home *** CD-ROM | disk | FTP | other *** search
/ Crawly Crypt Collection 1 / crawlyvol1.bin / utility / virus / vdet_31p / dokument / news.txt < prev    next >
Text File  |  1993-12-07  |  37KB  |  615 lines
  1.   ACHTUNG!  Dies  ist  die "Packungsbeilage" des VIRENDETEKTORS und VD-QUICKS, 
  2.   bitte UNBEDINGT DURCHLESEN!!!
  3.                                                           (Stand:  07.12.1993)
  4.  
  5.  
  6.   Diese  Datei  enthält alle Neuerungen der letzten Versionen sowie eine Liste 
  7.   der bekannten Programmfehler, Inkompatibilitäten und Unschönheiten. Außerdem 
  8.   weise  ich  am  Ende  dieser  Datei  noch auf die Erweiterungen hin, die für 
  9.   spätere VIRENDETEKTOR- und VD-QUICK Versionen geplant sind.
  10.  
  11.   Zu  Beginn  nochmals  ein Hinweis auf die Funktionen des VIRENDETEKTORS, die 
  12.   bei unsachgemäßer Handhabung des Programms zu Datenverlust führen können:
  13.  
  14.   1. Das Restaurieren des HD-Rootsektors:
  15.  
  16.   Der  VIRENDETEKTOR schreibt die Rootsektoren der angeschlossenen Festplatten 
  17.   in  die  Dateien  VDET-HD.*,  dabei  steht  "*"  für  die  Targetnummer  der 
  18.   jeweiligen Platte. Diese Dateien sind somit nicht im Lieferumfang enthalten, 
  19.   sondern  werden vom VIRENDETEKTOR bei der ersten Festplattenprüfung erzeugt. 
  20.   Sollten  Sie  das  Programm  von  einem Bekannten oder PD-Versender bekommen 
  21.   haben,  dann sollte sich daher normalerweise keine Datei mit diesem Namen im 
  22.   VIRENDET.3_1-Ordner  befinden.  Sollten  Sie  dort dennoch eine solche Datei 
  23.   finden,  dann  löschen  Sie diese VOR dem Start des VIRENDETEKTORS und legen 
  24.   Sie  nach  Überprüfung  Ihrer Festplatte(n) mit dem entsprechenden Menüpunkt 
  25.   (HD-Rootsektor speichern) neu an.
  26.  
  27.   WICHTIG: Verwenden Sie keine VDET-HD.*-Datei von fremden Festplatten!!! Auch 
  28.   wenn  Sie  Ihre  Platte(n)  neu  partitionieren  _muß_  die zu diesem Target 
  29.   gehörende Datei neu angelegt werden! Wenn Sie das Programm weitergeben, dann 
  30.   bitte  OHNE  ihre  Rootsektordateien!  Es  könnte  sonst  bei Anwendern, die 
  31.   grundsätzlich  keine  Anleitungen  lesen, zu Datenverlust führen, wenn diese 
  32.   einen fremden Rootsektor auf die eigene Platte kopieren.
  33.  
  34.   2. Das Zurückschreiben eines Bootsektors auf eine Diskette:
  35.  
  36.   Eine  weitere mögliche Ursache für Datenverlust liegt darin, daß ein in eine 
  37.   Datei    gesicherter   Bootsektor   später   auf   eine   falsche   Diskette 
  38.   zurückgeschrieben  wird.  Sie  sollten  für die Bootsektor-Datei einen Namen 
  39.   wählen,  der  es  Ihnen  gestattet,  später  noch  festzustellen, auf welche 
  40.   Diskette dieser Bootsektor gehört.
  41.  
  42.   3. Diskettenwechsel zur Unzeit:
  43.  
  44.   Wenn  Sie  eine  Diskette  überprüft  haben  und  es wird ein Virus oder ein 
  45.   anderes  Programm  im  Bootsektor  gemeldet,  dann  dürfen  Sie zwischen dem 
  46.   Erscheinen   dieser   Meldung   und   der  Entfernung  des  Virus  oder  des 
  47.   Bootprogramms    nicht    die    Disk    wechseln!    Sonst    werden    die 
  48.   Diskettenstrukturinformationen  der  überprüften  Disk  auf  die  neue  Disk 
  49.   geschrieben.  Bei  unterschiedlichem  Format und/oder unterschiedlicher FAT- 
  50.   bzw.  Directory-Länge beider Disketten finden Sie Ihre Daten dann nicht mehr 
  51.   wieder.
  52.  
  53.   Änderungen der letzten Versionen:
  54.  
  55.   VD-QUICK:
  56.  
  57.   0.95   - Bootsektorüberprüfung (Laufwerk A und B) implementiert.
  58.          - Automatische Bootsektorimmunisierung (A und B) implementiert.
  59.          - Neue Flags b, i und v.
  60.  
  61.   0.9    - Fehler  bei  der  Überprüfung  von  Ordnern  behoben, in denen sich
  62.            weitere Ordner, aber keine weiteren Dateien befinden.
  63.          - Flag q für Ausgabeunterdrückung erheblich erweitert.
  64.          - Neues Flag s für Statistikausgaben am Programmende.
  65.          - Ausgaben des Programms überarbeitet.
  66.  
  67.   0.8    - Erste  offiziell  freigegebene  Version,  die Linkvirenprüfung ver-
  68.            wendet die gleichen Algorithmen, wie der VIRENDETEKTOR.
  69.  
  70.   VIRENDETEKTOR:
  71.  
  72.   3.1p   - Diese  Version  unterscheidet sich von der  3.1 o  lediglich  durch
  73.            einige kleinere Bugfixes.
  74.  
  75.   3.1o   - Kleinere Bugfixes, die nur auf  einigen  Systemen  reproduzierbaren
  76.            Fehler  bei der Bedienung mittels Mausklick sollten nicht mehr auf-
  77.            treten.
  78.          - Eine  weitere Mutation des Maus/Ghost Virus (wurde auch  schon  von
  79.            älteren  Versionen als "zu 99,9% ein Virus" identifiziert) wird nun
  80.            als solche erkannt.
  81.          - Weitere Erkennung einiger harmloser Bootsektoren eingebaut.
