SIEGFRIED AWAC: Das Frühwarnsystem ---------------------------------- Der Virenplage auf dem Amiga stehen viele Anwender meist hilflos gegenüber. Mit Antivirenprogrammen besteht zwar die Möglichkeit bekannte Viren aufzuspüren, aber gerade neue noch unbekannte Viren bleiben davon unberührt. Der Anwender lebt in der trügerischen Sicherheit, dass seine Datenbestände virusfrei sind. Es sind daher nach Möglichkeiten zu suchen, den Zeitraum zu verkürzen in dem ein neuer Virus erscheint und ein Viruskiller den Virus erkennt. Zum Auffinden neuer noch unbekannter Viren haben sich in der Hauptsache zwei Massnahmen entwickelt: das dauerhafte Überprüfen wichtiger Systemvektoren und/oder das Benutzen von Prüfsummen in Daten- und Programmbeständen. Systemvektoren: In vielen Fällen manipuliert ein Virus Betriebssystemvektoren. Die Möglichkeiten hierzu sind vielfältig, wie z.B. das Umlenken von Schreib- oder Lesefunktionen auf den Virus. Werden über ein Programm die wichtigsten Systemvektoren laufend überprüft und es tritt eine unerwarteten Änderung der Vektoren ein kann man davon ausgehen, dass sich ein Virus aktiviert hat. Prüfsumme: Beim Eindringen eines Virus werden Daten oder Programme verändert. Existiert zu einem Programm eine Prüfsumme, kann diese zu jedem beliebigen späteren Zeitpunkt wieder mit dem Programm verglichen werden. Stimmt die aktuell errechnete mit der schon existierenden Prüfsumme nicht überein wurden Veränderungen am Programm vorgenommen. Veränderungen können sein ein Update des Programmes, eine Komprimierung mittels eines Packers oder, der schlimmste Fall, eine Infizierung durch einen Virus. An diesem Punkt setzt Siegfried Awac an! Sinn und Zweck von Siegfried Awac ist es, ein möglichst schnelles Frühwarn- und Erkennungsystem gegen neue Viren einzurichten. Aus diesem Grunde ist Siegfried Awac FREEWARE und kann von jedem unentgeltlich genutzt werden. Ziel ist es ein einfach zu bediendendes Programm zum Schutz gegen das Eindringen von neuen Viren bereitzustellen. Siegfried Awac erzeugt von jedem Programm Prüfsummen, die in einer Datei gesammelt werden. Zu einem späteren Zeitpunkt können die Prüfsummen mit den Programmen verglichen und somit Veränderungen festgestellt werden. Jeder der Programme findet die NICHT durch ein Update oder eine Komprimierung verändert wurden, sollte diese umgehend an die Kasseler Virenbank zu einer umfassenden Analyse übersenden. Dort wird untersucht ob es sich bei dem veränderten Programm um einen neuen Virus handelt. Stellt sich heraus dass diese Datei tatsächlich einen NEUEN Virus enthält, wird dieser sofort in den Datenbestand der Kasseler Virenbank übernommen. Der neue Virus wird im Antivirenprogramm SFAP zur Erkennung integriert und der Einsender bekommt gratis die neueste Version zu Verfügung gestellt. Ausserdem erhält er eine Belohnung von 150 DM! HINWEIS: aus rechtlichen Gründen kann die Belohnung nur in der Bundesrepublik Deutschland gezahlt werden. Außerhalb Deutschland ist eine Geldbelohnung nicht möglich! Um eine weitere Ausbreitung der Viren zu verhindern, bietet die Kasseler Virenbank allen angeschlossenen Antivirenprogrammierern freien Zugang zu den Datenbeständen. Diese können somit schnell und unkompliziert Ihre Virenerkennung auf den neusten Stand bringen. Um einen schnellen Transfer der Daten zu gewährleisten steht dem Benutzer von Siegfried Awac die MB Kassel zur Verfügung. Hier wurde extra ein Bereich eingerichtet in dem die verdächtigen Programme abgelegt werden können. Außerdem können sich angeschlossene Antivirenprogrammierer über die Mailbox mit neuen Viren und Informationen versorgen. Erreichbar ist die MB über die Nummern (0561/571327 2400B, 0561/571972 14400B, 0561/5799037 ISDN). Bei einem flächendeckenden Einsatz von Siegfried Awac gehen die Möglichkeiten aber noch viel weiter als nur die schnelle Erkennung von neuen Viren. Durch die zentrale Koordination lassen sich unter anderen