein Unterverzeichnis zurueck
  24.  
  25.    Laufwerksgadgets:  lade Dir
  26.          Bei mehr als 250 !!! Eintraegen pro Verzeichnis gibts Aerger
  27.          Muesste aber selbst fuer DH0:c genuegen.
  28.  
  29.    Devs   :   lade Device-Liste
  30.  
  31.    Pfad:
  32.  
  33.    zeigt LW und gegebenenfalls Unterverzeichnis/se
  34.    Stringadget mit max. 255 Buchst. und UnDo-Buffer. Sie koennen also
  35.    Veraenderungen vornehmen und mit re.AmigaTaste + Q rueckgaengig
  36.    machen (allerdings duerfen Sie das Gadget noch nicht verlassen
  37.    haben). Mit den Cursor-Tasten koennen Sie rechts-links scrollen.
  38.    Geben Sie z.B. hinter DH0: Assembler ein + ReturnTaste, so versucht
  39.    das Prg. von DH0: das Unterverzeichnis Assembler anzuzeigen.
  40.    Bei verschachtelten Unterverzeichnissen vergessen Sie bitte die "/"e
  41.    nicht. A B E R: das letzte Zeichen darf kein "/" sein. Einfacher
  42.    als die Eingabe von Hand ist aber die Auswahl mit der Maus (Unter-
  43.    verzeichnisse sind im grossen ScrollFenster orange dargestellt.
  44.  
  45.    Datei:
  46.    hier wird die ausgewaehlte Datei angezeigt
  47.    Stringgadget mit UnDo-Buffer
  48.  
  49.    DateiRe:
  50.    Stringgadget mit Undo-Buffer
  51.    Hier muessen Sie fuer die Rename-Funktion den ganzen !!!! Pfad und
  52.    den neuen Namen ihrer Datei eingeben. Geht nicht anders, da sich
  53.    Unterverzeichnisse von Alt und Neu unterscheiden koennen. s.u.
  54.  
  55.    Load:
  56.    Setzt den Inhalt von Pfad + falls notwendig "/" + Inhalt von Datei
  57.    zusammen, versucht dann 1024 Bytes in den Speicher zu laden und
  58.    anzuzeigen. Anzeigewechsel mit Block0/1-Gadget. Den Inhalt von
  59.    Datei koennen Sie entweder aus dem grossen ScrollFenster mit der
  60.    Maus auswaehlen oder von Hand eingeben. Eigentlich ist dieser Teil
  61.    zum Laden eines gespeicherten BBs gedacht, aber Sie koennen damit
  62.    jede beliebige Datei (z.B. startupII) laden und die ersten 1024
  63.    Bytes anschauen.
  64.  
  65.    Save:
  66.    Setzt den Inhalt von Pfad + falls notwendig "/" + Inhalt von Datei
  67.    zusammen und versucht dann 1024 Bytes aus dem Speicher abzuspeichern.
  68.    Den Filenamen sollten sie von Hand in Datei eingeben. Waehlen Sie
  69.    mit der Maus einen Dateinamen und veraendern ihn nicht, so geht die
  70.    alte Datei o h n e Rueckfrage verloren !!!!!  Diese Funktion eignet
  71.    sich n u r zum Sichern von Bootbloecken, da immer 1024 Bytes abge-
  72.    speichert werden.
  73.  
  74.    Delete:
  75.    Setzt den Inhalt von Pfad + falls notwendig "/" + Inhalt von Datei
  76.    zusammen, entfernt falls notwendig die ProtectionBits und unter-
  77.    nimmt einen Loeschversuch. Die Datei koennen Sie mit der Maus aus-
  78.    waehlen oder von Hand im Datei-Stringadget eingeben.
  79.    Hinweis:
  80.    Ich kenne drei Loeschschutzvarianten, die das Loeschen einer
  81.    Datei mit DOS-Routinen verhindern, also auch mit meinem Prg. nicht
  82.    geloescht werden koennen. Geht dann nur mit Disk-Monitor.
  83.  
  84.  
  85.    Rename:
  86.    Setzt den Inhalt von Pfad + falls notwendig "/" + Inhalt von Datei
  87.    zusammen = AltName
  88.    Nimmt den Inhalt von DateiRe = NeuName und versucht ein Rename.
  89.    Im DateiRe-Stringgadget muessen Sie den ganzen Pfad und den Datei-
  90.    namen eingeben, also z.B. DH0:aa/ddddd/Nameneu
  91.  
