home *** CD-ROM | disk | FTP | other *** search
/ Amiga Format CD 46 / Amiga Format CD46 (1999-10-20)(Future Publishing)(GB)[!][issue 1999-12].iso / -serious- / virus / vttest3 / schutz / vt.dokumente / vt.filereq < prev    next >
Text File  |  1999-09-06  |  13KB  |  291 lines

  1.  
  2.    Stand: 99-08-16
  3.  
  4.    Sp -> File -> Sp    = FileRequester
  5.    -----------------------------------
  6.  
  7.     Nicht markierte Gadgets:
  8.    E-Taste = Ende
  9.    M-Taste = RAM
  10.    0-Taste = DF0:
  11.    V-Taste = DEVS
  12.    A-Taste = Parent
  13.    .-Taste = 1024/2048
  14.  
  15.    1024/2048-Wechselgadget  Es gilt was angezeigt wird. Ermoeglicht
  16.      das Laden oder Abspeichern von 1024 oder 2048 Bytes. Dies wurde
  17.      notwendig, da immer mehr BB-Viren mit der Laenge 2048 auftauchen.
  18.  
  19.    Status:  dient der Fehleranzeige
  20.  
  21.    Ende:   Filerequester beenden
  22.  
  23.    Parent: Ein Unterverzeichnis zurueck
  24.  
  25.    Laufwerksgadgets:  lade Dir
  26.          Bei mehr als 250 !!! Eintraegen pro Verzeichnis gibts Aerger
  27.          Legen Sie kleinere Verzeichnisse an. Der Dir-Test berueck-
  28.          sichtigt AUCH die nicht mehr angezeigten Files.
  29.  
  30.    Devs   :   lade Device-Liste
  31.  
  32.    Pfad:
  33.  
  34.    zeigt LW und gegebenenfalls Unterverzeichnis/se
  35.    Stringadget mit max. 255 Buchst. und UnDo-Buffer. Sie koennen also
  36.    Veraenderungen vornehmen und mit re.AmigaTaste + Q rueckgaengig
  37.    machen (allerdings duerfen Sie das Gadget noch nicht verlassen
  38.    haben). Mit den Cursor-Tasten koennen Sie rechts-links scrollen.
  39.    Geben Sie z.B. hinter DH0: Assembler ein + ReturnTaste, so versucht
  40.    das Prg. von DH0: das Unterverzeichnis Assembler anzuzeigen.
  41.    Bei verschachtelten Unterverzeichnissen vergessen Sie bitte die "/"e
  42.    nicht. A B E R: das letzte Zeichen darf kein "/" sein. Einfacher
  43.    als die Eingabe von Hand ist aber die Auswahl mit der Maus (Unter-
  44.    verzeichnisse sind im grossen ScrollFenster orange dargestellt.
  45.  
  46.    Datei:
  47.    hier wird die ausgewaehlte Datei angezeigt
  48.    Stringgadget mit UnDo-Buffer
  49.  
  50.    DateiRe:
  51.    Stringgadget mit Undo-Buffer
  52.    Hier muessen Sie fuer die Rename-Funktion den ganzen !!!! Pfad und
  53.    den neuen Namen ihrer Datei eingeben. Geht nicht anders, da sich
  54.    Unterverzeichnisse von Alt und Neu unterscheiden koennen. s.u.
  55.  
  56.    Load:
  57.    Setzt den Inhalt von Pfad + falls notwendig "/" + Inhalt von Datei
  58.    zusammen, versucht dann 1024 Bytes in den Speicher zu laden und
  59.    anzuzeigen. Anzeigewechsel mit Block0/1-Gadget. Den Inhalt von
  60.    Datei koennen Sie entweder aus dem grossen ScrollFenster mit der
  61.    Maus auswaehlen oder von Hand eingeben. Eigentlich ist dieser Teil
  62.    zum Laden eines gespeicherten BBs gedacht, aber Sie koennen damit
  63.    jede beliebige Datei (z.B. startupII) laden und die ersten 1024
  64.    Bytes anschauen.
  65.  
  66.    Save:
  67.    Setzt den Inhalt von Pfad + falls notwendig "/" + Inhalt von Datei
  68.    zusammen und versucht dann 1024 Bytes aus dem Speicher abzuspeichern.
  69.    Den Filenamen sollten sie von Hand in Datei eingeben. Waehlen Sie
  70.    mit der Maus einen Dateinamen und veraendern ihn nicht, so geht die
  71.    alte Datei o h n e Rueckfrage verloren !!!!!  Diese Funktion eignet
  72.    sich n u r zum Sichern von Bootbloecken, da immer 1024 Bytes abge-
  73.    speichert werden.
  74.  
