home *** CD-ROM | disk | FTP | other *** search

---

/ Almathera Ten Pack 3: CDPD 3 / Almathera Ten on Ten - Disc 3: CDPD3.iso / scope / 201-220 / scopedisk208 / ldv163 / lvd1.63.doc

< prev

next >

Wrap

Text File  |  1995-03-19  |  10KB  |  333 lines

---

1.  
2.                             LVD v1.63
3.  
4.                   Copyright © 1991 Peter Stuer
5.                        All rights reserved
6.  
7.                  Release date December 24, 1991
8.  
9.                             FREEWARE
10.  
11.                            User Manual
12.                     KickStart 2.0 compatible
13.  
14.  
15. DISCLAIMER
16.  
17.   LVD has been thoroughly tested and is the result of a constant
18. process of changes and updates.  The program has proven to be
19. stable in everyday use.  The author is not responsible for any
20. loss of data, damages to software or hardware that may result
21. directly or indirectly from the use of this program.
22.  
23.  
24. PREFACE
25.  
26.   This program is freeware, this means that you can copy it
27. freely as long as you don't ask any more money for it than a
28. nominal fee for copying.  If you want to distribute this program
29. you should keep this document with it.  This program cannot be
30. used for commercial purposes without written permission from the
31. author.
32.  
33.   If you have suggestions or remarks about this program, of if you
34. find any bugs, please let me know.
35.  
36.   If you find any new viruses or linkviruses that LVD does not
37. recognize yet, please send them on a disk to me (my address
38. follows this paragraph).  I will return the disk to you with an
39. updated copy of LVD.
40.  
41. Write to the following address:
42.  
43.         Peter Stuer
44.         Kauwlei 21
45.         B-2550 Kontich
46.         Belgium - Europe
47.  
48.  
49. A MESSAGE FROM OUR SPONSORS...
50.  
51.   Our motto: "Safe Hex..."
52.  
53.   LVD can be kept up to date thanks to the energy and work put
54. into a global anti-virus information bank founded by Erik
55. Løvendahl Sørensen from Denmark.
56.  
57.   This group has over 120 international members now, among them
58. some of the programmers of wellknown anti-virus programs like
59. Steve Tibbet and Jonathan Potter.  Among the activities of this
60. group are:
61.  
62. - Spreading information to anti-virus programmers as fast as
63.   possible.
64. - Trying to get names and proof against virus programmers and
65.   giving the information to the justice departement of his/her
66.   country to press charges.
67. - Writing articles in popular magazines to inform new Amiga
68.   users about viruses and how to protect themselves.
69.  
70.   Also the organization is prepared to pay upto $ 1000 US for the
71. name and the address of a virus programmer.  All information will
72. be delt with confidentially and will be handed over to the proper
73. authorities of the virus programmer's country.
74.  
75.   All this is volunteer work. If you want some more information
76. about this organization or you want to sponsor our work, contact
77. Erik at the following address:
78.  
79.         Erik Løvendahl Sørensen
80.         Snaphanevej 10
81.         4720 Præstø
82.         Denmark - Europe
83.  
84.         Phone: 00 45 53 79 25 12
85.         Fidonet 2:230/114.26
86.  
87.  
88. HELP
89.  
90.   Around the time this release hits the street, FireBird BBS will
91. be up and running. As co-sysop of the Amiga area of this BBS I
92. can tell you that it is our aim to become number one (1) among
93. the Amiga BBS's in Belgium.
94.  
95.   If you need help with my utilities or with OS programming for
96. the Amiga in C or assembler you can leave me a message at this
97. mailbox.  Also, this BBS will always be the place to get the most
98. recent release of LVD.
99.  
100.   If you have question about KickStart 2.0, the Amiga 3000 or
101. programming in general, leave a message for Nico François (of
102. PowerPacker fame) on the same BBS.
103.  
104.         FireBird BBS
105.         Tel. +32 (0)3 236.39.84
