home *** CD-ROM | disk | FTP | other *** search

---

/ World of A1200 / World_Of_A1200.iso / programs / disk / antivirus_utils / lvd1.73 / lvd.doc

< prev

next >

Wrap

Text File  |  1995-02-27  |  12KB  |  383 lines

---

1.  
2.                             LVD v1.73
3.  
4.                Copyright © 1991, 1992 Peter Stuer
5.                        All rights reserved
6.  
7.                     Release date May 19, 1992
8.  
9.                             FREEWARE
10.  
11.                            User Manual
12.                     KickStart 2.0 compatible
13.  
14.  
15. DISCLAIMER
16.  
17.   LVD has been thoroughly tested and is the result of a constant
18. process of changes and updates.  The program has proven to be
19. stable in everyday use.  The author is not responsible for any
20. loss of data, damages to software or hardware that may result
21. directly or indirectly from the use of this program.
22.  
23.  
24. PREFACE
25.  
26.   This program is freeware, this means that you can copy it
27. freely as long as you don't ask any more money for it than a
28. nominal fee for copying.  If you want to distribute this program
29. you should keep this document with it.  This program cannot be
30. used for commercial purposes without written permission from the
31. author.
32.  
33.   If you have suggestions or remarks about this program, of if you
34. find any bugs, please let me know.
35.  
36.   If you find any new viruses or linkviruses that LVD does not
37. recognize yet, please send them on a disk to me (my address
38. follows this paragraph).  I will return the disk to you with an
39. updated copy of LVD.
40.  
41. Write to the following address:
42.  
43.         Peter Stuer
44.         Kauwlei 21
45.         B-2550 Kontich
46.         Belgium - Europe
47.  
48.  
49. A MESSAGE FROM OUR SPONSORS...
50.  
51.   Our motto: "Safe Hex..."
52.  
53.   LVD can be kept up to date thanks to the energy and work put
54. into a global anti-virus information bank founded by Erik
55. Løvendahl Sørensen from Denmark.
56.  
57.   This group has over 120 international members now, among them
58. some of the programmers of wellknown anti-virus programs like
59. Steve Tibbet and Jonathan Potter.  Among the activities of this
60. group are:
61.  
62. - Spreading information to anti-virus programmers as fast as
63.   possible.
64. - Trying to get names and proof against virus programmers and
65.   giving the information to the justice departement of his/her
66.   country to press charges.
67. - Writing articles in popular magazines to inform new Amiga
68.   users about viruses and how to protect themselves.
69.  
70.   Also the organization is prepared to pay upto $ 1000 US for the
71. name and the address of a virus programmer.  All information will
72. be delt with confidentially and will be handed over to the proper
73. authorities of the virus programmer's country.
74.  
75.   All this is volunteer work. If you want some more information
76. about this organization or you want to sponsor our work, contact
77. Erik at the following address:
78.  
79.         Erik Løvendahl Sørensen
80.         Snaphanevej 10
81.         4720 Præstø
82.         Denmark - Europe
83.  
84.         Phone: 00 45 53 79 25 12
85.         Fidonet 2:230/114.26
86.  
87.  
88. HELP
89.  
90.   Around the time this release hits the street, FireBird BBS will
91. be up and running. As co-sysop of the Amiga area of this BBS I
92. can tell you that it is our aim to become number one (1) among
93. the Amiga BBS's in Belgium.
94.  
95.   If you need help with my utilities or with OS programming for
96. the Amiga in C or assembler you can leave me a message at this
97. mailbox.  Also, this BBS will always be the place to get the most
98. recent release of LVD.
99.  
100.   If you have question about KickStart 2.0, the Amiga 3000 or
101. programming in general, leave a message for Nico François (of
102. PowerPacker fame) on the same BBS.
103.  
104.         FireBird BBS
105.         Tel. +32 (0)3 236.39.84
106.         2400 BPS 8 N 1
107.         24-24 h.
108.         128 Mb on-line storage + CD-ROM
109.         CD-ROM with Fred Fish 1 thru 530 on-line for Amiga
110.         FIDO 2:296/120
111.  
112.   Use 'j 1' to join conference 1 to get into the Amiga area.
113.  
114.  
115. Introduction
116. ------------
117.  
118.   LVD is a first defence protection scheme against linkviruses,
119. fileviruses and trojan horses.  Look at the bottom of this
120. document to find out which linkviruses LVD recognizes.  LVD
