home *** CD-ROM | disk | FTP | other *** search
/ CU Amiga Super CD-ROM 27 / CU Amiga Magazine's Super CD-ROM 27 (1998)(EMAP Images)(GB)[!][issue 1998-10].iso / GoodBye / JohnKennedy / February96.lha / FEATURES / VIRUS.LHA / virus.doc < prev    next >
Encoding:
Text File  |  1996-02-16  |  11.3 KB  |  312 lines
  1.  
  2. ** Hi. Here is the Amiga Virus thing. I'm waiting for some
  3. more feedback from various people, but this is all I have on
  4. Friday morning. If there is any more, I'll forward it as
  5. soon as possible!
  6.  
  7. Sadly I can't work out a way to get 20-30 Mb of data over to
  8. the office, so it looks as though my computer graphic epic
  9. "Diary of a Freelance CUAmiga Writer" won't be able to go
  10. onto the CDROM. I can't find anyone to lend me a Zip or
  11. Syquest drive :-((( **
  12.  
  13.  
  14. Amiga Virus
  15.  
  16.  
  17.  
  18. A Virus can be a big problem. In a worst case scenario, it
  19. can destroy your software collection, re-format your
  20. harddrive and even potentially damage a video monitor.
  21. Plenty of scare stories abound, and newspapers love to run
  22. half-fact half-myth stories and this high tech scourge.
  23.  
  24. Even Bill Gate's new operating system was soon at risk,
  25. through word processing documents that could apparently act
  26. independantly. It's a crazy, scarey world out there -- are
  27. you prepared for the worst?
  28.  
  29.  
  30. What is a virus?
  31.  
  32. Don't panic, a virus is not alive, it's only a computer
  33. program. However, that's not to say it's not dangerous -- or
  34. even that it doesn't exhibit life-like symptoms. For
  35. example, like a real life virus, a virus computer program
  36. replicates itself at every opportunity, writing copies of
  37. itself to every disk it comes into contact with. Each of
  38. these copies is the same as the original, and will continue
  39. to try spreading.
  40.  
  41. Some viruses hide in the boot sectors of floppy disks. The
  42. boot sectors are special because when the Amiga is reset and
  43. a floppy disk present, it loads in the boot sectors and runs
  44. the data they contain them as a program. Normally this
  45. program triggers the loading of the Workbench or loads a
  46. Game, but if a virus is stored there, it will be loaded into
  47. memory and executes. As the Amiga is an excellent
  48. multitasking system it can lurk for ages, waiting for a new
  49. disk to be inserted so it can copy itself to the
  50. bootsectors.
  51.  
  52. If the newly inserted disk is a game with a custom
  53. bootblock, the virus can overwrite it and therefore make the
  54. game useless. Unfortunately a virus can do even more damage:
  55. some are program to perform various nasty acts after a
  56. certain amount of time. Some viruses will corrupt or format
  57. a hard disk for example, some will put up irritating
  58. messages on the screen or make the mouse pointer vanish.
  59.  
  60. Other strains of virus don't require to be booted, and can
  61. sneak into your system in various other ways. Some disguise
  62. themselves as normal programs in your c: directory, some
  63. misuse the operating systems disk validation system.
  64.  
  65. The most common way in which viruses spread was through
  66. pirated games and demo disks -- disks which needed to be
  67. booted. Often, users would perform a warm reset
  68. (Control-Amiga-Amiga) after loading a demo or game, and then
  69. pop in a disk to do something else: instant infection. It
  70. has also been known for a virus to pop up on magazine
  71. coverdisks: I was caught out once with the Saddam virus when
  72. compiling a disk for an Amiga magazine (not this title, of
  73. course) about four years ago. It was an unpleasant
  74. experience, I can promise you.
  75.  
  76. With the rise and rise of comms in general and the Internet
  77. in particular, the opportunities for viruses to spread is
  78. ever greater. The Aminet is the definitive Amiga software
  79. site on the Internet -- if you upload a program there, it
  80. can be used by thousands of users all over the world in
  81. hours. Needless to say that the keepers of Aminet make
  82. stringent anti-virus tests. Bulletn Boards are an excellent
  83. source of software, but can also be potential risks. Many
  84. boards cater for a variety of machines, and many are run on
  85. a PC. The PC sysops may not have the tools at his disposal
  86. to check Amiga format uploads for nasty extras, so be extra
  87. careful when using download programs. DMS files are risky,
  88. as they contain a snapshot of an entire disk, including the
  89. bootblock data.
