home
***
CD-ROM
|
disk
|
FTP
|
other
***
search
/
PC Extra 10
/
PC Extra 10.iso
/
win95
/
tbwnt803
/
whatsnew.803
< prev
Wrap
Text File
|
1997-10-20
|
18KB
|
637 lines
ThunderBYTE Anti-Virus utilities - update rapport
-------------------------------------------------
Voorvoegsels:
'-' indicatie van een verandering die geen specifieke aandacht van
de gebruiker vereist.
'->' indicatie van een modificatie die de aandacht van de gebruiker
vereist, zoals wijzigingen in de programma-aanroep etc.
8.03 Product update
-------------------
Alle versies:
- Kleine bugs zijn gefixed.
- Toegevoegd is de optie 'Verwijder alle macros' wanneer een OLE2
macrovirus wordt gevonden.
- Toegevoegd is ook de optie 'Verwijder alle macros' (non-stop) wanneer
een OLE2 macrovirus wordt gevonden.
- De OLE2-engine, die voor het detecteren van macrovirussen wordt
gebruikt, is na herschrijven stukken sneller.
**********************************************************************
Zie sectie 'Word 6.0/7.0 versus Template problemen' in APPNOTES.TXT
voor meer informatie over het schonen van macro-virussen!
**********************************************************************
Systeembeheerders let op!
-------------------------
Maakt u gebruik van een update procedure, automatisch via de update
directory of via een diskette, lees EERST het onderstaande aandachtig
door voordat u gaat updaten!!!!!!!
Na het lezen van de WHATSNEW.803 zult u weten dat in de TBAV voor
Windows95 versie DRIE grote veranderingen hebben plaats gevonden:
1) nieuwe 'Bestand I/O Monitor'
2) het scannen in Archive bestanden
3) 'Live Internet' update van TBSCAN.DEF (Macro Definitie bestand)
Alleen al door deze drie grote veranderingen is het aan te raden om
eerst TBAV voor Windows95 op uw eigen PC te installeren en
vervolgens te configureren VOORDAT u de 8.03 software in de Update
directory plaatst.
Waarom?
Neem ten eerste de nieuwe Bestand I/O monitor. Deze heeft
TWEE nieuwe opties:
1) On Access Scanning.
Dit houdt in: wanneer een bestand bijvoorbeeld wordt
geopend voor lezen (Read) zal TBAV (VXD) dit bestand scannen op
aanwezigheid van virussen. DIT STAAT (natuurlijk) PER DEFAULT AAN!
2) Autorisatie van programma's.
Wanneer er geen checksum-informatie van een programma bestaat,
zal TBAV met een melding komen dat het programma geen checksum
informatie bevat en daardoor niet opgestart kan worden.
Let op, DIT STAAT PER DEFAULT UIT!!!!!!!!!!
Wanneer u hiervan gebruik wilt maken zult u dit moeten
activeren via het menu 'Opties|Bestand I/O Monitor'.
Dit wordt in het TBAV.INI bestand opgeslagen, DUS zult u dit
bestand samen met de software in de Update directory moeten
plaatsen!
Ten tweede is het nu mogelijk om in Archive bestanden te scannen.
Dit staat PER DEFAULT uit! Stel dat u vindt dat de eindgebruikers
hiervan gebruik moeten maken, dan zult u via het Menu
'TbScan|Opties', 'Scan in Archive bestanden' moeten activeren.
Dit wordt ook in het TBAV.INI bestand opgeslagen, DUS zult u dit
bestand samen met de software in de Update directory moeten plaatsen!
Wegens performance-overwegingen raden wij u aan om dit bij de
eindgebruikers uit te schakelen!!!!!!!!!!!
Als laatste wordt de mogelijkheid geboden om elke dag, een
keer per week, op een willekeurig moment of helemaal niet een
connectie te maken met FTP.NORMAN.NL om de laatste TBSCAN.DEF
te downloaden.
