home *** CD-ROM | disk | FTP | other *** search
/ ProfitPress Mega CDROM2 …eeware (MSDOS)(1992)(Eng) / ProfitPress-MegaCDROM2.B6I / UTILITY / VIRUS / AVS224E.ZIP / AVSREAD.ME < prev    next >
Encoding:
Text File  |  1990-12-05  |  8.1 KB  |  202 lines
  1. Documentation for AVSearch 2.21 (well sort of)
  2. What - another virus search program? From West Germany? Do they
  3. have computers over there? Yes, we have and we've viri too.
  4.  
  5.  
  6. I've seen too much misinformation of the users in the past on
  7. both sides of the ocean. Either through the press (that's what I
  8. call the 'hyper dyper gamma virus', or straight misinformation
  9. (the virus survives in CMOS, the virus will write to a protected
  10. diskette or the virus is using a modem subcarrier).
  11.  
  12. AT FIRST. DON'T PANIC just in case you were hit. Based on my
  13. expirience, it is much more likely that you'll have another
  14. hardware/program error than a virus.
  15.  
  16. This program is a night time quick hack of our programmer,
  17. Detlev Hoppenrath and me some time ago. We stripped down the
  18. removing parts of our main and comercial virus remover 'ANTIVIR'
  19. and played around with the user interface. While it has some
  20. bugs, I think I can live with it and so can you can live with
  21. the bugs, too. This is in no way a polished program and
  22. documentation (BTW, I do have to say thanks to the ASP, I get
  23. the dIsclaimer section from there - have YOU paid for your
  24. shareware programs?), so I think it will not meet ASP standards.
  25.  
  26. This program searches for known virus strings within programs or
  27. supplied file names. I'm using the word search here, trying to avoid
  28. the word s..n, since ... well that's another story. I would like
  29. to say thank you to Rob Rosenberger, for encouraging me to place
  30. this program on CI$, Ross M. Greenberg for his marvelous
  31. Flu_Shot program (Have you registered your copy?) and everybody
  32. else placing/sharing programs and ideas onto CI$. I'm learning
  33. every day! (If CI$ wasn't so expensive from abroad, even with
  34. the European access). Special thanks to Mr. King of the
  35. commandline and the other cohorts from BProgA and PCVENB,
  36. section 6. Turbo has become much easier with their help.
  37.  
  38. AVSearch will recognize a couple of viri, and some more than
  39. other programs, while some other programs may recognize other
  40. viri. As far as I know, there are five or six new virus
  41. currently in the works. We're updating our comercial program
  42. first and MAYBE later this program. You need DOS 3.0! and about
  43. 120 KB of free memory. Start this program by typing it's name
  44. with '/H' as the parameter on the command line. If you ever have
  45. to put more than one parameter on the command line, please don't
  46. forget to put a space between the parameters. Our command line
  47. parsing is not powerful and not foolproof.
  48.  
  49. If you would like to check your whole drive c: AVS c:\ /s.  This
  50. will test your .COM .EXE .SYS and some more files. AVSearch will
  51. give the number of viri found back in the errorlevel. An
  52. Errorlevel of 255 is given back on an internal error.
  53.  
  54.  
  55. AVSearch does not work on networks, since it crashed mine.
  56. AVSearch is checking for networks and refuses to run.  The
  57. AVSCrc program performs a self check, as AVSearch, and computes
  58. four different CRC's. You may give one filename as a file to be
  59. CRCed, don't use wildcards.
  60.  
  61. If you really like, you can send me a copy of your virus, if
  62. AVSearch found one. I'm happy to see if our main program
  63. 'ANTIVIR' can remove it! If AVSearch does not recognize your
  64. virus, please send or eplex me the file anyway. I can send you
  65. an update to this program, if you would like.
  66.  
  67. What are the VIRCOM.COM and VIREXE.EXE files doing. They are my
  68. 'Jump Files'. These two files are simply do nothing files. Some
  69. viri won't jump on small files, so I created some medium sized
  70. files to let a virus 'jump' on it. And, given a file size for
  71. 10000 Bytes, it's easy to calculate the virus length. If you
  72. would like to send me a boot sector virus, you should use debug
  73. to save the boot sector data into a file. If the virus is on
  74. your hard disk, please format a system disk in drive a:. The
  75. virus is now on the freshly formatted disk.
  76.  
  77.  
  78. debug bootsec.vir         
  79.                      ; debug will probably say file not found
  80. l 100 0 0 1          ; loads first three sectors of disk in A:
  81. r cx                 ; display content of cx
  82. :200                 ; and modify it
  83. w                    ; write back to file
  84. q                    ; quit debug
  85.  
