home *** CD-ROM | disk | FTP | other *** search
/ Amiga MA Magazine 1998 #7 / amigamamagazinepolishissue1998.iso / varia / fastviruskiller / documentation / history.guide (.txt) < prev    next >
Amigaguide Document  |  1998-01-05  |  12KB  |  239 lines
  1. HISTORY:
  2. ----------------------------------------------------------------------------
  3. V1.14    22-Dec-97 (Yet another fix)
  4. ~~~~~~~~~~~~~~~~~
  5. - My ZIB removal code was breaking most files, as it wasn't repairing all
  6.   the branches to the virus code, only the last one in the file.
  7.   Sorry for any damaged files.
  8.   Thanks to Alex Van Niel for the info and to my friends in DC for the
  9.   example files.
  10. - All file check routines overhauled to handle large code hunks.
  11. ----------------------------------------------------------------------------
  12. V1.13    5-Dec-97
  13. ~~~~~~~~~~~~~~~~
  14. - Added ZIB Installer.
  15.   Thanks to Jan Anderson for this.
  16. - Fixed BioMechanic6 Recognition, sorry to anyone who deleted any files
  17.   due to this mistake, but I had only one executable to work from :-(
  18.   Thanks to the guy who sent two examples (Sorry, forgot your name ;-( )
  19. ----------------------------------------------------------------------------
  20. [ I've been even busier with University stuff than ever,
  21. [ so I've not added anything to FVK recently.
  22. [ However, New viruses get priority so here it is.
  23. V1.12    29-Nov-97
  24. ~~~~~~~~~~~~~~~~~
  25. - Added ZIB file virus.
  26.   Thanks to Harry Sintonen for this monster.
  27. - Added Zombi Bootvirus
  28. - Fixed Joshua bootvirus recognition
  29. ----------------------------------------------------------------------------
  30. [ Quite some updating/fixing/improving this time.
  31. [ I've actually been really busy with University stuff, plus I was ill
  32. [ for a little while, so that's my excuse for this slowness of late.
  33. V1.11   15-Oct-97
  34. ~~~~~~~~~~~~~~~~~
  35. - Improved File-checker :
  36.   - Added LiSA-Fuckup 3.0 (ScanEbola97) trojan
  37.   - Added some old viruses : AFFE, Aram-Dol, AX-Fucker, Biomechanic 6,
  38.     BBS-Traveller (Ebola2)
  39.     Thanks again to Jan Anderson/VHT DK for these old beasts.
  40.   - Some viruses wouldn't have been detected if they had their RELOC hunks
  41.     converted to short relocs.
  42.   - Now asks before cleaning/deleting a file, this was actually harder
  43.     to implement than it sounds, and quite a large part of the filechecker
  44.     had to be rewritten.
  45.   - Shell Filecheck can now be aborted with Ctrl-C.
  46.   - FileInfoBlock is now only allocated once per file check, before it was
  47.     allocated and deallocated each time for every file.
  48.     This should speed the FileChecker up a little.
  49.   - Filechecks used to walk past end of buffer occasionally.
  50.   - Incorrect file buffer size was FreeMem()'d
  51.   - Now strips HUNK_DEBUG, HUNK_SYMBOL, & HUNK_NAME before file check.
  52.   - Some viruses which can only be deleted were calling DeleteFile() instead
  53.     of branching to a FastKiller routine, which sets the protection bit first.
  54.     This also made the code a little shorter.
  55.   - Removed some unnecessary tests in a few file-checks.
  56.   - Removed enforcer hit that occured if an xfd error occured.
  57. - Improved bootblock analysis engine:
  58.   - Added some old viruses : BootAIDS, ByteBandit4, COBRA, Cheater Hijacker,
  59.      DigitalLife2, Disgust, DATACrime, Cracker Exterminator, Devils, Dr Mosh,
  60.      Dr Mosh2, ELENI, Executors, Fast Eddie, GeneStealer, HEIL, Indiana Jones,
  61.      Influenza, Infector, INGO, IRAK 3, Lamer Exterminator Decoded, LameStyle,
  62.      Love Machine `90, Loverboy, Little Sven, MG, Nuked007, Obelisk (Format),
  63.      Paratax III, PayDay, Perverse I, Plastique, Red Ghost, Sao Paulo,
  64.      Sachsen 1, Sinister Syndicate 1.0, SS, SHI, Sonja, Starlight 2,
  65.      Starlight Warhawk, Suicide Machine, TNK, TTS, TFC Revenge,
  66.      Tomates-Gentechnic2.0, Unknown1, Virus-Fighter, VirusV1, VIPHS,
  67.      ZAccess 3.0
  68.      Thanks to Jan Anderson/VHT DK for those.
  69.   - Fixed recognition for CCCP, DiskDoktors, NorthStar2, SwitchOff & Incognito.
