home *** CD-ROM | disk | FTP | other *** search
/ Fresh Fish 8 / FreshFishVol8-CD1.bin / new / util / virus / anticiclovir_v2.4 / anticiclovir.dok < prev    next >
Text File  |  1992-09-02  |  37KB  |  933 lines
  1.  
  2.         Dokumentation von AntiCicloVir V2.4        28.10.1994
  3.         ===================================        ==========
  4.  
  5.  
  6. Inhaltsverzeichnis:
  7.  
  8. 1. Copyright
  9.  
  10. 2. Wie benutze ich AntiCicloVir ?
  11.  
  12. 3. Wie teste ich den Speicher auf Viren ?
  13.  
  14. 4. Wie teste ich Dateiverzeichnisse auf Viren ?
  15.  
  16. 5. Wie gehe ich mit Packern um ?
  17.  
  18. 6. Wie teste ich die Boot-Sektoren auf Viren ?
  19.  
  20. 7. Wie teste ich den Disk-Validator auf Viren ?
  21.  
  22. 8. Beschreibung einiger repraesentativer AMIGA-Viren:
  23.  
  24.     - SCA
  25.  
  26.     - BGS 9
  27.     - Bret Hawnes
  28.     - Disaster-Master
  29.  
  30.     - IRQ
  31.     - Golden Rider
  32.  
  33.     - SADDAM
  34.  
  35. 9. Post
  36.  
  37.  
  38.  
  39.  
  40.  
  41.  
  42.  
  43.  
  44.  
  45.  
  46.                 
  47.  
  48.  
  49.  
  50.  
  51.  
  52.  
  53.  
  54.  
  55.  
  56. =====================Mitteilung in eigener Sache===========================
  57.  
  58. In letzter Zeit erreichen mich immer haeufiger Anfragen von verzweifelten
  59. AMIGA-Anwendern, wo es denn bitte schoen die neuesten Versionen von 
  60. AntiCicloVir gaebe ???
  61. Diese Anwender verwenden meist` noch Versionen aus der "AntiCicloVir-Steinzeit"
  62. (V1.0-1.3 ...) !!!
  63. Dazu kann ich nur schreiben, dass ich den Serien Amiga-Szene, A.U.G.E. 4000, 
  64. FRANZ, Fresh Fish, German, GPD und TIME sowie der SHI immer die neuesten
  65. Versionen zusende, doch nicht alle Briefe werden beantwortet !!!
  66. (Gibt es die FRANZ_PD ueberhaupt noch ???????)
  67. Wenn Sie also immer die neueste Version von AntiCicloVir erhalten wollen,
  68. dann wenden Sie sich bitte an eine der o.g. PD-Serienhersteller und nur im
  69. Falle von Virenproblemen an mich !
  70. Bohren Sie solange nach und loechern die PD-Serienhersteller, die AntiCicloVir
  71. einfach nicht vertreiben wollen, bis sie von selbst einsehen, dass es zwecklos
  72. ist, auf Dauer gegen den (Daten-)Strom der Zeit zu schwimmen ...
  73. An dieser Stelle moechte ich auch noch einmal alle AMIGA-PD-Vertreiber, die
  74. an einem AntiCicloVir-UpDate-Service interessiert sind, bitten, mit mir
  75. Kontakt aufzunehmen - gleiches gilt fuer PD-Serienhersteller, die mir noch
  76. unbekannt sind !
  77.  
  78. =============================================================M.Gutt==========
  79.  
  80.  
  81.  
  82.  
  83.  
  84.  
  85.  
  86.  
  87.  
  88.  
  89.  
  90.  
  91.  
  92.  
  93.  
  94.  
  95.  
  96.  
  97.  
  98.              
  99.  
  100.                 Copyright
  101.  
  102. AntiCicloVir ist nun Public Domain-Software und das bedeutet, dass Sie
  103. AntiCicloVir jetzt sowohl zum privaten Gebrauch als auch zum kommerziellen
  104. Gebrauch verwenden koennen !
  105. Sie koennen mit AntiCicloVir Ihre eigenen Disketten auf Viren testen, es zum
  106. Schutz auf einer eigenen PD-Serie verwenden und es jedermann zu jedem Preis
  107. weitergeben.