  92.    Ein Renamen ueber verschiedene Laufwerke wird von AmigaDOS n i c h t
  93.    unterstuetzt. Es geht also nicht:
  94.                rename df0:aa/dddd/AltName df1:aa/dddd/NeuName
  95.                         da verschiedene Laufwerke
  96.    es geht aber:
  97.                rename df0:aa/dddd/AltName df0:xxx/yyy/NeuName
  98.                   wenn die Unter/Unterverzeichnisse vorhanden sind.
  99.  
  100.    E-Prefs:
  101.     Lesen Sie bitte das File EntpArchive
  102.  
  103.    Entpack:
  104.     Lesen Sie bitte das File EntpArchive
  105.  
  106.    FileTest:
  107.       Ermoeglicht nach Anklicken den Test einzelner Files in der
  108.       Reihenfolge:
  109.          - Test auf 3E8-, 3F0-, 3F1-Hunk
  110.          - Test auf Cruncher
  111.          - Test auf LinkVirus
  112.          - Test auf BB-Virus
  113.          - mit ZeroVirus abgespeicherte BB  (Laenge: 1029)
  114.          - sucht nach "FileBootBloecken" erzeugt mit:
  115.                - BootControl V4.0        Laenge: 1048
  116.                - FileBootBlock (Fish)    Laenge: 1060
  117.                - BootBlock 1.45/2.0      Laenge: 1072
  118.                - BB-Paralysator V1.0     Laenge: 1444
  119.                - BBC III                 Laenge: 1052
  120.                - BOOTJOB  1.0/1.3        Laenge: 1356
  121.                - Boot-Controller V1.0    Laenge: 1176
  122.                  (Hinweis: Speichert 2 Bytes zuwenig ab. Beispiel: beim
  123.                   letzten SCA! fehlt A! )
  124.                - Boot-Controller V2.35   Laenge: 1160
  125.                  (Hinweis: 2-Bytes-Fehler behoben)
  126.                - BootUte V1.0            Laenge: 1052
  127.                - BootUte V1.0            Laenge: 1220
  128.                - BB2EXE                  Laenge: 1056
  129.          Stand: 04.02.95
  130.          Entgegen meiner Erwartung laufen einige FileBB
  131.          OHNE Absturz an !!!!!
  132.  
  133.       Namensausgabe in Statuszeile oder "nichts Bekanntes"
  134.       Hinweis: kann IRAK u. BootGirl-Bild hier nicht erkennen,
  135.       da andere Routine notwendig waere.
  136.       Hinweis2:
  137.       Die LinkViren LZ und Golden Rider koennen hier nicht sicher erkannt
  138.       werden, da die Routine nur je zwei Bloecke einlesen kann (geht nicht
  139.       anders). Da beide Viren sich ans Ende des 1.Hunks haengen kann ein
  140.       Teil der 3 Testlangworte im 2. Block und der andere Teil im
  141.       3. Block liegen. VT findet dann beim Vergleichen nicht alle
  142.       3 Langworte und meldet sich nicht. Beim FileTest im Hauptfenster
  143.       SOLLEN beide Viren SICHER erkannt werden.
  144.  
  145.    DirFTest:
  146.       Sie koennen damit Teile (also z.B. nur das c-Verzeichnis) einer
  147.       Disk oder Festplatte testen.
  148.          - Aktivieren Sie das Unterverzeichnis
  149.          - Klicken Sie auf DirFTest
  150.          - Es sollten die Unter-Unterverzeichnisse mitgetestet
  151.            werden.
  152.  
  153.    Protect: loesche oder setze Schutz-Bit 0 - 7  in einem Fileheader oder
  154.             SubDir. Hinweis: Bit 7 (Hidden) wird auch von KS2.04 noch
  155.             nicht ausgewertet. (Stand:22.09.91)
  156.  
  157.    Print:
  158.       Testet auf Drucker vorhanden. Rueckmeldung kann bei Fehler bis
  159.       zu 30 Sekunden dauern (liegt am Betriebssystem und NICHT an VT).
  160.       Druckt max. 2048 oder 1024 Bytes (je nach Einstellung) oder weniger
  161.       falls das File kuerzer ist.
  162.  