  70.   - SCA Clones are now called just that to save memory.
  71. - Tidied the line-indenter a little.
  72. - Misc code shuffling to group associated routines, which meant a few
  73.    branches are now optimised to byte distances. Ie, shorter executable.
  74. ----------------------------------------------------------------------------
  75. V1.10   22-Sep-97
  76. ~~~~~~~~~~~~~~~~~
  77. - First GUI Version! Major overhaul of several routines.
  78.   So far, just main GUI, and FileCheck GUI included.
  79. - Added new viruses: HitchHiker 4.23, BEOL4 installer, EBOLA,
  80.   Happy New Year 96, Happy New Year 97.
  81.   Thanks to Jan Anderson/VHT DK for those.
  82. - Reworked HitchHiker 4.11 detection
  83.   - Small optimisation in file detection.
  84.   - Fixed 3 small bugs in memory clean.
  85.     - Was reading from the wrong Trap vector.
  86.     - Wasn't freeing the memory the virus occupied.
  87.     - When virus removed from memory, the `removed' message looked a
  88.       little odd. Now fixed to look like the others.
  89. - Reworked hunk-handler
  90.   - No longer crashes when an exe with no HUNK_CODE's is found.
  91.   - Handles hunks with zero bytes correctly now.
  92.   - Optimised the routine which shortens hunks.
  93. - Removed possible enforcer hit in filecheck.
  94. - If a file-error occurs, a linefeed is now printed too.
  95. - When xfdmaster.library returns an error, this text is now printed.
  96. - Recoded the text-indenter.
  97. - Shortened file detection routines for BOKOR 1.1 and HitchHiker2.01
  98. - Dirwalker now works with single files.
  99. - Added Workbench startup code, Tooltypes will be added later.
  100. - Added routine which changes the taskname every so often, The idea for
  101.   this came from AntiBEOL by Gideon Zenz. (Good thinking dude ;-)
  102. - VHT-DK information file added to distribution.
  103. ----------------------------------------------------------------------------
  104. V1.9    6-Sep-97
  105. ~~~~~~~~~~~~~~~~
  106. - Added Incubator & PFixLib to LoadSeg() tunneler.
  107. ----------------------------------------------------------------------------
  108. V1.8    1-Sep-97
  109. ~~~~~~~~~~~~~~~~~
  110. - Added UnhappyNearlyNewYearSummer97 installer & dropped file.
  111.   Thanks to Adam Polkosnik for this shit.
  112.   This is a compiled REXX script supposedly written by me.
  113.   I'd love to meet the asshole who made this lame shit.
  114.   This didn't even run on any of my systems, so I was unable to produce
  115.   any infected files.
  116. - Converted docs to AmigaGuide format.
  117. - Added a list of known viruses with explanations.
  118. - When HitchHiker 2.01 was cleaned from a file, too much of the buffer
  119.   was saved, and may have created some unloadable files.
  120. - Rewrote the SaveFile() routine, so that it deletes the file first.
  121. - Added VMM3.3 & KBVirus to LoadSeg() tunneler.
  122. ----------------------------------------------------------------------------
  123. V1.7    28-Aug-97
  124. ~~~~~~~~~~~~~~~~~
  125. - Added BootShop virus installer.
  126. - Added more bootviruses. -- Fast2, Lamer Exterminator 1-7, Paradox2
  127.   Rene, SwitchOff, CopperBoot, SherLock2.0, VirKill2, Tai-Pan Chaos,
  128.   Tai-Pan LameBlame, PVL 3.0, PVL 4.0, PVL 5.0, PVL 5.1, PVL 5.3,
  129.   PVL 5.4, PVL 6.1, PVL 6.4, PVL 6.5
  130. - Fixed MAD2 bootvirus detection.
  131. - Added XFDPatch to the vector tunneller
  132. - DirWalker wouldn't abort on Ctrl-C.
  133. - DirWalker didn't obey the QUIET argument.
  134. - If a virus was found in a crunched file, and the QUIET arg was specified,
  135.   then no text would be printed.
  136. - Now restores filedate when removing link-viruses.
  137. - FVK now sets the Read & write file protection bits when removing a link
  138.   virus from a file, and restores the original status afterwards.
  139. - Removed all inline file-delete's, and replaced them with Bsr's to a
  140.   DeleteFile routine which sets the Delete bit first.
  141. - Optimised filecheck routine a little, to use jumptables instead of
  142.   multiple compares.
  143. - Boot analysis engine sometimes exited before completing the scan which
  144.   meant some bootviruses were reported as clean.
  145. - Bootblock analysis engine sometimes got stuck in an infinite loop.
  146. - Outputs some error-messages if the something goes wrong during filecheck.
  147. - Selfcheck would fail if started from DirectoryName/FastVirusKiller
  148. - BOKOR 1.05 and BOKOR 1.06 are virtually identical to check for, so now
  149.   they use just one removal routine, (They are both reported correctly though)
  150. - Fixed version string.
