home *** CD-ROM | disk | FTP | other *** search

---

/ Highscreen Shareware Spiele / Image.iso / tools / mcafee / virliste.txt

< prev

next >

Wrap

Text File  |  1994-06-23  |  7KB  |  145 lines

---

1.                     LISTE DER VIRENCHARAKTERISTIKA V116
2.                  Copyright 1989 - 1994 McAfee Associates
3.                             All Rights Reserved
4.                 Übersetzung durch Kirschbaum Software GmbH
5.                           Tel. 0 80 67 / 10 16
6.  
7.  
8. Die folgende Liste beschreibt die bestimmenden Charakteristika aller 
9. Viren auf IBM PC und kompatible Rechner, die SCAN erkennt. Die Anzahl der 
10. Varianten ist neben dem jeweiligen Stamm in Klammern angegeben. Die Ge-
11. samtzahl der bekannten Viren ist am Ende der Liste aufaddiert. Der Clean-
12. Up Virus I.D. steht in Klammern hinter dem Virusnamen. 
13. ========================================================================== 
14. A Infiziert Partitionstabelle von Festplatten -----------+
15. 9 Infiziert Bootsektor von Festplatten ----------------+ |
16. 8 Infiziert Bootsektor von Floppies -----------------+ | |
17. 7 Infiziert Overlaydateien ------------------------+ | | |
18. 6 Infiziert EXE-Dateien -------------------------+ | | | |
19. 5 Infiziert COM-Dateien -----------------------+ | | | | |
20. 4 Infiziert COMMAND.COM ---------------------+ | | | | | |
21. 3 Virus bleibt resident -------------------+ | | | | | | |
22. 2 Virus verschlüsselt sich selbst -------+ | | | | | | | |
23. 1 Virus verwendet STEALTH-Techniken ---+ | | | | | | | | | 
24.                                        | | | | | | | | | |
25.                                        | | | | | | | | | | Längenzuwachs
26.                                        | | | | | | | | | |  infizierter
27.                                        | | | | | | | | | |   Programme
28.                                        | | | | | | | | | |       |
29.                                        | | | | | | | | | |       |
30. Virus                   Desinfizierer  V V V V V V V V V V       V    Schaden 
31. -----------------------------------------------------------------------------
32. ......
33. ......
34. ......
35.  
36.      Aus Platzgründen können wir die Liste in dieser Übersetzung 
37.      nicht wiederholen. Sie finden die vollständige Auflistung in 
38.      der englischsprachigen Datei VIRLIST.TXT
39.  
40. ......
41. ......
42. ......
43.  
44. Gesamtanzahl der bekannten Virenstämme einschließlich Varianten: 2.928
45.  
46.  
47. Legende:
48.  
49. Längenzuwachs:
50.  
51.   N/A          - Virus hängt sich nicht an Dateien an
52.   None         - Virus verändert die Dateilänge nicht (benutzt freie
53.                  Bereiche in der Datei oder verändert Zuordnungen)
54.   Overwrites   - Virus überschreibt den Dateianfang; keine Längenänderung
55.   alle anderen - Anzahl der Bytes, um die Dateien bei einer Infektion
56.                  verlängert werden
57.  
58. Spalte Schäden: 
59.  
60.              B - Beschädigt oder überschreibt den Bootsektor
61.              D - Verändert Datendateien
62.              F - Formatiert oder löscht Diskette (ganz oder teilweise)
63.              L - Beschädigt direkt oder indirekt Dateiverknüpfung
64.              O - Beeinflußt Laufzeitverhalten des Programmes
65.              P - Verändert Programm oder Overlaydateien
66.  
67. Charakteristika: x - Ja
68.                  . - Nein
69.  
70. Desinfizierer: CLEAN-UP     - der universelle Virenentferner
71.                SCAN /D      - VIRUSCAN mit der Option /D
72.                SCAN /D /A   - VIRUSCAN mit den Optionen /D und /A
73.                MDISK /P     - MDISK mit der Option /P  (siehe Anmerkung)
74.                Alle anderen - Name des desinfizierenden Programmes
75.  
76. HINWEISE:
77.  
78.     SCAN Option /D 
79.          Die Option /D von SCAN überschreibt das gesamte infizierte 
80.          Programm vollständig mit gleichen Zeichen und löscht das 