  75.    Delete:
  76.    Setzt den Inhalt von Pfad + falls notwendig "/" + Inhalt von Datei
  77.    zusammen, entfernt falls notwendig die ProtectionBits und unter-
  78.    nimmt einen Loeschversuch. Die Datei koennen Sie mit der Maus aus-
  79.    waehlen oder von Hand im Datei-Stringadget eingeben.
  80.    Hinweis:
  81.    Ich kenne drei Loeschschutzvarianten, die das Loeschen einer
  82.    Datei mit DOS-Routinen verhindern, also auch mit meinem Prg. nicht
  83.    geloescht werden koennen. Geht dann nur mit Disk-Monitor.
  84.  
  85.  
  86.    Rename:
  87.    Setzt den Inhalt von Pfad + falls notwendig "/" + Inhalt von Datei
  88.    zusammen = AltName
  89.    Nimmt den Inhalt von DateiRe = NeuName und versucht ein Rename.
  90.    Im DateiRe-Stringgadget muessen Sie den ganzen Pfad und den Datei-
  91.    namen eingeben, also z.B. DH0:aa/ddddd/Nameneu
  92.  
  93.    Ein Renamen ueber verschiedene Laufwerke wird von AmigaDOS n i c h t
  94.    unterstuetzt. Es geht also nicht:
  95.                rename df0:aa/dddd/AltName df1:aa/dddd/NeuName
  96.                         da verschiedene Laufwerke
  97.    es geht aber:
  98.                rename df0:aa/dddd/AltName df0:xxx/yyy/NeuName
  99.                   wenn die Unter/Unterverzeichnisse vorhanden sind.
  100.  
  101.    E-Prefs:
  102.     Lesen Sie bitte das File EntpArchive
  103.  
  104.    Entpack:
  105.     Lesen Sie bitte das File EntpArchive
  106.  
  107.    FileTest:
  108.       Ermoeglicht nach Anklicken den Test einzelner Files in der
  109.       Reihenfolge:
  110.          - Test auf 3E8-, 3F0-, 3F1-Hunk
  111.          - Test auf Cruncher
  112.          - Test auf LinkVirus
  113.          - Test auf BB-Virus
  114.          - mit ZeroVirus abgespeicherte BB  (Laenge: 1029)
  115.          - sucht nach "FileBootBloecken" erzeugt mit:
  116.                - BootControl V4.0        Laenge: 1048
  117.                - FileBootBlock (Fish)    Laenge: 1060
  118.                - BootBlock 1.45/2.0      Laenge: 1072
  119.                - BB-Paralysator V1.0     Laenge: 1444
  120.                - BBC III                 Laenge: 1052
  121.                - BOOTJOB  1.0/1.3        Laenge: 1356
  122.                - Boot-Controller V1.0    Laenge: 1176
  123.                  (Hinweis: Speichert 2 Bytes zuwenig ab. Beispiel: beim
  124.                   letzten SCA! fehlt A! )
  125.                - Boot-Controller V2.35   Laenge: 1160
  126.                  (Hinweis: 2-Bytes-Fehler behoben)
  127.                - BootUte V1.0            Laenge: 1052
  128.                - BootUte V1.0            Laenge: 1220
  129.                - BB2EXE                  Laenge: 1056
  130.          Stand: 04.02.95
  131.          Entgegen meiner Erwartung laufen einige FileBB
  132.          OHNE Absturz an !!!!!
  133.  
  134.       Namensausgabe in Statuszeile oder "nichts Bekanntes"
  135.       Hinweis: kann IRAK u. BootGirl-Bild hier nicht erkennen,
  136.       da andere Routine notwendig waere.
  137.       Hinweis2:
  138.       Die LinkViren LZ und Golden Rider koennen hier nicht sicher erkannt
  139.       werden, da die Routine nur je zwei Bloecke einlesen kann (geht nicht
  140.       anders). Da beide Viren sich ans Ende des 1.Hunks haengen kann ein
  141.       Teil der 3 Testlangworte im 2. Block und der andere Teil im
  142.       3. Block liegen. VT findet dann beim Vergleichen nicht alle
  143.       3 Langworte und meldet sich nicht. Beim FileTest im Hauptfenster
  144.       SOLLEN beide Viren SICHER erkannt werden.
  145.  
  146.    DirFTest:
  147.       Sie koennen damit Teile (also z.B. nur das c-Verzeichnis) einer
  148.       Disk oder Festplatte testen.
  149.          - Aktivieren Sie das Unterverzeichnis
  150.          - Klicken Sie auf DirFTest
  151.          - Es sollten die Unter-Unterverzeichnisse mitgetestet
  152.            werden.
  153.  
