home *** CD-ROM | disk | FTP | other *** search

---

/ The Pier Shareware 6 / The_Pier_Shareware_Number_6_(The_Pier_Exchange)_(1995).iso / 045 / avscan95.zip / AVSREAD.ME

< prev

Wrap

Text File  |  1994-12-16  |  11KB  |  302 lines

---

1. What is AVScan:
2.  
3. AVScan is a scanner that scans for more than 3600 virus signatures,
4. not including the other special identification methods it uses!
5. These methods are used to detect polymorphic viruses, such as MtE,
6. TpE, NED, Tremor, Girafe, Uruguay to name but a few. These viruses
7. are marked with (encr.) or (encrypted).
8.  
9. The purpose of this release of AVScan on CompuServe is to receive
10. some feedback on possible false positives and its network features.
11. The last version of AVScan on CIS was nine months old, but
12. AVScan is updated monthly in Germany (and weekly by BBS!) and we will
13. release future versions if time permits.
14.  
15. We've added a long list of exciting network features, such as
16. broadcasting, server logout, date-file  and so on. More
17. features are under construction, but it seems that not all
18. possibilites of NetWare are published by Novell :-).
19.  
20. Parameters:
21.  
22. /? gives a complete list of command line parameters.
23.  
24.  
25. History:
26.  
27. 1.95a    Added new signatures
28. 1.95    Added new signatures
29. 1.94    Added new signature
30. 1.93    Added new signature
31. 1.92    Fixed a false positive with Vienna-582
32. 1.91    Added new signatures
33. 1.90    Added new signature
34. 1.89    Added new signature
35. 1.88    Added new signature, fixed HLT on OS/2 and QEMM
36. 1.87a   Fixed bug in destroyed-check
37. 1.87    Added new signatures
38. 1.86a   Fixed bug in an auxiliary program, added display of boot drive
39. 1.86    Added new signatures
40. 1.85a   Changed the way of physical access of 
41.         boot sector and master boot sector
42. 1.85    Added new signatures
43. 1.84a   Changed the way of physical access of 
44.         boot sector and master boot sector
45. 1.84    Added new signatures
46. 1.83    Added new signatures
47. 1.82    Added new signatures
48. 1.81    Added new signatures
49. 1.80    Added new signatures
50. 1.79    Added new signatures, fixed loop in Desperado routine
51. 1.78    Added new signatures, CMOS drive settings are checked
52. 1.77    Added new signatures
53. 1.76    Added new signatures
54. 1.75    Added new signatures
55. 1.74    Added new signatures, fixed a bug in PSMPC and added two new
56.         new parameters regarding warnings
57. 1.73    Added new signatures
58. 1.72    Added new signatures
59. 1.71    Added new signatures
60. 1.70    Added new signatures, fixed MPC-unknown
61. 1.69    Added new signatures, fixed a bug with an additional copy of virus
62.         message in turbo mode
63. 1.68    Added new signatures
64. 1.67    Added new signatures
65. 1.66    Added new signatures
66. 1.65    Added new signatures
67. 1.64    Added new signatures
68. 1.63    Added new signatures
69. 1.62    Added new signatures
70. 1.61    Removed one signature, fixed bug with /DY
71. 1.60    Added new signature, fixed internal bug with /XE switch
72. 1.59    Added new signature
73. 1.58    Added new signatures
74. 1.57    Added new signatures, cosmetic changes, command line will now
75.         be also included for start of daily-log-file
76. 1.56a   Fixed bug with header and OS/2 2.1
77. 1.56    Added new signatures
78. 1.55    Changed signatures, made 'check inside compressed files' default,
79.         added scanning of eXecute-only files on NW with VLMs (prelim.)
80. 1.54    Added new signatures
81. 1.53    Added new signatures
82. 1.52    Added new signatures
83. 1.51a   Fixed bug with memory below 510K when called with /I
84. 1.51    Added new signatures
85. 1.50    Added new signatures
86. 1.49a   Fixed error with trace beyond physical end of file
87. 1.49    Added new signatures, new switch for Vesselin Bontchev: /MNF
88.         /MNF means "Manual NO FILES". Corrected 'Too old'-date.
89.         Added PAUSE display if PAUSE key is pressed
90.         Disabled CTRL-ALT-DEL
91.         Display of \ | / - during overwrite of files
92. 1.48    Added new signatures, fixed a bug with CTRL-C checking
