home
***
CD-ROM
|
disk
|
FTP
|
other
***
search
/
Computer Club Elmshorn Atari PD
/
CCE_PD.iso
/
pc
/
0400
/
CCE_0475.ZIP
/
CCE_0475.PD
/
VIRENDET.3-1
/
NEWS.TXT
< prev
next >
Wrap
Text File
|
1993-01-23
|
32KB
|
534 lines
ACHTUNG! Dies ist die "Packungsbeilage" des VIRENDETEKTORS, bitte UNBEDINGT
DURCHLESEN!!!
(Stand: 23.01.1993)
Diese Datei enthält alle Neuerungen der letzten Versionen sowie eine Liste
der bekannten Programmfehler, Inkompatibilitäten und Unschönheiten. Außerdem
weise ich am Ende dieser Datei noch auf die Erweiterungen hin, die für
spätere VIRENDETEKTOR-Versionen geplant sind.
Zu Beginn nochmals ein Hinweis auf die Funktionen des VIRENDETEKTORS, die
bei unsachgemäßer Handhabung des Programms zu Datenverlust führen können:
1. Das Restaurieren des HD-Rootsektors:
Der VIRENDETEKTOR schreibt die Rootsektoren der angeschlossenen Festplatten
in die Dateien VDET-HD.*, dabei steht "*" für die Targetnummer der
jeweiligen Platte. Diese Dateien sind somit nicht im Lieferumfang enthalten,
sondern werden vom VIRENDETEKTOR bei der ersten Festplattenprüfung erzeugt.
Sollten Sie das Programm von einem Bekannten oder PD-Versender bekommen
haben, dann sollte sich daher normalerweise keine Datei mit diesem Namen im
VIRENDET.3_1-Ordner befinden. Sollten Sie dort dennoch eine solche Datei
finden, dann löschen Sie diese VOR dem Start des VIRENDETEKTORS und legen
Sie nach Überprüfung Ihrer Festplatte(n) mit dem entsprechenden Menüpunkt
(HD-Rootsektor speichern) neu an.
WICHTIG: Verwenden Sie keine VDET-HD.*-Datei von fremden Festplatten!!! Auch
wenn Sie Ihre Platte(n) neu partitionieren _muß_ die zu diesem Target
gehörende Datei neu angelegt werden! Wenn Sie das Programm weitergeben, dann
bitte OHNE ihre Rootsektordateien! Es könnte sonst bei Anwendern, die
grundsätzlich keine Anleitungen lesen, zu Datenverlust führen, wenn diese
einen fremden Rootsektor auf die eigene Platte kopieren.
2. Das Zurückschreiben eines Bootsektors auf eine Diskette:
Eine weitere mögliche Ursache für Datenverlust liegt darin, daß ein in eine
Datei gesicherter Bootsektor später auf eine falsche Diskette
zurückgeschrieben wird. Sie sollten für die Bootsektor-Datei einen Namen
wählen, der es Ihnen gestattet, später noch festzustellen, auf welche
Diskette dieser Bootsektor gehört.
3. Diskettenwechsel zur Unzeit:
Wenn Sie eine Diskette überprüft haben und es wird ein Virus oder ein
anderes Programm im Bootsektor gemeldet, dann dürfen Sie zwischen dem
Erscheinen dieser Meldung und der Entfernung des Virus oder des
Bootprogramms nicht die Disk wechseln! Sonst werden die
Diskettenstrukturinformationen der überprüften Disk auf die neue Disk
geschrieben. Bei unterschiedlichem Format und/oder unterschiedlicher FAT-
bzw. Directory-Länge beider Disketten finden Sie Ihre Daten dann nicht mehr
wieder.
Änderungen der letzten Versionen:
3.1j - Der VIRENDETEKTOR arbeitet jetzt auch korrekt mit der IDE-Platte im
FALCON 030 zusammen. (Das sollte eigentlich schon in 3.1 i
funktionieren, tat es aber nicht...)
- Änderung des Formats der abgespeicherten Rootsektor-Dateien! Es
wird jetzt für jedes überprüfte Target (d.h. für jede Platte) eine
Datei namens VDET-HD.xxx angelegt, wobei "xxx" die Nummer des
jeweiligen Targets ist.
- Kleinere Fehlerkorrekturen und Anpassungen.
3.1i - Probleme mit der Eickmann-HD-Treibersoftware behoben; es sollte nun
auch die IDE-Platte des FALCON 030 korrekt ansprechbar sein.
