home *** CD-ROM | disk | FTP | other *** search
/ Highscreen Shareware Spiele / Image.iso / tools / mcafee / virliste.txt < prev    next >
Encoding:
Text File  |  1994-06-23  |  7.2 KB  |  145 lines
  1.                     LISTE DER VIRENCHARAKTERISTIKA V116
  2.                  Copyright 1989 - 1994 McAfee Associates
  3.                             All Rights Reserved
  4.                 Übersetzung durch Kirschbaum Software GmbH
  5.                           Tel. 0 80 67 / 10 16
  6.  
  7.  
  8. Die folgende Liste beschreibt die bestimmenden Charakteristika aller 
  9. Viren auf IBM PC und kompatible Rechner, die SCAN erkennt. Die Anzahl der 
  10. Varianten ist neben dem jeweiligen Stamm in Klammern angegeben. Die Ge-
  11. samtzahl der bekannten Viren ist am Ende der Liste aufaddiert. Der Clean-
  12. Up Virus I.D. steht in Klammern hinter dem Virusnamen. 
  13. ========================================================================== 
  14. A Infiziert Partitionstabelle von Festplatten -----------+
  15. 9 Infiziert Bootsektor von Festplatten ----------------+ |
  16. 8 Infiziert Bootsektor von Floppies -----------------+ | |
  17. 7 Infiziert Overlaydateien ------------------------+ | | |
  18. 6 Infiziert EXE-Dateien -------------------------+ | | | |
  19. 5 Infiziert COM-Dateien -----------------------+ | | | | |
  20. 4 Infiziert COMMAND.COM ---------------------+ | | | | | |
  21. 3 Virus bleibt resident -------------------+ | | | | | | |
  22. 2 Virus verschlüsselt sich selbst -------+ | | | | | | | |
  23. 1 Virus verwendet STEALTH-Techniken ---+ | | | | | | | | | 
  24.                                        | | | | | | | | | |
  25.                                        | | | | | | | | | | Längenzuwachs
  26.                                        | | | | | | | | | |  infizierter
  27.                                        | | | | | | | | | |   Programme
  28.                                        | | | | | | | | | |       |
  29.                                        | | | | | | | | | |       |
  30. Virus                   Desinfizierer  V V V V V V V V V V       V    Schaden 
  31. -----------------------------------------------------------------------------
  32. ......
  33. ......
  34. ......
  35.  
  36.      Aus Platzgründen können wir die Liste in dieser Übersetzung 
  37.      nicht wiederholen. Sie finden die vollständige Auflistung in 
  38.      der englischsprachigen Datei VIRLIST.TXT
  39.  
  40. ......
  41. ......
  42. ......
  43.  
  44. Gesamtanzahl der bekannten Virenstämme einschließlich Varianten: 2.928
  45.  
  46.  
  47. Legende:
  48.  
  49. Längenzuwachs:
  50.  
  51.   N/A          - Virus hängt sich nicht an Dateien an
  52.   None         - Virus verändert die Dateilänge nicht (benutzt freie
  53.                  Bereiche in der Datei oder verändert Zuordnungen)
  54.   Overwrites   - Virus überschreibt den Dateianfang; keine Längenänderung
  55.   alle anderen - Anzahl der Bytes, um die Dateien bei einer Infektion
  56.                  verlängert werden
  57.  
  58. Spalte Schäden: 
  59.  
  60.              B - Beschädigt oder überschreibt den Bootsektor
  61.              D - Verändert Datendateien
  62.              F - Formatiert oder löscht Diskette (ganz oder teilweise)
  63.              L - Beschädigt direkt oder indirekt Dateiverknüpfung
  64.              O - Beeinflußt Laufzeitverhalten des Programmes
  65.              P - Verändert Programm oder Overlaydateien
  66.  
  67. Charakteristika: x - Ja
  68.                  . - Nein
  69.  
  70. Desinfizierer: CLEAN-UP     - der universelle Virenentferner
  71.                SCAN /D      - VIRUSCAN mit der Option /D
  72.                SCAN /D /A   - VIRUSCAN mit den Optionen /D und /A
  73.                MDISK /P     - MDISK mit der Option /P  (siehe Anmerkung)
  74.                Alle anderen - Name des desinfizierenden Programmes
  75.  
  76. HINWEISE:
  77.  
  78.     SCAN Option /D 
  79.          Die Option /D von SCAN überschreibt das gesamte infizierte 
  80.          Programm vollständig mit gleichen Zeichen und löscht das 
  81.          Programm danach. Eine Wiederherstellung in dieser Form 
  82.          gelöschter Dateien ist mit UNDELETE nicht mehr möglich. Ein 
  83.          so gelöschtes Programm muß danach durch eine Kopie von der 
  84.          Originaldiskette ersetzt werden. Wenn Sie versuchen wollen, 
  85.          ein infiziertes Programm zu retten, dann verwenden Sie 
  86.          vorzugs-weise den oben genannten Desinfizierer. 
