home *** CD-ROM | disk | FTP | other *** search

---

/ DP Tool Club 21 / CD_ASCQ_21_040595.iso / dos / tools / avscn209 / avsread.me

< prev

Wrap

Text File  |  1995-03-22  |  13KB  |  328 lines

---

1. What is AVScan:
2.  
3. AVScan is a scanner that scans for more than 4200 virus signatures,
4. not including the other special identification methods it uses!
5. These methods are used to detect polymorphic viruses, such as MtE,
6. TpE, NED, Tremor, Girafe, Uruguay to name but a few. These viruses
7. are marked with (encr.) or (encrypted).
8.  
9. The purpose of this release of AVScan on CompuServe is to receive
10. some feedback on possible false positives and its network features.
11. The last version of AVScan on CIS was nine months old, but
12. AVScan is updated monthly in Germany (and weekly by BBS!) and we will
13. release future versions if time permits.
14.  
15. We've added a long list of exciting network features, such as
16. broadcasting, server logout, date-file  and so on. More
17. features are under construction, but it seems that not all
18. possibilites of NetWare are published by Novell :-).
19.  
20. Parameters:
21.  
22. /? gives a complete list of command line parameters.
23.  
24.  
25. History:
26.  
27. 2.09    Added new signatures
28. 2.08    Added new signatures
29. 2.07    Added new signatures, added more information into log, changed 
30.         references of "SUPERVISOR" to "Receipient of Broadcasts"
31. 2.06    Added new signatures, expanded cleared memory area when exiting,
32.         /QNV will "silence" AVScan, AVScan will beep only if virus found 
33. 2.05    Added new signatures, 
34.         /DMF for new 1.68MB disk format
35.         /VFM to display custom text if virus found
36. 2.04a   Added check for RO-flag when XO-attribute is in place, fixed bug
37.         of deleting saved full log in daily-log-mode
38. 2.04    Added new signatures
39. 2.03b   Added new PKLite found in QEMM For Games
40. 2.03a   Added new switch /APL to ignore network drives, NMXssss,eeee to
41.         exclude a specific memory area from scanning, \\UNC names
42. 2.03    Added new signatures
43. 2.02    Added new signatures
44. 2.01    Added new signatures
45. 2.00    Added new signatures
46. 1.99    Added new signatures, fixed problem with /DY-switch and drive spec.
47. 1.98    Added new signature, fixed errors within READ.ME and the one-line
48.         help. /Ax paramter now doesn't turn on global subdirectory scanning
49.         for other additional path identifier issued (e.g. C:\ /AH)
50. 1.97    Added new signatures
51. 1.96    Added new signatures
52. 1.95a   Added new signatures, drive letter with colon only now checks
53.         whole drive specified, added signature at the end of report
54. 1.95    Added new signatures
55. 1.94    Added new signature
56. 1.93    Added new signature
57. 1.92    Fixed a false positive with Vienna-582
58. 1.91    Added new signatures
59. 1.90    Added new signature
60. 1.89    Added new signature
61. 1.88    Added new signature, fixed HLT on OS/2 and QEMM
62. 1.87a   Fixed bug in destroyed-check
63. 1.87    Added new signatures
64. 1.86a   Fixed bug in an auxiliary program, added display of boot drive
65. 1.86    Added new signatures
66. 1.85a   Changed the way of physical access of 
67.         boot sector and master boot sector
68. 1.85    Added new signatures
69. 1.84a   Changed the way of physical access of 
70.         boot sector and master boot sector
71. 1.84    Added new signatures
72. 1.83    Added new signatures
73. 1.82    Added new signatures
74. 1.81    Added new signatures
75. 1.80    Added new signatures
76. 1.79    Added new signatures, fixed loop in Desperado routine
77. 1.78    Added new signatures, CMOS drive settings are checked
78. 1.77    Added new signatures
79. 1.76    Added new signatures
80. 1.75    Added new signatures
81. 1.74    Added new signatures, fixed a bug in PSMPC and added two new
82.         new parameters regarding warnings
83. 1.73    Added new signatures
84. 1.72    Added new signatures
85. 1.71    Added new signatures
86. 1.70    Added new signatures, fixed MPC-unknown
87. 1.69    Added new signatures, fixed a bug with an additional copy of virus
88.         message in turbo mode
89. 1.68    Added new signatures
90. 1.67    Added new signatures
91. 1.66    Added new signatures
92. 1.65    Added new signatures
93. 1.64    Added new signatures
94. 1.63    Added new signatures
95. 1.62    Added new signatures
96. 1.61    Removed one signature, fixed bug with /DY
97. 1.60    Added new signature, fixed internal bug with /XE switch
98. 1.59    Added new signature
99. 1.58    Added new signatures