93. 1.47a   Cosmetic changes of screen output during MBR scan
94. 1.47    Added new signatures
95. 1.46    Added new signatures
96. 1.45    Added new signatures
97. 1.44    Added new signatures
98. 1.43    Added new signatures
99. 1.42    Added new signatures
100. 1.41a   Changed restrictive check of .EXE-file headers regarding Windows
101.         OS/2, Bound and Windows NT files
102. 1.41    Added new signatures
103.         fixed date of "too old message" and some typos
104.         /nscrn option added
105. 1.40    Added new signatures
106.         XMS usage fully implemented
107.         Flagging of immunized files added - who used it anyway?
108. 1.39    Added new signatures, first use of XMS
109. 1.38    Added new signatures 
110. 1.37    Added new signatures
111. 1.36a   Fixed with bug with no physical floppy drives in system
112. 1.36    Added new signatures
113. 1.35    Fixed false alarm with the Piter signature
114. 1.34    Added new signatures
115. 1.33    Added new signatures
116. 1.32    Added new signatures
117. 1.31    Added new signatures
118. 1.30    Added new signatures
119. 1.29    Added new boot sector signatures and refined the ones used
120.         for CRUNCHER. Run-time errors will display some code now.
121. 1.28a   Increased retry count to handle different disk formats
122.         properly when in /M mode
123. 1.28    New signatures added
124. 1.27    New signatures for boot sector viruses added, this includes
125.         Invisible man and Quox II
126. 1.26    Signature for CRUNCHER and other viruses added
127. 1.25    New virus signatures added
128. 1.24a   Scrambling of a temporary work buffer added due to LZExe
129. 1.24    New virus signatures added
130.         False alarm with inhouse developed cobol programs
131.         fixed. Scan string was ZK 900 (A)
132. 1.23    New virus signature added (same emergency)
133. 1.22    Two new bs-viruses added (emergency-on customer demand)
134. 1.21    Signature for DAME added
135. 1.20    New virus signatures added, mostly polymorphic
136. 1.19    New virus signatures added
137.         Fixed discrepancy in the file and directory count between
138.         the logfile and screen display
139. 1.18b    False alarms with two PC-Magazine utilities fixed. LOCK.COM
140.         and UNLOCK.COM were flagged as containing MtE-unencrypted.
141. 1.18a   Fixed a bug which stopped AVScan from scanning subdirectories
142.         on diskettes when in manual mode (/M)
143. 1.18    New virus signatures added
144.  
145.  
146.  
147. KNOWN PROBLEMS WITH OTHER PROGRAMS:
148.  
149. Usually all programs from Central Point (CPAV and MSAV) do NOT
150. cipher their scan strings (either memory and program file) which
151. makes it easy to patch these programs. False positives are
152. likely to occur. We've had an enormus outbreak of Tremor in
153. Germany during the last four months. Did you know that Tremor
154. specifically switches the resident part of CPAV and/or MSAV OFF!
155. If you receive an virus alert in memory, please check that you are
156. NOT running CPAV or MSAV: common messages are Vienna-634 or Youth-
157. Silence.
158.  
159.  
160.  
161. Bootsafe.Exe
162. ============
163. Older versions of this program did not decrypt their scan
164. strings properly. Delete it and replace it with a newer version.
165.  
166.  
167.  
168. Ikarus Antivirus Utilities Advanced Edition
169. ===========================================
170. Warning!, Signature of Eddie-2 (B) found in RMV.VDB
171.           Path name: D:\AV\VUAE\RMV.VDB
172.           Time: 01:51:50, Date: 27.03.1992, Size: 14690, Attr: R- H- S- A-
173. Cure: Ask developer for encrypted scan strings within their programs
174.  
175.  
176. Microcomm's Virex-PC
177. ====================
178. Virexpro.Com
179. Warning!, Signature of Fellow found in VIREXPRO.COM
180.           Path name: D:\AV\VIREXPC\VIREXPRO.COM
181.           Time: 00:00:00, Date: 20.08.1991, Size: 48984, Attr: R- H- S- A-
182. CURE: Ask developer for encrypted scan strings within their programs
183. VirX.Exe
184. Warning!, Signature of 570 found in VIRX.EXE
185.  
186.  
187. Virus-Cure Cure.Exe
188. ===================
