home *** CD-ROM | disk | FTP | other *** search

---

/ Euroscene 1 / Euroscene 1.iso / diskmags / resident / 2_resident.dms / 2_resident.adf / Data / 074

< prev

next >

Wrap

Text File  |  1993-04-02  |  13KB  |  375 lines

---

1. ¶3SOFTWARE PROBLEMS
2. ¶2-----------------
3. ¶1It is well recognised that a number of
4. virus  killer programs can set vectors
5. , or they can be residual, (that is to
6. say,  the  program  survives  a  "warm
7. reset"  Ctrl-A(miga)-A(miga)),in  your
8. RAM.   One example is the virus killer
9. program  "System  Z".  A little number
10. of utility programs , demos and intros
11. and  so  on can give the same problems
12. and   ought  therefore  be  completely
13. avoided.    The   problem  with  these
14. programs  is  that  they can trick the
15. virus killer into believing that there
16. is  a  new  virus  in the machine.  In
17. individual cases, I have experienced a
18. virus  killer mistakenly taking a disk
19. as being infected by a virus (with the
20. name  of  the virus), despite the fact
21. that  it  was  an innocent bootloader,
22. which  was  in  the  boot.   This  can
23. happen sometimes, and can be explained
24. by  the  fact  that the virus killer's
25. recognition code is on rather few bits
26. for every individual virus.  This code
27. can   then,  in  a  few  situations  ,
28. coincide  with  an  innocent  program.
29. Disk  failure can also cause suspicion
30. as to whether the diskette is infected
31. with  a  virus  .  One common fault is
32. that  you  get  the  message:   "Error
33. validating   disk",   "Please   insert
34. volume Lazarus", or a read/write error
35. message.    These  messages  are  disk
36. failure   not  viruses,  but  in  many
37. caseses you will get these disk errors
38. ,  after your disks have been infected
39. by  a virus.  Another irritating thing
40. is  that  certain disks can ask you to
41. remove  the write protect in a systems
42. message  during  the startup-sequence.
43. One  must  be particularly alert here.
44. Normally  the reason is that a type of
45. virus  can  be  in the memory which is
46. programmed  to  lure  you into a trap,
47. but  it  can  in  some cases be pretty
48. harmless.   If  you have the slightest
49. doubt,   you   should  try  to  infect
50. another  disk, to ascertain whether it
51. really was a virus.
52.  
53.  
54.  
55. ¶3VIRUS PROBLEMS IN GENERAL
56. ¶2-------------------------
57. ¶1The   simplest  virus  types  are  the
58. bootblock  viruses,  because  they are
59. easy  to  remove  by  overwriting them
60. with  "install".  Individual disks use
61. a  special "loader system" and will be
62. destroyed if they are overwritten.  It
63. is  very  likely  that  the  disk  was
64. already   destroyed   when  the  virus
65. infected it, so that you will never be
66. able   to  destroy  a  disk  which  is
67. infected  beforehand.   On  the  other
68. hand    one    must   advise   against
69. indiscriminate  use  of  "Install"  on
70. unknown  bootblocks,  one  can  easily
71. destroy  a  disk;  if  in  any  doubt,
72. always  copy  the  disk first.  If you
73. have  kickstart  1.3 in your Amiga you
74. can find the disks infected with virus
75. starting  up  with a guru or like, and
76. the card crashing not long afterwards.
77. This   can  be  because  the  disk  is
78. infected  with  a virus which can only
79. work on Kickstart 1.2.  In such a case
80. a lot of diskettes can be saved, which
81. you  would  otherwise have hought were
82. faulty,  by  "Install"ing them.  There
83. is  a  special  type  of "virus" named
84. "Bombs"  which is characterised by the
85. fact  that  they  cannot  infect other
86. media  such as diskettes, harddisks or
87. the  like.   They  can  cause  serious
88. damage   by   acting   as  destructive
89. programmes  which,  for  example,  can
90. re-format  a  whole  harddisk.   These
91. viruses  ("hacks")  can  appear in the
92. boot  (like normal bootviruses), or as
93. an individual file (like a normal file
94. virus)  together  with a link, that is
95. to say, a file which has hooked itself
96. to  another  programme  (ie.   the two
97. files'  size  in  bytes has increased,
98. which   we   know  from  regular  link
99. viruses).   If  you  have  got  a  new
100. unknown  type of one of these viruses,
101. which  your virus killer doesn't know,
102. it  is  impossible for even the newest
103. and  best  virus killers to find them.
104. The  best  virus  killers  today  have
105. analysis  functions, which check up on
106. all  "occupied"  vectors and check the
107. Amiga's  memory for residual programs,
108. which  can  survive  a  "warm  reset".
109. This  doesn't  much  help  against the
110. bomb * viruses mentioned above, so the
111. only  way  you  can prevent them is if
112. your  virus  killer  knows  the  type.
113. There  is  therefore  good  ground for
114. being watchful, especially if you have