81.          Programm danach. Eine Wiederherstellung in dieser Form 
82.          gelöschter Dateien ist mit UNDELETE nicht mehr möglich. Ein 
83.          so gelöschtes Programm muß danach durch eine Kopie von der 
84.          Originaldiskette ersetzt werden. Wenn Sie versuchen wollen, 
85.          ein infiziertes Programm zu retten, dann verwenden Sie 
86.          vorzugs-weise den oben genannten Desinfizierer. 
87.  
88.     MDISK
89.          Man kann das Programm MDISK benutzen, um eine befallene 
90.          Partitionstabelle bzw. einen Bootsektor einer unter DOS 3.00 
91.          bis DOS 4.01 formatierten Diskette zu bereinigen. Ab MS-DOS 
92.          oder IBM-DOS 5.0 sollte dafür die folgende nicht-dokumentierte 
93.          Funktion von FDISK.EXE benutzt werden:    FDISK /MBR 
94.  
95.     Overlayinfizierende Viren und die Option /A
96.          Wenn ein Virus Overlaydateien befällt (Punkt 7), sollten Sie, 
97.          um den Virus zu entfernen, Clean-Up mit der Option /A 
98.          anwenden. 
99.  
100.     Allgemeine Bootsektor- [GENB] und Partitionstabellen-Viren [GENP],
101.     sowie zu bestimmten Familien [FAMx] gehörende Viren
102.          Um auch neue Viren und unbekannte Varianten von bekannten 
103.          Viren zu erkennen, durchsucht VIRUSCAN Dateien und kritische 
104.          Bereiche von Festplatten nach virus-ähnlichen Merkmalen. Wenn 
105.          VIRUSCAN in der Partitionstabelle (gleichbedeutend mit MBR 
106.          als Abkürzung für Master Boot Record) fündig wird, so wird 
107.          [GenP] als Hinweis auf einen nicht näher bezeichneten 
108.          Partitionstabellen-Virus gemeldet. [GenP] ist die Abkürzung 
109.          für Generic Partition Table virus. Findet VIRUSCAN ver-
110.          dächtige Merkmale im Bootsektor, dann wird ein nicht näher 
111.          bezeichneten Bootsektor-Virus gemeldet. [GenB] ist die 
112.          Abkürzung für "Generic Boot Sector virus". In beiden Fällen 
113.          handelt es sich nur um einen Hinweis und nicht um den Namen 
114.          eines bestimmten Virus. Wenn Sie in Ihrem System einen 
115.          solchen Virus gefunden haben, dann können Sie eine 
116.          Beseitigung in der Regel mit CLEAN-UP unter Benutzung der 
117.          jeweiligen Kennung vornehmen. Bitte schicken Sie jedoch eine 
118.          Kopie davon an McAfee Associates, bevor Sie den Virus mit 
119.          CLEAN-UP entfernen. 
120.  
121.          Bitte beachten Sie, daß Sicherheits- und Virenschutzprodukte, 
122.          die Veränderungen in der Partitionstabelle vornehmen als 
123.          [GenP]-Virus erkannt werden können. Wenn Sie solche Produkte 
124.          benutzen, sollten sie diese entfernen, um danach VIRUSCAN 
125.          nochmals neu auszuführen. 
126.  
127.          Die mit [FAM] bezeichneten Viren werden aufgrund von 
128.          Standard-Merkmalen bestimmten Virenfamilien zugeordnet. Meist 
129.          handelt es sich um ganz neue Varianten. SCAN kann diese Viren 
130.          aufgrund bestimmter Merkmale zwar erkennen, jedoch wird 
131.          CLEAN-UP diese Viren nicht beseitigen können. Bitte senden 
132.          Sie - wie bei den [GENB]- und [GENP]-Viren - auch hier eine 
133.          Kopie direkt an McAfee Associates, falls Sie mit einer [FAM]-
134.          Meldung konfrontiert werden. 
135.          
136.     Überschreibende Viren und der [OW] CLEAN-UP Erkennungscode
137.          Viren, die einen Bereich eines Programmes mit deren eigenen 
138.          Programmteilen überschreiben, verursachen dadurch eine nicht 
139.          mehr behebbare Beschädigung der betroffenen Datei. Der 
140.          Anwender kann das infizierte Programm nicht mehr erfolgreich 
141.          starten bzw. ausführen. Viren, die mit [OW] angezeigt werden, 
142.          können deshalb von CLEAN nicht mehr entfernt werden. CLEAN 
143.          wird beim Versuch eine entsprechende Meldung ausgeben und den 
144.          Benutzer auffordern, die infizierte Datei zu löschen.
145.