home *** CD-ROM | disk | FTP | other *** search
/ System Booster / System Booster.iso / Virushunter / BigBrother / bigbrother.doc < prev    next >
Text File  |  1996-09-26  |  8KB  |  254 lines
  1.  
  2. Documentation for BigBrother V3.12
  3. ==================================
  4.  
  5. This document will describe the working of BigBrother V3.12 for
  6. the Commodore Amiga computer. BigBrother and all related programs
  7. and documents are presented as is. Although the author has made
  8. every effort to make this product free of bugs, he can not be
  9. held responsible for any damage resulting from the use of this
  10. program. The program is shareware. This means if you like the
  11. program and if you are using it regularly, you are asked to send
  12. $10 or more to:
  13.        
  14.     Erwin van Breemen
  15.     Berliozplein 15
  16.     2651 VG Berkel ZH
  17.     Holland
  18.  
  19.     e-mail:    breemen@rulcvx.LeidenUniv.nl
  20.  
  21. Feel free to send any suggestions or comments to the above
  22. address.
  23.  
  24. Thanks
  25. ======
  26.  
  27. Thanks to Raymond Hoving for his help and idea's on the NoCare patch
  28. and his help in the debugging of BigBrother.
  29.  
  30.  
  31. Requirements
  32. ============
  33.  
  34. BigBrother requires Kickstart 1.2 or higher. BigBrother will make
  35. a preference file in the s: directory.
  36.  
  37. 2.0 Notes
  38. =========
  39.  
  40. The previous version of BigBrother was not compatible with Kickstart 2.0
  41. due to the use of some arp routines. In this version, all arp related
  42. stuff has been removed and BigBrother should work fine. 
  43. The NoCare patch doesn't work under 2.0. 
  44.  
  45.  
  46. What does BigBrother?
  47. =====================
  48.  
  49. BigBrother is a virus infection detection program with some
  50. optional utilities. The check routine is running as a normal 
  51. task with a priority of -1 checking the important memory locations 
  52. in the Amiga. Depending on the values and the their combinations, 
  53. an expert system will accept it or warn you in case it thinks it 
  54. is dangerous. This means that no program can start a virus in 
  55. memory without alerting BigBrother.  As a bonus, BigBrother is 
  56. capable of starting a new shell, starting script files, 
  57. viewing and installing bootblocks. BigBrother uses direct Rom code 
  58. (in a legal way) for performing the reads and writes to disk. 
  59. In this way you can see what is really on your bootblock and not 
  60. some faked one by a (simple) virus. Furthermore there is a mouse 
  61. accelerator (dmouse like) and the option of the NoCare patch which 
  62. will speed up workbench windows. All the options can be turned off 
  63. so that you can use the Ctrl-F1 during WP or enjoy a slow mouse. 
  64. The preferences can be saved to the preferences file so that you can 
  65. configure BigBrother to your needs. Also new in BigBrother is the 
  66. quit option (at the cost of about 200 bytes).
  67. All this in a  program of about 13K. 
  68.  
  69.  
  70. Installation
  71. ============
  72.  
  73. BigBrother is very easy to install. BigBrother will detach itself
  74. from the current shell or cli. Just put BigBrother in the c:
  75. directory and add the following line to your startup-sequence:
  76.  
  77. bigbrother
  78.  
  79. This is all there is.
  80.  
  81.  
  82. Additional notes.
  83. =================
  84.  
  85. For old BigBrother users. Remove the big_prefs file in the s:
  86. directory. BigBrother will make a new one if it can't find a
  87. preferences file.
  88.  
  89.  
  90. How to operate BigBrother
  91. =========================
  92.  
  93. You can bring BigBrother to the front by pressing Ctrl-Help.
  94. BigBrother will open a window on the workbench. The same thing happens
  95. when a virus has been detected.
  96. You will see a window containing several gadgets and a message
  97. box. In the message box a text will describe the current status of
  98. your Amiga concerning viri. Below there is a description of all
  99. gadgets:
  100.  
  101. ********
  102. * DF0: *
  103. ********
  104.  
  105. This gadget will select between the diskdrives available at the
  106. moment. If you have for example 2 drives, the gadget toggles between df0:
  107. and df1:. The drive selected will be used for the View and Install
  108. option.
  109.  
  110. *********
  111. * Watch *
  112. *********
  113.  
  114. When you press this gadget BigBrother will close its window and
  115. return to the sleeping mode. In the sleeping mode, BigBrother checks
  116. continuously for a virus in memory and whether there has been pressed on an 
  117. interesting F-key.
