home *** CD-ROM | disk | FTP | other *** search
/ The Atari Compendium / The Atari Compendium (Toad Computers) (1994).iso / files / umich / utils / virus / sagrotan.lzh / anleit.txt next >
Text File  |  1990-11-26  |  28KB  |  731 lines
  1.  
  2.  
  3.  
  4.       **********************************************17.01.88*****
  5.       *                                                         *
  6.       *                       SAGROTAN                          *
  7.       *                                                         *
  8.       *              - DER ultimative Virenkiller -             *
  9.       *                                                         *
  10.       *                     Henrik    Alt                       *
  11.       *                     Kirgelweg  25                       *
  12.       *                     7160 Gaildorf                       *
  13.       *                                                         *
  14.       *      -  schützt zuverlässig vor Viren                   *
  15.       *      -  immunisiert Ihre Disketten                      *
  16.       *      -  Public-Domain                                   *
  17.       *                                                         *
  18.       ***********************************************************
  19.  
  20.  
  21.      Inhalt
  22.  
  23.     1 Vorbemerkungen
  24.        1.1 Hinweise zum Public-Domain-Vertrieb
  25.        1.2 Update-Service
  26.        1.3 Hardwarevoraussetzungen
  27.        1.4 Sonstiges
  28.  
  29.      2 Kleine Virenkunde
  30.        2.1 Was ist ein Virus?
  31.        2.2 Aufbau eines Virusprogrammes
  32.        2.3 Virenbefall beim Atari ST
  33.        2.4 Was tun bei Virenbefall?
  34.        2.5 Wie sich ein Virus manchmal verrät
  35.        2.6 Prophylaxe
  36.        2.7 Hinweise für Festplattenbesitzer
  37.        2.8 Linkviren
  38.  
  39.      3 Arbeiten mit SAGROTAN
  40.        3.1 Die ersten Schritte
  41.        3.2 Bootsektorprüfung
  42.        3.3 Linkvirenprüfung
  43.        3.4 Accessories
  44.        3.5 Gefahrenhinweise
  45.  
  46.      4 Die Handhabung der Bibliotheken
  47.        4.1 Die Virenbibliothek
  48.        4.2 Bibliothek bekannter Bootprogramme
  49.        4.3 Zusammengefasste Viren und Bootsektoren
  50.        4.4 Minibootprogramme
  51.        4.5 Vergleichsdaten bekannter Programme
  52.  
  53.      5 Anhang
  54.  
  55.  
  56.  
  57.  
  58.      1 Vorbemerkungen
  59.      ----------------
  60.  
  61.  
  62.      1.1 Hinweise zum Public-Domain-Vertrieb
  63.  
  64.      SAGROTAN  ist  ein  Public-Domain-Programm  und  darf   frei 
  65.      kopiert werden.  Die kommerzielle Nutzung ist jedoch  unter-
  66.      sagt!
  67.  
  68.  
  69.      1.2 Update-Service
  70.  
  71.      Mit 30 DM honorieren Sie die Mühe,  die in SAGROTAN  steckt,  
  72.      und  erhalten  eine  neue  Version  von  SAGROTAN.
  73.  
  74.      Für  50 DM werden Sie als Anwender registriert und  erhalten 
  75.      die nächsten 5 Updates kostenlos. Weitere Updates können Sie 
  76.      zum Selbstkostenpreis von 6 DM anfordern.
  77.      Wegen  der  höheren Versandkosten ins Ausland  erhalten  Sie 
  78.      dort   nur 4 kostenlose Updates.  Für weitere  Updates  sind 
  79.      8 DM zu entrichten.
  80.  
  81.      Falls  Sie einen neuen Virus oder ein  unbekanntes  Bootpro-
  82.      gramm einschicken, erhalten Sie KOSTENLOS eine neue, ggf. an 
  83.      diesen  Virus angepaßte Version!
  84.  
  85.      Für die Serviceleistungen finden Sie Vordrucke im Anhang. 
  86.  
  87.  
  88.      1.3 Hardwarevoraussetzungen
  89.  
  90.      SAGROTAN  läuft nur in der mittleren oder hohen  Bildschirm-
  91.      auflösung.  Wegen  der  sehr  umfangreichen  Vergleichsdaten 
  92.      sollte für die Arbeit mit SAGROTAN ca.  500 KB Speicher  zur 
  93.      Verfügung stehen.  Steht weniger Speicher zur Verfügung, ist 
  94.      die  Größe  der auf Virenbefall  zu  untersuchenden  Dateien 
  95.      stark eingeschränkt. 
  96.  
  97.  
  98.      1.4 Sonstiges
  99.  
  100.      Mein Dank geht an dieser Stelle an Clemens Weller,  Fichten-
  101.      berg,  für die tatkräftige Unterstützung bei der Entwicklung 
  102.      der  Benutzeroberfläche.  Auch  konnte  die  Fehlersuche  im 
  103.      Programm  durch  seine  "Weller-Tools  für  GFA-BASIC"  sehr 
  104.      vereinfacht werden.
  105.  
  106.      Ebenso geht mein Dank an D. Foerster-Michalke, Solingen, für 
  107.      die Korrektur dieser Anleitung.
  108.  
  109.      Mein Zorn gilt natürlich all denjenigen, die diese  lästigen 
  110.      Viren programmieren oder in Umlauf bringen.
  111.  
  112.      Falls Sie beim  Ausdruck dieser Anleitung  Probleme mit  den
  113.      Umlauten haben, verwenden Sie das "UMLAUT"-Accessory auf der
  114.      SAGROTAN-Diskette.
  115.  
  116.  
  117.  
