home *** CD-ROM | disk | FTP | other *** search
/ Best of German Only 2 / romside_best_of_german_only_2.iso / dos / utility / viba / tools / hms.doc < prev    next >
Text File  |  1993-09-22  |  8KB  |  187 lines
  1. HMS - Heuristischer Memory Scanner - Überprüft den PC auf Viren.
  2. (C)opyr. 1992-93 by ROSE, Ralph Roth, Finkenweg 24, D 78658 Zimmern
  3.  
  4.  
  5.    ══════════════════════════════════════════════════════════════════════
  6.                      ██╗  ██╗ ███╗   ███╗ ███████╗
  7.                      ██║  ██║ ████╗ ████║ ██╔════╝
  8.                      ███████║ ██╔████╔██║ ███████╗
  9.                      ██╔══██║ ██║╚██╔╝██║ ╚════██║
  10.                      ██║  ██║ ██║ ╚═╝ ██║ ███████║
  11.                      ╚═╝  ╚═╝ ╚═╝     ╚═╝ ╚══════╝
  12.    ══════════════════════════════════════════════════════════════════════
  13.  
  14.  
  15. Funktion:
  16. ~~~~~~~~~
  17.  
  18.     HMS ist ein Programm zum Erkennen von bekannten und UNBEKANNTEN (neuen)
  19.     Viren im Arbeitsspeicher.  Viele Viren laden sich selbst in den
  20.     Arbeitsspeicher und überwachen das Ausführen von Programmen durch DOS.
  21.     Wird ein Programm ausgeführt, überprüft der Virus ob es schon infiziert
  22.     ist oder infiziert es.  Damit der Virus sich nicht laufend neu
  23.     installiert, überprüft er, ob er schon 'speicherresident' ist.  Diese
  24.     Überprüfung führt HMS ebenfalls durch.  Normalerweise erhält HMS jedoch
  25.     als Rückgabewert einen 'Fehler'.  Falls kein Fehler zurückgegeben wird,
  26.     könnte ein Virus diese Funktion belegen!  Damit HMS keine Fehlalarme
  27.     erzeugt, wurde HMS unter den verschiedensten Konfigurationen getestet
  28.     und teilweise auch auf verschiedene Programme angepasst.  So wurde HMS
  29.     u. a. unter folgenden Betriebssystem/Konfigurationen getestet:
  30.  
  31.  
  32.        MS-DOS 3.21, 3.31, 4.01, 5.00, 6.00
  33.        PC-, Tulip- & Compac-DOS 3.31, 4.01, 5.00, 6.00
  34.        DR-DOS 3.41, 5.00 & 6.00, OS/2 1.x, 2.0, 2.1
  35.        Windows 3.1, Novell Netware, RTX-DOS, QEMM, IBM LAN Manager,
  36.        MS-DosShell, CEMM und verschiedenen residenten Antivirenprogrammen
  37.  
  38.  
  39.     Zusätzlich wurde HMS in Verbindung mit über 50 verschiedenen
  40.     speicherresidenten Programmen ausführlich ausgetestet und teilweise
  41.     angepasst!
  42.  
  43.     Inkompatibilitäten:
  44.     -------------------
  45.  
  46.     HMS funktioniert nicht mit folgenden Programmen bzw. Betriebssystemen:
  47.  
  48.     ■ XRAY - HMS erkennt ob XRAY (1.09) installiert wurde und bricht ab.
  49.     ■ RIO (Rock Input-Output) - Wer kann mir sagen, wie man RIO auf
  50.       Vorhandensein abfrägt?
  51.     ■ RelRes (aus CT'91 - 27.06.91) ist total imkompatibel zu HMS, CHKPC
  52.       und VSTOP. Falls ein Anwender RelRes verwendet, erweitere ich gerne
  53.       die Programme um eine zusätzliche Abfrage.
  54.     ■ OS/2 Version 2.1 - Wer weiß, wie man unter DOS die korrekte OS/2
  55.       Version abfrägt?
  56.  
  57.  
  58.     Arbeitsspeicher scannen:
  59.     ------------------------
  60.  
  61.     Das Programm HMS überprüft den Arbeitsspeicher zusätzlich auf folgende
  62.     bekannte Viren:
  63.  
  64.               ■ Jerusalem Familie           - 80 Varianten
  65.               ■ Vacsina + Yankee Doodle     - 48 Varianten
  66.               ■ Cascade Familie (1701/1704) - 14 Varianten
  67.               ■ Tequila                     - 12 Varianten
  68.               ■ Plastique (4.21/5.21/Cobol) - 11 Varianten
  69.               ■ Omicrone/Flip & Prism       -  6 Varianten
  70.               ■ Parity Check                -  3 Varianten
  71.               ■ Perfume (4711)              -  2 Varianten
  72.               ■ dBase, FSP Killer           je 1 Variante
  73.  
  74.     Sollten Sie DR-DOS verwenden, bricht HMS nach dieser Prüfung ab (s. u.)!
  75.  
  76.  
  77. Einsatz:
  78. ~~~~~~~~
  79.  
  80.     Starten Sie Ihren Computer wie gewohnt.  Führen Sie HMS aus.  HMS
  81.     sollte jetzt unter jeder überprüften Funktion ein "--- OK! ---"
  82.     melden.  Sollte dies nicht der Fall sein haben Sie wahrscheinlich ein
  83.     Programm geladen, welches HMS antwortet.  Sollte HMS jedoch
  84.     beispielsweise folgendes melden:
  85.  
  86.           .
  87.           .
  88.        AX vor Aufruf FE01, AX nach Aufruf 01FE!
  89.           .
  90.           .
  91.  
