home *** CD-ROM | disk | FTP | other *** search

---

/ The Fred Fish Collection 1.5 / ffcollection-1-5-1992-11.iso / ff_disks / 500-599 / ff554.lzh / LVD / LVD.doc

< prev

next >

Wrap

Text File  |  1991-10-28  |  10KB  |  311 lines

---

1.  
2.                             LVD v1.61
3.  
4.                   Copyright © 1991 Peter Stuer
5.                        All rights reserved
6.  
7.                   Release date October 2, 1991
8.  
9.                             FREEWARE
10.  
11.                            User Manual
12.                     KickStart 2.0 compatible
13.  
14.  
15. DISCLAIMER
16.  
17.   LVD has been thoroughly tested and is the result of a constant
18. process of changes and updates.  The program has proven to be
19. stable in everyday use.  The author is not responsible for any
20. loss of data, damages to software or hardware that may result
21. directly or indirectly from the use of this program.
22.  
23.  
24. PREFACE
25.  
26.   This program is freeware, this means that you can copy it
27. freely as long as you don't ask any more money for it than a
28. nominal fee for copying.  If you want to distribute this program
29. you should keep this document with it.  This program cannot be
30. used for commercial purposes without written permission from the
31. author.
32.  
33.   If you have suggestions or remarks about this program, of if you
34. find any bugs, please let me know.
35.  
36.   If you find any new viruses or linkviruses that LVD does not
37. recognize yet, please send them on a disk to me (my address
38. follows this paragraph).  I will return the disk to you with an
39. updated copy of LVD.
40.  
41. Write to the following address:
42.  
43.         Peter Stuer
44.         Kauwlei 21
45.         B-2550 Kontich
46.         Belgium - Europe
47.  
48.  
49. A MESSAGE FROM OUR SPONSORS...
50.  
51.   Our motto: "Safe Hex..."
52.  
53.   LVD can be kept up to date thanks to the energy and work put
54. into a global anti-virus information bank founded by Erik
55. Løvendahl Sørensen from Denmark.
56.  
57.   This group has over 120 international members now, among them
58. some of the programmers of wellknown anti-virus programs like
59. Steve Tibbet and Jonathan Potter.  Among the activities of this
60. group are:
61.  
62. - Spreading information to anti-virus programmers as fast as
63.   possible.
64. - Trying to get names and proof against virus programmers and
65.   giving the information to the justice departement of his/her
66.   country to press charges.
67. - Writing articles in popular magazines to inform new Amiga
68.   users about viruses and how to protect themselves.
69.  
70.   All this is volunteer work. If you want some more information
71. about this organization or you want to sponsor our work, contact
72. Erik at the following address:
73.  
74.         Erik Løvendahl Sørensen
75.         Snaphanevej 10
76.         4720 Præstø
77.         Denmark - Europe
78.  
79.         Phone: 00 45 53 79 25 12
80.         Fidonet 2:230/114.26
81.  
82.  
83. HELP
84.  
85.   Around the time this release hits the street, FireBird BBS will
86. be up and running. As co-sysop of the Amiga area of this BBS I
87. can tell you that it is our aim to become number one (1) among
88. the Amiga BBS's in Belgium.
89.  
90.   If you need help with my utilities or with OS programming for
91. the Amiga in C or assembler you can leave me a message at this
92. mailbox.  Also, this BBS will always be the place to get the most
93. recent release of LVD.
94.  
95.   If you have question about KickStart 2.0, the Amiga 3000 or
96. programming in general, leave a message for Nico François (of
97. PowerPacker fame) on the same BBS.
98.  
99.         FireBird BBS
100.         Tel. +32 (0)3 236.39.84
101.         2400 BPS 8 N 1
102.         24-24 h.
103.         128 Mb on-line storage + CD-ROM
104.         CD-ROM with Fred Fish 1 thru 530 on-line for Amiga
105.         FIDO 2:296/120
106.  
107.   Use 'j 1' to join conference 1 to get into the Amiga area.
108.  
109.  
110. Introduction
111. ------------
112.  
113.   LVD is a first defence protection scheme against linkviruses,
114. fileviruses and trojan horses.  Look at the bottom of this
115. document to find out which linkviruses LVD recognizes.  LVD
116. checks every executable file your Amiga tries to run BEFORE the
117. actual program starts running.  This way, if a linkvirus has
118. attached itself to the program, it will never get a chance to be
119. activated.
120.  
121.   If LVD finds that a linkvirus is attached to the program, an
122. alert will pop up:
123.  
124.                             LVD 1.61
125.                    xxxxxxx virus dectected in
126.                            <filename>
127.  
128.   The infected program will be changed in such a way that it will
129. immediately stop and release all memory.
130.  
131.   Should you encounter a file that LVD identifies as infected by
132. a virus, the best action to take is to DELETE the file and then
133. turn off the power of your Amiga to remove any residual code from
134. memory.  A cold reboot using Left Amiga + Right Amiga + Ctrl is
135. NOT sufficient.
136.  
137.   You should then use a program that scans your disks for
138. linkviruses (f.i.  BootX or LVX, a viruskiller/detector of the
139. same author) to check at least all the copies you made of the
140. infected program.
141.  
142.  
143. Usage
144. -----
145.  
146.   LVD is meant to be put in your startup-sequence, preferably as
147. close to the begining as possible, but NOT as the first entry
148. since the first entry of a startup-sequence is most likely to be
149. infected by a linkvirus.
150.  
151. Insert into your startup-sequence:
