home *** CD-ROM | disk | FTP | other *** search
/ Turnbull China Bikeride / Turnbull China Bikeride - Disc 1.iso / HENSA / VIRUS / INTERFERON.ARC / !Interfero / !Help / ReadMe < prev    next >
Text File  |  1992-03-13  |  8KB  |  179 lines
  1. -----------------------------------------------------------------------------
  2.  
  3.    THIS HELP READER WAS WRITTEN BY JORIS RÖLING AND SUBSEQUENTLY BORROWED!
  4.  
  5. -----------------------------------------------------------------------------
  6.  
  7.   Interferon, v2.12 (13 Mar 1992, 1868 bytes) - © 1991,1992 Tor O. Houghton
  8.  
  9. Introduction:
  10.  
  11.     Interferon is a medical term for a protein substance which prevents
  12.     the development of a virus in living cells. Consider your magnetic
  13.     media as living cells. Weird, ok. But nevertheless, if a virus first
  14.     manages to infect one file on it, you can be sure that in time, all
  15.     files will be infected (depending on the virus, of course). By files,
  16.     I mean files which can be executed, of the type Obey, Absolute,
  17.     Utility, and also files which do not have any type, but merely a
  18.     load and execution address.
  19.     
  20.     To be able to infect a file, bytes have to be written to it. This 
  21.     is usually done from special areas in memory - that is, if the
  22.     virus is a module. Most viruses these days lie dormant in the RMA 
  23.     and wait for a certain type of action to take place before it infects
  24.     a file.
  25.  
  26. What Interferon does:
  27.  
  28.     To put it simple, it watches what the Archimedes tries to do, and if
  29.     it detects a save from these areas, Interferon intercepts the call
  30.     and gives a suitable message to the user (you). You should then take
  31.     neccesary action to check if there really is a virus in memory.
  32.  
  33.     Please do get suspicious if a message pops up while you are trying to
  34.     start an application, or if you just opened a directory with a lot
  35.     of applications in it.
  36.  
  37.     PLEASE READ THE INFORMATION ABOUT THE CURRENT VERSIONS (SEE BELOW).
  38.  
  39. Current viruses which Interferon kills (in memory only):
  40.          
  41.     CeBIT
  42.     Link
  43.     MyMod
  44.     NetStatus
  45.     NetManager
  46.     TrapHandler
  47.  
  48. Messages which Interferon gives:
  49.  
  50.     1) WARNING: Interferon detected and intercepted a save from an area 
  51.                 defined as illegal. Clicking 'CANCEL' will save it as 
  52.                 '$.FAILED'.
  53.                                
  54.     If an attempt to save from the RMA or below &8000 is about to occur,
  55.     Interferon detects this and instead gives you the choice of either
  56.     letting it happen (clicking 'OK'), or intercepts the call and makes
  57.     the originator (a possible virus) save the file as '$.FAILED', so
  58.     that you may have a look at what was saved. To see how this works,
  59.     simply try to save the palette.
  60.  
  61.     2) WARNING: For some reason Interferon failed to create the mentioned 
  62.                 file. However, the save was fully intercepted and negated.
  63.                                                
  64.     This message might pop up if you already have a file with such a name
  65.     and if it is locked (if the originator tried a GBPB action).
  66.  
  67.     3) WARNING: The <virus> has been found (killed).
  68.                                                                   
  69.     Indicates that Interferon found a module connected to the virus named,
  70.     and also indicates that you should now do a hard-reset, boot from a
  71.     clean disc, and start searching for viruses. Please refer to The 
  72.     Archimedes Virus Reference Document (by T. Houghton and A. Glover) for
  73.     details on viruses and various virus removal tools. This document is
  74.     regularly updated.
  75.  
  76.     4) WARNING: Interferon has been called through its finalisation code
  77.                 and will be killed. Click 'CANCEL' to invoke a hard reset.
  78.  
  79.     If a program tried to kill Interferon (also happens if you load the
  80.     module while it already is resident in memory), this message will 
  81.     appear. Clicking 'OK' will kill Interferon, but 'CANCEL' will reset 
  82.     the machine and clear the memory.
  83.  
  84. Notes:
  85.                
  86.     All non-Econet users are advised to *UNPLUG* all Net modules, as it 
  87.     seems that these are the prime target for viruswriters these days.
  88.     By doing this, you can easily spot a new version, as it will have a 
  89.     different position (its address will be 018xxxxx) if *RMLoaded, and
  90.     if created from memory (NetStatus performs an SWI OS_Module) it will
  91.     appear at the end of the module list.