(Mangels FALCON noch ungetestet.)
- Ein Fehler bei der Erstellung des Protokollfiles auf TTs mit nur
2 MB ST-RAM ist behoben.
- Der VIRENDETEKTOR beachtet nun auch den Cookie "FSEL". Da sowohl
die Fileselectbox von M. Patzel (FSELECT) als auch S. Radermachers
SELECTRIC diesen Cookie unterstützen, ist fsel_exinput damit auch
auf STs mit einem TOS < 1.04 möglich.
- In der Viren-Datenbank hatte ich aus versehen einen Virus
unterschlagen (Chopin-Virus). Dieser ist jetzt ebenfalls enthalten.
- Ich hoffe, daß jetzt auch unter MAGIX! (Multitasking-Betriebs-
systemerweiterung) keine Redraw-Probleme mehr auftreten. (Mangels
MAGIX! ebenfalls ungetestet.)
- Auf Wunsch einiger User wird bei der Linkviren-Prüfung jetzt der
komplette Pfad der zu prüfenden Programmdatei ausgegeben, sofern
dieser nicht länger als 40 Zeichen ist. Andernfalls wird zumindest
der auf diese Länge gekürzte Pfad angezeigt.
- Kleinere Verbesserungen und Anpassungen.
3.1h - Leichte Verstümmelungen der Textausgabe an zwei Stellen der Viren-
Datenbank sind behoben.
- Neue Statusmeldungen beim Programmstart (XBRA-Verkettungen, ...)
mit zugehöriger Hilfsseite. Der Speichertest wird nun auch optisch
angezeigt.
- Ein paar kleinere Änderungen, insbesondere wegen einiger Probleme
mit der Installation der registrierten Version. (Registrierte An-
wender bitte PRIVAT.TXT lesen!)
3.1g - Einbau der Viren-Datenbank. Alle wichtigen Infos zur Arbeits-
und Verbreitungsweise von fast 50 verschiedenen Viren können Sie
abrufen. (Nur in der registrierten Version möglich.)
- Erkennung eines neuen Bootsektorvirus eingebaut.
- Weitere Erkennung von 24 harmlosen Bootsektoren eingebaut.
- Beim Löschen verseuchter Programme wird jetzt physikalisch ge-
löscht. (Dies gilt jedoch _nicht_ beim Löschen nach einer CRC-
Änderung.) Damit kann ein verseuchtes Programm nach dem Löschen
durch den VIRENDETEKTOR auch mit Hilfe diverser Diskutilities, z.B.
RESCUE, DUST oder DISKDOC nicht wieder restauriert werden.
- Der VIRENDETEKTOR kann sich selbst aus einer unregistrierten in
eine registrierte Version verwandeln, sofern eine Originaldisk
vorliegt. (Näheres dazu in HANDBUCH.TXT.)
- Der VIRENDETEKTOR reagiert jetzt etwas besser auf leicht veränderte
Viren, meldet diese also als den "Ursprungsvirus" und nicht nur mit
Hilfe der Analysefunktion als "sehr wahrscheinlich ein Virus".
- Kleinere Bugfixes und Optimierungen.
3.1f - Ein neuer Bootsektorvirus wird erkannt. (Natürlich wurde der auch
schon von den älteren Versionen mit Hilfe der Analysefunktion ohne
Probleme als "wahrscheinlich ein Virus" entlarvt.)
- Ein weiterer Packer (CRUNCHER.TTP) wird erkannt.
- Einige kleinere Änderungen auf Wunsch einiger User, insbesondere
kann das Programm nun aus jeder Menüebene mit ^q (CONTROL-q) ver-
lassen werden.
- Kleinere Änderungen und Optimierungen.
3.1e Schnell noch ein paar Userwünsche erfüllt und ein widerliches
kleines Fehlerchen entfernt:
- Erkennung von sechs weiteren harmlosen Bootsektoren eingebaut.
- Ein Bootsektor kann jetzt auch als HEX-Dump in eine Datei oder auf
den Drucker ausgegeben werden.
- Bei "Bootsektor auf/von Disk schreiben/lesen..." wird der gewählte
Pfad beibehalten, als Default-Pfad gilt das Startdirectory des
VIRENDETEKTORS
- Ein Bug, der in bestimmten Fällen einen Rootsektor unberechtigter-
weise als "verändert" meldete, ist beseitigt.
