home
***
CD-ROM
|
disk
|
FTP
|
other
***
search
/
Crawly Crypt Collection 1
/
crawlyvol1.bin
/
utility
/
virus
/
babosete
/
babosete.txt
< prev
next >
Wrap
Text File
|
1990-07-16
|
5KB
|
88 lines
--- public-domain ---- public-domain ---- public-domain ---- public-domain ---
#### #### ###### ###### ##### #### ###### ## ##
## ## ## ## ## ## ## ## ## ## ## ## ##
## ## ## ## ## ## ## ## ## ####
## ###### ##### ##### ##### ###### ## ##### ##
## ## ## ## ## #### ## ## ####
## ## ## ## ## ## ## ## ## ## ## ## ##
#### ## ## ## ###### ## ## #### ###### ## ##
//// // // // ////// // // //// ////// // //
// // // // // // // // // // // // //
// // // // // //// // // ////
// ////// ///// ///// ///// ////// // ///// //
// // // // // // // // // ////
// // // // // // // // // // // // //
//// //// ////// ////// ///// //// ////// // //
Die Zeiten sind wahrlich hart ! Erst AIDS und dann auch noch Computerviren !
Wie man sich dagegen schützen kann ist ja hinlänglich bekannt, aber die
Untersuchung, ob eine Infektion vorliegt ist zeitraubend und wird also meistens
bequemlichkeitshalber ausfallen...
Wie wäre es aber, wenn der Rechner Ihnen dies abnähme ?
(Zumindest dort, wo es um seine Gesundheit geht...)
Wäre das nicht ein Schritt der Befreiung ?
BABOSETE - sofern einmal gestartet - übernimmt nun die lästige Aufgabe, durch
Prüfung des Bootsektors der Diskette(n), eine mögliche Infektion zu erkennen.
Dabei wird allerdings nur der Test auf Ausführbarkeit des Bootsektors
vorgenommen, denn eine Liste bekannter Viren und anderer Bootsektoren steht dem
fleißigen Wächter (aus Platzgründen) nicht zur Verfügung.
Aber immerhin werden Disketten mit ausführbarem Bootsektor erkannt, was Ihr ST
durch heftiges Schütteln (Bildschirmflackern) kundtut...
Dann ist's immernoch früh genug, zu härteren Medikamenten zu greifen...
Doch nun etwas genauer:
=======================
BABOSETE installiert in der HDV_BPB-Routine einen kleinen Zusatz (der hier
Wächter genannt wird), der die oben genannte Aufgabe übernimmt:
Wird der BIOS-PARAMETER-BLOCK von Laufwerk 'A' oder 'B' angefordert, wird
dieser Zusatz aktiv, nachdem die Original-BPB-Routine augeführt wurde.
Somit ist der Bootsektor griffbereit im ersten Diskpuffer und der Wächter muß
lediglich die Summe modulo 2^16 über den Sektor bestimmen...
Ist diese dann $1234, ist der Bootsektor als ausführbar erkannt und der Wächter
signalisiert dies dann durch mehrfaches Bildschirminvertieren, was wohl niemand
übersehen wird...
Der Haken an diesem Test (Ausführbarkeit als einziges Kriterium) liegt darin,
daß so manch ein Bootsektor, der ausführbar sein soll (z.B. TOS-Lader,
Spiele-Lader, Sagrotan-Anti-Viren,...) diese Warnung auslöst, jedoch keinen
Virus beinhaltet...
Ich halte dies aber für ok, denn man kann ja die Disketten, die 'legalerweise'
ausführbare Bootsektoren haben stiftbenutzenderweise markieren, so daß das
Flackern nur bei unmarkierten Disketten als Warnung interpretiert wird.
Schlußwort:
===========
BABOSETE ist der erste Ansatz eines solchen Wächters und kann sicherlich noch
deutlich verbessert werden - klar !
Dieser Text ebenfalls - klar !
Also: Ideen zu mir !
(Ach übrigens: SAFETY.PRG ist BABOSETE.PRG mit "Sagrotan-Toleranz"...)
HARZliche Grüße und frohes Verhüten !
Ulf.
============================================================================
Datum Programm Kommentare zu den Versionen
============================================================================
05.05.1989 BABOSETE - Erste heraushegebene Version...
06.05.1989 BABOSETE - Per "IPL 4" wird beim Flackern die Mausbewegung
gesperrt...
07.05.1989 BABOSETE - Es wird nicht mehr darauf vertraut, daß der veränderte
IPL durch das RTE restauriert wird...
(nieder mit allen denen, die GETBPB() nicht via den
BIOS-Trap aufrufen !)
03.06.1989 SAFETY - Neue Version auf Wunsch eines einzelnen Sagrotan-
Geschädigten. Wäre da nicht Sagrotans Antivirus, hätte
er BABOSETE ohne zusätzliche Toleranzroutine einsetzen
können...
01.12.1989 -beide- - BABOSETE.PRG hat nun XBRA-ID 'ubaA',
SAFETY.PRG hat nun XBRA-ID 'ubaB',
sont keine Änderungen...
11.01.1990 -beide- - Kleinere Änderungen, die lediglich die Lesbarkeit der
Quellen verbesserten...