home *** CD-ROM | disk | FTP | other *** search
/ Aminet 3 / Aminet 3 - July 1994.iso / Aminet / util / virus / VDFS10.lha / VirusDetectionFileSystem.doc next >
Encoding:
Text File  |  1994-03-13  |  9.2 KB  |  232 lines
  1. ******************************************************************
  2. *                                                                *
  3. *               The Virus Detection File System                  *
  4. *                                                                *
  5. *                         Version 1.0                            *
  6. *                                                                *
  7. *           Written by and Copyright Philip A. Conroy            *
  8. *                                                                *
  9. *              Release Date  14th March 1994                     *
  10. *                                                                *
  11. ******************************************************************
  12.  
  13. Distribution.
  14.  
  15. This program is freely distributable, but it must be distributed
  16. with this documentation, It may be put onto CD-ROM distributions,
  17. e.g. Aminet CD, Fish CD, etc, and I'd like a free copy if possible,
  18. since I just got my cdrom drive :-) and haven't got any cd's yet,
  19. well apart from the free one on this months amiga user :-(
  20. Maybe if someone with a workbench license distributes it on cd they
  21. could link it ready for use, (you'll have to check your license of
  22. course, I won't be responsible for this...) (and don't forget to
  23. include the unlinked version in case anyone wants to use it with
  24. other filesystems.)
  25. It is NOT Public Domain however and you may not modify it in any way.
  26. You may NOT SELL this program however, and it may not be included
  27. with any commercial program without prior permission but a normal
  28. distribution/copying fee as used by PD places is acceptable.
  29.  
  30.  
  31. BTW. Feel free to send suggestions, bug reports, a note to say you use it,
  32. dat drives, hard drives, floppy disks, cd's etc. :-) (in fact anything
  33. except bills ;-)
  34.  
  35. Fix's/enhancements will probably take a while though as I'm very busy with
  36. my CSSD Msc. course at the moment.
  37.  
  38. My address
  39.  
  40. email (Internet/Janet)
  41. P.A.Conroy@newcastle.ac.uk
  42.  
  43. smail
  44.  
  45. Philip Conroy
  46. 205 Hawthorn road
  47. Ashington
  48. Northumberland
  49. NE 63 OQU
  50. England
  51.  
  52. System Requirements.
  53.  
  54.    An amiga with a Rigid disk block (RDB) compatible hard drive
  55. with enough space left in the RDB to install a new filesystem.
  56.  
  57.    e.g. A1200 with HD, A4000, A2000 with HD A500/Plus with A590 A600 HD etc.
  58.  
  59.  
  60. What is it then?
  61.  
  62. This program (VDFS) is a virus detection system which is linked
  63. with your existing filesystem, then placed on the rigid disk block
  64. of you hard disk.  Therefore whenever the hard disk partition used 
  65. is active and something becomes reset proof you should get an alert within
  66. 3 seconds (try mounting rad: after installing it.) Note you don't need
  67. to boot from your hard disk and this program is started even if you
  68. don't execute your startup sequence or you boot from a floppy disk!!!
  69.  
  70. Note this program is just intended to detect the resident, you can then
  71. use a "big" virus killer to investigate/fix the problem.
  72.  
  73. Note it will also warn you on each reboot that your residents have been
  74. altered if they are not clear.
  75.  
  76. TECH Note, It currently checks ColdCapture, CoolCapture and KickTagPtr,
  77. but not KickMemPtr( a mem allocation isn't a threat is it?)
  78. keyboard reset handlers, MMU tables, and the f00000-f7ffff area.
  79.  
  80. To install the filesystem it should first be linked with the file system
  81. you are already using, to do this you need to have a linker (which should
  82. be available at any freely distributable software place), then use the
  83. linker to link first VirusDetectionFileSystemV1.0 then your existing
  84. filesystem e.g. l:fastfilesystem (normally in the l directory of the install
  85. disk for workbench 2.04+)
  86.  
  87. e.g. using blink
  88.  
  89. cd VDFS1.0
  90. blink VirusDetectionFileSystemV1.0 l:FastFileSystem to l:VirusDetectionFastFileSystem
  91.  
  92. The program is then installed as a file system on the rigid disk block(RDB)
  93. of you hard drive, to use it you must first install the file system, then
  94. set one of your partitions to use the filesystem, this can be carried out in
  95. HDtoolbox as described below.  Similar procedures should also exist
  96. for other hard disk partitioning software (consult you hard disk manual)
  97.  
  98.  
  99. ***************************************************************************
  100. Make a backup of you hard disk, as I won't be held responsible for any data
  101. loss, I have done this lots of times though without any problems at all.
  102. But its better to be safe.  Also if you have a utility which will backup
  103. your RDB use it, as it could save you having to restore your backup.
  104. Remember there's always the possibility of a power failure just as you
  105. write your RDB etc.  I've done this lots of time without a backup though.
  106. ***************************************************************************
  107.  
  108. Note indentation, shows changing displays.
  109.  
