home *** CD-ROM | disk | FTP | other *** search

---

/ Aminet 21 / Aminet 21 (1997)(GTI - Schatztruhe)[!][Oct 1997].iso / Aminet / util / virus / FastKiller.lha / FastVirusKiller.doc

< prev

next >

Wrap

Text File  |  1997-08-19  |  9KB  |  251 lines

---

1. *******************************************************************************
2.  
3.                  FastVirusKiller v1.5
4.                  ~~~~~~~~~~~~~~~~~~~~
5.  
6. *******************************************************************************
7. INTRODUCTION:
8.  
9. Initially,  FastVirusKiller (Hereafter called FVK) was written to deal with the
10. BOKOR  virus.  I then added a few other link-viruses I own, and some bombs, and
11. added  newer  BOKOR variants.  It's now a mini-viruskiller.  But as it was done
12. so quickly, there is no GUI, or other nice features that you'd find in a killer
13. such as VirusZ, VirusWorkShop etc..
14.  
15. I  intend  to  turn FK into a complete killer-program with a GUI etc, as all my
16. current  projects  are  now  drawing to a close, freeing up a lot of spare-time
17. which  I  could  devote to adding more viruses to this killer.  Initially, I'll
18. just  add  new viruses, but when I have no new ones to add, I'll work on adding
19. some old ones, that the other killers already handle.
20.  
21. *******************************************************************************
22. USAGE:
23.  
24. FastVirusKiller accepts three arguments.
25. FILENAME/M/A - Name of file to be checked.
26. QUIET/S      - Means FastVirusKiller doesn't print Decrunching info.
27. NOSAVE         - If a file is disinfected it doesn't save it.
28.         (To be used for test purposes only)
29.  
30. FastVirusKiller uses a script to scan directories/partitions, which means you
31. must  either  use  the set the Protect bit of the ScanDirs script, or use the
32. C:Execute command.  If you believe C:Execute or C:Protect to be infected by a
33. virus, then this is okay, as FVK does a check first.
34.  
35. There  is also a script included in this archive which will allow you to scan
36. a  directory/partition.   (Also  manages  recursion  so  you  can  just  type
37. `ScanDirs  Hd0:')  The  script takes exactly the same arguments as the actual
38. Program.
39.  
40. Soon, I'll remove this script and code my own directory-scanner.
41.  
42. *******************************************************************************
43. IMPORTANT NOTES:
44.  
45. Do  not  rename  FastVirusKiller  !!  Certain viruses don't infect files with
46. the word `virus' in them ;-)
47.  
48.  
49. There  are  some  infections which FastVirusKiller cannot repair.  Some viruses
50. mangle  the  files they infect, as they not aware of OS3 hunks like Short-Reloc
51. tables.   If  a  file containing such a hunk becomes infected, you can bet it's
52. unrepairable.    It   should  be  deleted/replaced,  as  it  will  have  become
53. mangled/truncated  during infection.  FVK will warn you of such files, but will
54. not attempt to fix them.
55.  
56.  
57. *******************************************************************************
58. KNOWN VIRUSES/TROJANS:
59.  
60.   - BOKOR 1.01
61.   - BOKOR 1.05
62.   - BOKOR 1.06
63.   - BOKOR 1.1
64.   - HitchHiker 2.01
65.   - HitchHiker 4.11
66.   - VirusMaker1.0
67.   - TimeBomb 0.9
68.   - BGS9
69.   - Saddam 1
70.   - AmixHack
71.   - Xtruder 3.5 Trojan
72.  
73.   - Plus 100+ Boot-sector viruses. (Bootdump files will be recognised)
74.  
75. *******************************************************************************
76. CONTACT:
77.  
78. If  you  have  bug-reports,  new  viruses, ideas, or want to send me a bag of
79. money then you can contact me in several ways..
80.  
81.  SNAIL:
82.     Dave Jones.
83.     40,Heol Edward Lewis,
84.        Gelligaer,
85.        Hengoed,
86.        Mid Glamorgan,
87.        Cf82 8ej,
88.        South Wales,
89.        United Kingdom.
90.  
91.     Include  postage  if you require a reply.  If you are just requesting
92.     an  update, then I will hold onto your postage until the next release
93.     is  ready.   If  you  are  not residing in the Uk, then just send two
94.     extra disks as payment.
95.  
96.  EMAIL:
97.     DJones@CardiffCyberCafe.Co.Uk
98.  
99.  IRC:
100.     server : whiterose.net port 6667    (Official #Amiga IRC Server!)
101.     nick   : Termy
102.     channel: #Amiga
103.     when   : most saturday afternoons GMT
104.  
105.   WWW:
106.     http://www-personal.usyd.edu.au/amann/davezpages/
107.  
108. *Notes*
109. If you need to contact me, and this address no longer works, use the whowhere
110. web-site to find my current email address.
111. Just look at  http://people.whowhere.com/pages/termy
112.  
113. I  go  to  University  in  September  1997, which means I'll have a new email
114. account, WhoWhere will point to the correct address, as will the web-page.
115.  
116. The  web-page is managed by an Australian friend of mine who provides me with
117. some  free space.  When I go to University, there will be an extra page which
118. may  offer  quicker  access  times  for  Europeans.   The mirror page will be
119. updated a day or so later than the Local page.