  90.  
  91. The good news is that clearly, the virus threat has
  92. diminished from a few years ago, when every magazine Q&A
  93. postbag was full of distraught users asking why their disks
  94. had been re-named "Lazarus" (a perfect example of how a
  95. non-existant virus got the blame). Raising the awareness of
  96. users and good anti-virus tools have made a difference and
  97. virus related disasters are relatively uncommon today.
  98.  
  99. In a perverse way the lack of new Amiga viruses can actually
  100. be seen to be a bad sign about the state of the Amiga.
  101. No-one is praising virus programmers, but the fact that most
  102. have turned their attentions to the PC is indicative that
  103. the Amiga is not as "hip" as it once was. Amiga innovation
  104. is at an all time low, but let's just hope that when things
  105. start rolling again we will leave virus writers behind.
  106.  
  107. However, don't get complacent: the threat is still there
  108. lurking on old disks and untested programs from BBS systems.
  109. It can only take one virus on a disk you forgot to test to
  110. infect your entire collection, and potentially wipe out
  111. years of work. Be vigilent!
  112.  
  113.  
  114.  
  115. * What can be done to prevent virus attacks?
  116.  
  117. The best cure is not to catch a virus in the first place,
  118. and the only way to be completeluy safe is to leave you
  119. Amiga switched off. If you do turn it on, make sure you
  120. never put a floppy disk in the drive or use a modem. Sadly,
  121. most people want to use disks and modems, so here are some
  122. handy hits for safer hex.
  123.  
  124.     * Don't touch pirated software. Not only is Pirating
  125.     software illegal and damaging to the Amiga market as a
  126.     whole, but it is the prime way in which viruses are
  127.     spread.
  128.  
  129.     * Use the most up-to-date Virus software you can find.
  130.     Use it frequently. If you have a hard drive, keep it
  131.     running all the time.
  132.  
  133.     * Be especially careful about using public domain or
  134.     shareware software you have downloaded yourself. Test
  135.     the files with a virus checker
  136.  
  137.     * When using a hard drive you may want to deactivate it
  138.     when using software you are wary of. You can do this
  139.     from the boot-up menu (hold down the two mouse buttons).
  140.  
  141.     * Make regular backups. Be careful to make several
  142.     generations of backups in case you unwittingly back up
  143.     infected files and overwrite your older (but
  144.     un-infected) backup.
  145.  
  146.     * Keep the write protect tabs on your floppies open to
  147.     prevent anything writing to your disks without your
  148.     knowledge.
  149.  
  150.     * Switch your Amiga off between games, and keep the
  151.     power off for at least 30 seconds to make sure nothing
  152.     is left lurking in memory.
  153.  
  154.     * If you use electronic mail, beware of warning messages
  155.     about certain viruses (for example, Good Times) asking
  156.     you to spread the word. In this case, it's the idea of
  157.     the warning message itself which is the virus as it is
  158.     spread around the world by worried users keen to warn
  159.     their friends.
  160.  
  161.     
  162.  
  163.  
  164.  
  165.  
  166.  
  167.  
  168.  
  169. Chris Wiles
  170. Active Software
  171.  
  172.  
  173. Q. Are viruses on the Amiga as great a program as they were?
  174.  
  175. Not really - the "hype" or worry that surfaced with virus
  176. problems has died in the last two years.
  177.  
  178. Beginners and new users always worry, however. They imagine
  179. that a virus has entered a disk when they encouter a problem
  180. - be it a read/write error, non-dos disk or simply the fact
  181. that a program is not installed correctly.
  182.  
  183. There is very little chance of finding a virus. Probably
  184. about 1 in every 1000 disks you bought may have a virus,
  185. maybe less.
  186.  
  187. Despite general opinions, major Public Domain libraries are
  188. usually very virus-free. Simply because programs are checked
  189. by BBS's, the Internet, submitters and then the library that
  190. receives them.
  191.  
  192. There are two ways of preventing virii attack:
  193.  
  194. 1. Always keep you write-protect tab UP on a floppy disk
  195. 2. Keep a virus checker in your WBStartup drawer on bootup
  196.  
  197.  
  198. Q. Has the Internet made any difference?
  199.  