- Kleinere Änderungen und Optimierungen
3.1d Hoffentlich das letzte Update in wöchentlicher Folge...
- Erkennung von drei weiteren harmlosen Bootsektoren eingebaut.
- Kleineren Bug beseitigt.
- Analyse für Linkvirenverdacht verbessert (ein Fehlalarm sollte
jetzt noch seltener sein).
- Geringfügige Detailverbesserungen.
3.1c Ein Update jagt das nächste...
- Erkennung von vier weiteren harmlosen Bootsektoren eingebaut.
- Einige kleinere Bugs beseitigt (CRC-Prüfsummen-Editierung, Proto-
kollfile, ...).
- Die Arbeitsgeschwindigkeit des Programms wurde geringfügig erhöht.
- CRC-Prüfsumme nun auch bei Programmen mit <=300 Bytes
- CPX-Files werden ebenfalls in die CRC-Prüfsummenbildung übernommen.
Zwar existieren noch keine "CPX-Viren", also Linkviren, die CPX-
Module befallen, aber als "Vorsorge" kann ein solcher Schutz, der
von einigen Usern gewünscht wurde, zumindest nichts schaden.
3.1b: Tja, innerhalb kürzester Zeit gleich noch eine neue Version...
- Zwei neue Bootsektorviren werden erkannt. (Die auch schon von
älteren Versionen anhand der Analysefunktion erkannt wurden, aber
nun eben mit ihrem Namen und nicht mehr als "wahrscheinlich ein
Virus" gemeldet werden.
- Erkennung von zwei weiteren harmlosen Bootsektoren eingebaut.
- Bei "Alle Programme überprüfen" wird jetzt nicht mehr zum nächsten
Laufwerk gewechselt, wenn der Vorgang durch ESCAPE unterbrochen
wurde.
- Nun wirklich kein Absturz mehr, wenn Wechselplatte nicht eingelegt
- Fehler bei Schreibschutzprüfung behoben, trat in Zusammenhang mit
der Verwendung einer Auto-Monitor-Switchbox auf.
- Die Arbeitsgeschwindigkeit bei der Programmprüfung mit einge-
schalteter CRC-Prüfsummenbildung wurde um ca. 25% gesteigert. Diese
Verbesserung der Arbeitsgeschwindigkeit ist allerdings nur bei
RAM-Disks und Festplatten spürbar, bei Disketten kostet nach wie
vor der Massenspeicherzugriff die meiste Zeit.
- Kleinere Bugfixes (u.a. Erkennung unbekannter Linkviren)
3.1a: - Obwohl die Version 3.1 an einer kompletten PD-Serie mit mehr als
300 Disketten getestet wurde, hatte sich bei der Analyse auf
unbekannte Linkviren ein Tippfehler <arghh> in den Source einge-
schlichen. Die Folge war in _sehr_ seltenen Fällen ein Fehlalarm
bei bestimmten Programmen, die in Wirklichkeit nicht verseucht
waren. Dieser Fehler ist nun behoben.
- Insbesondere bei schnellen Rechnern (TTs) oder bei Verwendung eines
"Software-Blitters" kam es gelegentlich dazu, daß ein Klick auf
einen Menüpunkt gleichzeitig als Klick auf den nächsten Menüpunkt
interpretiert wurde, wenn der Benutzer die Maustaste nicht schnell
genug losgelassen hatte. Dieser Fehler sollte nun der Vergangenheit
angehören.
- Die Erkennung weiterer fünf harmloser Bootsektoren wurde eingebaut.
- Bei der Speicherung eines Bootsektor in eine Datei oder beim
umgekehrten Vorgang wurde ein "Abbruch" in der Fileselektorbox
unter bestimmten Umständen nicht beachtet. Auch dieser Bug ist nun
entfernt.
3.1: - Weitere Erkennung von harmlosen Bootsektoren eingebaut.
- Zwei neue Bootsektorviren werden erkannt.
- Eine weitere Mutation des Milzbrand Virus (Linkvirus), die der
VIRENDETEKTOR bislang nicht erkannt hat, wird in dieser Version
ebenfalls identifiziert.