120.  
121.  
122. *******************************************************************************
123. HISTORY:
124.  
125.                        V1.0        Initial Release
126.  
127. 28-Jun-97
128. ~~~~~~~~~
129. - Detects and cleans BOKOR 1.05 from memory and files.
130.   Thanks to _Monk_ from IRC for that Virus.
131.  
132. ----------------------------------------------------------------------------
133.  
134.                        V1.1        Second Release
135.  
136. 4-Jul-97
137. ~~~~~~~~
138. - Added support for Non-crypted BOKOR 1.05 strains.
139.   Thanks to Harry Sintonen for the hints.
140. - Optimised BOKOR 1.05 detection in memory slightly.
141.  
142. ----------------------------------------------------------------------------
143.  
144.                         V1.2        Third Release
145.  
146. 26-Jul-97
147. ~~~~~~~~~
148. - Added recognition for 5 more fileviruses.
149.   - BOKOR v1.01  (Thanks to Olli-Pekka Kaikuaho for that one.)
150.   - HitchHiker 2.01
151.   - HitchHiker 4.11 (Thanks to Dave from IRC #Amiga for that one.)
152.   - VirusMaker1.0
153.   - TimeBomb 0.9
154.   - BGS9
155.   - Saddam 1
156.    
157. - Improved File-scanner.
158.    - Some internal changes that make it easier to add new viruses.
159.    - Now handles more hunktypes Should now cause no crashes while scanning.
160.    - If a virus is removed from a file, it now tries to decrunch the cleaned
161.      file before rescanning.
162.    - Sometimes didn't free filememory. Now fixed.
163.    - Didn't  scan  new  file  after  removal  of  a  virus,  but  instead, a
164.      messy-buffer, file is now reloaded.
165.    - Fixed FreeMem() bug.
166.    - Now handles Zero-byte hunks.
167.    - Rewrote reloc-hunk parser.
168.    - Filescanner code wasn't reentrant, now fixed.
169.  
170. - Script now scans C:Protect too, in case the user used it to set the script
171.   bit of `ScanDirs' while a virus was active.
172.  
173. - Improved Memscanner
174.    - Improved recognition of BOKOR v1.05
175.    - If there was more than one virus in memory, FVK went into an infinite
176.      loop. This has now been fixed.
177.    - Now  recognises  PPLoadSeg  and SegTracker, and tunnels them to get the
178.      LoadSeg  vector  before  they  patched  it.   If  a virus is found after
179.      tunneling, The Vector previous to it will be restored..  Imagine..
180.  
181.        ROM VECTOR
182.        Virus
183.        SegTracker
184.        PPloadSeg
185.  
186.      After  tunneling  PPLoadSeg  and SegTracker, the virus is found, and the
187.      ROM  vector  will be set, so effectively, SegTracker & PPLoadSeg will be
188.      removed.
189.  
190. ----------------------------------------------------------------------------
191.  
192.                         V1.3        Fourth Release
193.  
194. 10-Aug-97
195. ~~~~~~~~~
196. - Corrected some strings.
197.   BOKOR 1.01 was reported as 1.0, and 1.05 as 1.01
198. - Added BOKOR 1.06 virus.
199. - If NOSAVE was specified, and a virus was found, an infinite loop occured.
200.  
201. ----------------------------------------------------------------------------
202.  
203.                         V1.4        Fifth Release
204.  
205. 11-Aug-97
206. ~~~~~~~~~
207. - Added AmixHack trojan.
208. - NOSAVE wasn't working.
209. - Now distinguishes between Trojans and viruses, and prints correct name.
210. - Misc code cleaning.
211. - Added some small optimisations.
212.  
213. ----------------------------------------------------------------------------
214.  
215.                         V1.5        Sixth Release
216.  
217. 17-Aug-97
218. ~~~~~~~~~
219. - Added BOKOR 1.1 virus.
220. - Added Xtruder 3.5 trojan.
221. - Added Drive-Music `joke'.
222. - Added Bootfile analysis engine.
223.   This beauty is really fast. I don't believe it can be done any faster
224.   way. And it won't slow down much when more bootviruses are added to it.
225. - Added over a hundred bootviruses to the bootfile engine.
226. - Tidied docs a little.
227. - Program now does a self-check, and removes any link-viruses that may have
228.   been attached to it.
229. - Removed the `FastKiller FastKiller' line from the script.
230.  
231. *******************************************************************************
232. TO DO:    (In order of likelyhood of happening)
233.     - Fix up any existing bugs.
234.     - Add more viruses.
235.     - Add recursive directory handler, and remove that script.
236.     - Add a GUI
237.     - Support $4EB9 linked files.
238.     - Add vector checker. (Similar to VirusZ's but different... ;-)
239.     - Add archive scanning.
240.  
241.  
242. *******************************************************************************
243. DISCLAIMER:
244.  
245. I   am   not  responsible  for  any  loss  of  data  caused  by  the  use  of
246. FastVirusKiller.   Although  I've  tested it on a lot of files.  Some viruses
247. can  cause damage to some files which is irrepairable, there is nothing I can
248. do  to fix these files.  It is unknown how FastVirusKiller will react to such
249. files.
250. *******************************************************************************
251.