Rückschlüße auf die Enstehungsorte von Viren ziehen. Dies wiederum kann dazu beitragen eine Spur zu dem eigentlichen Virusprogrammierer aufzufinden. Je mehr Anwender Siegfried Awac benutzen, desto enger läßt sich das Netz knüpfen. Letztlich profitieren alle AMIGA-Anwender davon und die Virenprogrammierer werden hoffentlich demotiviert. Siegfried Awac ist über diverse DFÜ-Netze zu beziehen oder gegen Einsendung eines mit 3,- DM frankierten und adressierten Rückumschlag mit einer Leerdiskette direkt über Fa. Siegfried Soft Abt. Virenbank. Adresse: Siegfried Soft Abt. Virenbank Reichenbergerstr. 12 D-34246 Vellmar Tel.: 0561/9823908 Fax : 0561/573179 COPYRIGHT --------- SIEGFRIED AWAC ist Copyright by Siegfried Soft. Es ist ausdrücklich erlaubt Siegfried AWAC weiterzukopieren! SYSTEMVORAUSSETZUNGEN --------------------- Mindestens Kickstart Version 1.3 oder höher. 1 MByte RAM-Speicher (ohne Sound läuft Siegfried Awac auch auf 512KByte AMIGAs). INSTALLATION auf Festplatte --------------------------- Zur Installation auf Festplatte liegt dem Programm ein Commodore-Installer bei. Möchte man per Hand installieren ist nur zu beachten das die "Siegfried.Library" in das LIBS: Verzeichnis Ihrer Festplatte kopiert wird. DISKETTENBENUTZER ----------------- Diskettenbenutzer booten am besten direkt von der Siegfried Awac Diskette, dies ist am einfachsten. Wie bei der Festplatteninstallation ist es auch hier wichtig das die "Siegfried.Library" im LIBS: Verzeichnis der Boot- bzw. Workbenchdiskette zu finden ist. BENUTZUNG --------- Siegfried AWAC kann über CLI oder Workbench gestartet werden. Gesteuert wird Siegfried AWAC über das Gadget "START". "START" dient sowohl zum Erstellen der Schutzdaten als auch zum überprüfen. Schutzdaten erstellen --------------------- Ein Klick auf "START" öffnet einen Dateiauswahlfenster (Filerequester). Der Anwender kann das Laufwerk, das Verzeichniss oder die Datei bestimmen über die er Schutzdaten erstellen möchten. Im den meisten Fällen wählt man hier ein komplettes Laufwerk (wie z.B.: WB:, Work: oder DH0:). Mit einem Klick auf OKAY bestätigt man die Auswahl. Nach der Auswahl des Laufwerks oder Verzeichniss öffnet sich automatisch ein zweites Dateiauswahlfenster. Der Anwender kann nun festlegen in welche Datei die Sicherungsdaten geschrieben werden sollen. Dabei kann der Anwender einen beliebigen Pfad auswählen wo er die Sicherungsdaten ablegen möchte (Festplattenbesitzer sollten sich ein eigenes Verzeichniss dafür anlegen oder die Sicherungsdaten in das S: Verzeichniss sichern. Der Dateiname sollte den Namen des Laufwerks enthalten, damit verschiedene Sicherungsdatei besser auseinander halten kann. Die Pfadauswahl erfolgt bequem über die linke Maustaste. Den Dateiname trägt man durch einen Klick auf das "FILE"-Feld des Auswahlrequesters per Tastatur ein. (Für die Sicherungsdaten des Laufwerk "WORK:" könnte man z.B. den Namen "AWAC.Work" vergeben). Wichtig ist das man beim Erstellen der Schutzdaten einen neue Datei angibt, ansonsten geht Siegfried AWAC davon aus das man einen Prüfungslauf starten möchten. Nach Angabe der Sicherungsdatei wird der Sicherungslauf gestartet. Siegfried AWAC listet nun alle Programme auf über die es Schutzdaten erstellt. Über die Space-Taste hat man während der Bearbeitung die Möglichkeit zum Anhalten. Dieser Halt wird durch eine beliebige andere Taste wieder aufgehoben. Mittels der linken Maustaste kann vorzeitig abgebrochen werden. Nachdem alle Dateien durchlaufen worden sind werden die Sicherungsdaten in die angegeben Sicherungsdatei gschrieben. Fertig ist der Schutz! Prüfen der Programme anhand der Schutzdaten ------------------------------------------- Nachdem die Schutzdaten erzeugt wurden, sollten sie in regelmäßigen Abständen mit den Programmdateien verglichen werden. So kann das Eindringen von Viren so gut wie verhindert oder zumindest in einem frühen Stadium entdeckt werden. Der