- Programme werden auf bislang unbekannte Linkviren untersucht. Bei
mehr als 3.000 testweise überprüften Programmen trat hier nicht ein
einziger Fehlalarm auf. Dennoch ist es möglich, daß diese Funktion
zu einem Fehlalarm führt. Falls Sie mir ein verdächtiges Programm
zusenden, kann ich es genauer analysieren und Ihnen mitteilen, ob
tatsächlich ein Befall vorliegt. Es ist übrigens durchaus möglich,
daß neue Linkviren mit dieser Analyse _nicht_ entdeckt werden!
Diese Funktion ist also kein zuverlässiger Ersatz für regelmäßige
Updates des VIRENDETEKTORS!
- Erkennt jetzt folgende Packer: PFX-PAK, Turbo-Packer+, ICE-Pack,
DCSquish, BA-Packer, PACK 2.0, JAM-Pack und Automation Compacter.
- Kleinere Änderungen am Protokollfile
- Fehlerbehandlung verbessert
- Kleinere Änderung der Menüstruktur (Bedienung jetzt konsistenter).
- Speichern eines Bootsektors in eine Datei und Restaurieren eines
Bootsektors aus einer Datei auf Disk
- 1st Lock Disketten werden erkannt und _nicht_ immunisiert
- Kein Absturz, wenn Zugriff auf nicht eingelegte Wechselplatte.
- Es kann nun mehr als eine CRC-Prüfsumme pro Namen gespeichert
werden.
- Einzelne CRC-Prüfsummen können aus der Liste entfernt werden.
- Es liegt eine GEM-Version des WPROTECT bei.
- Der VIRENDETEKTOR läuft seit der Version 3.1 nicht mehr auf STs mit
lediglich 512 KByte Hauptspeicher! Näheres dazu weiter unten.
3.0g: - Unter bestimmten Umständen kam es bei Abspeichern der Parameter-
datei auf Diskette zum Absturz. Dieser Fehler sollte nun nicht mehr
auftreten.
- Erkennung einiger harmloser Bootsektoren hinzugefügt.
3.0f: - Ein blöder Fehler, der dazu führte, daß der VIRENDETEKTOR sich bei
der Überprüfung von Dateien, die exakt 300 Byte lang sind, mit
einer Fehlernummer verabschiedete, ist behoben.
- Eine kleine Änderung der Menüstruktur erleichtert das zügige
Arbeiten.
- Bei "Einzelne Programme überprüfen" wird der gewählte Pfad für
weitere Überprüfungen beibehalten.
- Leider war auch die Version von WPROTECT, die seit der Version 3.0d
beilag, nicht ganz fehlerfrei - mit der nun verfügbaren neuen
Version von WPROTECT sollten keine Probleme mehr auftauchen.
3.0e: - Es wird zuerst auf Befall mit Linkviren getestet und erst danach
(falls kein Befall festgestellt wurde) die CRC-Prüfsumme gebildet
bzw. überprüft.
- Erkennung einiger harmloser Bootsektoren hinzugefügt.
3.0d: - Probleme bei Speichern der CRC-Datei, die beim Starten des
VIRENDETEKTORS von Diskette unter TOS 1.02 auftraten, sind behoben.
- Seit dieser Version liegt eine fehlerbereinigte Version des
WPROTECT bei.
- Erkennung einiger harmloser Bootsektoren hinzugefügt.
3.0c: - Bei Schreibschutzüberprüfung jetzt auch "Abbruch" möglich
- MS-DOS-Bootsektor wird nun auch bei $E900 erkannt
- Immunisierungsbootprogramm leicht geändert
- Bei der Überprüfung von Festplattenpartitionen oder RAM-Disks (also
Laufwerk C und größer) wird nach der Überprüfung aller Programme
automatisch zum nächsten Laufwerk gewechselt. Dadurch sparen Sie
bei der Überprüfung der gesamten Platte den manuellen Wechsel der
Laufwerke.
- Kleinere Änderungen im Status-Info
3.0b: - Kleiner Fehler bei der Verwaltung der CRC-Prüfsummen beseitigt
(hatte keinen Einfluß auf die Betriebssicherheit).
- Erkennung einiger harmloser Bootsektoren hinzugefügt.
3.0a: - Fehler (Absturz) bei nicht AHDI-kompatiblen HD-Treibern (z.B.
ICD-Treiber <5.1) bei HD-Rootsektorzugriffen behoben.
- VIRENDETEKTOR arbeitet bei STs und STEs nun auch mit nicht AHDI-
kompatiblen Treibern zusammen. Auf dem TT wird allerdings ein
AHDI-kompatibler Treiber benötigt (nur für Rootsektorzugriffe).