Hiermee blijft u 'up-to-date' met de allerlaatste Macro
definities voor Word Macro/Excel Macro virussen. 'Live Internet
Update' kunt u aktiveren via het menu 'Opties|Live Internet
Update'. Dit wordt opgeslagen in:TBLU.INI.
Hier volgt een voorbeeld van een TBLU.INI:
[TBLU]
ServerName=ftp.norman.nl
HowToUpdate=3
Na een (poging tot een) connectie zit TBLU.INI er als volgt uit:
[TBLU]
ServerName=ftp.norman.nl
HowToUpdate=3
NumberOfFiles=1
LastUpdate=38#4
[File1]
Src=/pub/def/TBSCAN.DEF
FinalDst=C:\TBAVW95\TBSCAN.DEF
Dst=C:\TBAVW95\~~tbscan.de!
CheckFileDate=0
Stel! u heeft een eigen FTP server. u kunt via uw eigen werkstation
de laatste TBSCAN.DEF vanaf FTP.NORMAN.NL halen en deze dus plaatsen
op uw eigen FTP server. Dan ziet TBLU.INI er bijvoorbeeld zo uit:
[TBLU]
ServerName=terra.shark.nl
HowToUpdate=3
NumberOfFiles=1
LastUpdate=38#4
[File1]
Src=/pub/def/TBSCAN.DEF
FinalDst=C:\TBAVW95\TBSCAN.DEF
Dst=C:\TBAVW95\~~tbscan.de!
CheckFileDate=0
MAAR....., let op:
In TBLU.INI bij Sectie [File1] staat een statement:
Src=/pub/def/TBSCAN.DEF
Op uw FTP server moet dan deze directory structuur staan
(MET KLEINE LETTERS)
/pub/def (bv bij Linux: /home/ftp/pub/def)
In de directory staat (MET GROTE LETTERS): TBSCAN.DEF
Nu kunnen al uw eindgebruikers 'up-to-date' blijven via uw eigen ftp
server.
Deze TBLU.INI moet dan samen met de nieuwe 8.03 software in de Update
directory worden geplaatst!
MAAR, stel dat u dit NIET wilt! Dan moet u bij menu
'Opties|Beveiligings opties' aangeven dat niemand het recht heeft om
'Live Internet Update' te veranderen.
Dit wordt opgeslagen in TBAV.PWD
Deze TBAV.PWD moet dan samen met de nieuwe 8.03 software in de Update
directory worden geplaatst!
Wat er ook wordt veranderd aan deze nieuwe instellingen, dit
heeft tot gevolg dat u de bestanden TBAV.INI, TBAV.PWD en TBLU.INI
samen met de nieuwe software in de Update directory of op de Update
diskette geplaatst moeten worden.
=====>DUS.....
Kijk eerst aandachtig naar TBAV voor Windows95 versie 8.03
en dit bestand (WHATSNEW.803) voordat u deze versie, zonder ernaar
te kijken, in de update directory plaatst.
DOS versie:
- Een speciale 'em'-switch is toegevoegd waarmee naar keuze ALLE
macro entries uit ALLE VBA3 OLE2-files worden verwijderd.
Alle Windows versies:
- De koptekst van TbSetup dialoogvenster (Bijv. naam, lengte, ...)
staat nu op de goede plaats.
- De Beveiligingsopties configuratiescherm heeft twee extra knoppen:
'Selecteer alles' en 'Deselecteer alles'.
- Wanneer een schijf niet benaderd kan worden tijdens het draaien
van TbScan of TbSetup, dan kunt u ervoor kiezen het scanproces te
stoppen, de drive opnieuw te benaderen of deze drive niet te scannen.
- Het TbLoad-programma is herzien. Het programma gebruikt een andere
methode om files uit te pakken, en het ondersteunt twee update
directories. De (eerste) Update directory moet altijd aanwezig zijn,
de (tweede) Alternatieve Update directory hoeft niet aanwezig te zijn.
- De TBAV voor Windows versies herkende sommige bootsector virussen niet,
nl. degenen die een floppy onleesbaar maken. Deze bug is in versie 8.03
gefixed.