  163.    Convert:
  164.       - ZeroVirusBB
  165.       Holt einen BB, der mit ZeroVirus abgespeichert wurde (1029 Bytes),
  166.       in den Speicher, verschiebt den BB um 5 Bytes und speichert 1024
  167.       Bytes wieder ab. Hinweis: Es wird der alte BB-Name benutzt und das
  168.       "Orig-ZeroVirusBB-File" wird ueberschrieben. Bitte arbeiten Sie des-
  169.       halb mit einer Kopie. Moegliche Meldung: nichts Bekanntes. Also ist
  170.       das ausgewaehlte File kein ZeroVirusBB-File.
  171.       - Programm-BBe:
  172.         - BBC III
  173.         - BOOTJOB  1.0/1.3
  174.         - BootBlock 1.45/2.0    (rettet 3 LWe nach execute-Fileende)
  175.         - BootController V1.0   (rettet 3 LWe)
  176.         - FileBootblock
  177.         - BB-Paralysator V1.0   (rettet 3 LWe)
  178.         - BootController V2.35  (rettet 3 LWe)
  179.         - XBoot                 (rettet 3 LWe)
  180.         - BootUte V1.0
  181.         - BB2EXE                (rettet 3 LWe nicht)
  182.       - zerlege BB-Libs und speichere einzelne BB's ab:
  183.     - Filename (wichtig):
  184.           acbb.library
  185.     - Filename (wichtig):
  186.           BootX.BBLib
  187.         - Filename (wichtig):
  188.           maus.bootblocks  (nur an Demo getestet)
  189.         - Filename (wichtig):
  190.           Virus-Checker.brain  (uralte Versionen)
  191.         - Filename (wichtig):
  192.           VirusExpert.lib  (Teile mit Hdr-Kennung werden NICHT gespeichert)
  193.         - Filename (wichtig):
  194.           BBLib (von BootBlock s.o. in subdir s erzeugt) . Die ersten drei
  195.           Langworte (DOS0, Pruefsumme, $00000370) werden von VT neu er-
  196.           stellt, da sie in der Lib nicht abgespeichert werden.
  197.  
  198.       Hinweise zu Convert:
  199.         - Die Files muessen vorher entpackt sein (z.B.VirusExpert PP20).
  200.         - Kopieren Sie die Lib auf eine leere Disk, damit nicht die
  201.           Meldung "Disk voll" beim Zerlegen auftaucht.
  202.         - Abbruch NUR mit ESC-Taste
  203.         - Der Filename der Lib wird ueberprueft (Fehler nichts Bekanntes)
  204.         - Die Routine ist mit dosdelay gebremst, damit auch auf einem
  205.           uralten A500 mit KS1.2 ein sicheres Speichern moeglich ist.
  206.         - Falls Sie 2Mb oder mehr Speicher besitzen, ist es besser mit
  207.           der Commodore-RAD-Disk zu arbeiten. Danach kopieren Sie alle
  208.           BB mit einem DirUtilPrg (z.B. SID) auf eine leere Disk.
  209.         - Einige Programme, die aus BBen Programmfiles erzeugen, lassen
  210.           die ersten drei Langworte des BBs weg. VT-Convert erzeugt dann:
  211.           DOS0, Pruefsumme, $00000370 . Das muss nicht immer vollstaendig
  212.           richtig sein, da einige Viren-BBe das Langwort der Pruefsumme
  213.           oder das Langwort des Rootblockzeigers fuer eigene Zwecke ver-
  214.           wenden ( z.B. SCA-Virus mit CHW! ).
  215.  
  216.       - 3E8-Hunk  3F0-Hunk  3F1-Hunk
  217.            WICHTIG  WICHTIG  WICHTIG  WICHTIG  WICHTIG  WICHTIG  WICHTIG
  218.         99% der von VT erkannten Hunktypen werden NICHTS mit einem
  219.         Virus zu tun haben !!! Also bitte, die Aussage "3E8-Hunk=Virus"
  220.         ist MEIST FALSCH !!!
  221.             WICHTIG  WICHTIG  WICHTIG  WICHTIG  WICHTIG  WICHTIG  WICHTIG
  222.         Die obengenannten Hunktypen sind fuer den Programmablauf nicht
  223.         notwendig. Ehrliche Programmierer verwenden diese Hunks, um z.B.