  151. ----------------------------------------------------------------------------
  152. V1.6    22-Aug-97
  153. ~~~~~~~~~~~~~~~~~
  154. - Self-check routine now uses a larger buffer for pathname.
  155. - Added a variant of Harry Sintonen's DirWalker routine.
  156.   The script is no longer necessary.
  157. - Rewrote text output routines.
  158.   They now generate a buffer, and print that all in one go,
  159.   instead of printing each line in three stages. (filename, packer, virusname)
  160. ----------------------------------------------------------------------------
  161. V1.5    17-Aug-97
  162. ~~~~~~~~~~~~~~~~~
  163. - Added BOKOR 1.1 virus.
  164. - Added Xtruder 3.5 trojan.
  165. - Added Drive-Music `joke'.
  166. - Added Bootfile analysis engine.
  167.   This beauty is really fast. I don't believe it can be done any faster
  168.   way. And it won't slow down much when more bootviruses are added to it.
  169. - Added over a hundred bootviruses to the bootfile engine.
  170. - Tidied docs a little.
  171. - Program now does a self-check, and removes any link-viruses that may have
  172.   been attached to it.
  173. - Removed the `FastKiller FastKiller' line from the script.
  174. ----------------------------------------------------------------------------
  175. V1.4    11-Aug-97
  176. ~~~~~~~~~~~~~~~~~
  177. - Added AmixHack trojan.
  178. - NOSAVE wasn't working.
  179. - Now distinguishes between Trojans and viruses, and prints correct name.
  180. - Misc code cleaning.
  181. - Added some small optimisations.
  182. ----------------------------------------------------------------------------
  183. V1.3    10-Aug-97
  184. ~~~~~~~~~~~~~~~~~
  185. - Corrected some strings.
  186.   BOKOR 1.01 was reported as 1.0, and 1.05 as 1.01
  187. - Added BOKOR 1.06 virus.
  188. - If NOSAVE was specified, and a virus was found, an infinite loop occured.
  189. ----------------------------------------------------------------------------
  190. V1.2    26-Jul-97
  191. ~~~~~~~~~~~~~~~~~
  192. - Added recognition for 5 more fileviruses.
  193.   - BOKOR v1.01  (Thanks to Olli-Pekka Kaikuaho for that one.)
  194.   - HitchHiker 2.01
  195.   - HitchHiker 4.11 (Thanks to Dave from IRC #Amiga for that one.)
  196.   - VirusMaker1.0
  197.   - TimeBomb 0.9
  198.   - BGS9
  199.   - Saddam 1
  200. - Improved File-scanner.
  201.   - Some internal changes that make it easier to add new viruses.
  202.   - Now handles more hunktypes Should now cause no crashes while scanning.
  203.   - If a virus is removed from a file, it now tries to decrunch the cleaned
  204.     file before rescanning.
  205.   - Sometimes didn't free filememory. Now fixed.
  206.   - Didn't  scan  new  file  after  removal  of  a  virus,  but  instead, a
  207.     messy-buffer, file is now reloaded.
  208.   - Fixed FreeMem() bug.
  209.   - Now handles Zero-byte hunks.
  210.   - Rewrote reloc-hunk parser.
  211.   - Filescanner code wasn't reentrant, now fixed.
  212. - Script now scans C:Protect too, in case the user used it to set the script
  213.   bit of `ScanDirs' while a virus was active.
  214. - Improved Memscanner
  215.   - Improved recognition of BOKOR v1.05
  216.   - If there was more than one virus in memory, FVK went into an infinite
  217.     loop. This has now been fixed.
  218.   - Now  recognises  PPLoadSeg  and SegTracker, and tunnels them to get the
  219.     LoadSeg  vector  before  they  patched  it.   If  a virus is found after
  220.     tunneling, The Vector previous to it will be restored..  Imagine..
  221.            ROM VECTOR
  222.            Virus
  223.            SegTracker
  224.            PPloadSeg
  225.     After  tunneling  PPLoadSeg  and SegTracker, the virus is found, and the
  226.     ROM  vector  will be set, so effectively, SegTracker & PPLoadSeg will be
  227.     removed.
  228. ----------------------------------------------------------------------------
  229. V1.1    4-Jul-97
  230. ~~~~~~~~~~~~~~~~
  231. - Added support for Non-crypted BOKOR 1.05 strains.
  232.   Thanks to Harry Sintonen for the hints.
  233. - Optimised BOKOR 1.05 detection in memory slightly.
  234. ----------------------------------------------------------------------------
  235. V1.0    28-Jun-97
  236. ~~~~~~~~~~~~~~~~~
  237. - Detects and cleans BOKOR 1.05 from memory and files.
  238.   Thanks to _Monk_ from IRC for that Virus.
  239.