121. checks every executable file your Amiga tries to run BEFORE the
122. actual program starts running.  This way, if a linkvirus has
123. attached itself to the program, it will never get a chance to be
124. activated.
125.  
126.   If LVD finds that a linkvirus is attached to the program, an
127. alert will pop up:
128.  
129.                             LVD 1.73
130.                    xxxxxxx virus dectected in
131.                            <filename>
132.  
133.   The infected program will be changed in such a way that it will
134. immediately stop and release all memory.
135.  
136.   Should you encounter a file that LVD identifies as infected by
137. a virus, the best action to take is to DELETE the file and then
138. turn off the power of your Amiga to remove any residual code from
139. memory.  A cold reboot using Left Amiga + Right Amiga + Ctrl is
140. NOT sufficient.
141.  
142.   You should then use a program that scans your disks for
143. linkviruses (f.i.  BootX or LVX, a viruskiller/detector of the
144. same author) to check at least all the copies you made of the
145. infected program.
146.  
147.  
148. Usage
149. -----
150.  
151.   LVD is meant to be put in your startup-sequence, preferably as
152. close to the begining as possible, but NOT as the first entry
153. since the first entry of a startup-sequence is most likely to be
154. infected by a linkvirus.
155.  
156. Insert into your startup-sequence:
157.  
158.         LVD
159.  
160. When run, LVD displays an info message:
161.  
162. LVD v1.73 by Peter Stuer - ...
163. Linkvirus Detector installed.
164. ...
165.  
166.   If you don't want this message to be displayed, use redirection
167. to get rid of the text:
168.  
169.         LVD >NIL:
170.  
171.   It is possible that some programs report that the LoadSeg
172. vector has changed and think that LVD is a virus.  If you use a
173. vectorchecker in your startup-sequence, use EVW of the same
174. author (Early Virus Warning).  It recognizes the linkviruses and
175. also LVD and PatchLoadSeg v1.20 by Pieter van Leuven.
176.  
177.  
178. Description
179. -----------
180.  
181.   LVD is a small Assembler program that patches the LoadSeg
182. vector of the dos.library.  This may sound very technical (and it
183. IS) to non-programmer Amiga users.  When the Amiga loads a
184. program file this is most of the times done via the LoadSeg
185. function of the dos.library.  LVD first uses the original LoadSeg
186. function to load the program.  It then scans through all the
187. program hunks looking for certain ID's that identify the
188. linkviruses.  If a linkvirus is found the first few bytes of the
189. code is changed to:
190.  
191.         moveq.l #-1,D0
192.         rts
193.  
194. which sets the return code to -1 and causes the program to exit
195. immediately to its caller.
196.  
197.   LVD is KickStart 2.x aware: in KickStart 2.x the dos.library
198. (finally) changed to be a full featured and true Amiga library.
199.  
200.   LVD has also been tested on an A2000 expanded with a 68040
201. accelerator board. As of version 1.50 the caches of the 68030 and
202. the 68040 are cleared after the code has been modified.
203.  
204.  
205. Recognized programs
206. -------------------
207.  
208.         PPLoadSeg by Nico François
209.         PatchLoadSeg x.xx by Pieter van Leuven
210.         LVD x.xx by Peter Stuer
211.  
212.  
213. Recognized linkviruses
214. ----------------------
215.  
216.         Amiga Knights file virus
217.         Bret Hawnes
218.         BSG-9 (TTV1, The Terrorists) 1 & 2
219.         BlueBox Install
220.         Butonic 1 & 2
221.         Byte Parasite I, II & III
222.         CCCP
223.         Centurions (The Smily Cancer) 1 & 2
224.         Disaster-Master V2
225.         Disk-Validator fileviruses (Saddam & L.E. Revenge)
226.         Disktroyer 1.0
227.         EuroMail Filevirus
228.         Freedom
229.         Gotcha Lamer
230.         Gotcha Lamer Install
231.         Icon.library filevirus
232.         IRQ-Team v41.0
233.         Lamer Exterminator Install
234.         Lamer VirusX file
235.         Liberator
236.         Metamorphosis 1.0
237.         Red October 1.7
238.         Revenge of the Lamer Exterminator,
239.         TFC Revenge x.xx bootvirus Installer
240.         The Traveling Jack 1, 2 & 3
241.         TimeBomb 7840
242.         Turk bootvirus installer
243.         VirusBlaster 2.3
244.         VirusTest 936
245.         Xeno
246.  
247. :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
248. ::::::::::::::::::::::: PROGRAM HISTORY :::::::::::::::::::::::::