  87.  
  88.     MDISK
  89.          Man kann das Programm MDISK benutzen, um eine befallene 
  90.          Partitionstabelle bzw. einen Bootsektor einer unter DOS 3.00 
  91.          bis DOS 4.01 formatierten Diskette zu bereinigen. Ab MS-DOS 
  92.          oder IBM-DOS 5.0 sollte dafür die folgende nicht-dokumentierte 
  93.          Funktion von FDISK.EXE benutzt werden:    FDISK /MBR 
  94.  
  95.     Overlayinfizierende Viren und die Option /A
  96.          Wenn ein Virus Overlaydateien befällt (Punkt 7), sollten Sie, 
  97.          um den Virus zu entfernen, Clean-Up mit der Option /A 
  98.          anwenden. 
  99.  
  100.     Allgemeine Bootsektor- [GENB] und Partitionstabellen-Viren [GENP],
  101.     sowie zu bestimmten Familien [FAMx] gehörende Viren
  102.          Um auch neue Viren und unbekannte Varianten von bekannten 
  103.          Viren zu erkennen, durchsucht VIRUSCAN Dateien und kritische 
  104.          Bereiche von Festplatten nach virus-ähnlichen Merkmalen. Wenn 
  105.          VIRUSCAN in der Partitionstabelle (gleichbedeutend mit MBR 
  106.          als Abkürzung für Master Boot Record) fündig wird, so wird 
  107.          [GenP] als Hinweis auf einen nicht näher bezeichneten 
  108.          Partitionstabellen-Virus gemeldet. [GenP] ist die Abkürzung 
  109.          für Generic Partition Table virus. Findet VIRUSCAN ver-
  110.          dächtige Merkmale im Bootsektor, dann wird ein nicht näher 
  111.          bezeichneten Bootsektor-Virus gemeldet. [GenB] ist die 
  112.          Abkürzung für "Generic Boot Sector virus". In beiden Fällen 
  113.          handelt es sich nur um einen Hinweis und nicht um den Namen 
  114.          eines bestimmten Virus. Wenn Sie in Ihrem System einen 
  115.          solchen Virus gefunden haben, dann können Sie eine 
  116.          Beseitigung in der Regel mit CLEAN-UP unter Benutzung der 
  117.          jeweiligen Kennung vornehmen. Bitte schicken Sie jedoch eine 
  118.          Kopie davon an McAfee Associates, bevor Sie den Virus mit 
  119.          CLEAN-UP entfernen. 
  120.  
  121.          Bitte beachten Sie, daß Sicherheits- und Virenschutzprodukte, 
  122.          die Veränderungen in der Partitionstabelle vornehmen als 
  123.          [GenP]-Virus erkannt werden können. Wenn Sie solche Produkte 
  124.          benutzen, sollten sie diese entfernen, um danach VIRUSCAN 
  125.          nochmals neu auszuführen. 
  126.  
  127.          Die mit [FAM] bezeichneten Viren werden aufgrund von 
  128.          Standard-Merkmalen bestimmten Virenfamilien zugeordnet. Meist 
  129.          handelt es sich um ganz neue Varianten. SCAN kann diese Viren 
  130.          aufgrund bestimmter Merkmale zwar erkennen, jedoch wird 
  131.          CLEAN-UP diese Viren nicht beseitigen können. Bitte senden 
  132.          Sie - wie bei den [GENB]- und [GENP]-Viren - auch hier eine 
  133.          Kopie direkt an McAfee Associates, falls Sie mit einer [FAM]-
  134.          Meldung konfrontiert werden. 
  135.          
  136.     Überschreibende Viren und der [OW] CLEAN-UP Erkennungscode
  137.          Viren, die einen Bereich eines Programmes mit deren eigenen 
  138.          Programmteilen überschreiben, verursachen dadurch eine nicht 
  139.          mehr behebbare Beschädigung der betroffenen Datei. Der 
  140.          Anwender kann das infizierte Programm nicht mehr erfolgreich 
  141.          starten bzw. ausführen. Viren, die mit [OW] angezeigt werden, 
  142.          können deshalb von CLEAN nicht mehr entfernt werden. CLEAN 
  143.          wird beim Versuch eine entsprechende Meldung ausgeben und den 
  144.          Benutzer auffordern, die infizierte Datei zu löschen.
  145.