  108. Sie duerfen den Assembler-Quelltext dieses Programmes lesen, jede beliebige
  109. Routine aus dem Quelltext fuer eigene Programme verwenden oder auch Teile
  110. des Assembler-Quelltextes aendern oder ergaenzen.
  111. Wenn Sie selbst ueber Assembler-Sprachkenntnisse verfuegen, dann werden Sie
  112. schnell bemerken, wie simpel es ist, diesen Viruskiller so zu erweitern, dass
  113. er neue Viren im Speicher und auf Diskette erkennt !
  114. Sie duerfen den Quelltext von AntiCicloVir auch als Basis fuer die 
  115. Programmierung eines eigenen Virenkillers verwenden !
  116. Doch es bestehen einige Beschraenkungen:
  117. Sie duerfen jedoch ein derartig veraendertes Programm nicht mehr unter dem
  118. Namen `AntiCicloVir` verbreiten, weil ich in Zukunft weitere (und bessere)
  119. Versionen von AntiCicloVir schreiben werde und denke, dass es nicht besonders
  120. nuetzlich sein duerfte, wenn dann mehrere Programme unter dem selben Namen
  121. existieren !!!!!!
  122. Weiterhin ist jegliche Aenderung am Inhalt dieser Dokumentation sowie am
  123. Inhalt der Datei `VIRUSLIST.DOC` untersagt !!!
  124.  
  125. Nun ja, ich hoffe, dass im Assembler-Quelltext von AntiCicloVir keine 
  126. ernsthaften, widerlichen, ekelhaften Bugs (Fehler) existieren, doch ich 
  127. glaube, dass es kein Programm (sowie auch kein Schiff) ohne Bug gibt, 
  128. so dass ich auch KEINE Garantie fuer die fehlerfreie Arbeit von AntiCicloVir 
  129. geben kann ...
  130. Ich werde nicht die Verantwortung fuer irgendwelche Schaeden uebernehmen, die
  131. direkt oder indirekt bei fehlerfreier oder fehlerhafter Benutzung von 
  132. AntiCicloVir entstanden sind !
  133. Das bedeutet beispielsweise fuer den Fall, dass Ihnen Hardware- oder Software-
  134. schaeden entstanden sind, welche durch ein Virus verursacht wurden, welches
  135. AntiCicloVir nicht erkannt hat, dass ich dafuer nicht die Verantwortung
  136. uebernehmen werde !
  137. Aber ich hoffe, dass derartige Dinge nicht geschehen werden.
  138.  
  139.  
  140.  
  141.  
  142.  
  143.  
  144.  
  145.  
  146.  
  147.  
  148.  
  149.  
  150.  
  151.  
  152.  
  153.  
  154.  
  155.             Wie verwende ich AntiCicloVir ?
  156.  
  157. AntiCicloVir ist ein einfach zu handhabender aber leistungsstarker 
  158. Viruskiller, wie einst VirusX.
  159.  
  160. Es ist nicht schwer, mit AntiCicloVir zu arbeiten !
  161. Heutzutage erscheinen immer mehr Superviruskiller, doch immer mehr Anfaenger
  162. haben Schwierigkeiten, diese Superviruskiller auch zu 100 Prozent effizient
  163. auszunutzen, weil diese Programme mit der Zeit so komplex geworden sind, dass
  164. man zuerst, Giga-Bytes von Dokumentationsdateien zu lesen hat, bevor man weiss,
  165. wie man solch` einen Superviruskiller am sinnvollsten einsetzt ...
  166.  
  167. Jeder, der sich intensiv mit seinem Computer beschaeftigt, weiss, dass einzelne
  168. Teilbereiche der Informatik mittlerweile so komplex und umfangreich geworden
  169. sind, dass man wirklich kaum noch Zeit hat, sich intensiv mit anderen Teil-
  170. bereichen auseinanderzusetzen ...
  171. Jemand, der sich beispielsweise fuer Grafikprogrammierung interessiert, hat
  172. weder Zeit noch Lust, sich auch mit Computer-Viren und Antivirusprogrammierung
  173. auseinanderzusetzen, doch er wird nicht drumrumkommen ...