152.  
153.         LVD
154.  
155. When run, LVD displays an info message:
156.  
157. LVD v1.61 by Peter Stuer - October 2, 1991 FREEWARE
158. Linkvirus Detector installed.
159. ...
160.  
161.   If you don't want this message to be displayed, use redirection
162. to get rid of the text:
163.  
164.         LVD >NIL:
165.  
166.   It is possible that some programs report that the LoadSeg
167. vector has changed and think that LVD is a virus.  If you use a
168. vectorchecker in your startup-sequence, use EVW of the same
169. author (Early Virus Warning).  It recognizes the linkviruses and
170. also LVD and PatchLoadSeg v1.20 by Pieter van Leuven.
171.  
172.  
173. Description
174. -----------
175.  
176.   LVD is a small Assembler program that patches the LoadSeg
177. vector of the dos.library.  This may sound very technical (and it
178. IS) to non-programmer Amiga users.  When the Amiga loads a
179. program file this is most of the times done via the LoadSeg
180. function of the dos.library.  LVD first uses the original LoadSeg
181. function to load the program.  It then scans through all the
182. program hunks looking for certain ID's that identify the
183. linkviruses.  If a linkvirus is found the first few bytes of the
184. code is changed to:
185.  
186.         moveq.l #-1,D0
187.         rts
188.  
189. which sets the return code to -1 and causes the program to exit
190. immediately to its caller.
191.  
192.   LVD is KickStart 2.x aware: in KickStart 2.x the dos.library
193. (finally) changed to be a full featured and true Amiga library.
194.  
195.   LVD has also been tested on an A2000 expanded with a 68040
196. accelerator board. As of version 1.50 the caches of the 68030 and
197. the 68040 are cleared after the code has been modified.
198.  
199.  
200. Recognized programs
201. -------------------
202.  
203.         PPLoadSeg by Nico François
204.         PatchLoadSeg x.xx by Pieter van Leuven
205.         LVD x.xx by Peter Stuer
206.  
207.  
208. Recognized linkviruses
209. ----------------------
210.  
211.         Amiga Knights file virus
212.         BSG-9 (TTV1, The Terrorists) 1 & 2
213.         Bret Hawnes
214.         BlueBox Install
215.         Butonic 1 & 2
216.         CCCP
217.         Centurions (The Smily Cancer) 1 & 2
218.         Disaster-Master V2
219.         Disk-Validator fileviruses (Saddam & L.E. Revenge)
220.         EuroMail Filevirus
221.         Gotcha Lamer
222.         Gotcha Lamer Install
223.         Icon.library filevirus
224.         Lamer Exterminator Install
225.         IRQ-Team v41.0
226.         Revenge of the Lamer Exterminator,
227.         The Traveling Jack 1, 2 & 3
228.         TimeBomb 7840
229.         Turk bootvirus installer
230.         VirusTest 936
231.         Xeno
232.  
233. :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
234. ::::::::::::::::::::::: PROGRAM HISTORY :::::::::::::::::::::::::
235. :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
236.  
237. ::: Version 1.61 ::::::::::::::::::::::::::::::::::::::::::::::::
238.  
239. - New recognised linkvirus:
240.         The Traveling Jack 3
241.  
242. ::: Version 1.60 ::::::::::::::::::::::::::::::::::::::::::::::::
243.  
244. - Complete rewrite of the checking algorithm.
245. - LVD now shows the name of the virus.
246.  
247. ::: Version 1.51 ::::::::::::::::::::::::::::::::::::::::::::::::
248.  
249. - Added a check for the Amiga Knights file virus.
250.  
251. ::: Version 1.50 ::::::::::::::::::::::::::::::::::::::::::::::::
252.  
253. - Added a check for Centurions 2 linkvirus.
254.  
255. - LVD now shows the path and filename of the infected file.
256.  
257. - The instruction and data caches of the 68040 are now properly
258.   cleared after modifying the code.  Thanks to Nico François and
259.   Olaf Barthel for pointing this out.
260.  
261. ::: Version 1.43 ::::::::::::::::::::::::::::::::::::::::::::::::
262.  
263. - Added checks for:
264.         BlueBox Install
265.         TimeBomb 7840
266.         VirusTest 936
267.         Gotcha Lamer
268.         Gotcha Lamer Install
269.         Lamer Exterminator Install
270.  
271. ::: Version 1.42 ::::::::::::::::::::::::::::::::::::::::::::::::
272.  
273. - Bug Fix: LVD now checks if LoadSeg is already patched.  Are
274.   you happy now, Nico ?
275. - Added checks for:
276.         EuroMail file virus
277.         Turk bootvirus install
278.  
279. ::: Version 1.41 ::::::::::::::::::::::::::::::::::::::::::::::::
280.  
281. - Added a check for the icon.library filevirus.
282.  
283. ::: Version 1.40 ::::::::::::::::::::::::::::::::::::::::::::::::
284.  
285. - Added a check for the Butonic 1.31 (JEFF) linkvirus.
286. - Added a check for the Bret Hawnes linkvirus.
287. - The Traveling Jack 2 and a mutant version of the Saddam trojan
288.   horse are now recognized too.
289.  
290. ::: Version 1.30 ::::::::::::::::::::::::::::::::::::::::::::::::
291.  
292. - Added a check for the Saddam trojan horse.
293. - The new dos functions in Kickstart 2.0 NewLoadSeg and
294.   InternalLoadSeg are now patched too.
295.  
296. ::: Version 1.20 ::::::::::::::::::::::::::::::::::::::::::::::::
297.  
298. - Removed the bug that caused overlayed programs to crash.
299. - LVD now checks if it already has been installed.  If it has, a
300.   message is displayed and LVD exits without installing a second
301.   copy.
302.  
303. :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
304.  
305. © 1991 LVD v1.61 written by Peter Stuer
306.                  thanks to Nico François for beta-testing and
307.                  all the useful suggestions.
308.              _
309.           _ //
310. Thanks to \X/ Amiga for being the best computer ever !
311.