Veränderungen von 2.8 / 2.9 auf 3.0:
Der VIRENDETEKTOR läuft nun auf allen Auflösungen und Graphikkarten, die
mindestens eine Auflösung von 640*400 Punkten liefern. Insbesondere wird
auch der neue ATARI TT in den Auflösungen ST-HIGH, TT-MID und TT-HIGH
unterstützt.
Es kann unter drei verschiedenen Verfahren zur Immunisierung des Bootsektors
ausgewählt werden. Die gewählte Immunisierung kann auf Wunsch immer
aufgebracht werden (Impfung). Der VIRENDETEKTOR ist derzeit der einzige
Virenkiller, der ausführbare Immunisierungs-Bootsektoren erstellt, die
dennoch MS-DOS kompatibel bleiben! Damit sind solche Disketten weiterhin auf
PCs und unter PC-Emulatoren lesbar.
Seit dieser Version besteht die Möglichkeit, auf Wunsch des Benutzers über
ausführbare Programmdateien eine CRC-Prüfsumme zu erstellen. Damit ist
gewährleistet, daß auch zukünftige Linkvirengenerationen automatisch durch
die nach einem Befall veränderte Prüfsumme erkannt werden können. Diese
Prüfsummenerstellung ist um einen Faktor 50-200 schneller, als andere
Virenkiller.
Neben kompletten Laufwerken und einzelnen Programmen können nun auch gezielt
einzelne Pfade auf Linkvirenbefall untersucht werden. Zudem können nun alle
angeschlossenen Partitionen/RAM-Disks untersucht werden, die Beschränkung
auf maximal 10 Laufwerke ist somit nicht mehr vorhanden.
Neben den üblichen Extensionen (PR?, AC?, TOS, TTP, APP und GTP) können noch
vier weitere selbstdefinierte Extensionen gewählt werden, die bei der
automatischen Linkvirenprüfung berücksichtigt werden.
Der Rootsektor der Festplatte kann auf Veränderungen überprüft werden, von
Viren zerstörte Rootsektoren werden auf Wunsch restauriert.
Alle einstellbaren Parameter des VIRENDETEKTORS sind abspeicherbar und
stehen somit beim Start des Programms in der gewünschten Form zur Verfügung.
Der VIRENDETEKTOR gibt auf Wunsch eine ausführliche Protokolldatei aus, in
der alle aktuellen Systemparameter und verbogenen Vektoren dokumentiert
sind. Mit Hilfe dieser Datei ist bei vielen Problemen eine genaue
Fehlerdiagnose durch einen fachkundigen Experten möglich. Insbesondere bei
Fehlermeldungen benötige ich diese Protokolldatei, um der Ursache nachspüren
zu können!
Selbstverständlich wurden erneut einige kleinere Programmfehler beseitigt,
neue Routinen zur Erkennung aktueller Viren eingebaut und die Erkennung
einiger neuer "harmloser" Bootsektoren wurde ebenfalls implementiert.
Zwei "Features" sind im Unterschied zu den alten Versionen nicht mehr
vorhanden: Zum einen der alternative Font. Dieser ist einer "sauberen"
Programmierung zum Opfer gefallen, da sonst die Lauffähigkeit auf
verschiedenen Grafikkarten nicht gewährleistet wäre. Zum anderen ist es nun
nicht mehr möglich, die Hnadbuchdatei innerhalb des VIRENDETEKTORS zu lesen.
Sie sollten sich diesen Text ohnehin besser ausdrucken. Mit Erscheinen der
Version 3.2 wird das Handbuch voraussichtlich in stark erweiterter Form auch
gedruckt und gebunden angeboten. Über Details werden Sie als reg. Benutzer
zu gegebener Zeit schriftlich informiert.
Bekannte Programmfehler, Inkompatibilitäten und Unschönheiten
Folgende Probleme können bei der Benutzung dieser Version auftreten:
- Die Harddisktreiber-Software der Firma GE-SOFT enthält in der Version
4.03a (und wahrscheinlich auch in den älteren Versionen) einen Fehler,
der dazu führt, daß ein Rootsektorzugriff durch den VIRENDETEKTOR (und
natürlich auch durch andere Programme, die im _physikalischen_ Lese-
bzw. Schreibmodus arbeiten) auf ein SCSI-Device mit einer Fehler-
meldung quittiert wird. Bei ACSI-Platten tritt dieser Fehler nicht
auf!