  82.  
  83.   3.1n   - Erkennung eines neuen Bootsektorvirus (Laborvirus!) eingebaut.
  84.          - Weitere Erkennung einiger harmloser Bootsektoren eingebaut.
  85.          - Der  VIRENDETEKTOR meckert nun, wenn er aus Versehen im AUTO-Ordner
  86.            oder als ACC gestartet wurde.
  87.          - Drücken  der linken Shift-Taste bei Programmstart "überspringt" die
  88.            shel_read Abfrage (wichtig für Shells, die mit dem Start des VIREN-
  89.            DETEKTORS Probleme haben).
  90.          - Anpassung  an  Multi-TOS:  Der  VIRENDETEKTOR  läßt sich jetzt auch
  91.            problemlos unter Multi-TOS (auch mit Speicherschutz) starten, z.Zt.
  92.            werden jedoch weitere Prozeße bis zur Beendigung des VIRENDETEKTORS
  93.            angehalten, eine Virensuche im echten Multitaskingbetrieb ist somit
  94.            bis zur v3.2 nur mit VD-QUICK möglich.
  95.          - Diverse Fehler entfernt:  (Analyseroutine, Packererkennung, Ausgabe
  96.            der  XBRA-Ketten jetzt nicht mehr ausserhalb des Bildschirmbereichs
  97.            und einiges mehr).
  98.          - ACHTUNG: Es existiert eine v3.1n vom 17.7.93, diese Version  unter-
  99.            scheidet  sich  von  dieser aktuellen Version lediglich durch einen
  100.            Fehler,  der sich durch das Nichterkennen kurzer Mausklicks bemerk-
  101.            bar  macht  und  durch  die  Nichtbeachtung von im TT-RAM liegenden
  102.            XBRA-Kennungen.
  103.  
  104.   3.1m   - Der "ATARI Spezial" Virus  wurde  in der Version 3.1l versehentlich
  105.            als "Rambo" Virus identifiziert.
  106.          - Erkennung sechs neuer Bootsektorviren eingebaut.
  107.          - Erkennung von vier weiteren harmlosen Bootsektoren eingebaut.
  108.          - Statistikausgabe am Programmende implementiert.
  109.          - Komplette Überarbeitung einiger Programmteile,  dadurch  wurde  der
  110.            Programmcode  teilweise  wesentlich  kompakter, einzelne Funktionen
  111.            werden nun bis zu 15% schneller ausgeführt (im Vergleich zu 3.1l).
  112.          - Diverse kleinere Bugs entfernt.
  113.          - VD-QUICK liegt nun in der überarbeiteten Version 0.9 bei.
  114.  
  115.   3.1l   - Einige Einträge der Viren-Datenbank überarbeitet.
  116.          - Analyse von unbekannten Bootsektorprogrammen verbessert.
  117.          - Analyse auf unbekannte Linkviren verbessert.
  118.          - Speichertest auf residente Viren verbessert.
  119.          - Weitere Erkennung von vier harmlosen Bootsektoren eingebaut.
  120.          - In  der unregegistrierten Testversion ist nun zumindest ein Eintrag
  121.            der Viren-Datenbank zugänglich.
  122.          - Einige kleinere Bugs entfernt.
  123.          - WPROTECT liegt nun in der Version 1.03 bei (kleinere Bugfixes).
  124.          - Erstmal liegt VD-QUICK in der Version 0.8 bei.
  125.  
  126.   3.1k   - Fehler beim Abspeichern von VDET-HD.xxx für Targets >0 behoben.
  127.          - Erkennung von zwei weiteren harmlosen Bootsektoren eingebaut.
  128.          - "Immunisierung durch Auto-Ordner" überarbeitet.
  129.          - Kleinere interne Änderungen
  130.  
  131.   3.1j   - Der VIRENDETEKTOR arbeitet jetzt auch korrekt mit der IDE-Platte im
  132.            FALCON  030  zusammen.   (Das  sollte  eigentlich  schon  in  3.1 i
  133.            funktionieren, tat es aber nicht...)
  134.          - Änderung  des  Formats  der  abgespeicherten Rootsektor-Dateien! Es
  135.            wird  jetzt für jedes überprüfte Target (d.h. für jede Platte) eine
  136.            Datei  namens  VDET-HD.xxx  angelegt,  wobei  "xxx"  die Nummer des
  137.            jeweiligen Targets ist.
  138.          - Kleinere Fehlerkorrekturen und Anpassungen.
  139.  
  140.   3.1i   - Probleme mit der Eickmann-HD-Treibersoftware behoben; es sollte nun
  141.            auch  die  IDE-Platte  des  FALCON 030  korrekt  ansprechbar  sein.
  142.            (Mangels FALCON noch ungetestet.)
  143.          - Ein  Fehler  bei  der Erstellung des Protokollfiles auf TTs mit nur
  144.            2 MB ST-RAM ist behoben.
  145.          - Der  VIRENDETEKTOR  beachtet  nun auch den Cookie "FSEL". Da sowohl
  146.            die  Fileselectbox von M. Patzel (FSELECT) als auch S. Radermachers
  147.            SELECTRIC  diesen  Cookie unterstützen, ist fsel_exinput damit auch
  148.            auf STs mit einem  TOS < 1.04 möglich.
  149.          - In   der   Viren-Datenbank  hatte  ich  aus  versehen  einen  Virus
  150.            unterschlagen (Chopin-Virus). Dieser ist jetzt ebenfalls enthalten.
  151.          - Ich  hoffe,  daß  jetzt  auch  unter MAGIX! (Multitasking-Betriebs-
  152.            systemerweiterung)  keine  Redraw-Probleme mehr auftreten. (Mangels
  153.            MAGIX! ebenfalls ungetestet.)
  154.          - Auf  Wunsch  einiger  User wird bei der Linkviren-Prüfung jetzt der
  155.            komplette  Pfad  der  zu prüfenden Programmdatei ausgegeben, sofern
  156.            dieser  nicht länger als 40 Zeichen ist. Andernfalls wird zumindest
  157.            der auf diese Länge gekürzte Pfad angezeigt.
  158.          - Kleinere Verbesserungen und Anpassungen.