- De tekst wordt correct in het 'resultaat'-scherm van TbScan dialoog
gezet.
- De gebruikersinterface geeft correcte bestandsnamen en virusnamen met
het '&'-teken weer.
- Wanneer een veranderde file wordt gedetecteerd, dan is de omschrijving
van de heuristische vlag 'C' in orde.
- Een bug in de achtergrond scan optie is gefixed.
- Betere informatie over macrovirussen is beschikbaar. Voeg, voordat u
gaat zoeken, de toevoeging 'WM/', 'W97M/', 'XM/' of 'X97M/' toe.
Een voorbeeld:
Wanneer u het Concept-virus zoekt, zoek dan op 'WM/Concept'.
Windows 3.x versie:
- De bug in de validatie optie van TBScan is opgelost. Deze crashte in
een tussentijdse testversie van TBAV-Windows 3.x van 8.02.
- Opgenomen is de mogelijkheid om het bericht 'Bestands I/O Monitor VxD
is niet geladen' niet te tonen. Gebruik in dat geval de nieuwe entry
in de 'Opties|TBAV voor Windows Configuratie' venster.
Windows 95 en Windows NT versie:
-> Alleen Windows 95:
Met trots kunnen we melden dat de Verbeterde Bestands I/O Monitor
is geïmplementeerd! Deze file-interceptiemodule scant op systeem
niveau alle files die u wilt lezen, uitvoeren, downloaden,
enzovoorts, om u maximale bescherming te bieden! u hebt nu ook de
mogelijkheid de toegang tot niet-geautoriseerde files (files die
voorheen niet door TbSetup)te beperken.
-> Tevens is het 'scannen in archief-files' in deze versie opgenomen.
Momenteel kunnen alleen ZIP-bestanden en Microsoft compressed bestanden
worden gescand. Kies voor de 'Scan in Archive bestanden' in het
'Tbscan|Opties' menu wanneer u deze optie wilt toepassen.
- TBAV voor Windows 95 en Windows NT ondersteunen de update van de
(macro-)virus definitie-file(TBSCAN.DEF), rechtstreeks vanaf het
Internet.
- Wanneer TBAV voor Windows 95 een doel aan het scannen was, dan werden
alle andere scan-activiteiten (zoals bijv. File I/O) stopgezet.
Dit is gecorrigeerd door de nieuwe TBAVW95 VxD te gebruiken.
Virussen:
- De volgende virussen zijn alleen van naam veranderd:
Van: Naar:
================================================================
DNA DNA.1206
Gullich Gullich.A
Sepultura Sepultura.A
WM/Chaos.A WM/Temple.F
WM/Chaos.B WM/Temple.G
WM/DMV.D WM/Helper.I
- De volgende virussen hebben de aangegeven veranderingen:
Naam Verandering
================================================================