Dieses Problem, das wie gesagt nicht durch den VIRENDETEKTOR, sondern
durch den fehlerhaften Treiber verursacht wird, ist inzwischen an
GE-SOFT weitergeleitet und sollte somit in zukünftigen Versionen
des Treibers nicht mehr auftreten.
Abhilfe für die Benutzer dieser Treiberversion:
* Neue Treiberversion von GE-SOFT besorgen mit Hinweis auf diesen
Fehler
oder:
* Patch am Dateioffset $330 von GE_HDI.PRG 4.03a (Länge 7218 Byte):
Bytes $6C $10 -> $4E $71 (BGE.S L0029 wird ausge-NOP-t).
(OHNE GEWÄHR, aber nach bestem Wissen und Gewissen und mit der
Version 4.03a erfolgreich getestet!)
- Wenn Sie den VIRENDETEKTOR umbenennen, d. h. wenn das Programm bei
Ihnen nicht mehr VIREND31.PRG heißt, fragt der VIRENDETEKTOR beim Pro-
grammstart nach seiner Programmdatei. Sie brauchen dann nur in der
Fileselectbox das umbenannte Programm anzuklicken und können weiter-
arbeiten. Wem dies zu lästig ist, der sollte es beim alten Namen (also
VIREND31.PRG) belassen.
- Versuchen Sie nicht, den PFX-PAK, den ICE-PACK oder einen anderen
Packer, der Programme mit einem Laufzeitentpacker versieht, auf den
VIRENDETEKTOR los zu lassen. Erstens werden diese Packer im besten
Fall die Programmdatei um lächerliche 5-10% verkleinern, es lohnt also
nicht. Zweitens wird der VIRENDETEKTOR dies als Manipulation an seiner
Programmdatei empfinden und den Versuch, das Programm zu starten, mit
einer wütenden Meldung nebst Warmstart (Reset) beantworten.
- Der VIRENDETEKTOR benötigt fast 600 KByte freien Arbeitsspeicher.
Da auf einem alten 260 oder 520 ST mit nur 512 KByte Hauptspeicher
nicht soviel Speicher zur Verfügung steht, wird der VIRENDETEKTOR in
einem solchen Fall mit der Meldung "Speichermangel" den Programmstart
abbrechen. Für registrierte Benutzer ist eine leicht abgespeckte
Version erhältlich, die natürlich ebenfalls alle Viren erkennt.
Diese Version ist _nicht_ frei kopierbar, registrierte Benutzer
können diese Version aber kostenlos bei mir bekommen. Schicken
Sie mir dazu einfach eine formatierte Leerdisk und einen ausreichend
frankierten Rückumschlag unter Angabe Ihrer Seriennummer.
- Bei der Benutzung der NVDI-Versionen 2.00 und 2.01 kann es zu
verstümmelten Textausgaben in Programmen kommen, die wie der VIREN-
DETEKTOR über das VDI mittels v_justified ausgeben. Dies betrifft auch
einige Stellen im VIRENDETEKTOR, dort ist der ausgegebene Text durch
fehlende Spaces und ineinander geschobene Zeichen verunstaltet. Wie
gesagt liegt dies NICHT am VIRENDETEKTOR, sondern an einem Fehler von
NVDI, der seit der Version 2.02 behoben ist. Wenden Sie sich wegen
eines Updates an BELA, sofern Sie noch im Besitz einer dieser alten
Versionen sind!
- Der VIRENDETEKTOR reagiert etwas übellaunig (eventuell Ausgabe einer
Fehlernummer, unter bestimmten Bedingungen einfach ein kommentarloser
Absturz), wenn Sie versuchen sollten, SPECTRE-Disketten (MAC-Emulator)
auf Linkvirenbefall zu untersuchen. Der Grund für dieses Ver-
halten ist die im Gegensatz zum GEMDOS komplett andere Datei-
Struktur der SPECTRE-Disks. Aus diesem Grund sehen auch die im Menü-
punkt "Bootsektor anzeigen" ausgegebenen Disketten-Strukturinfor-
mationen reichlich schwachsinnig aus. Sollte eine SPECTRE-Disk von
einem Bootsektorvirus befallen sein, wird dieser selbstverständlich
erkannt - im übrigen ist eine derartig befallene Diskette aber für den
SPECTRE nicht mehr lesbar. Daran ändert auch die Vernichtung des Virus
meist nichts mehr. Es ist aber nur schwer vorstellbar, wie der Virus
auf den Bootsektor einer solchen Diskette kommen sollte.