  154.    Protect: loesche oder setze Schutz-Bit 0 - 7  in einem Fileheader oder
  155.             SubDir. Hinweis: Bit 7 (Hidden) wird auch von KS2.04 noch
  156.             nicht ausgewertet. (Stand:22.09.91)
  157.  
  158.    Print:
  159.       Testet auf Drucker vorhanden. Rueckmeldung kann bei Fehler bis
  160.       zu 30 Sekunden dauern (liegt am Betriebssystem und NICHT an VT).
  161.       Druckt max. 2048 oder 1024 Bytes (je nach Einstellung) oder weniger
  162.       falls das File kuerzer ist.
  163.  
  164.    Convert:
  165.       - ZeroVirusBB
  166.       Holt einen BB, der mit ZeroVirus abgespeichert wurde (1029 Bytes),
  167.       in den Speicher, verschiebt den BB um 5 Bytes und speichert 1024
  168.       Bytes wieder ab. Hinweis: Es wird der alte BB-Name benutzt und das
  169.       "Orig-ZeroVirusBB-File" wird ueberschrieben. Bitte arbeiten Sie des-
  170.       halb mit einer Kopie. Moegliche Meldung: nichts Bekanntes. Also ist
  171.       das ausgewaehlte File kein ZeroVirusBB-File.
  172.       - Programm-BBe:
  173.         - BBC III
  174.         - BOOTJOB  1.0/1.3
  175.         - BootBlock 1.45/2.0    (rettet 3 LWe nach execute-Fileende)
  176.         - BootController V1.0   (rettet 3 LWe)
  177.         - FileBootblock
  178.         - BB-Paralysator V1.0   (rettet 3 LWe)
  179.         - BootController V2.35  (rettet 3 LWe)
  180.         - XBoot                 (rettet 3 LWe)
  181.         - BootUte V1.0
  182.         - BB2EXE                (rettet 3 LWe nicht)
  183.       - zerlege BB-Libs und speichere einzelne BB's ab:
  184.     - Filename (wichtig):
  185.           acbb.library
  186.     - Filename (wichtig):
  187.           BootX.BBLib
  188.         - Filename (wichtig):
  189.           maus.bootblocks  (nur an Demo getestet)
  190.         - Filename (wichtig):
  191.           Virus-Checker.brain  (uralte Versionen)
  192.         - Filename (wichtig):
  193.           VirusExpert.lib  (Teile mit Hdr-Kennung werden NICHT gespeichert)
  194.         - Filename (wichtig):
  195.           BBLib (von BootBlock s.o. in subdir s erzeugt) . Die ersten drei
  196.           Langworte (DOS0, Pruefsumme, $00000370) werden von VT neu er-
  197.           stellt, da sie in der Lib nicht abgespeichert werden.
  198.  
  199.       Hinweise zu Convert:
  200.         - Die Files muessen vorher entpackt sein (z.B.VirusExpert PP20).
  201.         - Kopieren Sie die Lib auf eine leere Disk, damit nicht die
  202.           Meldung "Disk voll" beim Zerlegen auftaucht.
  203.         - Abbruch NUR mit ESC-Taste
  204.         - Der Filename der Lib wird ueberprueft (Fehler nichts Bekanntes)
  205.         - Die Routine ist mit dosdelay gebremst, damit auch auf einem
  206.           uralten A500 mit KS1.2 ein sicheres Speichern moeglich ist.
  207.         - Falls Sie 2Mb oder mehr Speicher besitzen, ist es besser mit
  208.           der Commodore-RAD-Disk zu arbeiten. Danach kopieren Sie alle
  209.           BB mit einem DirUtilPrg (z.B. SID) auf eine leere Disk.
  210.         - Einige Programme, die aus BBen Programmfiles erzeugen, lassen
  211.           die ersten drei Langworte des BBs weg. VT-Convert erzeugt dann:
  212.           DOS0, Pruefsumme, $00000370 . Das muss nicht immer vollstaendig
  213.           richtig sein, da einige Viren-BBe das Langwort der Pruefsumme
  214.           oder das Langwort des Rootblockzeigers fuer eigene Zwecke ver-
  215.           wenden ( z.B. SCA-Virus mit CHW! ).
  216.  
  217.       - 3E8-Hunk  3F0-Hunk  3F1-Hunk
  218.            WICHTIG  WICHTIG  WICHTIG  WICHTIG  WICHTIG  WICHTIG  WICHTIG
  219.         99% der von VT erkannten Hunktypen werden NICHTS mit einem
  220.         Virus zu tun haben !!! Also bitte, die Aussage "3E8-Hunk=Virus"
  221.         ist MEIST FALSCH !!!