  159.  
  160.   3.1h   - Leichte Verstümmelungen der Textausgabe an zwei Stellen der  Viren-
  161.            Datenbank sind behoben.
  162.          - Neue  Statusmeldungen  beim Programmstart  (XBRA-Verkettungen, ...)
  163.            mit zugehöriger Hilfsseite. Der Speichertest wird nun auch  optisch
  164.            angezeigt.
  165.          - Ein  paar  kleinere Änderungen, insbesondere wegen einiger Probleme
  166.            mit  der  Installation der registrierten Version. (Registrierte An-
  167.            wender bitte PRIVAT.TXT lesen!)
  168.  
  169.   3.1g   - Einbau der  Viren-Datenbank.  Alle  wichtigen  Infos  zur  Arbeits-
  170.            und  Verbreitungsweise von fast 50 verschiedenen Viren  können  Sie
  171.            abrufen. (Nur in der registrierten Version möglich.)
  172.          - Erkennung eines neuen Bootsektorvirus eingebaut.
  173.          - Weitere Erkennung von 24 harmlosen Bootsektoren eingebaut.
  174.          - Beim  Löschen  verseuchter Programme wird  jetzt  physikalisch  ge-
  175.            löscht. (Dies  gilt  jedoch  _nicht_  beim  Löschen nach einer CRC-
  176.            Änderung.)  Damit kann ein verseuchtes Programm  nach  dem  Löschen
  177.            durch den VIRENDETEKTOR auch mit Hilfe diverser Diskutilities, z.B.
  178.            RESCUE, DUST oder DISKDOC nicht wieder restauriert werden.
  179.          - Der  VIRENDETEKTOR  kann sich selbst aus einer  unregistrierten  in
  180.            eine  registrierte  Version  verwandeln, sofern  eine  Originaldisk
  181.            vorliegt. (Näheres dazu in HANDBUCH.TXT.)
  182.          - Der VIRENDETEKTOR reagiert jetzt etwas besser auf leicht veränderte
  183.            Viren, meldet diese also als den "Ursprungsvirus" und nicht nur mit
  184.            Hilfe der Analysefunktion als "sehr wahrscheinlich ein Virus".
  185.          - Kleinere Bugfixes und Optimierungen.
  186.  
  187.   3.1f   - Ein neuer Bootsektorvirus wird erkannt. (Natürlich wurde  der  auch
  188.            schon  von den älteren Versionen mit Hilfe der Analysefunktion ohne
  189.            Probleme als "wahrscheinlich ein Virus" entlarvt.)
  190.          - Ein weiterer Packer (CRUNCHER.TTP) wird erkannt.
  191.          - Einige  kleinere Änderungen auf Wunsch einiger  User,  insbesondere
  192.            kann  das  Programm nun aus jeder Menüebene mit ^q (CONTROL-q) ver-
  193.            lassen werden.
  194.          - Kleinere Änderungen und Optimierungen.
  195.  
  196.   3.1e     Schnell  noch  ein paar Userwünsche  erfüllt  und  ein  widerliches
  197.            kleines Fehlerchen entfernt:
  198.          - Erkennung von sechs weiteren harmlosen Bootsektoren eingebaut.
  199.          - Ein Bootsektor kann jetzt auch als HEX-Dump in eine Datei oder  auf
  200.            den Drucker ausgegeben werden.
  201.          - Bei "Bootsektor auf/von Disk schreiben/lesen..." wird der  gewählte
  202.            Pfad  beibehalten,  als Default-Pfad gilt  das  Startdirectory  des
  203.            VIRENDETEKTORS
  204.          - Ein Bug, der in bestimmten Fällen einen Rootsektor  unberechtigter-
  205.            weise als "verändert" meldete, ist beseitigt.
  206.          - Kleinere Änderungen und Optimierungen
  207.  
  208.  
  209.   3.1d     Hoffentlich das letzte Update in wöchentlicher Folge...
  210.          - Erkennung von drei weiteren harmlosen Bootsektoren eingebaut.
  211.          - Kleineren Bug beseitigt.
  212.          - Analyse  für Linkvirenverdacht  verbessert  (ein  Fehlalarm  sollte
  213.            jetzt noch seltener sein).
  214.          - Geringfügige Detailverbesserungen.
  215.  
  216.   3.1c     Ein Update jagt das nächste...
  217.          - Erkennung von vier weiteren harmlosen Bootsektoren eingebaut.
  218.          - Einige kleinere Bugs beseitigt  (CRC-Prüfsummen-Editierung,  Proto-
  219.            kollfile, ...).
  220.          - Die Arbeitsgeschwindigkeit des Programms wurde geringfügig erhöht.
  221.          - CRC-Prüfsumme nun auch bei Programmen mit <=300 Bytes
  222.          - CPX-Files werden ebenfalls in die CRC-Prüfsummenbildung übernommen.
  223.            Zwar  existieren noch keine "CPX-Viren", also Linkviren,  die  CPX-
  224.            Module befallen, aber als "Vorsorge" kann ein solcher  Schutz,  der
  225.            von einigen Usern gewünscht wurde, zumindest nichts schaden.
  226.  
  227.   3.1b:    Tja, innerhalb kürzester Zeit gleich noch eine neue Version...
  228.          - Zwei  neue Bootsektorviren werden  erkannt.  (Die  auch  schon  von
  229.            älteren Versionen anhand der Analysefunktion erkannt  wurden,  aber
  230.            nun eben mit ihrem Namen und nicht  mehr  als  "wahrscheinlich  ein
  231.            Virus" gemeldet werden.
  232.          - Erkennung von zwei weiteren harmlosen Bootsektoren eingebaut.
  233.          - Bei "Alle Programme überprüfen" wird jetzt nicht mehr zum  nächsten
  234.            Laufwerk  gewechselt,  wenn der Vorgang durch  ESCAPE  unterbrochen
  235.            wurde.
  236.          - Nun wirklich kein Absturz mehr, wenn Wechselplatte nicht eingelegt
  237.          - Fehler bei Schreibschutzprüfung behoben, trat in  Zusammenhang  mit
  238.            der Verwendung einer Auto-Monitor-Switchbox auf.