- Falls beim Start des Programms noch Laufwerke in drv_bits ($4C2)
angemeldet sind, die es aber tatsaechlich nicht mehr gibt, ver-
abschiedet sich das Programm unter Umständen mit dem "Unbekannten
Fehler -1/-1" bei diskettenbezogenen Funktionen.
(Bei der normalen Arbeit mit dem VIRENDETEKTOR kommt das so gut wie
nie vor, es sei denn, Sie entfernen ein Laufwerk physikalisch, in dem
Sie beispielsweise das Anschlußkabel eines Laufwerks abziehen.)
- Die Menüpunkte zum Anzeigen/Überprüfen/Restaurieren des HD-Rootsektors
arbeiten auf dem ATARI TT und FALCON 030 nur bei Verwendung eines
AHDI-kompatiblen Treibers und sind auch nur dann anwählbar.
- Zur Zeit kann beim Anzeigen/Überprüfen/Restaurieren des HD-Rootsektors
für jedes angeschlossene Target nur auf Unit 0 zugegriffen werden. Wer
also seine SH 204/205 oder Megafile mit einem zweiten Laufwerk ausge-
rüstet hat, der kann das an Unit 1 angeschlossene Laufwerk nicht
ansprechen. Diese Einschränkung ist nur für einen sehr kleinen Teil
der Benutzer von Bedeutung und wird in einem der nächsten Updates
behoben sein.
- Entfernen Sie bitte nicht die Diskette, während eine Überprüfung
läuft, da der VIRENDETEKTOR sonst möglicherweise abstürzt. Dies ist
kein Fehler, den der VIRENDETEKTOR zu verantworten hat, sondern liegt
an einer Unzulänglichkeit des verwendeten Compilers, die leider nicht
mit zumutbarem Aufwand zu umgehen war.
- Die Prüfung auf Befall mit unbekannten Linkviren kann in seltenen
Fällen dazu führen, daß unverseuchte Programme als "verdächtig" einge-
stuft werden. Inzwischen sind mit der aktuellen Version mehrere
hundert PD-Disketten überprüft worden. Es gab lediglich bei den
folgenden Programmen einen Fehlalarm (Programm wird als verdächtig
gemeldet, obwohl kein Befall vorliegt):
Programmname | Programmlänge | Autor
================================================================
CACHE030 | 268 | Laurenz Prüssner
CLEO | 13.948 | L.J.M. de Wit
MEM_xxxx.PRG | 862 | Armin Hierstetter, ICP Verlag
| |
- Einige wenige resetfeste Programme könnten vom VIRENDETEKTOR eventuell
irrtümlich für einen speicherresidenten Virus gehalten werden. Das
Programm unterbricht den Programmlauf dann mit einer entsprechenden
Meldung. In diesem Fall sollten Sie VIRENDETEKTOR nach Entfernen des
betreffenden Programms erneut starten.
- Das Programm läuft mit allen bisher erschienenen offiziellen TOS-
Versionen, lediglich bei uralt Disketten-TOS-VERSIONEN gibt es leider
gelegentlich Verschiebungen der Schrift auf dem Bildschirm (Ursache
unbekannt)! Bei Erscheinen des neuen Multi-TOS wird es selbstverständ-
lich ein Update geben, welches auch auf diesem neuen TOS lauffähig
sein wird.
Ansonsten dürften bei der Benutzung des VIRENDETEKTORS keine Probleme
auftreten.
Sollte jedoch beim Arbeiten mit dem VIRENDETEKTOR dennoch ein Fehler
auftreten, dann erscheint eine Meldung "Unbekannter Fehler xyz aufge-
treten". Bitte teilen Sie mir dann die ausgegebene Fehlernummer mit,
sowie eine kurze Schilderung, wie Sie diesen Fehler erzeugt haben. Es
wäre auch nützlich zu erfahren, wie Ihr System ausgerüstet ist, mit
welcher TOS-Version Sie arbeiten und welche residenten Programme und
Accessories Sie verwendet haben, als der Fehler aufgetreten ist. Am
besten Sie erzeugen ein Protokollfile mit dem VIRENDETEKTOR unter den
Bedingungen, die zum Absturz bzw. der Fehlermeldung geführt haben. Es
wäre hilfreich, wenn Sie mir dieses Protokollfile gedruckt oder auf
Diskette zuschicken könnten. Testen Sie aber bitte möglichst vorher, ob
der Absturz oder Fehler nicht von einem residenten Programm oder
Accessory verursacht wurde und vergessen Sie das Rückporto nicht, sofern
Sie Ihre Diskette zurückgeschickt haben möchten oder eine Antwort er-
warten!