  224.         mit Kontrollstrukturen den sauberen Ablauf ihres eigenen Programms
  225.         auszutesten. Andere Programmierer legen in einen Hunktyp die
  226.         Versions-Nummer. Also alles in Ordnung.
  227.         ABER ABER ABER !!!
  228.         Es sind mindestens zwei Shareware-Programme bekannt, die auf
  229.         Mausklick VOR ein bestehendes Programm z.B. einen 3E8-Hunk haengen.
  230.         Dies nutzen nun seit Dez. 93 einige weniger nette Zeitgenossen
  231.         aus, um ihr Virusteil zu verstecken. Da die Filestruktur veraendert
  232.         wird, kann es Probleme fuer Antivirusprg.e geben obwohl das Virus-
  233.         teil UNVERAENDERT, also ohne 3E8-Hunk erkannt werden wuerde.
  234.         Testablauf:
  235.         Klicken Sie auf Convert. VT sollte nun den Hunk ausbauen und das
  236.         File neu abspeichern.
  237.          moegliche Fehlermeldungen:
  238.              - nichts Bekanntes   (es ist gar kein 3E8-Hunk)
  239.              - Fehler             (VT findet keinen Anschlusshunk oder
  240.                                    das File ist irgendwie beschaedigt)
  241.         Da inzwischen ein File mit einem 3E8-Hunk UND einem 3F1-Hunk am
  242.         Anfang aufgetaucht ist, muessen Sie den Ausbau (convert) halt
  243.         wiederholen !!!!
  244.         Danach klicken Sie bitte im Filerequester auf FileTest:
  245.             - nichts Bekanntes   (hoechstwahrscheinlich kein Virusteil
  246.                                   aber nicht sicher. Es tauchen immer
  247.                                   wieder neue Viren auf.)
  248.             - VT erkennt ein Virusteil
  249.             - VT erkennt einen Packer  (Hier sollten bei Ihnen IMMER
  250.                   die Alarmglocken anschlagen.)
  251.         Entpacken Sie das File mit dem entsprechenden Packer. Mit etwas
  252.         Pech werden Sie dann mit VT oder einem Filemonitor ein Virusteil
  253.         erkennen.
  254.  
  255.  
  256.    Link1aus oder Link2aus:
  257.       10.06.93:
  258.       Sie koennen jetzt im File-Requester an Files, die im FileTest als
  259.       4EB9 erkannt wurden, Teil 1 oder Teil 2 abschalten.
  260.       Link1aus - schaltet den Programmteil 1 ab.
  261.       Link2aus - schaltet den Programmteil 2 ab.
  262.       Dies kann natuerlich nur ein NOTNAGEL sein. Besser ist es, wenn
  263.       Sie mir das verseuchte Teil zuschicken und noch mehr erleichtern
  264.       Sie mir meine Arbeit, falls Sie zufaellig das Programm auch im
  265.       ungelinkten Zustand besitzen.
  266.       Bitte fertigen Sie sich von dem gelinkten Programm zwei ver-
  267.       schiedene Namenskopien auf einer sonst leeren Disk an. Schalten
  268.       Sie danach an Kopie 1 den Link 1 ab und an Kopie 2 den Link 2 ab.
  269.       Wenn Sie Glueck haben, ist ein lauffaehiges Programm dann ohne
  270.       Virusteil oder ohne Intro !!
  271.       Aber !!!  Es ist auch moeglich, dass das Haupt-Programm NICHT
  272.       mehr laeuft. Warum ?  Beispiel:
  273.       Eine Gruppe hat ein Intro vor ein Spiel gelinkt. Dann koennen
  274.       in diesem Intro schon Veraenderungen am Computer (FastRam ab-
  275.       schalten usw.) vorgenommen werden, die das Spiel voraussetzt.
  276.       Ohne das Intro ist das Spiel dann logischerweise nicht lauf-
  277.       faehig. MERKE: Ein so veraendertes File gibt man NICHT weiter.
  278.       12.06.93:
  279.       Sie koennen jetzt im File-Requester an Files, die im FileTest als
  280.       XLink erkannt wurden, Teil 1 oder Teil 2 abschalten.
  281.       Rest siehe oben
  282.       28.11.93:
  283.       Sie koennen jetzt im File-Requester an Files, die im FileTest als
  284.       $4EB9-$4EF9-Link erkannt wurden, Teil 1 oder Teil 2 abschalten.
  285.       Rest siehe oben
  286.  
  287.  
  288.  
  289.