  86. Send me that file!
  87.  
  88. (Happy U.S. for this disclaimer - we're not allowed to have
  89. something like this in West Germany)
  90. DISCLAIMER - AGREEMENT
  91.  
  92. Users of AVSearch must accept this disclaimer of warranty:
  93. "AVSearch is supplied as is.  The authors disclaims all
  94. warranties, expressed or implied, including, without limitation,
  95. the warranties of merchantability and of fitness for any
  96. purpose.  The authors assumes no liability for damages, direct
  97. or consequential, which may result from the use of AVSearch."
  98.  
  99. AVSearch is a "shareware program" and is provided at no charge
  100. to the user for evaluation.  And well, the evaluation period is
  101. almost undefinite for this revision of AVSearch, since we don't
  102. want to make any money from (yet, maybe later). Feel free to
  103. share it with your friends, but please do not give it away
  104. altered or as part of another system.  The essence of
  105. "user-supported" software is to provide personal computer users
  106. with quality software without high prices, and yet to provide
  107. incentive for programmers to continue to develop new products.
  108.  
  109. You are encouraged to pass a copy of AVSearch along to your
  110. friends for evaluation. This program and support files may not
  111. be distributed within Europe without the written consense from
  112. the author from 'Shareware vendors'. Some gave this program away
  113. in a self extracting file - and I got the calls when this file
  114. WAS infected.
  115.  
  116.  
  117. Ah, final note, if I've done some errors, typos, wrong
  118. translation or put some other errors into this package, and I'm
  119. sure I have, don't be angry. English is only my second language.
  120. And througout this text I'm using the word VIRUS when it may be
  121. a trojan horse.
  122.  
  123. Have a nice day, happy haunting and may the anti virus force be with you!
  124.  
  125.  
  126.  
  127. Tjark Auerbach
  128. H+BEDV Datentechnik GmbH
  129. Olgastr. 4
  130. D-7992 Tettnang
  131. West Germany
  132.  
  133.  
  134. CI$: 71310,3143
  135. BIX:                 (I don't use it, they don't have TAPCIS over there)
  136. FAX: ++49 7542 52510
  137. TEL: ++49 7542 6353  (Please speak slowly, we're not perfect)
  138. BBS: ++49 7542 52110 (maybe some time in March 90)
  139.  
  140. Known bugs:
  141. Yes, there are some. We will work on AVSearch on an as available
  142. basis, if activity on ANTIVIR and new products is low! But
  143. please report bugs and suggestions to me. Really, even ANTIVIR
  144. has become (ADVERTISMENT) one of Germany's best anti virus tool.
  145.  
  146. - User screen colors are not saved and restored on exit.
  147.  
  148. - Memory routine may sometimes find its own serach strings, that's 
  149.   a dinner bell!
  150.  
  151. - Your bug, please report to me, thank you.
  152.  
  153.  
  154. Additions to 2.18 (EII)
  155.  
  156. Added /B Parameter - Batch mode. n this mode AVSearch will work
  157. without any user action and give back errorlevel
  158.  
  159. Modified /E Parameter - Extended mode. In this mode, all known
  160. virus strings are compared against the specified files. This
  161. means, that you're testing signatures of boot sector viri or
  162. memory viri against normal program files. This may lead to false
  163. alarms in case of boot sector signatures in program files. If
  164. you get a virus warning with /E enabled and no warning without,
  165. then it is probably NO VIRUS.
  166.  
  167. Background: We gave a public domain version of AVSearch to a
  168. virus-special magazine in Germany. The /E parameter wasn't fully
  169. documented in this version of AVSearch (VirSuch). We got a
  170. couple of telephone calls.
  171.  
  172. Added /BW Parameter - Black & White mode. Useful for my laptop.
  173.  
  174.  
  175. Additions to 2.19
  176.  
  177. New viri added
  178.  
  179.  
  180. Additions to 2.20
  181.  
  182. New viri added, most of them from the Eastern Block countries.
  183. We've also added a memory check for some viruses which requires
  184. us to do so. AVSearch is still not sold and recognises 135
  185. different virus strains, not counting the similarities within
  186. the strains.
  187.  
  188.  
  189. Additions to 2.21
  190. New viri added, AVSearch will now recognize 144 different virus strains
  191.  
  192.  
  193. Additions to 2.22
  194. New viri added, AVSearch will now recognize 158 different virus strains
  195.  
  196.  
  197. Additions to 2.23
  198. Small improvment due to a production error in the serialized
  199. German version. AVSearch will show production date in header now.
  200.  
  201.  
  202.