Was gibt's in der nächsten VIRENDETEKTOR-Version?
Ich arbeite trotz meiner chronisch knappen Zeit fleißig weiter an diesem
Programm. Neben der Verbesserung kleiner Fehler, die in einem so
umfangreichen Programm leider unvermeidlich sind, wird es ständig an die
aktuelle Virenentwicklung angepasst. Soweit es meine Zeit zuläßt, werden
auch neue Features und Verbesserungen eingebaut. Für die Zukunft ist u.a.
folgendes geplant:
- Für den ICE-PACK und den PFXPAK wird die Möglichkeit des automatischen
Entpackens zum Zeitpunkt der Überprüfung eingebaut werden. Damit wird
es möglich, ein gepacktes Programm zur Überprüfung auszupacken, um
auch Linkviren zu erkennen, die _vor_ dem Packvorgang das Programm be-
fallen haben. Für den PFX-PAK war dies eigentlich schon für diese Ver-
sion vorgesehen, wegen einiger Probleme muß ich Sie allerdings auf die
Version 3.2 vertrösten.
- Die Arbeitsgeschwindigkeit, die von 3.0 auf 3.1 wegen der vielen neuen
Funktionen etwas zurückgegangen ist, wird von Version zu Version
weiter optimiert werden.
- In der nächsten Version besteht die Möglichkeit, die wichtigsten Aus-
gaben des VIRENDETEKTORS auf einen Drucker oder in eine Datei umzu-
leiten.
- Es ist ein "VIRENDETEKTOR-light" in Vorbereitung. Dieses Programm
wird ein TTP-Programm sein, welches über eine Kommandozeile gesteuert
wird und auch von Shells im Batchbetrieb verwendet werden kann.
- Im Moment erstelle ich ein komplett überarbeitetes bebildertes Hand-
buch, daß in gedruckter Form erscheinen wird. Dieses Handbuch wird den
Umfang der Datei HANDBUCH.TXT bei weitem übersteigen und auch mit
einem Stichwortverzeichnis versehen sein. Neben detailierten Infos zu
Computerviren wird auch der VIRENDETEKTOR in allen Details beschrieben
werden. Es ist klar, daß ich dieses Handbuch nicht kostenlos mit-
liefern kann, die Druckkosten liegen zu hoch, um diese mit dem Share-
warebeitrag zu decken. Registrierte User werden bei Erscheinen des
Handbuchs benachrichtigt, der Preis steht noch nicht fest, da ich die
genauen Druckkosten noch nicht kenne.
Zudem sind für die nächsten Versionen unter anderem folgende Er-
weiterungen vorgesehen, die aber in der Version 3.2 wahrscheinlich noch
nicht realisiert werden:
- Es werden spätestens mit Erscheinen des Multi-TOS einige gravierende
Änderungen an der Benutzeroberfläche vorgenommen.
- Der VIRENDETEKTOR installiert eine ständige Viren-Überwachung! Sobald
sich ein Virus im System befindet, erhalten Sie eine Warnmeldung und
können Gegenmaßnahmen einleiten. Damit ist der weiteren Virenplage
ein für allemal ein Riegel vorgeschoben.
- Es kann auch auf Unit 1 eines Targets zugegriffen werden. (Wichtig für
alle, die Ihre SH 204/205 oder Megafile mit einem zweiten Laufwerk aus
gerüstet haben.)
- Zur Zeit arbeite ich an der Möglichkeit, Programmfiles gegen Link-
viren zu immunisieren!!! Ob dieser Programmpunkt allerdings bis zur
nächsten Version zu meiner Zufriedenheit funktioniert, kann ich
jetzt noch nicht versprechen. Bislang gibt es jedenfalls noch keine
zufriedenstellende Lösung für dieses Problem, die ausreichende Kompa-
tibilität gepaart mit einer annehmbaren Geschwindigkeit bietet.
Ich nehme auch gerne Verbesserungsvorschläge von Anwenderseite entgegen,
diese werden - wenn möglich - ebenfalls berücksichtigt!