Bagoes New signature
Barrotes.1310/1874 -> Decomplexed signature
Barrotes.1310.A-H
Barrotes.1874
- Toegevoegde trojan signaturen:
Death Troyan
QB2CDUCK
- Toegevoegde bootsector signaturen:
Autumnal.3072 {mbr}
Baboon
Beavis.A
Beavis.B
Bleah
Brr
Chameleon
Dodgy
Eco
Elkey
Gullich.B
Gullion
Hippie
KL2
No Message
Palma
Secretary
SeeYou
Sepultura.B
Survivor
SVIN
Tiddler
Vision
VLAD.HD35
- Toegevoegde bestand-virus signaturen:
Aforia.656
AIWeed.852
Autumnal.3072
Baba.276
Babe.1584
Baran.3294
Baran.4968
Beast.498
Bill.2658
CMOS.3622
Cool.929
Countdown.1300
Countdown.1363
Cowboy.2483
Cryptor.2169
Cryptor.2582/3728
Emhaka.749
Euri.564
Flu.1160
Glacier.1183
Hasta.884
HLLO.7360
HLLP.3263
HLLP.5850.A
HLLP.5850.B
HLLP.5850.C
HLLP.5850.D
HLLP.5850.E
HLLP.5850.F
HLLP.5850.G
HLLP.5850.H
HLLP.5850.I
HLLP.5904
Inferno.1800
IVP.345
IVP.814
Jell.841
June_8th.1919
Kewl.471
Khizhnjak.785
Kode.145/147
Liata.327/337
Lipa.3207
Liquid_Power.1016
LMD.2000
Lost_Love.853
Memorial.7783 {1}
Memorial.7783 {2}
Monster_O.213
Monster_O.217
Monster_O.323
Monster_O.327
Mothership.655
Noiembrie.610
Novos.1000
Odious.569
Pamyat.2000
Paulus.1804
Phile.209
Phile.210
Prut.218
Sailor.2048 {mbr}
Sailor.2048
Sailor.2048 {win}
Selfex.1472
Soupy.1073
Spanska.4250
Steatoda
Stercor.818
StoneHeart
Sui.585
Suxx.442
TakeControl.4505
Trivial.281.B
Xavirus.284
Xavirus.535
Xed.2869
Zany.225
- Toegevoegde Wordmacro virus signaturen (incl. cleanen):
WM/Alex.A:Tw
WM/Alex.B:Tw
WM/Alex.C:Tw
WM/Alex.D:Tw
WM/Alex.E:Tw
WM/Alien.G
WM/Anak.B
WM/Anak.C
WM/Archer.A
WM/Archer.B
WM/Appder.J
WM/Bandung.AX
WM/Bandung.AY
WM/Bandung.AZ
WM/Bandung.BA
WM/Bandung.BB
WM/Bandung.BC
WM/Clock.J:De
WM/Clock.K:De
WM/Clock.L:De
WM/Cap.I
WM/Cap.K
WM/Cap.M
WM/Cap.X
WM/Cap.Y
WM/Cap.Z
WM/Cap.AA
WM/Cap.AB
WM/Cap.AC
WM/Cap.AD
WM/Cap.AE
WM/Cap.AF
WM/Cap.AG
WM/Cap.AH
WM/Cap.AI
WM/Cap.AJ
WM/Cap.AK
WM/Cap.AL
WM/Cap.AM
WM/Cap.AN
WM/Cap.AO
WM/Cap.AP
WM/Cap.AQ
WM/Cap.AR
WM/Cap.AS
WM/Cheat.A
WM/Cheat.B
WM/Colors.BO
WM/Colors.BP
WM/Colors.BQ
WM/Concept.BB1
WM/Concept.BE
WM/Concept.BF
WM/Concept.BG
WM/Concept.BH
WM/Concept.BI
WM/Concept.BJ
WM/Concept.BK
WM/Concept.BK1
WM/Concept.BL
WM/Concept.BM
WM/Concept.BN
WM/CountTen.E
WM/Dark.E
WM/DMV.G
WM/DMV.H
WM/Divina.I
WM/Divina.J
WM/Dracula.B
WM/Dzt.G
WM/Emt.A
WM/FormatS.A
WM/Four.A
WM/Friday.D:De