Vorgang des Prüfen läuft ähnlich ab wie das Erstellen der Schutzdaten. Über "START" wird das Laufwerk oder das Verzeichniss gewählt das man prüfen möchten. Nach der Auswahl des Pfads wählt man in einem zweiten Dateiauswahlfenster die zugehörige Schutzdatei aus und los geht der Test. Werden während des Überprüfungslauf ein oder mehrere Abweichungen zwischen dem Programmdateidaten und den Schutzdaten festgestellt, werden diese ausgegeben zum einem im Protokoll ausgegeben und zum anderen ein Fenster geöffnet mit vier Gadgets geöffnet. Das Fenster hat folgenden Aufbau: "Änderung in Datei festgellt:" "Work:.....xyz" "Änderung: Dateilänge, Prüfsumme "Weiter" "Update" "Copy" "Cancel" Als Änderungen können ausgegeben werden: - Prüfsumme: Die Datei hat sich geändert, es wurde eine abweichende Prüfsumme errechnet - Dateilänge: die Größe der Datei hat sich geändert - Datum: das Erstellungsdatum der Datei hat sich geändert - Datei ist neu: die gefundene Datei ist in den Sicherungsdaten noch nicht vorhanden Der Anwender muß nun entscheiden wie er weiterverfahren möchte. Vier Möglichkeiten stehen Ihn zur Verfügung: - Weiter: Es wird im Prüfungslauf fortgefahren ohne die Änderung zu beachten. Beim nächsten Sicherungslauf wir bei dieser Stelle wieder angehalten. - Cancel: Der Prüfungslauf wird vorzeitig abgebrochen. - Update: Der Prüfungslauf wird fortgesetzt die Schutzdaten werden mit den neuen Werten aktualisiert. Die sollte man immer dann machen wenn man sich sicher ist das, daß es sich bei der Änderung nicht um eine virulente Veränderung handelt, wie z.B. ein Programmupdate oder das komprimieren von Programmen oder das neu hinzufügen von Programmen. - Copy: Diese Funktion sollte nur benutzt werden wenn der Anwender der Meinung ist das die Änderung an den Programm durch einen Virus hervorgerufen wurde. Es wird ein Dateiauswahlfenster geöffnet. Der Benutzer kann hier angeben wohin eine Kopie des möglichweise verseuchten Programm kopiert werden soll. Modembenutzer können das Programm hier gleich ihr Upload-Verzeichniss angeben. Anwender ohne Modem empfehlen wir einen Diskette. Nach dem bestätigen des Pfad wird das Programm umkopiert. Zur Sicherheit wird die Kopie in einer zusätzlich Endung (.awac) versehen und zusätzlich kodiert, damit es nicht zufällig gestartet werden kann und Schaden anrichtet. Die Datei sollte dann so schnell wie möglich an uns gesendet werden (per DFÜ oder Post). Wie auch beim Prüfsummen erstellen, werden auch beim Prüfen alle Meldungen laufend protokolliert. Funktion Protokoll ------------------ Hierüber kann der Anwender sich alle Aktionen von Siegfried Awac nachträglich ansehen und gegebenfalls ausdrucken oder als Datei speichern. Die protokolloerten Daten werden in einen eigenen Fenster angezeigt. Über einen Schieberegler können alle Einträge betrachtet werden. Der Anwender hat die Möglichkeit diese Daten auszugeben. Dies erfolgt über die Funktion "Drucken" im Protokoll-Fenster. Wurde die Funktion angewählt, öffnet sich eine Dateiauswahlfenster. Als Ausgabedatei wird "prt:" vorgegeben, die Ausgabe auf dem Drucker. Als Drucker wird der in den Preferences der Workbench eingestellte benutzt. Es ist aber auch möglich die Ausgabe in eine Datei umzuleiten. Hierzu muß nur die Ausgabe "prt:" durch eine beliebige Dateiangabe ersetzt werden. Quit ---- Beenden des von Siegfried AWAC. Rückkehr zur Workbench z.B. Shell. Menüleiste ---------- Project-Menü Info Ausgabe der Versionsnummer und des Copyrightvermerks. Vektoren Es werden die wichtigsten Betriebssystemvektoren angezeigt. Aus diesen Angaben kann man ersehen, ob sich ein Programm resident im Speicher befindet. Filter Ein/Ausschalten des Audiofilters. Bei dargestellten Häkchen ist der Filter eingeschaltet. Sound Hier kann ein geladenes Soundtracker-Modul ein- und ausgeschaltet werden. Ein Häkchen zeigt den aktuellen Zustand an. Sound load Über diesen Punkt ist es möglich, ein Soundtracker-Modul (Mod-Datei) zu laden und abzuspielen. Diesen Sound kann man während der ganzen Sitzung von Siegfried AWAC ablaufen lassen (man kann natürlich zwischendurch eine andere Mod-Datei laden und abspielen). Ist im Libs: Verzeichnis die PowerPacker-Library vorhanden, ist es möglich MOD-Dateien zu laden und abzuspielen die mit diesem gepackt wurden. HINWEIS: Mit der Funktion "Sound laden" sollten wirklich nur Mod-Dateien geladen werden. Alle andere Dateien führen zu Problemen. Bemerkbar macht sich dies durch Kratz- und Knackgeräusche beim Abspielen. Samples bzw. Effekte erzeugen solche Phänomene und können letztlich zum Absturz führen. Preferences Reset Diese Funktion löscht alle gesetzten Einstellungen. Es werden die festen internen Voreinstellungen gesetzt. Save Die aktuellen Einstellungen werden in der Datei "Siegfried.Prefs" im s: Directory gespeichert. Die ausgewählte Mod-Datei und die Einstellungen der Menüleiste werden gesichert. Quit Dient zum Beenden von Siegfried AWAC. Enviroment Menü Setup Effects Mittels dieser Funktion kann sich der Anwender von Siegfried AWAC seine eigenen akustischen Meldungen definieren. Er kann eigene Samples (im RAW-Format) angeben. Folgende akustischen Meldungen sind vorhanden: - Startmeldung beim Laden von Siegfried AWAC. - Alarmmeldung beim Auffinden einer Änderung. - Vollzugsmeldung beim Abschließen oder Abbrechen einer Aktion. Die Auswahl der Samples erfolgt über ein eigenes Fenster und einen Filerequester. Es ist möglich sich das Sample testweise anzuhören. Bei der Anwahl der Funktion "Setup Effekts" wird ein neues Fenster geöffnet. Das Fenster teilt sich in drei Eingabezeilen für je ein Sample auf. Eine Eingabezeile baut sich wie folgt auf: Eingabebereich des Samplenamens. Hier kann ein Samplename mit vollständigem Pfadnamen eingetragen werden. Dies läßt sich elegant über "SET" steuern. Bei einem Klick auf "SET" wird ein Filerequester geöffnet, über den ein Sample ausgewählt werden kann. Das ausgewählte Sample wird automatisch in den Eingabebereich übernommen. Mit einem Klick auf "TEST" kann das angewählte Sample testweise aufgerufen und angehört werden. Die Abspielgeschwindigkeit kann im Eingabebereich links vom Gadget "TEST" verändert werden. Als Standardwert sollte 370 benutzt. Höhere Werte vergrößern die Abspielgeschwindigkeit, kleinere Werte verringern die Geschwindigkeit. Experimentieren Sie ruhig mit verschiedenen Werten. Wichtig ist das überhaupt ein Wert ungleich 0 angegeben wird. Wurden alle Einstellungen getroffen, kann man diese mit einem Klick auf "WEITER" übernehmen. Über "ABBRUCH" werden die Einstellungen nicht übernommen, die alten Einstellungen bleiben erhalten. Effects Über diese Funktion kann man das Abspielen der Samples ein- oder ausschalten. Ist die Funktion nicht aktiviert (kein Häkchen), werden die akustischen Meldungen unterdrückt. English Die Benutzerführung kann in Deutsch oder Englisch erfolgen. Window Informationsfenster ein/ausschalten. Bei PAL-AMIGAs wird das Informationsfenster unterhalb der Gadgetleiste im unterem Bildschirmbereich dargestellt. Durch die Größe des Bildschirms ist es möglich das Informationsfenster permanent darzustellen, ohne das andere Bildschirmbereiche von Siegfried AWAC verdeckt werden. Im NTSC-Modus wird das Informationsfenster im oberen Bereich des Bildschirms dargestellt. Das Informationsfenster enthält aktuelle Angaben zu den getroffenen Einstellungen, wie z.B. die Einstellungen der Menüpunkte oder den Namen der geladenen Soundtracker-Datei. Hinweis: Im Informationsfenster werden die Angaben nur ausgegeben, sie können hier nicht verändert werden. Dies muß über die Menüleiste erfolgen. Next Tool Dieser Menüpunkt ist nur aktiv, wenn mehrere Siegfried Tools gleichzeitig laufen. Über diese Funktion kann zwischen den einzelnen Tools gewechselt werden. Das aktuelle Tool wird in den Hintergrund geschaltet und das darunterliegende kann benutzt werden.