  239.          - Die  Arbeitsgeschwindigkeit  bei  der  Programmprüfung  mit  einge-
  240.            schalteter CRC-Prüfsummenbildung wurde um ca. 25% gesteigert. Diese
  241.            Verbesserung  der  Arbeitsgeschwindigkeit  ist allerdings  nur  bei
  242.            RAM-Disks und Festplatten spürbar, bei Disketten  kostet  nach  wie
  243.            vor der Massenspeicherzugriff die meiste Zeit.
  244.          - Kleinere Bugfixes (u.a. Erkennung unbekannter Linkviren)
  245.  
  246.   3.1a:  - Obwohl  die Version 3.1 an einer kompletten PD-Serie mit  mehr  als
  247.            300  Disketten  getestet  wurde,  hatte sich bei  der  Analyse  auf
  248.            unbekannte  Linkviren ein Tippfehler <arghh> in den  Source  einge-
  249.            schlichen.  Die Folge war in _sehr_ seltenen Fällen  ein  Fehlalarm
  250.            bei  bestimmten  Programmen, die in  Wirklichkeit  nicht  verseucht
  251.            waren. Dieser Fehler ist nun behoben.
  252.          - Insbesondere bei schnellen Rechnern (TTs) oder bei Verwendung eines
  253.            "Software-Blitters"  kam  es gelegentlich dazu, daß ein  Klick  auf
  254.            einen  Menüpunkt gleichzeitig als Klick auf den nächsten  Menüpunkt
  255.            interpretiert wurde, wenn der Benutzer die Maustaste nicht  schnell
  256.            genug losgelassen hatte. Dieser Fehler sollte nun der Vergangenheit
  257.            angehören.
  258.          - Die Erkennung weiterer fünf harmloser Bootsektoren wurde eingebaut.
  259.          - Bei  der  Speicherung  eines  Bootsektor  in eine Datei  oder  beim
  260.            umgekehrten  Vorgang wurde ein  "Abbruch"  in  der  Fileselektorbox
  261.            unter  bestimmten Umständen nicht beachtet. Auch dieser Bug ist nun
  262.            entfernt.
  263.  
  264.   3.1:   - Weitere Erkennung von harmlosen Bootsektoren eingebaut.
  265.          - Zwei neue Bootsektorviren werden erkannt.
  266.          - Eine  weitere Mutation des  Milzbrand Virus  (Linkvirus),  die  der
  267.            VIRENDETEKTOR  bislang nicht erkannt hat, wird  in  dieser  Version
  268.            ebenfalls identifiziert.
  269.          - Programme werden auf bislang unbekannte Linkviren  untersucht.  Bei
  270.            mehr als 3.000 testweise überprüften Programmen trat hier nicht ein
  271.            einziger Fehlalarm auf. Dennoch ist es möglich, daß diese  Funktion
  272.            zu einem Fehlalarm führt. Falls Sie mir ein  verdächtiges  Programm
  273.            zusenden, kann ich es genauer analysieren und Ihnen  mitteilen,  ob
  274.            tatsächlich ein Befall vorliegt. Es ist übrigens durchaus  möglich,
  275.            daß  neue Linkviren mit dieser  Analyse  _nicht_  entdeckt  werden!
  276.            Diese  Funktion ist also kein zuverlässiger Ersatz für  regelmäßige
  277.            Updates des VIRENDETEKTORS!
  278.          - Erkennt jetzt folgende Packer:  PFX-PAK,  Turbo-Packer+,  ICE-Pack,
  279.            DCSquish, BA-Packer, PACK 2.0, JAM-Pack und Automation Compacter.
  280.          - Kleinere Änderungen am Protokollfile
  281.          - Fehlerbehandlung verbessert
  282.          - Kleinere Änderung der Menüstruktur (Bedienung jetzt konsistenter).
  283.          - Speichern eines Bootsektors in eine Datei  und  Restaurieren  eines
  284.            Bootsektors aus einer Datei auf Disk
  285.          - 1st Lock Disketten werden erkannt und _nicht_ immunisiert
  286.          - Kein Absturz, wenn Zugriff auf nicht eingelegte Wechselplatte.
  287.          - Es  kann  nun  mehr als eine CRC-Prüfsumme  pro  Namen  gespeichert
  288.            werden.
  289.          - Einzelne CRC-Prüfsummen können aus der Liste entfernt werden.
  290.          - Es liegt eine GEM-Version des WPROTECT bei.
  291.          - Der VIRENDETEKTOR läuft seit der Version 3.1 nicht mehr auf STs mit
  292.            lediglich 512 KByte Hauptspeicher! Näheres dazu weiter unten.
  293.  
  294.   3.0g:  - Unter bestimmten Umständen kam es bei  Abspeichern  der  Parameter-
  295.            datei auf Diskette zum Absturz. Dieser Fehler sollte nun nicht mehr
  296.            auftreten.
  297.          - Erkennung einiger harmloser Bootsektoren hinzugefügt.
  298.  
  299.   3.0f:  - Ein blöder Fehler, der dazu führte, daß der VIRENDETEKTOR sich  bei
  300.            der  Überprüfung  von Dateien, die exakt 300 Byte  lang  sind,  mit
  301.            einer Fehlernummer verabschiedete, ist behoben.
  302.          - Eine  kleine  Änderung  der  Menüstruktur  erleichtert  das  zügige
  303.            Arbeiten.
  304.          - Bei "Einzelne Programme überprüfen"  wird  der  gewählte  Pfad  für
  305.            weitere Überprüfungen beibehalten.
  306.          - Leider war auch die Version von WPROTECT, die seit der Version 3.0d
  307.            beilag, nicht ganz fehlerfrei  -  mit  der  nun  verfügbaren  neuen
  308.            Version von WPROTECT sollten keine Probleme mehr auftauchen.
  309.  
  310.   3.0e:  - Es  wird zuerst auf Befall mit Linkviren getestet und  erst  danach
  311.            (falls kein Befall festgestellt wurde) die  CRC-Prüfsumme  gebildet
  312.            bzw. überprüft.
  313.          - Erkennung einiger harmloser Bootsektoren hinzugefügt.
