ACHTUNG! Dies ist die "Packungsbeilage" des VIRENDETEKTORS und VD-QUICKS, bitte UNBEDINGT DURCHLESEN!!! (Stand: 07.12.1993) Diese Datei enth„lt alle Neuerungen der letzten Versionen sowie eine Liste der bekannten Programmfehler, Inkompatibilit„ten und Unsch”nheiten. Aužerdem weise ich am Ende dieser Datei noch auf die Erweiterungen hin, die fr sp„tere VIRENDETEKTOR- und VD-QUICK Versionen geplant sind. Zu Beginn nochmals ein Hinweis auf die Funktionen des VIRENDETEKTORS, die bei unsachgem„žer Handhabung des Programms zu Datenverlust fhren k”nnen: 1. Das Restaurieren des HD-Rootsektors: Der VIRENDETEKTOR schreibt die Rootsektoren der angeschlossenen Festplatten in die Dateien VDET-HD.*, dabei steht "*" fr die Targetnummer der jeweiligen Platte. Diese Dateien sind somit nicht im Lieferumfang enthalten, sondern werden vom VIRENDETEKTOR bei der ersten Festplattenprfung erzeugt. Sollten Sie das Programm von einem Bekannten oder PD-Versender bekommen haben, dann sollte sich daher normalerweise keine Datei mit diesem Namen im VIRENDET.3_1-Ordner befinden. Sollten Sie dort dennoch eine solche Datei finden, dann l”schen Sie diese VOR dem Start des VIRENDETEKTORS und legen Sie nach šberprfung Ihrer Festplatte(n) mit dem entsprechenden Menpunkt (HD-Rootsektor speichern) neu an. WICHTIG: Verwenden Sie keine VDET-HD.*-Datei von fremden Festplatten!!! Auch wenn Sie Ihre Platte(n) neu partitionieren _muž_ die zu diesem Target geh”rende Datei neu angelegt werden! Wenn Sie das Programm weitergeben, dann bitte OHNE ihre Rootsektordateien! Es k”nnte sonst bei Anwendern, die grunds„tzlich keine Anleitungen lesen, zu Datenverlust fhren, wenn diese einen fremden Rootsektor auf die eigene Platte kopieren. 2. Das Zurckschreiben eines Bootsektors auf eine Diskette: Eine weitere m”gliche Ursache fr Datenverlust liegt darin, daž ein in eine Datei gesicherter Bootsektor sp„ter auf eine falsche Diskette zurckgeschrieben wird. Sie sollten fr die Bootsektor-Datei einen Namen w„hlen, der es Ihnen gestattet, sp„ter noch festzustellen, auf welche Diskette dieser Bootsektor geh”rt. 3. Diskettenwechsel zur Unzeit: Wenn Sie eine Diskette berprft haben und es wird ein Virus oder ein anderes Programm im Bootsektor gemeldet, dann drfen Sie zwischen dem Erscheinen dieser Meldung und der Entfernung des Virus oder des Bootprogramms nicht die Disk wechseln! Sonst werden die Diskettenstrukturinformationen der berprften Disk auf die neue Disk geschrieben. Bei unterschiedlichem Format und/oder unterschiedlicher FAT- bzw. Directory-L„nge beider Disketten finden Sie Ihre Daten dann nicht mehr wieder. Žnderungen der letzten Versionen: VD-QUICK: 0.95 - Bootsektorberprfung (Laufwerk A und B) implementiert. - Automatische Bootsektorimmunisierung (A und B) implementiert. - Neue Flags b, i und v. 0.9 - Fehler bei der šberprfung von Ordnern behoben, in denen sich weitere Ordner, aber keine weiteren Dateien befinden. - Flag q fr Ausgabeunterdrckung erheblich erweitert. - Neues Flag s fr Statistikausgaben am Programmende. - Ausgaben des Programms berarbeitet. 0.8 - Erste offiziell freigegebene Version, die Linkvirenprfung ver- wendet die gleichen Algorithmen, wie der VIRENDETEKTOR. VIRENDETEKTOR: 3.1p - Diese Version unterscheidet sich von der 3.1 o lediglich durch einige kleinere Bugfixes. 