  110. Start HDToolbox
  111.  Select Partition Drive
  112.   Select Advanced Options
  113.   Select Add/Update
  114.    Select Add new file system...
  115.     Enter l:VirusDetectionFastFileSystem
  116.     Select OK
  117.      Change Dostype to 0x444f53fe
  118.      Select ok
  119.    Select ok
  120.   Select the partition you which to use VDFS on, dh0 etc.
  121.   Select change
  122.    Select Custom Filesystem
  123.    Enter 0x444f53fe in the identifier box.
  124.    Select ok
  125.   Select ok
  126.  Select Save changes to drive
  127.   Select continue to commit changes (note the warning about destroying data
  128. in the partition is normal no data is destroyed but due to the change of
  129. filesystem the system thinks you will no longer could read it, but of
  130. course you linked the file system you were using to the vdfs system so
  131. there should be no problem.) (but I won't be responsible, be careful
  132. that you don't accidently alter your partition sizes etc while doing this.)
  133.  Select Exit
  134.   Select Continue to reboot
  135.  
  136. Note it it says you have insufficient room in your rigid disk block for
  137. the new filesystem, the only way is to repartition with a bigger rigid
  138. disk block, consult your hard disk manual for details.
  139.  
  140. The system should then restart with the virus detection filesystem running.
  141. (try mounting rad to test it.)
  142.  
  143.  
  144. If for some reason the system keeps crashing during booting for some unkown
  145. reason, select the boot menu by holding down both mouse buttons (requires
  146. kickstart 2.0+) and disable the partition you selected the filesystem for,
  147. then boot from floppy disk, or another hard disk partition if you have a
  148. different partition that is bootable, and run hdtoolbox again, and set the
  149. filesystem identifier back to what it was before e.g. select partition,
  150. advanced options, change, fastfilesystem (or whatever you where using.),
  151. then ok, ok, save change to drive, and confirm the destroy data again, and
  152. things should return to normal.
  153.  
  154. If it doesn't restore your RDB if you made a backup.
  155.  
  156. Otherwise repartition your hard disk and reformat your partitions and
  157. restore the backup you made at the beginning (you did make one didn't you!)
  158.  
  159. If you didn't make the backup, panic ;-) , actually all your data should
  160. still be there so don't reformat, if you can't get the partitions set
  161. correctly again (try consulting someone who knows about hdtoolbox...)
  162. there are harddisk recovery programs which can recover your data even
  163. without the partition tables being correct.
  164.  
  165. If it doesn't work on your system, maybe you could send me full details
  166. of your system, so I can try to fix it, and maybe put a warning in the
  167. documentation that there are problems with that system.
  168.  
  169. This program has been tested on
  170.  
  171.    A500 Plus and A590 and MegaMidgetRacer and Quantum scsi hard drive
  172.               kickstart 2.04 2 meg chip 2meg fast 4 meg 32 bit 33Mhz 030.
  173.    A500 and A590 1Meg chip and Quantum scsi hard drive, kickstart 1.3
  174.    A4000/040 2 Meg Chip +8 Meg fast ram,
  175.        540Mb western digital hard drive(IDE).
  176.    A4000/040 2 Meg Chip + 8 Meg fast ram,
  177.        540Mb western digital hard drive(IDE).
  178.        Fastlane Z3 with Quantum 105lps and Apple CD300
  179.        Filesystem on Quantum partition.
  180.  
  181. TODO:
  182.  
  183.    Support to use ROM filesystems so that you can use fastfilesystem without
  184.    linking.
  185.  
  186.    Make it only start one task if it is used on more than one partition, so
  187.    that you can add it to all your partitions, and it will be active if any
  188.    are active
  189.  
  190.    Make it give a different message on reboot so you know it hasn't just
  191.    changed but it is set.
  192.  
  193.    A nice vector check screen during reboot, with deep scan of all library
  194.    and device offsets since they should almost certainly point to ROM
  195.    during reboot (except maybe scsi.device etc.)
  196.  
  197.    Calling of a standard startup script/program, so you can start up
  198.    other utilities etc that you like running all the time.
  199.    e.g. select speedramsey, or turn on the fastlane z3 buster 11 highspeed
  200.    option, start a virus killer etc.
  201.  
  202.    Check for keyboard reset handlers. (viruses for big amigas only?)
  203.  
  204.    Check for MMU tables which cover location 4 and leave the real location
  205.    4 pointing at a different exec base maybe with a virus....
  206.  
  207.    A cold reboot option?
  208.  
  209.    Addmem during startup ?
  210.  
  211.    Auto call up for my big virus killer when/if it gets done....
  212.  
  213.    Options to ignore some residents?
  214.  
  215.    Program to remove it from memory? maybe a virus could use this?
  216.     Is there a point? maybe when it takes more than 1k?
  217.  
  218.    CDRom audio auto play on startup ?
  219.  
  220.    Recognise some specific viri ?
  221.  
  222.    Nicer documentation :-)
  223.  
  224.  
  225. Feel free to make suggestions, or rate how important you think the above
  226. are, I'm very busy at the moment with my CSSD (Computer systems and software
  227. design) Msc, so changes may take a while, everything above probably won't
  228. get done.
  229.  
  230. Philip
  231.  
  232.