189. Warning!, Signature of 1210 found in CURE.EXE
190.           Path name: D:\AV\VIRUSCU.RE\CURE.EXE
191.           Time: 08:50:34, Date: 04.02.1991, Size: 55737, Attr: R- H- S- A-
192. CURE: Ask developer for encrypted scan strings within their programs
193.  
194.  
195. Mc Affee's Pro Scan:
196. ====================
197. Warning!, Signature of Slow #2 found in PRO-SCAN.EXE
198.           Path name: D:\AV\PRO-SCAN\PRO-SCAN.EXE
199.           Time: 11:17:30, Date: 06.08.1991, Size: 75189, Attr: R- H- S- A-
200. CURE: Ask developer for encrypted scan strings within their programs
201.  
202. Certus Novi (now Symantec)
203. ==========================
204. Warning!, Signature of Den Zuk #1 found in NOVI.OVL
205.           Path name: D:\AV\NOVI\NOVI.OVL
206.           Time: 01:01:00, Date: 01.09.1991, Size: 32859, Attr: R- H- S- A-
207. CURE: Ask developer for encrypted scan strings within their programs
208.  
209.  
210. Old Datacrime-Scanner in CompuServe:
211. ====================================
212. Warning!, Signature of Datacrime-1168 found in DC89SCAN.EXE
213.           Path name: E:\OLD.TAP\TAPARC.5\DC89SCAN.EXE
214.           Time: 06:42:18, Date: 07.10.1989, Size: 18209, Attr: R- H- S- A+
215. CURE: Ask developer for encrypted scan strings within their programs
216.  
217.  
218. Parson Technology Virucide.Exe
219. ==============================
220.     Warning! Signature of Destructor #2 found in VIRICIDE.EXE
221.     Warning! Signature of AIDS-II (C) found in VIRICIDE.EXE
222.     Warning! Signature of 1210 found in VIRICIDE.EXE
223.     Warning! Signature of ItaVir #2 found in VIRICIDE.EXE
224.     Warning! Signature of Nomenclatura #3 found in VIRICIDE.EXE
225.  
226. CURE: Ask developer for encrypted scan strings within their programs
227. Note: AVScan may also detect Devil's Dance within VIRUCIDE.EXE
228.  
229.  
230.  
231. Got a nice review in Virus Bulletin 1/93. However, they found
232. some other programs, which AVScan 'flags' as infected:
233.  
234. Virex-PC V.2.3
235. ==============
236. 570
237.  
238. Vi-Spy Version 10
239. =================
240. Aircop
241.  
242. Viruscure-Plus Version 2.41
243. ===========================
244. Slow
245.  
246.  
247.  
248.  
249. Support:
250. ========
251. Support for AVScan is provided on an as is basis if time
252. permits. Since we make our living out of AntiVir IV, our comercial
253. virus remover (not a simple deleter!),  you can reach us ONLY at:
254.  
255. CompuServe 71310,3143
256.  
257. InterNet 71310,3143@compuserve.com
258.  
259. Fax ++49 7542 52510
260.  
261.  
262. Background:
263. ===========
264. AVScan is based on the algorithm behind AntiVir IV, which scans
265. for viruses in destroyed or damaged files. Some viruses do not
266. infect all kind of files quite easily. They usually have big
267. problems on certain files.
268.  
269. Scanning and removing viruses on infected files is usually quite
270. easy (advertisment: we can do it), even for encrypting viruses.
271. The problems are damaged files where the virus overwrote parts of
272. the host file. We take this seriously and built a scanning
273. version into AntiVir IV. This special feature enables the user
274. to scan for virus identities or signatures in damaged files.
275.  
276. This algorithm is the engine within AVScan and used within
277. AntiVir IV. AntiVir IV is a German product and available in
278. German only. Please don't ask about an English version - new
279. viruses keep us busy to implement new recovering methods
280. than to build an English version. I'm sorry about that. This
281. version of AVScan is supposed NOT to work on systems equipped
282. with German versions of DOS - while the German version of AVScan
283. does. Users inside Germany should get a licensed version.
284.  
285.  
286. We're thinking of bringing AVScan to North America. Ideas
287. welcome. You can contact us:
288.  
289.  
290. H+BEDV GmbH
291. Attn: Tjark Auerbach
292. Olgastrasse 4
293. D-88069 Tettnang
294. West Germany
295.  
296. Tel ++49 7542 93040
297. Fax ++49 7542 52510
298. CompuServe 71310,3143
299. InterNet 71310.3143@compuserve.com
300.  
301. AntiVir(R)IV and AVScan are copyright H+BEDV GmbH, All Rights Reserved
302.