  314.  
  315.   3.0d:  - Probleme  bei  Speichern  der  CRC-Datei,  die  beim  Starten   des
  316.            VIRENDETEKTORS von Diskette unter TOS 1.02 auftraten, sind behoben.
  317.          - Seit  dieser  Version  liegt  eine  fehlerbereinigte  Version   des
  318.            WPROTECT bei.
  319.          - Erkennung einiger harmloser Bootsektoren hinzugefügt.
  320.  
  321.   3.0c:  - Bei Schreibschutzüberprüfung jetzt auch "Abbruch" möglich
  322.          - MS-DOS-Bootsektor wird nun auch bei $E900 erkannt
  323.          - Immunisierungsbootprogramm leicht geändert
  324.          - Bei der Überprüfung von Festplattenpartitionen oder RAM-Disks (also
  325.            Laufwerk C und größer) wird nach der  Überprüfung  aller  Programme
  326.            automatisch zum nächsten Laufwerk gewechselt.  Dadurch  sparen  Sie
  327.            bei der Überprüfung der gesamten Platte den manuellen  Wechsel  der
  328.            Laufwerke.
  329.          - Kleinere Änderungen im Status-Info
  330.  
  331.   3.0b:  - Kleiner Fehler bei  der  Verwaltung  der  CRC-Prüfsummen  beseitigt
  332.            (hatte keinen Einfluß auf die Betriebssicherheit).
  333.          - Erkennung einiger harmloser Bootsektoren hinzugefügt.
  334.  
  335.   3.0a:  - Fehler  (Absturz)  bei  nicht  AHDI-kompatiblen  HD-Treibern  (z.B.
  336.            ICD-Treiber <5.1) bei HD-Rootsektorzugriffen behoben.
  337.          - VIRENDETEKTOR arbeitet bei STs und STEs nun auch  mit  nicht  AHDI-
  338.            kompatiblen Treibern zusammen.  Auf  dem  TT  wird  allerdings  ein
  339.            AHDI-kompatibler Treiber benötigt (nur für Rootsektorzugriffe).
  340.  
  341.   Veränderungen von 2.8 / 2.9 auf 3.0:
  342.  
  343.   Der  VIRENDETEKTOR  läuft  nun  auf allen Auflösungen und Graphikkarten, die 
  344.   mindestens  eine  Auflösung  von  640*400 Punkten liefern. Insbesondere wird 
  345.   auch  der  neue  ATARI  TT  in  den  Auflösungen ST-HIGH, TT-MID und TT-HIGH 
  346.   unterstützt.
  347.  
  348.   Es kann unter drei verschiedenen Verfahren zur Immunisierung des Bootsektors 
  349.   ausgewählt   werden.  Die  gewählte  Immunisierung  kann  auf  Wunsch  immer 
  350.   aufgebracht  werden  (Impfung).  Der  VIRENDETEKTOR  ist derzeit der einzige 
  351.   Virenkiller,   der  ausführbare  Immunisierungs-Bootsektoren  erstellt,  die 
  352.   dennoch MS-DOS kompatibel bleiben! Damit sind solche Disketten weiterhin auf 
  353.   PCs und unter PC-Emulatoren lesbar.
  354.  
  355.   Seit  dieser  Version besteht die Möglichkeit, auf Wunsch des Benutzers über 
  356.   ausführbare  Programmdateien  eine  CRC-Prüfsumme  zu  erstellen.  Damit ist 
  357.   gewährleistet,  daß  auch zukünftige Linkvirengenerationen automatisch durch 
  358.   die  nach  einem  Befall  veränderte  Prüfsumme erkannt werden können. Diese 
  359.   Prüfsummenerstellung  ist  um  einen  Faktor  50-200  schneller,  als andere 
  360.   Virenkiller.
  361.  
  362.   Neben kompletten Laufwerken und einzelnen Programmen können nun auch gezielt 
  363.   einzelne  Pfade auf Linkvirenbefall untersucht werden. Zudem können nun alle 
  364.   angeschlossenen  Partitionen/RAM-Disks  untersucht  werden, die Beschränkung 
  365.   auf maximal 10 Laufwerke ist somit nicht mehr vorhanden.
  366.  
  367.   Neben den üblichen Extensionen (PR?, AC?, TOS, TTP, APP und GTP) können noch 
  368.   vier  weitere  selbstdefinierte  Extensionen  gewählt  werden,  die  bei der 
  369.   automatischen Linkvirenprüfung berücksichtigt werden.
  370.  
  371.   Der  Rootsektor  der Festplatte kann auf Veränderungen überprüft werden, von 
  372.   Viren zerstörte Rootsektoren werden auf Wunsch restauriert.
  373.  
  374.   Alle  einstellbaren  Parameter  des  VIRENDETEKTORS  sind  abspeicherbar und 
  375.   stehen somit beim Start des Programms in der gewünschten Form zur Verfügung.
  376.  
  377.   Der  VIRENDETEKTOR  gibt auf Wunsch eine ausführliche Protokolldatei aus, in 
  378.   der  alle  aktuellen  Systemparameter  und  verbogenen Vektoren dokumentiert 
  379.   sind.   Mit  Hilfe  dieser  Datei  ist  bei  vielen  Problemen  eine  genaue 
  380.   Fehlerdiagnose  durch  einen fachkundigen Experten möglich. Insbesondere bei 
  381.   Fehlermeldungen benötige ich diese Protokolldatei, um der Ursache nachspüren 
  382.   zu können!
  383.  
  384.   Selbstverständlich  wurden  erneut einige kleinere Programmfehler beseitigt, 
  385.   neue  Routinen  zur  Erkennung  aktueller  Viren eingebaut und die Erkennung 
  386.   einiger neuer "harmloser" Bootsektoren wurde ebenfalls implementiert.
  387.  
  388.   Zwei  "Features"  sind  im  Unterschied  zu  den  alten Versionen nicht mehr 
  389.   vorhanden:  Zum  einen  der  alternative  Font.  Dieser ist einer "sauberen" 
  390.   Programmierung   zum   Opfer   gefallen,  da  sonst  die  Lauffähigkeit  auf 
  391.   verschiedenen  Grafikkarten nicht gewährleistet wäre. Zum anderen ist es nun 
  392.   nicht mehr möglich, die Hnadbuchdatei innerhalb des VIRENDETEKTORS zu lesen. 