115. a  harddisk.  One of the newest bomb *
116. viruses  "Challenger  Bomb"  is  to be
117. found  at  FRED FISH 622, be careful *
118. please, but it is relative harmless
119.  
120. ¶3ABOUT CLOCK VIRUS
121. ¶2-----------------
122. ¶1Rumours of the clock virus has several
123. times  caused  even  experienced Amiga
124. users  to  tremble  with  fear.   Just
125. think,  if  a virus got into the clock
126. in  our  Amigas,  and  could just hide
127. there,        undiscovered,        for
128. months..dreadful!   No,  you  can  all
129. relax.   It's  only  a  rumour, it's a
130. physical impossibility, there are only
131. few  bytes  free  in  the  clock,  but
132. definitely  not  enough  for  even the
133. minutest  program.   On  the contrary,
134. the  rumours  about  various  types of
135. viruses making your clock run amok are
136. true.    I  have  heard  from  several
137. sources  that there are supposed to be
138. two  types  of virus or "hacks"(?), in
139. Germany  and the USA at least.  One of
140. them is supposed to make the clock run
141. backwards, the other makes it go 10 to
142. 20  times faster.  I'm very interested
143. in  these  viruses  and  of course, in
144. other  NEW  viruses,  and to say thank
145. you  for one, I will send you a disk I
146. make   which   is   called   "The  New
147. Superkillers",  where  the  newest and
148. best  Public  Domain virus killers can
149. be  found , together with an amount of
150. valuable   documentation   from  virus
151. killer  programmers  which I cooperate
152. on.   We  can  only  make  good  virus
153. killers, if we get help from you!
154.  
155.  
156. ¶3ABOUT FILE VIRUSES
157. ¶2------------------
158. ¶1I   have  been  contacted  by  several
159. people  who  have had various problems
160. in  removing  the  link and file virus
161. from  both diskettes and harddisks.  A
162. recurrent   problem  is  probably  the
163. "BGS-9"   file   virus,  which  causes
164. several  problems, maybe because it is
165. not  one  of  the  most  difficult  to
166. remove,  but more likely because it is
167. one   of   the   most  widespread.   A
168. contributory  cause  to  the  stubborn
169. problems with the BGS-9 virus is cause
170. by bad coding of the virus killers KDV
171. III  and  VirusX.  These virus killers
172. don't look for the viruses themselves,
173. but  for  an  empty  file  in the Devs
174. Directory.   To put things a little in
175. place,  I  will  go  through  how  one
176. removes these and similar viruses:
177.  
178.   ¶31¶2. Look     in    the    disk's 
179.      startup-sequence  and find the 
180.      name of the first command, note 
181.      the name down on a piece of paper.
182.  
183.   ¶32¶2. Look for this name in C/Dir...if 
184.      the BGS-9 virus has taken over 
185.      this name (BGS-9 on 2608 Bytes) 
186.      the file will have been deleted.
187.  
188.   ¶33¶1. Go into Devs and find the 
189.      nameless file, give it the name 
190.      from point one, and move it back 
191.      to its original position in the 
192.      C Directory.
193.  
194. ¶2NB.  Please attention always to remove
195. the  emty  file  in the devs directory
196. otherwise  VirusX and KDVIII will give
197. a  requester  saying:   "infected by a
198. virus  like BGS-9, but not the viruses
199. itself".
200.     
201.  
202.  
203. ¶3ABOUT THE SADDAM FILE VIRUS
204. ¶2---------------------------
205. ¶1The   Saddam   Hussein   is  the  most
206. spreaden  viruses  today, and is named
207. in  *  more than 70 % of the feed-back
208. rapports  from  all  over  the  world:
209. E.g.   6  *  well-known BBS hard disks
210. have  been  corrupted in the "States"!
211. *
212.  
213. Please  be  very  careful , if you are
214. working  with the new "Saddam Hussein"
215. file/link  virus .  Note that there is
216. a boot virus with the same name, don't
217. be confused.
218.  
219. Here  you  have  some facts about this
220. virus:
221.  
222. ¶31¶2.   The  virus  is  a  "multi-headed"
223. file- and link virus.  Always infected
224. in  L/Dir,if  there is not an L/Dir on
225. the disk,it will make one by itself.
226.  
227. ¶32¶1.   The  Saddam  file  virus  part is
228. always  to  find in L/disk-validator ,
229. with  the  same file length (1848) and
230. of    course....the    same   name   a
231. diabolical thing oh...boy..!
232.  
233. ¶33¶2.   The  Saddam  link virus part is a
234. VERY   ,  VERY......   easy  spreading
235. virus,  it  will  link  to all files ,
236. e.g.   to  all  executed  , written or
237. copied  files , but it does not change
238. the  file length,it only writes "IRAK"
239. in  the  start  of  the files.  Please
240. remark, that all theses infected files
241. will  cause  Read /Write" errors!  The
242. original  "Saddam"  infects hard disks
243. too.   I have several reliable reports
244. from  Australia (1), and USA (5), (the