249. :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
250.  
251. ::: Version 1.73 ::: (May 19, 1992) ::::::::::::::::::::::::::::
252.  
253. - New recognised fileviruses:
254.   · CompuPhagozyte
255.   · Darth Vader 1.1
256.   · Installer of the DAG bootvirus
257.   · Installer of the Disaster Master V2 filevirus
258.   · The Curse of Little Sven
259.   · Virus Install 1.2
260.  
261. - New recognised linkviruses:
262.   · Crime
263.   · Golden Rider
264.   · Menem's Revenge
265.  
266. - Fixed the $VER string.
267.  
268. ::: Version 1.72 ::: (April 2, 1992) ::::::::::::::::::::::::::::
269.  
270. - New recognised filevirus:
271.         Byte Parasite I
272.         Disktroyer 1.0
273.         Installer of TFC Revenge x.xx bootvirus
274.         
275. - New recognised linkvirus:
276.         Metamorphosis 1.0
277.         Red October 1.7
278.  
279. - Switched to Macro68 assembler.
280.  
281. ::: Version 1.71 ::: (February 3, 1992) :::::::::::::::::::::::::
282.  
283. - New recognised linkvirus:
284.         Trabi
285.  
286. ::: Version 1.70 ::: (January 4, 1992) ::::::::::::::::::::::::::
287.  
288. - New recognised filevirus:
289.         Byte Parasite II & III
290.  
291. - Finally fixed the bug that cause overlayed programs to crash
292.   when LVD was installed. These programs (wrongly) expected that
293.   register D1 was the same as register D0 when returning from
294.   LoadSeg().
295.  
296. ::: Version 1.63 ::: December 24, 1991 ::::::::::::::::::::::::::
297.  
298. - New recognised filevirus:
299.         Liberator
300. - Added an AmigaDOS 2.0 version string.
301.  
302. ::: Version 1.62 ::: November 12, 1991 ::::::::::::::::::::::::::
303.  
304. - New recognised fileviruses:
305.         Freedom
306.         Lamer VirusX
307.         VirusBlaster 2.3
308.  
309. ::: Version 1.61 ::: October 2, 1991 ::::::::::::::::::::::::::::
310.  
311. - New recognised linkvirus:
312.         The Traveling Jack 3
313.  
314. ::: Version 1.60 ::: October 1, 1991 ::::::::::::::::::::::::::::
315.  
316. - Complete rewrite of the checking algorithm.
317. - LVD now shows the name of the virus.
318.  
319. ::: Version 1.51 ::: September 30, 1991 :::::::::::::::::::::::::
320.  
321. - Added a check for the Amiga Knights file virus.
322.  
323. ::: Version 1.50 ::: January 30, 1991 :::::::::::::::::::::::::::
324.  
325. - Added a check for Centurions 2 linkvirus.
326.  
327. - LVD now shows the path and filename of the infected file.
328.  
329. - The instruction and data caches of the 68040 are now properly
330.   cleared after modifying the code.  Thanks to Nico François and
331.   Olaf Barthel for pointing this out.
332.  
333. ::: Version 1.43 ::: July 30, 1991 ::::::::::::::::::::::::::::::
334.  
335. - Added checks for:
336.         BlueBox Install
337.         TimeBomb 7840
338.         VirusTest 936
339.         Gotcha Lamer
340.         Gotcha Lamer Install
341.         Lamer Exterminator Install
342.  
343. ::: Version 1.42 ::: June 20, 1991 ::::::::::::::::::::::::::::::
344.  
345. - Bug Fix: LVD now checks if LoadSeg is already patched.  Are
346.   you happy now, Nico ?
347. - Added checks for:
348.         EuroMail file virus
349.         Turk bootvirus install
350.  
351. ::: Version 1.41 ::: June 10, 1991 ::::::::::::::::::::::::::::::
352.  
353. - Added a check for the icon.library filevirus.
354.  
355. ::: Version 1.40 ::: May 1, 1991 ::::::::::::::::::::::::::::::::
356.  
357. - Added a check for the Butonic 1.31 (JEFF) linkvirus.
358. - Added a check for the Bret Hawnes linkvirus.
359. - The Traveling Jack 2 and a mutant version of the Saddam trojan
360.   horse are now recognized too.
361.  
362. ::: Version 1.30 ::: April 9, 1991 ::::::::::::::::::::::::::::::
363.  
364. - Added a check for the Saddam trojan horse.
365. - The new dos functions in Kickstart 2.0 NewLoadSeg and
366.   InternalLoadSeg are now patched too.
367.  
368. ::: Version 1.20 ::: February 11, 1991 ::::::::::::::::::::::::::
369.  
370. - Removed the bug that caused overlayed programs to crash.
371. - LVD now checks if it already has been installed.  If it has, a
372.   message is displayed and LVD exits without installing a second
373.   copy.
374.  
375. :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
376.  
377. © 1992 LVD v1.72 written by Peter Stuer
378.                  thanks to Nico François for beta-testing and
379.                  all the useful suggestions.
380.              _
381.           _ //
382. Thanks to \X/ Amiga for being the best computer ever !
383.