  92.  
  93.     Interferon only tries to detect a certain type of virus. This means 
  94.     that viruses written in BASIC and/or are set up as (nameless) tasks
  95.     will not be detected as these usually save themselves from an area
  96.     which Interferon does not check for. 
  97.  
  98.     Also: Extensive swapping of software contributes to the spreading of
  99.     viruses.
  100.     
  101.     You are strongly advised to include the Interferon module in your
  102.     !System folder if you have a harddisc and include it in your startup
  103.     sequence (needless to say, this should be the first module loaded).
  104.     
  105. Version history:
  106.  
  107.     1.05 - The first release version (actually 1.05c).
  108.     1.06 - Second version to hit the public. Minor changes, but no bug
  109.            corrections. 
  110.     1.07 - More changes. Is not compatible with Terje 
  111.            'VirusKill' as he uses memory areas illegal to Interferon.
  112.     1.10 - Interferon will allow saves of less than 256 bytes, but will
  113.            pop up with a request window, asking for confirmation. I.e.
  114.            Interferon is now compatible with the palette utility.
  115.     2.00 - An all new handling of saving from the areas defined as 
  116.            illegal. Now asks the user for confirmation, and if the user
  117.            doesn't wish the save to take place, Interferon saves the file
  118.            as '$.FAILED'. The user may then look at what actually was
  119.            saved from the 'illegal' areas. If a user knows what's
  120.            happening, there is now no problem to click 'OK' to allow the
  121.            action to proceed. (Which makes it compatible with Terje 
  122.            Slettebø's 'VirusKill').
  123.     2.01 - Bugfix: Didn't work too well with PlaceIt. Fixed now, and 
  124.            thanks to Ola Presterud for letting me know!
  125.     2.05 - Fixed 'Press space or mouse to continue' prompt when starting
  126.            the module from a non-wimp environment. It now merely displays
  127.            the name of the module along with the version. ("Interferon: 
  128.            v2.05 installed.") Also added code to prevent suspicious 
  129.            programs from killing Interferon. If something like this 
  130.            happens while in the wimp environment, you are given the
  131.            choice of clicking 'CANCEL' to do a hard-reset, or 'OK' to 
  132.            kill Interferon. If you are in a non-wimp environment, you may
  133.            still reset the machine while the 'Press space or click mouse
  134.            to continue' prompt is active (hit CTRL+BREAK!), as all current
  135.            operations are held at this point.
  136.     2.06 - Added 'close all open files' code before reset. I used to have
  137.            a Lingenuity interface once (take note!! ONCE), and remembered
  138.            that open files could cause disk errors. Now I use Morley!
  139.     2.08 - Fixed bug with *SCREENSAVE. Apparently *SCREENSAVE gets its
  140.            palette data from zero page! Weird?? Anyway - thanks to Claus
  141.            Nickelsen for pointing this out!
  142.     2.10 - Added code to kill LINK, NETMANAGER, CEBIT, MYMOD and 
  143.            TRAPHANDLER viruses.
  144.     2.12 - REMOVED code to kill CEBIT virus. This virus has to be patched
  145.            first, and it is not withing the working area of Interferon to
  146.            do this. Sorry. (Get hold of Killer!)
  147.  
  148. Final note:
  149.  
  150.     This piece of code is copyright, and should not be distributed 
  151.     without this !ReadMe file. It is public domain, and as such, there
  152.     are certain rules to follow, i.e. don't distribute it for profit
  153.     etc. etc. 
  154.  
  155.     I would be most happy to receive a disc or two from any public 
  156.     domain library which distributes this! :-)
  157.  
  158. My address is as follows:
  159.  
  160.     Tor O. Houghton
  161.     Fjellveien 4
  162.     PO Box 142
  163.     1362 Billingstad
  164.     NORWAY        
  165.  
  166.     Tel: +47-(0)2-847569
  167.     Fax: +47-(0)2-848287
  168.  
  169.     email: bhotvedt@gollum.uio.no (write 'For Tor Houghton' or something
  170.            like that in the subject or message area).
  171.     
  172.     The World of Cryton: #121, +44 (0)749 679794/670030 / 300-14400bps
  173.  
  174.     Excelsior! (M)BBS: +47 (0)2 846379 (CoSysOp!) / 300-14400bps
  175.  
  176.  
  177. A message to Mr. Joris Röling:
  178.  
  179.     I hope you don't mind me borrowing this text reader (it's wonderful!).