  118.      2 Kleine Virenkunde
  119.      -------------------
  120.  
  121.      Ziel dieses Kapitels ist es,  dem Anwender von SAGROTAN  die 
  122.      Funktion  von  Virusprogrammen  zu  erläutern  und  die  bei 
  123.      Virenbefall nötigen Gegenmaßnahmen zu erklären.
  124.  
  125.       
  126.      2.1 Was ist ein Virus?
  127.  
  128.      Ein Virusprogramm ist ein Programm, das sich vermehren kann. 
  129.      Wie in Biologie ist der Virus dabei auf die Hilfe eines sog. 
  130.      Wirtes, in unserem Fall der Atari ST, angewiesen.
  131.  
  132.  
  133.      2.2 Aufbau eines Virusprogrammes
  134.  
  135.      Aus der Funktion eines Virusprogrammes ergibt sich, daß ein 
  136.      Virus normalerweise die folgenden Programmteile enthält:
  137.  
  138.        - Initialisierung
  139.          dieser  Programmteil lädt oder verschiebt den  Virus  an 
  140.          seine endgültige Zieladresse und setzt die Ereignisüber-
  141.          wachung in Gang.
  142.  
  143.        - Ereignisüberwachung
  144.          dieser  Programmteil  zapft das  Betriebssystem  an  und 
  145.          wartet auf eine günstige Gelegenheit zum Eingreifen.
  146.  
  147.        - Vermehrungsteil
  148.          dieser  Programmteil  wird von  der  Ereignisüberwachung 
  149.          aufgerufen  und  bewirkt,  daß ein neuer Virus  auf  die 
  150.          Diskette oder Festplatte geschrieben wird.
  151.  
  152.        - Aktionsteil
  153.          dieser  Programmteil  wird  nur  unter  ganz  bestimmten 
  154.          Umständen  von  der Ereignisüberwachung  aufgerufen  und 
  155.          bewirkt die üblen Sachen,  vor denen es den  Computeran-
  156.          wendern so graust.
  157.  
  158.  
  159.  
  160.      2.3 Virenbefall beim Atari ST
  161.  
  162.      Da  wohl kein Anwender freiwillig ein Virusprogramm  starten 
  163.      würde,  finden sich Viren normalerweise an den  Stellen,  wo 
  164.      sie  automatisch  gestartet werden.  Beim Atari ST  gibt  es 
  165.      dafür zwei Möglichkeiten:
  166.  
  167.          a) der Virus wird an ein Anwenderprogramm angehängt,
  168.          b) der Virus wird in den Bootsektor einer Diskette 
  169.             geschrieben.
  170.  
  171.      Da  die  Version  a  meistens  durch  die  Verlängerung  der 
  172.      Anwenderprogramme  auffällt,  sind  zur  Zeit  hauptsächlich 
  173.      Viren  vom  Typ  b im  Umlauf.  Seit  Version  4.00  erkennt 
  174.      SAGROTAN Viren beider Typen.
  175.  
  176.  
  177.      2.4 Was tun bei Virenbefall?
  178.  
  179.      Als nächstes bleibt zu klären,  was zu tun ist, wenn Sie ein 
  180.      praktisches  Beispiel  für die obigen Ausführungen  in  Form 
  181.      einer virusbefallenen Diskette in Händen halten!
  182.  
  183.        - Ruhe bewahren!
  184.          Viren im Bootsektor können meistens ohne  Nebenwirkungen 
  185.          vernichtet werden. 
  186.  
  187.        - Falls  es sich um einen bekannten  Virus  handelt,  wird 
  188.          dieser durch Überschreiben mit dem SAGROTAN-Bootprogramm 
  189.          vernichtet.  Schalten Sie danach den Computer mindestens 
  190.          20  s  aus,  um den Virus aus dem Speicher  zu  löschen. 
  191.          Booten Sie dann von der neu behandelten Diskette.  Dabei 
  192.          muß  die Meldung "Kein Virus im Bootsektor"  erscheinen. 
  193.          Falls  dies  nicht  der  Fall  ist,  müssen  die  obigen 
  194.          Schritte  wiederholt werden.  Jetzt haben Sie den  Virus 
  195.          auf dieser Diskette vernichtet.
  196.  
  197.        - Falls  es sich um ein unbekanntes  Bootprogramm  handelt 
  198.          muß  zunächstfestgestellt werden,  ob dieses  ein  Virus 
  199.          ist.  Dafür benötigen Sie zwei leere Disketten,  die  im 
  200.          folgenden mit A und B bezeichnet werden.  Falls Sie eine 
  201.          Harddisk besitzen, klemmen Sie diese ab.
  202.  
  203.          Kopieren  Sie die gesamte Diskette mit  dem  unbekannten 
  204.          Bootprogramm  auf  Diskette A.  Verwenden Sie  dazu  ein 
  205.          Kopierprogramm wie z.B. "FCOPY", damit auch der Bootsek-
  206.          tor unverändert übertragen wird.
  207.  
  208.          Löschen  Sie dann  das Bootprogramm von  Diskette B mit
  209.          der SAGROTAN-Funktion "Bootsektor löschen". 
  210.  
  211.          Booten Sie von Diskette A. 
  212.  
  213.          Legen  Sie  Diskette  B  ein und  lassen  Sie  sich  das 
  214.          Inhaltsverzeichnis anzeigen. 
  215.  
  216.  
  217.  
  218.          Prüfen Sie nun die Diskette B mit SAGROTAN auf  Virenbe-
  219.          fall.  Sollte  der   Bootsektor von Diskette B  nun  ein 
  220.          unbekanntes   Bootprogramm e