3.1o - Kleinere Bugfixes, die nur auf einigen Systemen reproduzierbaren Fehler bei der Bedienung mittels Mausklick sollten nicht mehr auf- treten. - Eine weitere Mutation des Maus/Ghost Virus (wurde auch schon von „lteren Versionen als "zu 99,9% ein Virus" identifiziert) wird nun als solche erkannt. - Weitere Erkennung einiger harmloser Bootsektoren eingebaut. 3.1n - Erkennung eines neuen Bootsektorvirus (Laborvirus!) eingebaut. - Weitere Erkennung einiger harmloser Bootsektoren eingebaut. - Der VIRENDETEKTOR meckert nun, wenn er aus Versehen im AUTO-Ordner oder als ACC gestartet wurde. - Drcken der linken Shift-Taste bei Programmstart "berspringt" die shel_read Abfrage (wichtig fr Shells, die mit dem Start des VIREN- DETEKTORS Probleme haben). - Anpassung an Multi-TOS: Der VIRENDETEKTOR l„žt sich jetzt auch problemlos unter Multi-TOS (auch mit Speicherschutz) starten, z.Zt. werden jedoch weitere Prozeže bis zur Beendigung des VIRENDETEKTORS angehalten, eine Virensuche im echten Multitaskingbetrieb ist somit bis zur v3.2 nur mit VD-QUICK m”glich. - Diverse Fehler entfernt: (Analyseroutine, Packererkennung, Ausgabe der XBRA-Ketten jetzt nicht mehr ausserhalb des Bildschirmbereichs und einiges mehr). - ACHTUNG: Es existiert eine v3.1n vom 17.7.93, diese Version unter- scheidet sich von dieser aktuellen Version lediglich durch einen Fehler, der sich durch das Nichterkennen kurzer Mausklicks bemerk- bar macht und durch die Nichtbeachtung von im TT-RAM liegenden XBRA-Kennungen. 3.1m - Der "ATARI Spezial" Virus wurde in der Version 3.1l versehentlich als "Rambo" Virus identifiziert. - Erkennung sechs neuer Bootsektorviren eingebaut. - Erkennung von vier weiteren harmlosen Bootsektoren eingebaut. - Statistikausgabe am Programmende implementiert. - Komplette šberarbeitung einiger Programmteile, dadurch wurde der Programmcode teilweise wesentlich kompakter, einzelne Funktionen werden nun bis zu 15% schneller ausgefhrt (im Vergleich zu 3.1l). - Diverse kleinere Bugs entfernt. - VD-QUICK liegt nun in der berarbeiteten Version 0.9 bei. 3.1l - Einige Eintr„ge der Viren-Datenbank berarbeitet. - Analyse von unbekannten Bootsektorprogrammen verbessert. - Analyse auf unbekannte Linkviren verbessert. - Speichertest auf residente Viren verbessert. - Weitere Erkennung von vier harmlosen Bootsektoren eingebaut. - In der unregegistrierten Testversion ist nun zumindest ein Eintrag der Viren-Datenbank zug„nglich. - Einige kleinere Bugs entfernt. - WPROTECT liegt nun in der Version 1.03 bei (kleinere Bugfixes). - Erstmal liegt VD-QUICK in der Version 0.8 bei. 3.1k - Fehler beim Abspeichern von VDET-HD.xxx fr Targets >0 behoben. - Erkennung von zwei weiteren harmlosen Bootsektoren eingebaut. - "Immunisierung durch Auto-Ordner" berarbeitet. - Kleinere interne Žnderungen 3.1j - Der VIRENDETEKTOR arbeitet jetzt auch korrekt mit der IDE-Platte im FALCON 030 zusammen. (Das sollte eigentlich schon in 3.1 i funktionieren, tat es aber nicht...) - Žnderung des Formats der abgespeicherten Rootsektor-Dateien! Es wird jetzt fr jedes berprfte Target (d.h. fr jede Platte) eine Datei namens VDET-HD.xxx angelegt, wobei "xxx" die Nummer des jeweiligen Targets ist. - Kleinere Fehlerkorrekturen und Anpassungen. 