  174. Leider scheint sich nun aber auch im AMIGA-Bereich immer mehr der Trend, in
  175. Richtung komplexerer Programme durchzusetzen, wie bereits im PC-Bereich ...
  176. Hier muss man erst tausendseitige Buecher waelzen oder Giga-Bytes an Daten aus
  177. Dokumentationsdateien konsumieren, bevor man ueberhaupt weiss, welche 
  178. Funktionnen einem mit einem bestimmten Programm zur Verfuegung stehen 
  179. - Funktionen, von denen  - wie die Praxis lehrt - i.d.R. ohnehin nur die 
  180. wenigsten im konkreten Anwendungsfall sinnvoll sind ...
  181.  
  182. Mit der Programmierung von AntiCicloVir wird das Ziel verfolgt, einen 
  183. Viruskiller zu entwickeln, der es dem Anwender ermoeglicht, sich ueberhaupt 
  184. nicht mehr mit dem Thema Computer-Viren auseinandersetzen zu muessen und 
  185. gleichzeitig ein Maximum an Sicherheit gewaehrleistet !
  186. Erreicht werden soll dies durch eine optimale Hierarchie und Struktur der
  187. Viruskiller-Funktionen, die es jedem ohne umfangreiche Kenntnisse ermoeglichen
  188. soll, den Viruskiller am sinnvollsten einzusetzen.
  189. Dieses Ziel ist gewiss nocht nicht erreicht !
  190.  
  191. Wenn Sie AntiCicloVir benutzen wollen, dann brauchen Sie nur, diese kurze 
  192. Dokumentation zu lesen, und folgende Dinge zu wissen:
  193.  
  194. AntiCicloVir ist momentan eher ein Virenjaeger als ein Virenkiller !
  195. Es kann zwar Viren im Speicher erkennen, aber sie nicht aus demselben entfernen,
  196. da es keine Vektoren veraendert !
  197. Momentan habe ich naemlich nicht die Original-Adressen aller Systemvektoren
  198. aller Betriebssysteme, da ich leider nicht so viel Geld habe, wie einige
  199. Antivirus-Freaks, um mir alle AMIGA-Modelle zu kaufen, die Commodore `mal auf
  200. den Markt gebracht hat ...
  201.  
  202. In manchen Faellen duerfte es aber auch ausreichen, die Resetvektoren durch
  203. AntiCicloVir ruecksetzen zu lassen, um ein Virus aus dem Speicher zu entfernen.
  204. Danach sollten Sie aber einen Reset ausfuehren, damit das Virus dann endgueltig
  205. aus dem Speicher fliegt, falls es den Reset nicht ueberlebt haben sollte !!!
  206.  
  207. Wegen der geringen Dateilaenge von nur 27 KB eignet sich AntiCicloVir besonders
  208. gut zum Einbinden in die Startup-Sequence.
  209. Kopieren Sie AntiCicloVir in`s Unterverzeichnis c und rufen Sie es von der
  210. Startup-Sequence unter Verwendung der option `-c` fuer den schnellen Speicher-
  211. test auf !
  212. Jedesmal wenn Sie von dieser Diskette booten, zeigt AntiCicloVir ihnen die
  213. Adressen einiger wichtiger Systemvektoren und sucht im Speicher nach bekannten
  214. Viren.
  215.  
  216. Falls AntiCicloVir ein Virus im Speicher gefunden haben sollte, dann befehlen
  217. Sie AntiCicloVir, den Resetvektoren zu loeschen und loesen Sie einen Reset aus !
  218. Nachdem Sie von einer `sauberen` Diskette gebootet haben, sollten Sie 
  219. AntiCicloVir ein zweites Mal starten, um zu sehen, ob das Virus noch im
  220. Speicher steht !
  221.  
  222. Um die Boot-Sektoren der Disketten mit AntiCicloVir auf Virenbefall zu testen,
  223. starten Sie AntiCicloVir unter Angabe der Option `-m` von der Shell oder von
  224. der Workbench-Oberflaeche aus.
  225. AntiCicloVir testet jede Diskette in allen angeschlossenen Laufwerken, sobald
  226. Sie eine in`s Laufwerk eingelegt haben.
  227. AntiCicloVir testet nicht nur die Boot-Sekt