100. 1.57    Added new signatures, cosmetic changes, command line will now
101.         be also included for start of daily-log-file
102. 1.56a   Fixed bug with header and OS/2 2.1
103. 1.56    Added new signatures
104. 1.55    Changed signatures, made 'check inside compressed files' default,
105.         added scanning of eXecute-only files on NW with VLMs (prelim.)
106. 1.54    Added new signatures
107. 1.53    Added new signatures
108. 1.52    Added new signatures
109. 1.51a   Fixed bug with memory below 510K when called with /I
110. 1.51    Added new signatures
111. 1.50    Added new signatures
112. 1.49a   Fixed error with trace beyond physical end of file
113. 1.49    Added new signatures, new switch for Vesselin Bontchev: /MNF
114.         /MNF means "Manual NO FILES". Corrected 'Too old'-date.
115.         Added PAUSE display if PAUSE key is pressed
116.         Disabled CTRL-ALT-DEL
117.         Display of \ | / - during overwrite of files
118. 1.48    Added new signatures, fixed a bug with CTRL-C checking
119. 1.47a   Cosmetic changes of screen output during MBR scan
120. 1.47    Added new signatures
121. 1.46    Added new signatures
122. 1.45    Added new signatures
123. 1.44    Added new signatures
124. 1.43    Added new signatures
125. 1.42    Added new signatures
126. 1.41a   Changed restrictive check of .EXE-file headers regarding Windows
127.         OS/2, Bound and Windows NT files
128. 1.41    Added new signatures
129.         fixed date of "too old message" and some typos
130.         /nscrn option added
131. 1.40    Added new signatures
132.         XMS usage fully implemented
133.         Flagging of immunized files added - who used it anyway?
134. 1.39    Added new signatures, first use of XMS
135. 1.38    Added new signatures 
136. 1.37    Added new signatures
137. 1.36a   Fixed with bug with no physical floppy drives in system
138. 1.36    Added new signatures
139. 1.35    Fixed false alarm with the Piter signature
140. 1.34    Added new signatures
141. 1.33    Added new signatures
142. 1.32    Added new signatures
143. 1.31    Added new signatures
144. 1.30    Added new signatures
145. 1.29    Added new boot sector signatures and refined the ones used
146.         for CRUNCHER. Run-time errors will display some code now.
147. 1.28a   Increased retry count to handle different disk formats
148.         properly when in /M mode
149. 1.28    New signatures added
150. 1.27    New signatures for boot sector viruses added, this includes
151.         Invisible man and Quox II
152. 1.26    Signature for CRUNCHER and other viruses added
153. 1.25    New virus signatures added
154. 1.24a   Scrambling of a temporary work buffer added due to LZExe
155. 1.24    New virus signatures added
156.         False alarm with inhouse developed cobol programs
157.         fixed. Scan string was ZK 900 (A)
158. 1.23    New virus signature added (same emergency)
159. 1.22    Two new bs-viruses added (emergency-on customer demand)
160. 1.21    Signature for DAME added
161. 1.20    New virus signatures added, mostly polymorphic
162. 1.19    New virus signatures added
163.         Fixed discrepancy in the file and directory count between
164.         the logfile and screen display
165. 1.18b    False alarms with two PC-Magazine utilities fixed. LOCK.COM
166.         and UNLOCK.COM were flagged as containing MtE-unencrypted.
167. 1.18a   Fixed a bug which stopped AVScan from scanning subdirectories
168.         on diskettes when in manual mode (/M)
169. 1.18    New virus signatures added
170.  
171.  
172.  
173. KNOWN PROBLEMS WITH OTHER PROGRAMS:
174.  
175. Usually all programs from Central Point (CPAV and MSAV) do NOT
176. cipher their scan strings (either memory and program file) which
177. makes it easy to patch these programs. False positives are
178. likely to occur. We've had an enormus outbreak of Tremor in
179. Germany during the last four months. Did you know that Tremor
180. specifically switches the resident part of CPAV and/or MSAV OFF!
181. If you receive an virus alert in memory, please check that you are
182. NOT running CPAV or MSAV: common messages are Vienna-634 or Youth-
183. Silence.
184.  
185.  
186.  
187. Bootsafe.Exe
188. ============
189. Older versions of this program did not decrypt their scan
190. strings properly. Delete it and replace it with a newer version.
191.  
192.  
193.  
194. Ikarus Antivirus Utilities Advanced Edition
195. ===========================================
196. Warning!, Signature of Eddie-2 (B) found in RMV.VDB
197.           Path name: D:\AV\VUAE\RMV.VDB
198.           Time: 01:51:50, Date: 27.03.1992, Size: 14690, Attr: R- H- S- A-
199. Cure: Ask developer for encrypted scan strings within their programs
200.  