  393.   Sie  sollten  sich diesen Text ohnehin besser ausdrucken. Mit Erscheinen der 
  394.   Version 3.2 wird das Handbuch voraussichtlich in stark erweiterter Form auch 
  395.   gedruckt  und  gebunden angeboten. Über Details werden Sie als reg. Benutzer 
  396.   zu gegebener Zeit schriftlich informiert.
  397.  
  398.   Bekannte Programmfehler, Inkompatibilitäten und Unschönheiten
  399.  
  400.     Folgende Probleme können bei der Benutzung dieser Version auftreten:
  401.  
  402.     - Wenn das Programm "Makrokey" (MKR_PRG.PRG, Länge: 6182 Bytes) von  Jan
  403.       Starzynski  resident im Speicher  installiert  ist,  funktioniert  die
  404.       Umwandlung  der  unregistrierten Version in die  registrierte  Version
  405.       über  die Eingabe des Registrierungscodes nicht mehr. Dies ist  _kein_
  406.       Fehler des VIRENDETEKTORS. Abhilfe: Vor der Umwandlung in die persona-
  407.       lisierte  Vollversion  das  Programm  "Makrokey" aus dem Speicher ent-
  408.       fernen.
  409.  
  410.     - Falls Sie das Programm TCACHE (von Ralf Biedermann, RBsoft)  in  einer
  411.       Version ab 6.0 verwenden, muß dort im Menüpunkt "Zubehör"  der  Button
  412.       "absolut" angewählt sein, da der Cache ansonsten jeden  physikalischen
  413.       Rootsektorzugriff durch den VIRENDETEKTOR unterbindet. Wer dies  nicht
  414.       beachtet, muß beim Anzeigen/Überprüfen/Restaurieren des HD-Rootsektors
  415.       mit  einer  entsprechenden Fehlermeldung rechnen. Auf Grund eines Bugs
  416.       in  der  Version  6.0  von  TCACHE  muß  _zusätzlich_  noch der Button
  417.       "Testing" ausgewählt werden, da TCACHE sonst  "absolut"  fälschlicher-
  418.       weise  nicht  beachtet.  Dieser  Fehler ist dem Autor bekannt und wird
  419.       nach seiner Angabe in v6.1 behoben sein.
  420.  
  421.     - Die  Harddisktreiber-Software der Firma GE-SOFT enthält in der Version
  422.       4.03a (und wahrscheinlich auch in den älteren Versionen) einen Fehler,
  423.       der dazu führt, daß ein Rootsektorzugriff durch den VIRENDETEKTOR (und
  424.       natürlich auch durch andere Programme, die im  _physikalischen_  Lese-
  425.       bzw.  Schreibmodus  arbeiten)  auf  ein  SCSI-Device mit einer Fehler-
  426.       meldung  quittiert  wird.  Bei  ACSI-Platten tritt dieser Fehler nicht
  427.       auf!
  428.       Dieses  Problem, das wie gesagt nicht durch den VIRENDETEKTOR, sondern
  429.       durch  den  fehlerhaften  Treiber  verursacht  wird, ist inzwischen an
  430.       GE-SOFT  weitergeleitet  und  sollte  somit in  zukünftigen  Versionen
  431.       des Treibers nicht mehr auftreten.
  432.       Abhilfe für die Benutzer dieser Treiberversion:
  433.       * Neue  Treiberversion  von  GE-SOFT  besorgen  mit Hinweis auf diesen
  434.         Fehler
  435.       oder:
  436.       * Patch am Dateioffset $330 von GE_HDI.PRG 4.03a (Länge 7218 Byte):
  437.         Bytes $6C $10 -> $4E $71  (BGE.S   L0029 wird ausge-NOP-t).
  438.       (OHNE  GEWÄHR,  aber  nach  bestem  Wissen  und  Gewissen  und mit der
  439.       Version 4.03a erfolgreich getestet!)
  440.  
  441.     - Wenn Sie den VIRENDETEKTOR umbenennen, d. h.  wenn  das  Programm  bei
  442.       Ihnen nicht mehr VIREND31.PRG heißt, fragt der VIRENDETEKTOR beim Pro-
  443.       grammstart nach seiner Programmdatei, sofern der  VIRENDETEKTOR  nicht
  444.       korrekt mittels SHEL_WRITE gestartet wurde. Sie brauchen dann  nur  in
  445.       der  Fileselectbox  das  umbenannte  Programm anzuklicken  und  können
  446.       weiterarbeiten. Wem dies zu lästig ist, der sollte es beim alten Namen
  447.       (also  VIREND31.PRG) belassen oder eine Shell benutzen, die SHEL_WRITE
  448.       verwendet.  Sollte  es  dennoch  beim Starten über eine Shell Probleme
  449.       geben,  so  halten  Sie  beim  Programmstart  die  linke   Shift-Taste
  450.       gedrückt, der VIRENDETEKTOR verzichtet dann auf die Funktion SHEL_READ
  451.       und fragt seinen Programmnamen direkt über eine Fileselect-Box ab. Mit
  452.       "sauberen" Shells darf dieses Problem aber nicht auftreten.
  453.  
  454.     - Versuchen  Sie  nicht,  den PFX-PAK, den ICE-PACK oder  einen  anderen
  455.       Packer,  der Programme mit einem Laufzeitentpacker versieht,  auf  den
  456.       VIRENDETEKTOR  los zu lassen. Erstens werden diese  Packer  im  besten
  457.       Fall die Programmdatei um lächerliche 5% verkleinern,  es  lohnt  also
  458.       nicht. Zweitens wird der VIRENDETEKTOR dies als Manipulation an seiner
  459.       Programmdatei  empfinden und den Versuch, das Programm zu starten, mit
  460.       einer wütenden Meldung nebst Warmstart (Reset) beantworten.
  461.  
  462.     - Der  VIRENDETEKTOR  benötigt  fast  600 KByte freien  Arbeitsspeicher.
