home *** CD-ROM | disk | FTP | other *** search
/ SPACE 1 / SPACE - Library 1 - Volume 1.iso / utilitys / 388 / hospital / hospital.txt < prev    next >
Text File  |  1990-06-02  |  9KB  |  263 lines
  1.  
  2.  
  3.  
  4.  
  5.  
  6.  
  7.  
  8.  
  9.  
  10.  
  11.  
  12.  
  13.  
  14.                            HOSPITAL
  15.  
  16.           A suite of virus prevention and detection 
  17.                   programs for the Atari ST
  18.  
  19.                          Neil Forsyth
  20.                 Department of Computer Science
  21.                     Heriot-Watt University
  22.                         79 Grassmarket
  23.                           Edinburgh
  24.  
  25.                        neil@uk.ac.hw.cs
  26.  
  27. Introduction
  28.  
  29. This  suite  of  programs has been  developed  to  detect  and 
  30. prevent  the spread of viruses on the Atari ST  computer.  The 
  31. programs  apply primarily to floppy disk boot  sector  viruses 
  32. but some do have a wider application.
  33.  
  34. Contents
  35.  
  36. The complete contents of this package is as follows:-
  37.  
  38.      HOSPITAL.DOC   Documentation in 1st Word format
  39.      HOSPITAL.TXT   Same but in pure ASCII format
  40.  
  41.      STVIRUS.DOC    Discussion on viruses in 1st Word format
  42.      STVIRUS.TXT    Same but in pure ASCII format
  43.  
  44.      BOOTCMP.PRG    The programs
  45.      DT.TTP
  46.      GOODBOOT.TOS
  47.      MEDICAL.TOS
  48.      RESET2.ACC
  49.      SKULL.PRG
  50.      VACCINE.PRG
  51.      VECHECK.PRG
  52.      WATCHER.PRG
  53.  
  54. Creating a 100% virus free boot disk
  55.  
  56. Before  using these programs you must ensure that you  have  a 
  57. safe disk to boot from in the first place. The following steps 
  58. will ensure that you have a known 'clean' disk:
  59.  
  60.      Switch  on your computer with no floppy disk  in  any 
  61.      disk  drive  and with your hard drive  switched  off. 
  62.      This will take some time to boot up (about a minute ) 
  63.      but it is worth it because we can be sure there is no 
  64.      virus in the computer.
  65.  
  66.      Next,  insert a blank floppy in the floppy disk  and 
  67.      format it using the normal desktop formatter. I know 
  68.      there are plenty of other formatters  available,  my 
  69.      own included,  but if someone had modified them we'd 
  70.      be back to square one.
  71.  
  72. Recommended Setup
  73.  
  74. After  creating your known clean disk it is  recommended  that 
  75. you  place the programs in an AUTO folder on this 'boot  disk' 
  76. in the following order1:
  77.  
  78.      VECHECK.PRG
  79.      SKULL.PRG
  80.  
  81.      (other things like hard disk drivers, GDOS etc)
  82.  
  83.      VACCINE.PRG
  84.      WATCHER.PRG
  85.      BOOTCMP.PRG
  86.  
  87. and  on  the root of the drive the following files  will  be 
  88. created by two of the above programs:
  89.  
  90.      VECHECK.DAT
  91.      BOOTCMP.DAT
  92.  
  93. You  need  not use all the programs.  Some may not  suit  your 
  94. particular setup.
  95.  
  96. Always boot up your machine with this disk, or one prepared in 
  97. a  similar  way,  and always keep it write  protected  if  you 
  98. can. This will give you the maximum amount of protection.
  99.  
  100. BOOTCMP.PRG
  101.  
  102. This program should be run from bootup.
  103.  
  104. This program compares the floppy disk boot sector with a file. 
  105. (BOOTCMP.DAT) 
  106.  
  107. When  first run it will inform you that it could not find  the 
  108. file for comparison and will ask you if you would like to make 
  109. one. Say yes to this and allow it to save to the disk.
  110.  
  111. If the boot sector is ever changed then the program will  stop 
  112. and tell you.  It will then ask you if you want to update  the 
  113. comparison  file.  Be absolutely sure that the disk  does  not 
  114. have a virus before you decide to update the file.
  115.  
  116. DT.TTP
  117.  
  118. This is a generally useful disk toolbox.
  119. The full instructions for it can be obtained by double clicking 
  120. on it and pressing return.
  121. The two commands relevant to this manual are:-
  122.  
  123. Reversably change the executability of a boot sector
  124.  
  125.      -esh a:
  126.  
  127. Change the order of execution of AUTO folder programs
  128.  
  129.      -ash a:
  130.  
  131. GOODBOOT.TOS
  132.  
  133. This  program  allows  you to create  custom  executable  boot 
  134. sectors. What the boot sector does is up to you.
  135. The following options are available:
  136.  
  137.      ° Change to medium resolution on colour displays
  138.  
  139.      ° Change the colour palette to white on black  until         
  140.        the desktop appears
  141.  
  142.      ° Run a program called COMMAND.PRG instead  of  the 
  143.        desktop
  144.  