  92.     wäre (in diesem Fall) der Flip Virus aktiv.  Lassen Sie sich jedoch
  93.     nicht verunsichern, dieses Programm soll ja nur ein Werkzeug
  94.     darstellen.  Versuchen Sie in diesem Fall TSR's aus der AUTOEXEC.BAT
  95.     und Devicetreiber aus der CONFIG.SYS zu deaktivieren.  Bei MS-DOS 6.0
  96.     beim Booten die F5-Taste drücken und damit DOS 'nackt' booten.  Meldet
  97.     HMS nach der Deaktivierung keine Interruptüberschneidung mehr, liegt
  98.     eine Inkompatibilität zu HMS vor!  Bitte senden Sie mir das
  99.     entsprechende Programm zu!  Zum Überprüfen, welche Programme
  100.     speicherresident geladen wurden, können Sie auch das Programm RESIDENT
  101.     mit der Option '/a-' verwenden!
  102.  
  103.     Sollte HMS jedoch keine Interruptüberschneidung melden, können Sie HMS
  104.     in die AUTOEXEC.BAT einbinden um einen größtmöglichen Schutz zu
  105.     gewährleisten.  Sollte sich nämlich jetzt ein Virus einnisten, könnte
  106.     es zu eine Interruptüberschneidung führen, die eventuell beim Start von
  107.     HMS angezeigt werden könnte!
  108.  
  109.  
  110. Parameter:
  111. ~~~~~~~~~~
  112.  
  113.     HMS kann mit verschiedenen Parameter an Ihre Bedürfnisse angepasst
  114.     werden.  Um eine Übersicht der aktuellen Parameter zu erhalten,
  115.     starten Sie HMS mit dem Parameter '/?' (-> HMS /?).
  116.  
  117.  
  118. Parameter /N
  119. ~~~~~~~~~~~~
  120.  
  121.     Mit dem Parameter /N können Sie HMS anweisen auch die Funktionen, die
  122.     normalerweise Novell Netware bzw.  andere Netzwerke belegen zu
  123.     überprüfen.  WARNUNG:  Falls Sie diese Option in Verbindung mit einem
  124.     Netzwerktreiber ausführen, kommt es zu einen Systemzusammenbruch Ihres
  125.     Arbeitsrechners oder sogar des Netzwerkes!  Aus diesem Grund muß diese
  126.     Option explizit angeben werden.  Falls von HMS ein Netzwerk gefunden
  127.     wird, wird automatisch die Option /N gesperrt!  Die Option /N ist nur
  128.     für unvernetzte Rechner sinnvoll!
  129.  
  130.  
  131. Hinweis:
  132. ~~~~~~~~
  133.  
  134.     Nicht geeignet für DR-DOS, SCSI-Treiber und CD-ROM.  Gegen einen
  135.     Unkostenbeitrag von DM 15,-- können Sie die neueste Version von HMS
  136.     plus weiteren Antivirentools bestellen.  HMS überprüft sich selbst auf
  137.     Virenbefall oder Veränderungen und sollte deshalb in die AUTOEXEC.BAT
  138.     integriert werden!  Durch einen integrierten Checksummentest kann das
  139.     Programm nicht mehr geändert werden.  HMS merkt hierdurch teilweise
  140.     sogar eine Infektion durch Tarnkappenviren (Stealthviren)!
  141.  
  142.  
  143. Lizenzvereinbarung:
  144. ~~~~~~~~~~~~~~~~~~~
  145.  
  146.     HMS ist BANNERWARE (darf privat umsonst benützt werden)!  MODIFIZIEREN,
  147.     ÄNDERN, DIESE ANLEITUNG WEGLASSEN UNTERSAGT!  JEDE KOMMERZIELLE
  148.     WEITERGABE/NUTZUNG UNTERSAGT!  Weitere Nutzungslizenzbestimmungen:
  149.     LIZENZ.DOC und FREEWARE.COM!  Jede kommerzielle Verwendung erfordert
  150.     unsere schriftliche Einverständnis (auch Bundling, Veröffentlichung in
  151.     Zeitschriften u. ä.)!
  152.  
  153.  
  154. Garantieausschlußerklärung:
  155. ~~~~~~~~~~~~~~~~~~~~~~~~~~~
  156.  
  157.     Das Programm HMS kann unter Umständen andere speicherresidente Software
  158.     beeinflussen! Es wäre theoretisch möglich, daß es zu Seiteneffekten
  159.     kommen könnte (solche Seiteneffekte wurden jedoch noch nicht
  160.     festgestellt)!
  161.  
  162.     Unter keinen Umständen ist der Programmautor Ralph Roth haftbar für
  163.     jegliche Folgeschäden, einschließlich aller entgangenen Gewinne und
  164.     Vermögensverluste, oder anderer mittelbarer und unmittelbarer Schäden,
  165.     die durch den Gebrauch oder die Nichtverwendbarkeit dieser Software und
  166.     ihrer begleitenden Dokumentationen entsteht.  Dies gilt auch dann, wenn
  167.     der Autor über die Möglichkeit solcher Schäden unterrichtet war oder
  168.     ist!
  169.  
  170.  
  171. Copyright by:
  172. ~~~~~~~~~~~~~
  173.  
  174.                          ┌────────────────────────────────┐
  175.                          │ ROSE, Ralph Roth               │█
  176.                          │ Softwareentwicklung & Vertrieb │█
  177.                          │ Finkenweg 24                   │█
  178.                          │                                │█
  179.                          │ D 78658 Zimmern o. R.          │█
  180.                          │                                │█
  181.                          │ FAX: (049) 0741 3 23 28        │█
  182.                          └────────────────────────────────┘█
  183.                            ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
  184.  
  185.  
  186.       ALL RIGHTS RESERVED!  ALLE RECHTE VORBEHALTEN!
  187.