  463.       Da  auf  einem  alten 260 oder 520 ST mit nur 512 KByte  Hauptspeicher
  464.       nicht soviel Speicher zur Verfügung steht, wird der  VIRENDETEKTOR  in
  465.       einem solchen Fall mit der Meldung "Speichermangel" den  Programmstart
  466.       abbrechen.  Für  registrierte  Benutzer  ist eine  leicht  abgespeckte
  467.       Version  erhältlich,  die  natürlich  ebenfalls  alle  Viren  erkennt.
  468.       Diese  Version  ist  _nicht_  frei  kopierbar,  registrierte  Benutzer
  469.       können  diese  Version  aber  kostenlos  bei  mir  bekommen.  Schicken
  470.       Sie mir dazu einfach eine formatierte Leerdisk und  einen  ausreichend
  471.       frankierten Rückumschlag unter Angabe Ihrer Seriennummer.
  472.  
  473.     - Bei  der  Benutzung  der  NVDI-Versionen 2.00  und  2.01  kann  es  zu
  474.       verstümmelten Textausgaben in Programmen kommen, die  wie  der  VIREN-
  475.       DETEKTOR über das VDI mittels v_justified ausgeben. Dies betrifft auch
  476.       einige Stellen im VIRENDETEKTOR, dort ist der ausgegebene  Text  durch
  477.       fehlende Spaces und ineinander geschobene  Zeichen  verunstaltet.  Wie
  478.       gesagt liegt dies NICHT am VIRENDETEKTOR, sondern an einem Fehler  von
  479.       NVDI, der seit der Version 2.02 behoben ist. Sofern Sie noch im Besitz
  480.       einer  dieser  alten  Versionen  sind,  sollten  Sie  sich ein  Update
  481.       besorgen.
  482.  
  483.     - Falls  beim  Start  des  Programms  noch  Laufwerke in drv_bits ($4C2)
  484.       angemeldet  sind,  die  es  aber  tatsaechlich  nicht  mehr gibt, ver-
  485.       abschiedet sich das Programm  unter  Umständen  mit  dem  "Unbekannten
  486.       Fehler -1/-1" bei diskettenbezogenen Funktionen.
  487.       (Bei der normalen Arbeit mit dem VIRENDETEKTOR kommt das  so  gut  wie
  488.       nie  vor, es sei denn, Sie entfernen ein Laufwerk physikalisch, in dem
  489.       Sie beispielsweise das Anschlußkabel eines Laufwerks abziehen.)
  490.  
  491.     - Die Menüpunkte zum Anzeigen/Überprüfen/Restaurieren des HD-Rootsektors
  492.       arbeiten  auf  dem ATARI TT und FALCON 030 nur  bei  Verwendung  eines
  493.       AHDI-kompatiblen Treibers und sind auch nur dann anwählbar.
  494.  
  495.     - Die Menüpunkte zum Anzeigen/Überprüfen/Restaurieren des HD-Rootsektors
  496.       arbeiten  _NICHT_  mit  der  alten  VORTEX-Treibersoftware,  da  diese
  497.       komplett inkompatibel ist.
  498.  
  499.     - Zur Zeit kann beim Anzeigen/Überprüfen/Restaurieren des HD-Rootsektors
  500.       für jedes angeschlossene Target nur auf Unit 0 zugegriffen werden. Wer
  501.       also seine SH 204/205 oder Megafile mit einem zweiten Laufwerk  ausge-
  502.       rüstet  hat,  der  kann das an Unit 1  angeschlossene  Laufwerk  nicht
  503.       ansprechen.  Diese Einschränkung ist nur für einen sehr  kleinen  Teil
  504.       der  Benutzer  von Bedeutung und wird in einem  der  nächsten  Updates
  505.       behoben sein.
  506.  
  507.     - Entfernen Sie bitte  nicht  die  Diskette,  während  eine  Überprüfung
  508.       läuft,  da  der  VIRENDETEKTOR sonst möglicherweise abstürzt. Dies ist
  509.       kein  Fehler, den der VIRENDETEKTOR zu verantworten hat, sondern liegt
  510.       an  einer Unzulänglichkeit des verwendeten Compilers, die leider nicht
  511.       mit zumutbarem Aufwand zu umgehen war.
  512.  
  513.     - Die  Prüfung auf Befall mit unbekannten Linkviren könnte  in  seltenen
  514.       Fällen dazu führen, daß unverseuchte Programme als "verdächtig" einge-
  515.       stuft  werden.  Inzwischen sind mit der aktuellen Version 500 PD-Disks
  516.       aus  zwei  großen Serien überprüft worden. Es gab  mit  dem  seit  der
  517.       Version 3.1l verwendeten Algorithmus _keinen_einzigen_ Fehlalarm, d.h.
  518.       es  ist  kein   Programm  bekannt,  das als verdächtig gemeldet würde,
  519.       obwohl es in Wirklichkeit nicht infiziert ist.
  520.  
  521.     - Einige wenige resetfeste Programme könnten vom VIRENDETEKTOR eventuell
  522.       irrtümlich für einen speicherresidenten  Virus  gehalten  werden.  Das
  523.       Programm unterbricht den Programmlauf dann  mit  einer  entsprechenden
  524.       Meldung. In diesem Fall sollten Sie VIRENDETEKTOR nach  Entfernen  des
  525.       betreffenden Programms erneut starten.
  526.  
  527.     - Das  Programm  läuft  mit allen bisher  erschienenen  offiziellen TOS-
  528.       Versionen,  lediglich bei uralt Disketten-TOS-VERSIONEN gibt es leider
  529.       gelegentlich  Verschiebungen  der Schrift auf dem Bildschirm  (Ursache
  530.       unbekannt)!
  531.  
  532.     Ansonsten  dürften  bei  der Benutzung des VIRENDETEKTORS keine Probleme
  533.     auftreten.
  534.  