106.         2400 BPS 8 N 1
107.         24-24 h.
108.         128 Mb on-line storage + CD-ROM
109.         CD-ROM with Fred Fish 1 thru 530 on-line for Amiga
110.         FIDO 2:296/120
111.  
112.   Use 'j 1' to join conference 1 to get into the Amiga area.
113.  
114.  
115. Introduction
116. ------------
117.  
118.   LVD is a first defence protection scheme against linkviruses,
119. fileviruses and trojan horses.  Look at the bottom of this
120. document to find out which linkviruses LVD recognizes.  LVD
121. checks every executable file your Amiga tries to run BEFORE the
122. actual program starts running.  This way, if a linkvirus has
123. attached itself to the program, it will never get a chance to be
124. activated.
125.  
126.   If LVD finds that a linkvirus is attached to the program, an
127. alert will pop up:
128.  
129.                             LVD 1.63
130.                    xxxxxxx virus dectected in
131.                            <filename>
132.  
133.   The infected program will be changed in such a way that it will
134. immediately stop and release all memory.
135.  
136.   Should you encounter a file that LVD identifies as infected by
137. a virus, the best action to take is to DELETE the file and then
138. turn off the power of your Amiga to remove any residual code from
139. memory.  A cold reboot using Left Amiga + Right Amiga + Ctrl is
140. NOT sufficient.
141.  
142.   You should then use a program that scans your disks for
143. linkviruses (f.i.  BootX or LVX, a viruskiller/detector of the
144. same author) to check at least all the copies you made of the
145. infected program.
146.  
147.  
148. Usage
149. -----
150.  
151.   LVD is meant to be put in your startup-sequence, preferably as
152. close to the begining as possible, but NOT as the first entry
153. since the first entry of a startup-sequence is most likely to be
154. infected by a linkvirus.
155.  
156. Insert into your startup-sequence:
157.  
158.         LVD
159.  
160. When run, LVD displays an info message:
161.  
162. LVD v1.63 by Peter Stuer - December 24, 1991 FREEWARE
163. Linkvirus Detector installed.
164. ...
165.  
166.   If you don't want this message to be displayed, use redirection
167. to get rid of the text:
168.  
169.         LVD >NIL:
170.  
171.   It is possible that some programs report that the LoadSeg
172. vector has changed and think that LVD is a virus.  If you use a
173. vectorchecker in your startup-sequence, use EVW of the same
174. author (Early Virus Warning).  It recognizes the linkviruses and
175. also LVD and PatchLoadSeg v1.20 by Pieter van Leuven.
176.  
177.  
178. Description
179. -----------
180.  
181.   LVD is a small Assembler program that patches the LoadSeg
182. vector of the dos.library.  This may sound very technical (and it
183. IS) to non-programmer Amiga users.  When the Amiga loads a
184. program file this is most of the times done via the LoadSeg
185. function of the dos.library.  LVD first uses the original LoadSeg
186. function to load the program.  It then scans through all the
187. program hunks looking for certain ID's that identify the
188. linkviruses.  If a linkvirus is found the first few bytes of the
189. code is changed to:
190.  
191.         moveq.l #-1,D0
192.         rts
193.  
194. which sets the return code to -1 and causes the program to exit
195. immediately to its caller.
196.  
197.   LVD is KickStart 2.x aware: in KickStart 2.x the dos.library
198. (finally) changed to be a full featured and true Amiga library.
199.  
200.   LVD has also been tested on an A2000 expanded with a 68040
201. accelerator board. As of version 1.50 the caches of the 68030 and
202. the 68040 are cleared after the code has been modified.
203.  
204.  
205. Recognized programs
206. -------------------
207.  
208.         PPLoadSeg by Nico François
209.         PatchLoadSeg x.xx by Pieter van Leuven
210.         LVD x.xx by Peter Stuer
211.  
212.  
213. Recognized linkviruses
214. ----------------------
215.  
216.         Amiga Knights file virus
217.         Bret Hawnes
