home *** CD-ROM | disk | FTP | other *** search
- 1.02 - Erste offizielle Version.
- F/WIN kann NE-EXE Viren wie <Winsurfer>
- oder <Ph33r> erkennen.
-
- 2.xx - Interne Beta-Versionen
-
- 3.00 - Offizielle internationale Version
- + F/WIN erkennt Makro-Viren
- + F/WIN kann Makro-Viren entfernen
- + F/WIN erkennt PE-EXE Viren (Boza)
- + /REPORT-Funktion hinzugefuegt
- + /PARANOID-Suchmodus hinzugefuegt
- + weitere interne Verbesserungen
-
- 3.02 + F/WIN erkennt und meldet fragmentierte Dokumente
- + weitere kleinere interne Verbesserungen
-
- 3.04 * Einige Bugs in der Fragmentierungs-Erkennung behoben
- + Neue Option /MODE:n (Extended und Paranoid)
- + Neue Option /BATCH
- + Neue Analyse-Meldungen:
- "- Schaltet die Warnungen beim Schreibzugriff
- auf NORMAL.DOT ab"
- "- Schaltet die Funktionen der Auto-Makros wieder ein"
- + Kleinere Verbesserungen und Korrekturen
- - Option /PARANOID durch /MODE:2 ersetzt
- (/PARANOID ist weiterhin vorhanden)
-
- 3.05 * Bugfix (Crash mit EMM386)
-
- 3.07 + Neue Option /CLEANALL
- + Neue Option /WIPEALL
- + Weitere Verbesserung der Fragmentierungs-Behandlung
- + Kleinere Verbesserungen und Korrekturen
-
- 3.08 + NE-EXE Viren koennen entfernt werden
- + Verbesserte NE-EXE Heuristik (Cyberriot, Tentacle)
- - Einige Bugfixes
- - /BATCH umbenannt in /RENAMEALL
-
- 3.09 + Verbesserung der Makro-Viren-Heuristik um Viren wie
- <WordMacro.Boom> erkennen zu können
- + Windows 95-Programmviren wie Boza können jetzt mit F/WIN
- auch entfernt werden
- + Neue Analyse-Meldungen:
- "- Schaltet die Schnellspeicherungs-Funktion ein"
- "- Benutzt den Befehl 'Organisieren .Kopieren' um
- Makros zu kopieren"
- + Neuer Parameter /IGNOREALL (für den Batch-Betrieb
- zusammen mit Error Levels)
- + F/WIN gibt Error Levels an DOS zurück
- - Bugfix in der NE-EXE-Heuristik
-
- 3.10 + Verbesserte heuristische Analyse für Makro-Viren
- (-> WordMacro.Date)
- + Makros mit Shortcut-Tastaturzuweisungen werden jetzt
- von F/WIN erkannt
- "- Enthält Makro-Shortcuts"
- + Die Anzahl der innerhalb einer Datei gefundenen Makros
- wird angezeigt
- + Die Größe der Makros innerhalb einer Datei wird angezeigt
- + F/WIN kann nun Dateien erkennen, die mit anderen Antiviren-
- Programmen auf eine spezielle Methode gereinigt wurden
- ("Corpses"). Im /PARANOID-Suchmodus werden diese Dokumente
- weiterhin als verdächtig gemeldet:
- "Die Makros innerhalb der Datei sind deaktiviert!"
- + Verbesserte Erkennung von Fehlalarmen (Makro-Viren)
- + Gereinigte .DOC-Dateien werden wieder von Dokumentvorlagen
- zurück in normale Word-Dokument konvertiert
- + Verbesserungen der Reinigungsfunktion für Makroviren
- (und kleinere Bugfixes)
-
- 3.11 + Neuer Parameter "/MOVE=..."
- Die Sicherheitskopien werden von F/WIN in einem
- speziellen Unterverzeichnis angelegt.
- + Neuer Parameter "/TROJAN"
- Aktiviert die Erkennung von Trojanern.
- (Nur in der Vollversion)
- + Verbesserte Erkennung von fragmentierten Dokumenten
- - Bugfix der Organize.Copy-Heuristik
- (WordMacro.Devina wurde nicht erkannt).
-
- 3.12: + Die Heuristik wurde verbessert, um Makro-Viren zu
- erkennen, die Formularfelder mit Makroverbindungen
- verwenden (wie z.B. der Dropper von WordMacro.Reflex
- sie verwendet).
- + Die Makrolisten-Erkennung wurde völlig neu überarbeitet,
- um Probleme mit Vorlagen zu vermeiden, welche eine sehr
- grosse Anzahl von Makros enthalten.
- + Neue Analysenmeldungen:
-
- "- Entfernt Dokumentschutz für Formularfelder"
- "- Entfält Formularfelder mit Makroverbindung"
- "- Dieser Virus basiert auf <Concept>"
- "- Dieser Virus hat Ähnlichkeiten mit <...>"
- "- Aktiviert Makros über Add-In's"
-
- + F/WIN überprüft, ob verdächtige Vorlagen einen der
- bekannten Makro-Viren enthalten.
-
- + F/WIN überprüft, ob ein Makro-Virus möglicherweise
- auf den ursprünglichen Concept-Virus basiert.
-
- + Die Heuristik wurde verbessert, um Makros zu erkennen,
- die sich selber über Add-In's aktivieren.
-
- + Der Paranoid-Suchmodus wurde weiter verbessert.
-
-