  535.     Sollte  jedoch  beim  Arbeiten  mit dem VIRENDETEKTOR dennoch ein Fehler
  536.     auftreten,  so ist eine kurze Schilderung, wie Sie diesen Fehler erzeugt
  537.     haben, von großer Bedeutung. Es wäre auch nützlich zu erfahren, wie  Ihr
  538.     System ausgerüstet  ist,  also  mit  welcher  Betriebssystemversion  Sie
  539.     arbeiten  und welche residenten Programme (AUTO-Ordner) und  Accessories
  540.     Sie  verwendet haben, als der Fehler aufgetreten ist. Am einfachsten für
  541.     Sie und mich: erzeugen Sie ein Protokollfile mit dem VIRENDETEKTOR unter
  542.     den Bedingungen, die zum Absturz bzw. zur Fehlermeldung  geführt  haben.
  543.     Es wäre hilfreich, wenn Sie mir dieses Protokollfile gedruckt  oder  auf
  544.     Diskette  zuschicken könnten. Testen Sie aber bitte möglichst vorher, ob
  545.     der  Absturz  oder  Fehler nicht  von  einem  residenten  Programm  oder
  546.     Accessory verursacht wurde und vergessen Sie das Rückporto nicht, sofern
  547.     Sie  Ihre  Diskette zurückgeschickt haben möchten oder eine Antwort  er-
  548.     warten!
  549.  
  550.  
  551.        Was gibt's in der nächsten VIRENDETEKTOR bzw. VD-QUICK Version?
  552.  
  553.   Leider  hat  sich  in  den letzten paar Monaten wenig neues in Bezug auf den 
  554.   VIRENDETEKTOR   getan.  Auf  Grund  privater  Probleme,  die  ich  hier  aus 
  555.   hoffentlich  verständlichen  Gründen  nicht  näher erläutern möchte, bin ich 
  556.   kaum  noch  zur angestrebten Weiterentwicklung des Programms gekommen. Daher 
  557.   werden  Sie auch in der vorliegenden Version viele der bereits angekündigten 
  558.   Verbesserungen   und  Neuerungen  vermissen.  Aber  aufgeschoben  ist  nicht 
  559.   aufgehoben  -  im neuen Jahr werde ich mich wieder mit dem gewohnten Elan an 
  560.   die Weiterentwicklung des Programms machen.
  561.  
  562.   Neben  der  Verbesserung  kleiner  Fehler,  die  in  einem  so umfangreichen 
  563.   Programm  leider  unvermeidlich  sind, wird es selbstverständlich ständig an 
  564.   die aktuelle Virenentwicklung angepasst. Soweit es meine Zeit zuläßt, werden 
  565.   auch  neue  Features  und Verbesserungen eingebaut. Für die Zukunft ist u.a. 
  566.   folgendes geplant:
  567.  
  568.     - Für den ICE-PACK und den PFXPAK wird die Möglichkeit des automatischen
  569.       Entpackens  zum Zeitpunkt der Überprüfung eingebaut werden. Damit wird
  570.       es  möglich, ein gepacktes Programm zur  Überprüfung  auszupacken,  um
  571.       auch Linkviren zu erkennen, die _vor_ dem Packvorgang das Programm be-
  572.       fallen haben. Für den PFX-PAK war dies eigentlich schon für diese Ver-
  573.       sion vorgesehen, wegen einiger Probleme muß ich Sie allerdings auf die
  574.       Version 3.2 vertrösten.
  575.  
  576.     - VD-QUICK wird in der nächsten Version  auf  Wunsch  eine  automatische
  577.       Virenüberprüfung  beliebig vorwählbarer  Programme  bzw.  Ordner  oder
  578.       Disketten nach jedem Kaltstart des Rechners vornehmen.
  579.  
  580.     - In der nächsten Version besteht die Möglichkeit, die wichtigsten  Aus-
  581.       gaben  des  VIRENDETEKTORS auf einen Drucker oder in eine Datei  umzu-
  582.       leiten. (VD-QUICK erlaubt dies bereits jetzt.)
  583.  
  584.     - Im Moment erstelle ich ein komplett überarbeitetes  bebildertes  Hand-
  585.       buch, daß in gedruckter Form erscheinen wird. Dieses Handbuch wird den
  586.       Umfang  der  Datei HANDBUCH.TXT bei weitem übersteigen  und  auch  mit
  587.       einem  Stichwortverzeichnis versehen sein. Neben detailierten Infos zu
  588.       Computerviren wird auch der VIRENDETEKTOR in allen Details beschrieben
  589.       werden.  Es  ist  klar, daß ich dieses Handbuch nicht  kostenlos  mit-
  590.       liefern kann, die Druckkosten liegen zu hoch, um diese mit dem  Share-
  591.       warebeitrag zu decken. Registrierte User  werden  bei  Erscheinen  des
  592.       Handbuchs benachrichtigt, der Preis steht noch nicht fest, da ich  die
  593.       genauen Druckkosten noch nicht kenne.
  594.  
  595.     Zudem sind  für  die  nächsten  Versionen  unter  anderem  folgende  Er-
  596.     weiterungen vorgesehen, die aber in der Version 3.2 wahrscheinlich  noch
  597.     nicht realisiert werden:
  598.  
  599.     - Es werden im Hinblick auf Multi-TOS einige gravierende  Änderungen  an
  600.       der Benutzeroberfläche vorgenommen.
  601.  
  602.     - Es kann auch auf Unit 1 eines Targets zugegriffen werden. (Wichtig für
  603.       alle, die Ihre SH 204/205 oder Megafile mit einem zweiten Laufwerk aus
  604.       gerüstet haben.)
  605.  
  606.     - Zur Zeit arbeite ich an der  Möglichkeit,  Programmfiles  gegen  Link-
  607.       viren  zu  immunisieren!  Ob dieser Programmpunkt allerdings  bis  zur
  608.       nächsten  Version  zu  meiner  Zufriedenheit  funktioniert,  kann  ich
  609.       jetzt noch nicht versprechen. Bislang gibt es  jedenfalls  noch  keine
  610.       zufriedenstellende Lösung für dieses Problem, die ausreichende  Kompa-
  611.       tibilität gepaart mit einer annehmbaren Arbeitsgeschwindigkeit bietet.
  612.  
  613.     Ich nehme auch gerne Verbesserungsvorschläge von Anwenderseite entgegen,
  614.     diese werden - wenn möglich und sinnvoll - ebenfalls berücksichtigt!
  615.