home *** CD-ROM | disk | FTP | other *** search
/ Atari Mega Archive 1 / Atari Mega Archive - Volume 1.iso / diskutil / hospital.arc / STVIRUS.TXT < prev    next >
Text File  |  1989-08-31  |  4KB  |  117 lines
  1.  
  2.  
  3.  
  4.  
  5.  
  6.  
  7.  
  8.  
  9.  
  10.  
  11.  
  12.  
  13.                          VIRUSES (ST)
  14.  
  15.             A companion document for the HOSPITAL
  16.                virus detection/prevention suite
  17.  
  18.                          Neil Forysth
  19.                 Department of Computer Science
  20.                     Heriot-Watt Univeristy
  21.                         Hunters Close
  22.                         79 Grassmarket
  23.                           Edinburgh
  24.  
  25.                        neil@uk.ac.hw.cs
  26.  
  27. THE HOSPITAL PROGRAMS
  28.  
  29. It would be a lie to say that if you use the HOSPITAL programs 
  30. you will never suffer from a virus attack.  The people(?)  who 
  31. write  viruses will eventually get these programs and  try  to 
  32. invent new ways of infection and avoiding detection.  However, 
  33. using  some combination of the programs is definately  a  good 
  34. precaution.  They  certainly  do a great job against  all  the 
  35. viruses I've seen to date and should any smarter viruses  come 
  36. along I will modify my programs accordingly.
  37.  
  38. Treat  all  formatted  disks that you are given  or  buy  with 
  39. suspicion.  This includes commercially availiable packages.  I 
  40. have seen  a virus infected disk that came straight out of its 
  41. cling   wrapped  box.   The  software  house  was  not   being 
  42. irresponsible, they were the victim of a virus attack.
  43.  
  44. OTHER HELPFUL UTILITIES
  45.  
  46. AFMT by Neil Forsyth
  47.  
  48. In  addition  to the boot sector,  some disk viruses  use  the 
  49. extra FAT sectors on a disk. There are usually six of these on 
  50. single sided disk and four on a double. They are never used on 
  51. the current double density disk systems.
  52.  
  53. The  AFMT  disk  formatter reduces the size of the  FAT  to  a 
  54. minimum leaving no free FAT sectors for a virus to hide in and 
  55. giving you more disk space.
  56.  
  57. DT (Disk Toolbox) by Neil Forsyth
  58.  
  59. This utility allows you to reversably change the executability 
  60. of a boot sector.  If the boot sector does not contain a virus 
  61. and perhaps needs to be run for a program to work then it  can 
  62. easily be changed back.  The RAM loadable version of TOS  from 
  63. Atari  uses an executable boot sector to load as do a  lot  of 
  64. commercial games.
  65.  
  66. VKILLER by George Woodside
  67.  
  68. This  is an excellent program for the bulk checking  of  disks 
  69. for  possible  viral  infection.  It  has  many  features  for 
  70. analysis  and destruction of viruses.  It can also tell you  a 
  71. few things about any known viruses it finds.
  72.  
  73. FLU by George Woodside
  74.  
  75. This  program demonstrates the symptoms of many of   the  joke 
  76. type viruses that George has come across.
  77.  
  78. LINK VIRUSES
  79.  
  80. There  are some viruses that infect programs instead  of  disk 
  81. sectors.  I  have never seen one of these 'link  viruses'  but 
  82. have a pretty good idea how they might work and hope to create 
  83. programs to safeguard against them soon.
  84.  
  85. HARD DISK VIRUSES
  86.  
  87. Currently  there does not seem to be any viruses  that  attack 
  88. hard disks but I'm sure that they will appear. The only advice 
  89. I can offer here is to back up your hard disk data  regularly. 
  90. I  do  mean data here and not programs.  You  can  always  re-
  91. install  an application program and the copy on the hard  disk 
  92. that is lost may have been infected.
  93.  
  94. MYTHS
  95.  
  96. There  have been some reports,  all of  them  unconfirmed,  of 
  97. programs  that  are  able to write to  disks  with  the  write 
  98. protect notch on.  I beleive this to be absolute nonsense  and 
  99. probably caused by delayed disk writes from cache programs  or 
  100. floppy  serial numbers being the same.  When writing  my  disk 
  101. formatter  (AFMT),  I had to bypass the operating  system  and 
  102. access  the hardware directly and never managed to write to  a 
  103. write protected disk.
  104.  
  105. (From the Western Digital 1772 Disk Controller Data Sheet)
  106.  
  107.      "Write  protect:  This input is sampled whenever  a 
  108.      Write Command is received. A logic low on this line 
  109.      will  prevent  any  Write  Command  from  executing 
  110.      (internal pull-up)."
  111.  
  112. The only way this could be circumvented would be to modify the 
  113. disk  drive or its connection to the computer.  However  I  am 
  114. open  minded enough to beleive this phenomenon if and  when  I 
  115. ever see it and you can be pretty sure I'll tell you if I do!
  116.  
  117.