218.         BSG-9 (TTV1, The Terrorists) 1 & 2
219.         BlueBox Install
220.         Butonic 1 & 2
221.         CCCP
222.         Centurions (The Smily Cancer) 1 & 2
223.         Disaster-Master V2
224.         Disk-Validator fileviruses (Saddam & L.E. Revenge)
225.         EuroMail Filevirus
226.         Freedom
227.         Gotcha Lamer
228.         Gotcha Lamer Install
229.         Icon.library filevirus
230.         Lamer Exterminator Install
231.         Lamer VirusX file
232.         Liberator
233.         IRQ-Team v41.0
234.         Revenge of the Lamer Exterminator,
235.         The Traveling Jack 1, 2 & 3
236.         TimeBomb 7840
237.         Turk bootvirus installer
238.         VirusBlaster 2.3
239.         VirusTest 936
240.         Xeno
241.  
242. :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
243. ::::::::::::::::::::::: PROGRAM HISTORY :::::::::::::::::::::::::
244. :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
245.  
246. ::: Version 1.63 ::::::::::::::::::::::::::::::::::::::::::::::::
247.  
248. - New recognised filevirus:
249.         Liberator
250. - Added an AmigaDOS 2.0 version string.
251.  
252. ::: Version 1.62 ::::::::::::::::::::::::::::::::::::::::::::::::
253.  
254. - New recognised fileviruses:
255.         Freedom
256.         Lamer VirusX
257.         VirusBlaster 2.3
258.  
259. ::: Version 1.61 ::::::::::::::::::::::::::::::::::::::::::::::::
260.  
261. - New recognised linkvirus:
262.         The Traveling Jack 3
263.  
264. ::: Version 1.60 ::::::::::::::::::::::::::::::::::::::::::::::::
265.  
266. - Complete rewrite of the checking algorithm.
267. - LVD now shows the name of the virus.
268.  
269. ::: Version 1.51 ::::::::::::::::::::::::::::::::::::::::::::::::
270.  
271. - Added a check for the Amiga Knights file virus.
272.  
273. ::: Version 1.50 ::::::::::::::::::::::::::::::::::::::::::::::::
274.  
275. - Added a check for Centurions 2 linkvirus.
276.  
277. - LVD now shows the path and filename of the infected file.
278.  
279. - The instruction and data caches of the 68040 are now properly
280.   cleared after modifying the code.  Thanks to Nico François and
281.   Olaf Barthel for pointing this out.
282.  
283. ::: Version 1.43 ::::::::::::::::::::::::::::::::::::::::::::::::
284.  
285. - Added checks for:
286.         BlueBox Install
287.         TimeBomb 7840
288.         VirusTest 936
289.         Gotcha Lamer
290.         Gotcha Lamer Install
291.         Lamer Exterminator Install
292.  
293. ::: Version 1.42 ::::::::::::::::::::::::::::::::::::::::::::::::
294.  
295. - Bug Fix: LVD now checks if LoadSeg is already patched.  Are
296.   you happy now, Nico ?
297. - Added checks for:
298.         EuroMail file virus
299.         Turk bootvirus install
300.  
301. ::: Version 1.41 ::::::::::::::::::::::::::::::::::::::::::::::::
302.  
303. - Added a check for the icon.library filevirus.
304.  
305. ::: Version 1.40 ::::::::::::::::::::::::::::::::::::::::::::::::
306.  
307. - Added a check for the Butonic 1.31 (JEFF) linkvirus.
308. - Added a check for the Bret Hawnes linkvirus.
309. - The Traveling Jack 2 and a mutant version of the Saddam trojan
310.   horse are now recognized too.
311.  
312. ::: Version 1.30 ::::::::::::::::::::::::::::::::::::::::::::::::
313.  
314. - Added a check for the Saddam trojan horse.
315. - The new dos functions in Kickstart 2.0 NewLoadSeg and
316.   InternalLoadSeg are now patched too.
317.  
318. ::: Version 1.20 ::::::::::::::::::::::::::::::::::::::::::::::::
319.  
320. - Removed the bug that caused overlayed programs to crash.
321. - LVD now checks if it already has been installed.  If it has, a
322.   message is displayed and LVD exits without installing a second
323.   copy.
324.  
325. :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
326.  
327. © 1991 LVD v1.63 written by Peter Stuer
328.                  thanks to Nico François for beta-testing and
329.                  all the useful suggestions.
330.              _
331.           _ //
332. Thanks to \X/ Amiga for being the best computer ever !
333.