201.  
202. Microcomm's Virex-PC
203. ====================
204. Virexpro.Com
205. Warning!, Signature of Fellow found in VIREXPRO.COM
206.           Path name: D:\AV\VIREXPC\VIREXPRO.COM
207.           Time: 00:00:00, Date: 20.08.1991, Size: 48984, Attr: R- H- S- A-
208. CURE: Ask developer for encrypted scan strings within their programs
209. VirX.Exe
210. Warning!, Signature of 570 found in VIRX.EXE
211.  
212.  
213. Virus-Cure Cure.Exe
214. ===================
215. Warning!, Signature of 1210 found in CURE.EXE
216.           Path name: D:\AV\VIRUSCU.RE\CURE.EXE
217.           Time: 08:50:34, Date: 04.02.1991, Size: 55737, Attr: R- H- S- A-
218. CURE: Ask developer for encrypted scan strings within their programs
219.  
220.  
221. Mc Affee's Pro Scan:
222. ====================
223. Warning!, Signature of Slow #2 found in PRO-SCAN.EXE
224.           Path name: D:\AV\PRO-SCAN\PRO-SCAN.EXE
225.           Time: 11:17:30, Date: 06.08.1991, Size: 75189, Attr: R- H- S- A-
226. CURE: Ask developer for encrypted scan strings within their programs
227.  
228. Certus Novi (now Symantec)
229. ==========================
230. Warning!, Signature of Den Zuk #1 found in NOVI.OVL
231.           Path name: D:\AV\NOVI\NOVI.OVL
232.           Time: 01:01:00, Date: 01.09.1991, Size: 32859, Attr: R- H- S- A-
233. CURE: Ask developer for encrypted scan strings within their programs
234.  
235.  
236. Old Datacrime-Scanner in CompuServe:
237. ====================================
238. Warning!, Signature of Datacrime-1168 found in DC89SCAN.EXE
239.           Path name: E:\OLD.TAP\TAPARC.5\DC89SCAN.EXE
240.           Time: 06:42:18, Date: 07.10.1989, Size: 18209, Attr: R- H- S- A+
241. CURE: Ask developer for encrypted scan strings within their programs
242.  
243.  
244. Parson Technology Virucide.Exe
245. ==============================
246.     Warning! Signature of Destructor #2 found in VIRICIDE.EXE
247.     Warning! Signature of AIDS-II (C) found in VIRICIDE.EXE
248.     Warning! Signature of 1210 found in VIRICIDE.EXE
249.     Warning! Signature of ItaVir #2 found in VIRICIDE.EXE
250.     Warning! Signature of Nomenclatura #3 found in VIRICIDE.EXE
251.  
252. CURE: Ask developer for encrypted scan strings within their programs
253. Note: AVScan may also detect Devil's Dance within VIRUCIDE.EXE
254.  
255.  
256.  
257. Got a nice review in Virus Bulletin 1/93. However, they found
258. some other programs, which AVScan 'flags' as infected:
259.  
260. Virex-PC V.2.3
261. ==============
262. 570
263.  
264. Vi-Spy Version 10
265. =================
266. Aircop
267.  
268. Viruscure-Plus Version 2.41
269. ===========================
270. Slow
271.  
272.  
273.  
274.  
275. Support:
276. ========
277. Support for AVScan is provided on an as is basis if time
278. permits. Since we make our living out of AntiVir IV, our comercial
279. virus remover (not a simple deleter!),  you can reach us ONLY at:
280.  
281. CompuServe 71310,3143
282.  
283. InterNet 71310.3143@compuserve.com
284.  
285. Fax ++49 7542 52510
286.  
287.  
288. Background:
289. ===========
290. AVScan is based on the algorithm behind AntiVir IV, which scans
291. for viruses in destroyed or damaged files. Some viruses do not
292. infect all kind of files quite easily. They usually have big
293. problems on certain files.
294.  
295. Scanning and removing viruses on infected files is usually quite
296. easy (advertisment: we can do it), even for encrypting viruses.
297. The problems are damaged files where the virus overwrote parts of
298. the host file. We take this seriously and built a scanning
299. version into AntiVir IV. This special feature enables the user
300. to scan for virus identities or signatures in damaged files.
301.  
302. This algorithm is the engine within AVScan and used within
303. AntiVir IV. AntiVir IV is a German product and available in
304. German only. Please don't ask about an English version - new
305. viruses keep us busy to implement new recovering methods
306. than to build an English version. I'm sorry about that. This
307. version of AVScan is supposed NOT to work on systems equipped
308. with German versions of DOS - while the German version of AVScan
309. does. Users inside Germany should get a licensed version.
310.  
311.  
312. We're thinking of bringing AVScan to North America. Ideas
313. welcome. You can contact us:
314.  
315.  
316. H+BEDV GmbH
317. Attn: Tjark Auerbach
318. Olgastrasse 4
319. D-88069 Tettnang
320. West Germany
321.  
322. Tel ++49 7542 93040
323. Fax ++49 7542 52510
324. CompuServe 71310,3143
325. InterNet 71310.3143@compuserve.com
326.  
327. AntiVir(R)IV and AVScan are copyright H+BEDV GmbH, All Rights Reserved
328.