  145.      ° Print up a message on screen
  146.  
  147. If you enable one or more of these options on your boot sector 
  148. then  if  it ever ceases to behave as it should then  you  can 
  149. suspect foul play and examine it for a virus.
  150.  
  151. You  can  also sterilise a boot sector.  This cleans  out  the 
  152. areas that can hold viruses but leaves the important parts  of 
  153. the  sector alone.  This can be used to kill any  viruses  you 
  154. find  or get rid of any custom boot sectors.  Be very  careful 
  155. using this option because the code contents of the boot sector 
  156. cannot  be retrieved.  If you are in any doubt use  DT.TTP  to 
  157. reversably change the boot sectors executability instead.
  158.  
  159. Note:  If your hard drive is auto-booting then the floppy boot 
  160. sector will not be executed after a soft reset.
  161.  
  162. MEDICAL.TOS
  163.  
  164. This  is  a program for the bulk checking of  your  disks  for 
  165. possible  infection.  It also checks the machine for  possible 
  166. infection.
  167.  
  168. RESET2.ACC
  169.  
  170. This desk accessory allows you to reset the computer.
  171. A soft reset is equivalent to pressing the reset button at the 
  172. back and a hard reset is equivalent to switching the  computer 
  173. off  then  on (there is less stress  on  the  hardware).  Some 
  174. viruses can survive a soft reset so if you think your computer 
  175. is infected do a hard reset.
  176.  
  177. If you have the TOS 1.4 ROM version in your computer then  you 
  178. can,  usually, reset the machine by holding down the following 
  179. key combinations:
  180.  
  181.      Soft reset: CONTROL-ALTERNATE-DELETE
  182.  
  183.      Hard reset: CONTROL-ALTERNATE-RIGHT SHIFT-DELETE
  184.  
  185. SKULL.PRG
  186.  
  187. This program should be run from bootup.
  188.  
  189. This  is a virus killer.  If your machine is infected  then  a 
  190. skull will appear at the left hand edge of the screen and  the 
  191. machine  will hang up.  You must then switch the computer  off 
  192. and boot with an uninfected disk.
  193.  
  194. VACCINE.PRG
  195.  
  196. This program should be run from bootup.
  197.  
  198. When  run,  this  program installs itself in the  machine  and 
  199. attempts to prevent any active virus from infecting a disk. It 
  200. also checks for viral code on incoming disks.
  201.  
  202. Suspicious  behaviour and suspect disks will cause the  screen 
  203. to pulsate for a few seconds.
  204.  
  205. VECHECK.PRG
  206.  
  207. This program should be run from bootup2.
  208.  
  209. This  program  compares the vulnerable areas  of  memory  that 
  210. viruses usually change,  with a file (VECHECK.DAT) saved  when 
  211. the machine was in a known clean state.
  212.  
  213. When  first run it will inform you that it could not find  the 
  214. comparison file and will ask you if you wish to make one.
  215. Say yes to this but no to the 'Update mask' prompt.
  216.  
  217. Not  all of the memory under scrutiny concerns disk access  or 
  218. viruses and some locations change constantly.  For this reason 
  219. the comparison file contains a map of the areas to be  checked 
  220. as well as what those areas of memory should contain. 
  221.  
  222. If the comparison goes well then an OK message will appear but 
  223. if  not the addresses of the differences will be printed  with 
  224. the  option  to update the file.  Be sure the machine  is  not 
  225. infected  with a virus before you allow the program to  update 
  226. the file.
  227.  
  228. RAM disks and hard disk driver programs use similar techniques 
  229. as  viruses to install their routines in the machine.  If  you 
  230. have a hard disk drive and it is not auto-booting,  then  make 
  231. sure  this  program  gets run before  the  driver  program  is 
  232. installed.
  233.  
  234. Reset survivable RAM disks will probably cause the program  to 
  235. find  differences   since they make the system boot  up  again 
  236. once  they  have  installed  themselves.   Don't  update   the 
  237. comparison   file  in  this  case  because  there  are   reset 
  238. survivable viruses. Just know what to expect from your systems 
  239. unique configuration.
  240.  
  241. To  understand what changes would constitute a possible  viral 
  242. threat  I recommend you read a technical book  about  the ST.
  243.  
  244. WATCHER.PRG
  245.  
  246. This program should be run from bootup.
  247.  
  248. When  run,  this  program installs itself in the  machine  and 
  249. checks  that  the  boot  sector has  not  changed  during  the 
  250. most  vulnerable times.
  251.  
  252. If the boot sector is changed,  probably by a virus,  then the 
  253. screen will pulsate for a few seconds to warn you about it.
  254.  
  255. Disclaimer
  256.  
  257. I  make  no  warranty with  respect  to  these  programs,  and 
  258. disclaim  any implied/explicit suggestions of  usefulness  for 
  259. any  purpose.  Use these programs only if you are  willing  to 
  260. assume all risks,  and damages,  if any,  arising as a result, 
  261. even if it is caused by negligence or other fault.
  262.  
  263.