  222.             WICHTIG  WICHTIG  WICHTIG  WICHTIG  WICHTIG  WICHTIG  WICHTIG
  223.         Die obengenannten Hunktypen sind fuer den Programmablauf nicht
  224.         notwendig. Ehrliche Programmierer verwenden diese Hunks, um z.B.
  225.         mit Kontrollstrukturen den sauberen Ablauf ihres eigenen Programms
  226.         auszutesten. Andere Programmierer legen in einen Hunktyp die
  227.         Versions-Nummer. Also alles in Ordnung.
  228.         ABER ABER ABER !!!
  229.         Es sind mindestens zwei Shareware-Programme bekannt, die auf
  230.         Mausklick VOR ein bestehendes Programm z.B. einen 3E8-Hunk haengen.
  231.         Dies nutzen nun seit Dez. 93 einige weniger nette Zeitgenossen
  232.         aus, um ihr Virusteil zu verstecken. Da die Filestruktur veraendert
  233.         wird, kann es Probleme fuer Antivirusprg.e geben obwohl das Virus-
  234.         teil UNVERAENDERT, also ohne 3E8-Hunk erkannt werden wuerde.
  235.         Testablauf:
  236.         Klicken Sie auf Convert. VT sollte nun den Hunk ausbauen und das
  237.         File neu abspeichern.
  238.          moegliche Fehlermeldungen:
  239.              - nichts Bekanntes   (es ist gar kein 3E8-Hunk)
  240.              - Fehler             (VT findet keinen Anschlusshunk oder
  241.                                    das File ist irgendwie beschaedigt)
  242.         Da inzwischen ein File mit einem 3E8-Hunk UND einem 3F1-Hunk am
  243.         Anfang aufgetaucht ist, muessen Sie den Ausbau (convert) halt
  244.         wiederholen !!!!
  245.         Danach klicken Sie bitte im Filerequester auf FileTest:
  246.             - nichts Bekanntes   (hoechstwahrscheinlich kein Virusteil
  247.                                   aber nicht sicher. Es tauchen immer
  248.                                   wieder neue Viren auf.)
  249.             - VT erkennt ein Virusteil
  250.             - VT erkennt einen Packer  (Hier sollten bei Ihnen IMMER
  251.                   die Alarmglocken anschlagen.)
  252.         Entpacken Sie das File mit dem entsprechenden Packer. Mit etwas
  253.         Pech werden Sie dann mit VT oder einem Filemonitor ein Virusteil
  254.         erkennen.
  255.  
  256.  
  257.    Link1aus oder Link2aus:
  258.       10.06.93:
  259.       Sie koennen jetzt im File-Requester an Files, die im FileTest als
  260.       4EB9 erkannt wurden, Teil 1 oder Teil 2 abschalten.
  261.       Link1aus - schaltet den Programmteil 1 ab.
  262.       Link2aus - schaltet den Programmteil 2 ab.
  263.       Dies kann natuerlich nur ein NOTNAGEL sein. Besser ist es, wenn
  264.       Sie mir das verseuchte Teil zuschicken und noch mehr erleichtern
  265.       Sie mir meine Arbeit, falls Sie zufaellig das Programm auch im
  266.       ungelinkten Zustand besitzen.
  267.       Bitte fertigen Sie sich von dem gelinkten Programm zwei ver-
  268.       schiedene Namenskopien auf einer sonst leeren Disk an. Schalten
  269.       Sie danach an Kopie 1 den Link 1 ab und an Kopie 2 den Link 2 ab.
  270.       Wenn Sie Glueck haben, ist ein lauffaehiges Programm dann ohne
  271.       Virusteil oder ohne Intro !!
  272.       Aber !!!  Es ist auch moeglich, dass das Haupt-Programm NICHT
  273.       mehr laeuft. Warum ?  Beispiel:
  274.       Eine Gruppe hat ein Intro vor ein Spiel gelinkt. Dann koennen
  275.       in diesem Intro schon Veraenderungen am Computer (FastRam ab-
  276.       schalten usw.) vorgenommen werden, die das Spiel voraussetzt.
  277.       Ohne das Intro ist das Spiel dann logischerweise nicht lauf-
  278.       faehig. MERKE: Ein so veraendertes File gibt man NICHT weiter.
  279.       12.06.93:
  280.       Sie koennen jetzt im File-Requester an Files, die im FileTest als
  281.       XLink erkannt wurden, Teil 1 oder Teil 2 abschalten.
  282.       Rest siehe oben
  283.       28.11.93:
  284.       Sie koennen jetzt im File-Requester an Files, die im FileTest als
  285.       $4EB9-$4EF9-Link erkannt wurden, Teil 1 oder Teil 2 abschalten.
  286.       Rest siehe oben
  287.  
  288.   Amiga ist ein eingetragenes Warenzeichen von Gateway 2000
  289.  
  290.  
  291.