  200. There are very few virus problems on the Aminet - not sure
  201. about the Internet in general. The guys behind the Aminet
  202. and the Aminet CD's (and, indeed most CD's!!) check and
  203. double-check every file for every kind of virus.
  204.  
  205. There will be problems on the Internet - but if you take the
  206. recommended precautions - you will be safe.
  207.  
  208. Q. If there are fewer new viruses does this mean,
  209. perversely, the Amiga is doing badly as a computer?
  210.  
  211. I think the Amiga has "had it's day" from virus makers. Most
  212. are corrupt individuals who like to attack the masses.
  213.  
  214. They target business users, console makers etc. I believe
  215. "they" would love to get a uncontrollable virus into a
  216. console game, mass market PC game etc...once it has
  217. installed to your hard drive then the destruction starts.
  218.  
  219. The Amiga is much more an enthusiasts model at the time of
  220. writing. In the future this may change with the
  221. "re-invention" of the OS and main CPU (RISC), but for now PC
  222. is the target.
  223.  
  224.  
  225. Q. How have CDROM compilations made the threat of viruses
  226. better or worse?
  227.  
  228.  
  229. Bizarrely a mixture of both. Better as there is generally
  230. much more control. As stated before, the Aminet CD's (as an
  231. example) are tested and re-tested for virii, so the chance
  232. of finding a virus on one of those CD's will be minimal.
  233.  
  234. It has made it worse due to the fact there are SO many files
  235. present on the CD and therefore *increases* the chance of
  236. finding a virus.
  237.  
  238. For instance, if a company decided to throw together a games
  239. CD in record time (i.e. started in August for October
  240. release) they will not have time to test the CD properly,
  241. never mind test and re-test for virii. That could be a
  242. worry. There are many smaller companies trying to jump on
  243. the CD bandwagon as quickly as possible - just make sure
  244. your CD's are as free from virii as possible.
  245.  
  246.  
  247. Q. What is the worst virus related incident you have heard
  248. of/in your experience?
  249.  
  250. Truth be known - I have never encountered any more than a
  251. weak or old virus for over 3 or four years.
  252.  
  253. We do get calls from customers who insist a virus has
  254. "wrecked my Workbench disk" or "wiped my C drawer".
  255. Generally these are simple problems that are not the fault
  256. of a virus. It is not their fault - they are victims of
  257. anti-virus publicity, therefore they *assume* that it is a
  258. virus.
  259.  
  260. Another good idea is too make backups of your most important
  261. data and disks. If the worst comes to the worst, at least
  262. you have data to put back onto a re-formatted drive.
  263.  
  264.  
  265.  
  266.  
  267.  
  268.  
  269.  
  270. (** Here are some comments from people from Usenet, you may
  271. want to make them into little pullquotes and scatter them
  272. around **)
  273.  
  274.  
  275.  
  276. The only problem I have had with a virus was when my parents
  277. brought back some pirated software from Singapore. It was a
  278. sadam virus which was fairly easy to get rid of with
  279. Virus_Checker.I tend not to rush off and get the latest
  280. version of a software release as soon as it appears and I
  281. also limit myself to Aminet. I know that corrupted software
  282. has appeared on Aminet but they seem to be pretty good at
  283. removing it when it's pointed out to them. My usage of
  284. Aminet has dropped off since getting CDROM and Aminet Sets 1
  285. & 2.
  286.  
  287. Ian
  288.  
  289.  
  290. I have never had one from the net (in just over a year
  291. -probably not the best thing to say!) I had one from a
  292. (small) BBS. The only other virus I have come accross was
  293. the Sadam one I got that from The Jolly Rodgers Cook Book -A
  294. 'friend' brought round to show me -The Virus -he thought it
  295. was funny.
  296.  
  297. Duncan, dunc@eraser.demon.co.uk
  298.  
  299.  
  300.  
  301. Personally I have only ever caught two viruses (viri?) and
  302. these were both before I was on the net, however having said
  303. that, I normally have the latest version of VirusChecker
  304. running in the background, always infact unless I do a
  305. minimum boot, which is usually only to run Lightwave, and
  306. definitely no Net access, as Rexx and Amitcp are not started
  307. either...
  308.  
  309. I think most legitimate ftp sites run careful checks on all
  310. uploaded software, aminet certainly does...
  311.  
  312. Laurie, laurie@lknight.demon.co.uk