245. last  five  reports  from USA were all
246. concerning  BBS  damages,  where  more
247. than 500 program files were damaged.
248.  
249. ¶34¶1.   It  is  impossible  to delete the
250. virus  or the link infected files with
251. a  file  editor  like "Diskmaster", or
252. from CLI.
253.  
254. ¶35¶2.  Attention the Saddam Hussein don't
255. infects  ANY  disk,  IF copyed from an
256. other  disk, and IF your disk is error
257. free!
258.  
259. ¶1Please   note,   that   BootX  is  the
260. ULTIMATE   "Saddam"   killer   ,   but
261. ONLY......    use   "Check  files"  to
262. FIND.......the   "Saddam"  virus,  you
263. must then use the * "Repair disk" menu
264. to   salv  the  Irak  infected  files.
265. BootX  will  find the * "Saddam" virus
266. and  make  it  passive  and repair the
267. infected  files very * near 100 %, but
268. can't  remove  the  virus  itself, you
269. have  to  re-install  *  the  original
270. Disk-vaildator.
271.  
272. If  you  have  virus infected disks, I
273. recommmend  to try to use several dif-
274. *  ferent  killers,  in some cases the
275. killer  may just break-down by meeting
276. * the virus, if you try to repair your
277. disks,  or  don't find the virus you *
278. have  got.  A good advise:  ALWAYS use
279. a backup of your disk, when you have *
280. to  repair  your  virus  problems, and
281. especially...with  the  "Saddam" virus
282. or * other link or file viruses!
283.  
284. Many people have contacted me saying ,
285. that they have found a "SPECIAL" virus
286. an "Australian Parasite" virus , which
287. cannot  be  killed  with  VirusX 4.01,
288. (the   LAST   official  release...)  I
289. understand  this  problem  quite well,
290. because by a stroke of luck VirusX, is
291. accidental  able  to  find the "Saddam
292. Hussein"  Disk-validator  virus .  The
293. problem  here  is, that the Australian
294. Parasite  virus,  is  a virus you will
295. find  in the boot block, and the nasty
296. "Saddam"  virus  is to be found in the
297. L/Dir.
298.  
299. After  repair,  always.......   use  a
300. program   like  Quarterback  Tools  to
301. check  the  disk  to  see  if the disk
302. structure is all right.
303.  
304. ¶3HARDDISK AND VIRUS
305. ¶2------------------
306. ¶1Many  harddisk  owners  know that they
307. should  be  particularly  careful with
308. all "non-boot viruses" and don't think
309. twice  about boot viruses.  Watch out!
310. A  lot  of  boot  viruses can also get
311. into   a  autoboot  harddisk.   PLEASE
312. ATENTION,......that   a   boot   virus
313. infection  on  your harddisdisk is the
314. MOST  SERIOUS  thing,  that can happen
315. your harddisk!  I know, unfortunately,
316. several  experienced Amiga owners, who
317. have   spent   weeks  to  bring  their
318. infected  harddisks back to life.  The
319. boot  virus write itselves onto sector
320. 0 and 1 of cylinder 0 on your autoboot
321. harddisk,  and  you  will get a system
322. message  which  says:  "Not a Dos disk
323. in  unit  0".   If  the  accident  has
324. happened,  try to revive your harddisk
325. by    starting    up   your   harddisk
326. installations  disk,  then format your
327. cylinder  0,  and  prep  your harddisk
328. again.
329.  
330. If it is a file virus which has jammed
331. your  harddisk , remember that most of
332. these  are in the first command in the
333. startup-sequence  ,  note  the name in
334. the  startup-sequence, delete the file
335. which  has that name in your C/Dir and
336. reestablish  the  original  c  command
337. from  ,  for  example,  your workbench
338. disk.
339.  
340. Xeno  virus, and similar link viruses,
341. can create other problems because they
342. can   attack  several  of  the  files.
343. Because  these  files still have their
344. original names, it can be hard to find
345. them,  if  you  don't  have  the exact
346. viruskiller which knows this virus.  A
347. piece  of  good  advice  here - make a
348. list  of  the  harddisk  and  note the
349. date,  look  for  the most recent, and
350. delete all these files.
351.  
352. Remember to regularly take a backup of
353. both  your  hard  disk  and your disks
354. which   have   important   data;   but
355. remember  also  if you do it too often
356. you  can  risk  also  getting virus on
357. your backup.
358.  
359. Remember  Murphy's law:  "If something
360. can go wrong, it will go wrong".
361.  
362.  
363. ¶3VISION FOR THE FUTURE
364. ¶2---------------------
365. ¶1I  think  the  only  way to stop virus
366. spreading is to catch the man, who had
367. made  the  virus and tell others about
368. the   consequences.   Many  young  one
369. think,   that  virus  making  is  like
370. making  graffiti or like.  The fact is
371. that  the  laws  punish  VERY HARD for
372. data  terrorism,  in  Denmark  up to 4
373. years  jail,  and  e.g.  in Gemany you
374. can get up to 6 years jail.
375.