  118.  
  119. ************
  120. * Newshell *
  121. ************
  122.  
  123. BigBrother will create a new shell process as you press this
  124. gadget. The same can also be done by pressing Ctrl-F1 in the sleeping
  125. mode.
  126.  
  127. ********
  128. * View *
  129. ********
  130.  
  131. This option allows you to examine the bootblock of disk in the
  132. selected drive. The bootblock is visible in an ascii form. Note
  133. that some viri use the TrackdiskIO vector to intercept read and writes
  134. to the diskdrives. In those cases the View option can be fooled by a
  135. virus if they return a faked bootblock despite the use of direct Rom
  136. code by BigBrother. The bootblock returned is most times a normal
  137. installed bootblock. So if you see such a bootblock and your machine
  138. is infected be alert!
  139.  
  140. **********
  141. * Memory *
  142. **********
  143.  
  144. Here you can examine the actual contents of the important
  145. vectors. For a clean machine, all vector should point to the Kickstart rom.
  146. This means that the addresses must point to $f80000 or higher.
  147.  
  148.  
  149. ***********
  150. * Install *
  151. ***********
  152.  
  153. In this option you can install a bootblock on the disk in the
  154. selected diskdrive. This bootblock contains the normal bootcode plus a
  155. piece of text in order to recognize it as a BigBrother bootblock. Some
  156. viri will return a normal installed bootblock. So it is safer to use
  157. the BigBrother bootblock. In this way, if you have read the BigBrother
  158. bootblock with the View option, you are sure you have read a
  159. real bootblock and a faked one!
  160.  
  161.  
  162. *********
  163. * Clear *
  164. *********
  165.  
  166. By pressing this option you will clear all the important vector
  167. to their standard values. The values used are stored in big_prefs.
  168. Note that you will lose all your resident programs including RAD etc. 
  169. For insiders: the TrackdiskIO vector will also be restored.
  170.  
  171. **********
  172. * Reboot *
  173. **********
  174.  
  175. This option will reboot your Amiga in the official way. No viri
  176. can survive this reset because all system structures will be
  177. recreated. 
  178.  
  179.  
  180. *********
  181. * Prefs *
  182. *********
  183.  
  184. Pressing this option will give you the preferences menu,
  185. described below.
  186.  
  187.  
  188. Special Keys and Buttons
  189. ========================
  190.  
  191. If BigBrother has opened it's window and you press the HELP key
  192. you will get my address. If you use BigBrother, then please
  193. send $10 to that address. Many thanks in advance.
  194.  
  195. To quit BigBrother press the CloseWindow gadget (at the left
  196. top). If you quit, all the options are turned off and all the memory
  197. used by BigBrother is returned except for about 200 bytes. (These
  198. are for a couple of filehandles I can't close.)
  199.  
  200.  
  201. Preferences Menu
  202. ================
  203.  
  204. In this menu you can turn on and off the following options
  205.  
  206. Nocare patch        for faster Workbench Windows
  207.  
  208. Mouse Accelerator    dmouse like mouse accelerator
  209.  
  210. Function keys        the possibility of launching scriptfiles
  211.  
  212. Note that if you turn off the Function keys, you can't launch a
  213. NewShell by pressing Ctrl-F1. The only possibility then for launching 
  214. a NewShell is the NewShell Button in the BigBrother window. 
  215. The Ctrl-Help will continue to function properly so that you can call 
  216. BigBrother to the front.
  217.  
  218.  
  219. The actions on the Preference menu can be terminated by pressing:
  220.  
  221. Cancel        all selection are undone and the state of BigBrother
  222.         remains as it was.
  223.  
  224. Use        use the new status.
  225.  
  226. Save        use the new status and save them to the preference file
  227.         so that BigBrother uses them during startup also.
  228.  
  229. CloseWindow    the same as pressing the Cancel gadget.
  230.     
  231.  
  232. Scriptfiles
  233. ===========
  234.  
  235. BigBrother is also capable of starting scriptfiles named F2...F10
  236. by pressing , as you can guess, F2..F10. The only limitation is that 
  237. you can not get  input from a user (i.e. ask). 
  238. This means that in practice you can use these script files to start 
  239. applications like an editor.
  240.  
  241.  
  242.  
  243.  
  244.  
  245.     Erwin van Breemen (Orega Holland)
  246.     Berliozplein 15
  247.     2651 VG Berkel ZH
  248.     Holland
  249.  
  250.     e-mail:    breemen@rulcvx.LeidenUniv.nl
  251.  
  252.  
  253.  
  254.