WM/Friday.E:De
WM/Gas.A
WM/GoldSecret.B
WM/GoldSecret.B
WM/Goodnight.C
WM/Goodnight.C1
WM/Goodnight.C2
WM/Goodnight.D
WM/Goodnight.D1
WM/Goodnight.D2
WM/Goodnight.E
WM/Goodnight.E1
WM/Goodnight.E2
WM/Header.A
WM/Hiac.A
WM/Hitman.A
WM/Hunter.C:De
WM/Hybrid.A1
WM/Hybrid.I
WM/Hybrid.J
WM/Imposter.F
WM/Incarnate.A1
WM/India.A
WM/Johnny.O
WM/Johnny.O1
WM/KillLuf.A
WM/Lamah.A
WM/Lox.B
WM/Lunar.A.Dropper
WM/Lunar.A
WM/Makrone.B:De
WM/MDMA.X
WM/MDMA.Y
WM/MDMA.Z
WM/Mess.A
WM/Minimal.Q
WM/Minimal.R
WM/Minimal.S
WM/Minimal.T
WM/Muck.I
WM/Muck.J
WM/Muck.K
WM/Muck.L
WM/Muck.M
WM/Muck.N
WM/Muck.O
WM/Muck.P
WM/Mulai.A
WM/Niceday.N
WM/Niknat.A
WM/NoForce.A
WM/Nop.M:De
WM/Nop.N
WM/NPad.CL
WM/NPad.CM
WM/NPad.CN
WM/NPad.CO
WM/NPad.CP
WM/NPad.CQ
WM/NPad.CR
WM/NPad.CS
WM/NPad.CT
WM/NPad.CU
WM/NPad.CV
WM/NPad.CW
WM/NPad.CX
WM/NPad.CY
WM/NPad.CZ
WM/NPad.DA
WM/NPad.DB
WM/NPad.DC
WM/NPad.DD
WM/Nuclear.O
WM/Nuclear.P
WM/Nuclear.Q
WM/Nuclear.R
WM/Nuclear.S
WM/Nuclear.T
WM/Obay.A
WM/Oblom.A
WM/Oblom.B
WM/Oblom.C
WM/Oblom.D
WM/Oblom.E
WM/Paycheck.E
WM/Paycheck.F
WM/Paycheck.G
WM/Rapi.AL2
WM/Razer.A
WM/Schumann.A
WM/Schumann.B
WM/Schumann.C
WM/Screw.A
WM/ShowOff.BV
WM/ShowOff.BW
WM/ShowOff.BX
WM/ShowOff.BY
WM/ShowOff.BZ
WM/ShowOff.CA
WM/ShowOff.CB
WM/ShowOff.CC
WM/ShowOff.CD
WM/ShowOff.CE
WM/ShowOff.CF
WM/ShowOff.CG
WM/Spooky.B:De
WM/Spooky.C:De
WM/Spy.A
WM/Superstitious.A
WM/Switcher.C
WM/Switcher.D
WM/Switcher.E
WM/Switcher.F
WM/SWLAB.G
WM/Tear.B
WM/Temple.C
WM/Temple.D
WM/Temple.E
WM/Temple.E1
WM/Temple.E2
WM/Temple.H
WM/Twno.AA:Tw
WM/UgglyKid.A
WM/Vampire.G:Tw
WM/Vampire.H:Tw
WM/Vampire.I:Tw
WM/Vicinity.C:De
WM/Vicis.A
WM/Viva.A
WM/Want.A:Tw
WM/Wazzu.CK
WM/Wazzu.CL
WM/Wazzu.CM
WM/Wazzu.CN
WM/Wazzu.CO
WM/Wazzu.CP
WM/Wazzu.CQ
WM/Wazzu.CR
WM/Wazzu.CS
WM/Wazzu.CT
WM/Wazzu.CU
WM/Wazzu.CV
- Toegevoegde ExcelMacro virus signaturen (incl. cleanen):
XM/Delta.B
XM/Don.A
XM/Emperor.B
XM/Hit.A
XM/Hit.B
XM/Hit.C
XM/Hit.D
XM/Laroux.F
XM/Laroux.G
XM/Laroux.H
XM/Laroux.J
XM/Team.A
- Toegevoegde WordMacro virus signaturen:
W97M/Alarm.A
W97M/Box.D
W97M/Chance.A
W97M/Concept.BB
W97M/DWMVCK1.A (dropper)
W97M/MDMA.A
W97M/Minimal.D
W97M/Niceday.A
W97M/Rapi.F2
W97M/Rapi.AK2
W97M/RatsAss.A
W97M/Talon.J
W97M/Talon.K
W97M/Temple.A
W97M/Twno.A:Tw
W97M/Wazzu.AA
W97M/Wazzu.AM
- Toegevoegde ExcelMacro virus signaturen:
