home *** CD-ROM | disk | FTP | other *** search
/ Crawly Crypt Collection 1 / crawlyvol1.bin / utility / virus / babosete / babosete.txt < prev    next >
Text File  |  1990-07-16  |  5KB  |  88 lines
  1.  --- public-domain ---- public-domain ---- public-domain ---- public-domain ---
  2.        ####    ####   ######  ######  #####            ####   ######  ##  ##
  3.       ##  ##  ##  ##  ##      ##      ##  ##          ##  ##  ##      ##  ##
  4.        ##     ##  ##  ##      ##      ##  ##           ##     ##       ####
  5.         ##    ######  #####   #####   #####   ######    ##    #####     ##
  6.          ##   ##  ##  ##      ##      ####               ##   ##       ####
  7.       ##  ##  ##  ##  ##      ##      ## ##           ##  ##  ##      ##  ##
  8.        ####   ##  ##  ##      ######  ##  ##           ####   ######  ##  ##
  9.        ////   //  //  //      //////  //  //           ////   //////  //  //
  10.      //  //  //  //  //      //      // //           //  //  //      //  //
  11.        //   //  //  //      //      ////               //   //       ////
  12.      //    //////  /////   /////   /////   //////    //    /////     //
  13.    //     //  //  //      //      //  //           //     //       ////
  14.  //  //  //  //  //      //      //  //          //  //  //      //  //
  15.  ////    ////   //////  //////  /////            ////   //////  //  //
  16.  
  17. Die Zeiten sind wahrlich hart ! Erst AIDS und dann auch noch Computerviren !
  18. Wie man sich dagegen schützen kann ist ja hinlänglich bekannt, aber die
  19. Untersuchung, ob eine Infektion vorliegt ist zeitraubend und wird also meistens
  20. bequemlichkeitshalber ausfallen...
  21.  
  22. Wie wäre es aber, wenn der Rechner Ihnen dies abnähme ?
  23. (Zumindest dort, wo es um seine Gesundheit geht...)
  24. Wäre das nicht ein Schritt der Befreiung ?
  25.  
  26. BABOSETE - sofern einmal gestartet - übernimmt nun die lästige Aufgabe, durch
  27. Prüfung des Bootsektors der Diskette(n), eine mögliche Infektion zu erkennen.
  28. Dabei wird allerdings nur der Test auf Ausführbarkeit des Bootsektors
  29. vorgenommen, denn eine Liste bekannter Viren und anderer Bootsektoren steht dem
  30. fleißigen Wächter (aus Platzgründen) nicht zur Verfügung.
  31.  
  32. Aber immerhin werden Disketten mit ausführbarem Bootsektor erkannt, was Ihr ST
  33. durch heftiges Schütteln (Bildschirmflackern) kundtut...
  34. Dann ist's immernoch früh genug, zu härteren Medikamenten zu greifen...
  35.  
  36. Doch nun etwas genauer:
  37. =======================
  38. BABOSETE installiert in der HDV_BPB-Routine einen kleinen Zusatz (der hier
  39. Wächter genannt wird), der die oben genannte Aufgabe übernimmt:
  40. Wird der BIOS-PARAMETER-BLOCK von Laufwerk 'A' oder 'B' angefordert, wird
  41. dieser Zusatz aktiv, nachdem die Original-BPB-Routine augeführt wurde.
  42. Somit ist der Bootsektor griffbereit im ersten Diskpuffer und der Wächter muß
  43. lediglich die Summe modulo 2^16 über den Sektor bestimmen...
  44. Ist diese dann $1234, ist der Bootsektor als ausführbar erkannt und der Wächter
  45. signalisiert dies dann durch mehrfaches Bildschirminvertieren, was wohl niemand
  46. übersehen wird...
  47. Der Haken an diesem Test (Ausführbarkeit als einziges Kriterium) liegt darin,
  48. daß so manch ein Bootsektor, der ausführbar sein soll (z.B. TOS-Lader,
  49. Spiele-Lader, Sagrotan-Anti-Viren,...) diese Warnung auslöst, jedoch keinen
  50. Virus beinhaltet...
  51. Ich halte dies aber für ok, denn man kann ja die Disketten, die 'legalerweise'
  52. ausführbare Bootsektoren haben stiftbenutzenderweise markieren, so daß das
  53. Flackern nur bei unmarkierten Disketten als Warnung interpretiert wird.
  54.  
  55. Schlußwort:
  56. ===========
  57. BABOSETE ist der erste Ansatz eines solchen Wächters und kann sicherlich noch
  58. deutlich verbessert werden - klar !
  59.    Dieser Text ebenfalls - klar !
  60.       Also: Ideen zu mir !
  61.  
  62. (Ach übrigens: SAFETY.PRG ist BABOSETE.PRG mit "Sagrotan-Toleranz"...)
  63.  
  64. HARZliche Grüße und frohes Verhüten !
  65.  
  66.                                       Ulf.
  67.  
  68. ============================================================================
  69. Datum      Programm   Kommentare zu den Versionen
  70. ============================================================================
  71. 05.05.1989 BABOSETE - Erste heraushegebene Version...
  72. 06.05.1989 BABOSETE - Per "IPL 4" wird beim Flackern die Mausbewegung
  73.                       gesperrt...
  74. 07.05.1989 BABOSETE - Es wird nicht mehr darauf vertraut, daß der veränderte
  75.                       IPL durch das RTE restauriert wird...
  76.                       (nieder mit allen denen, die GETBPB() nicht via den
  77.                        BIOS-Trap aufrufen !)
  78. 03.06.1989 SAFETY   - Neue Version auf Wunsch eines einzelnen Sagrotan-
  79.                       Geschädigten. Wäre da nicht Sagrotans Antivirus, hätte
  80.                       er BABOSETE ohne zusätzliche Toleranzroutine einsetzen
  81.                       können...
  82. 01.12.1989 -beide-  - BABOSETE.PRG hat nun XBRA-ID 'ubaA',
  83.                       SAFETY.PRG   hat nun XBRA-ID 'ubaB',
  84.                       sont keine Änderungen...
  85. 11.01.1990 -beide-  - Kleinere Änderungen, die lediglich die Lesbarkeit der
  86.                       Quellen verbesserten...
  87.  
  88.