3.1i - Probleme mit der Eickmann-HD-Treibersoftware behoben; es sollte nun auch die IDE-Platte des FALCON 030 korrekt ansprechbar sein. (Mangels FALCON noch ungetestet.) - Ein Fehler bei der Erstellung des Protokollfiles auf TTs mit nur 2 MB ST-RAM ist behoben. - Der VIRENDETEKTOR beachtet nun auch den Cookie "FSEL". Da sowohl die Fileselectbox von M. Patzel (FSELECT) als auch S. Radermachers SELECTRIC diesen Cookie untersttzen, ist fsel_exinput damit auch auf STs mit einem TOS < 1.04 m”glich. - In der Viren-Datenbank hatte ich aus versehen einen Virus unterschlagen (Chopin-Virus). Dieser ist jetzt ebenfalls enthalten. - Ich hoffe, daž jetzt auch unter MAGIX! (Multitasking-Betriebs- systemerweiterung) keine Redraw-Probleme mehr auftreten. (Mangels MAGIX! ebenfalls ungetestet.) - Auf Wunsch einiger User wird bei der Linkviren-Prfung jetzt der komplette Pfad der zu prfenden Programmdatei ausgegeben, sofern dieser nicht l„nger als 40 Zeichen ist. Andernfalls wird zumindest der auf diese L„nge gekrzte Pfad angezeigt. - Kleinere Verbesserungen und Anpassungen. 3.1h - Leichte Verstmmelungen der Textausgabe an zwei Stellen der Viren- Datenbank sind behoben. - Neue Statusmeldungen beim Programmstart (XBRA-Verkettungen, ...) mit zugeh”riger Hilfsseite. Der Speichertest wird nun auch optisch angezeigt. - Ein paar kleinere Žnderungen, insbesondere wegen einiger Probleme mit der Installation der registrierten Version. (Registrierte An- wender bitte PRIVAT.TXT lesen!) 3.1g - Einbau der Viren-Datenbank. Alle wichtigen Infos zur Arbeits- und Verbreitungsweise von fast 50 verschiedenen Viren k”nnen Sie abrufen. (Nur in der registrierten Version m”glich.) - Erkennung eines neuen Bootsektorvirus eingebaut. - Weitere Erkennung von 24 harmlosen Bootsektoren eingebaut. - Beim L”schen verseuchter Programme wird jetzt physikalisch ge- l”scht. (Dies gilt jedoch _nicht_ beim L”schen nach einer CRC- Žnderung.) Damit kann ein verseuchtes Programm nach dem L”schen durch den VIRENDETEKTOR auch mit Hilfe diverser Diskutilities, z.B. RESCUE, DUST oder DISKDOC nicht wieder restauriert werden. - Der VIRENDETEKTOR kann sich selbst aus einer unregistrierten in eine registrierte Version verwandeln, sofern eine Originaldisk vorliegt. (N„heres dazu in HANDBUCH.TXT.) - Der VIRENDETEKTOR reagiert jetzt etwas besser auf leicht ver„nderte Viren, meldet diese also als den "Ursprungsvirus" und nicht nur mit Hilfe der Analysefunktion als "sehr wahrscheinlich ein Virus". - Kleinere Bugfixes und Optimierungen. 3.1f - Ein neuer Bootsektorvirus wird erkannt. (Natrlich wurde der auch schon von den „lteren Versionen mit Hilfe der Analysefunktion ohne Probleme als "wahrscheinlich ein Virus" entlarvt.) - Ein weiterer Packer (CRUNCHER.TTP) wird erkannt. - Einige kleinere Žnderungen auf Wunsch einiger User, insbesondere kann das Programm nun aus jeder Menebene mit ^q (CONTROL-q) ver- lassen werden. - Kleinere Žnderungen und Optimierungen. 3.1e Schnell noch ein paar Userwnsche erfllt und ein widerliches kleines Fehlerchen entfernt: - Erkennung von sechs weiteren harmlosen Bootsektoren eingebaut. - Ein Bootsektor kann jetzt auch als HEX-Dump in eine Datei oder auf den Drucker ausgegeben werden. - Bei "Bootsektor auf/von Disk schreiben/lesen..." wird der gew„hlte Pfad beibehalten, als Default-Pfad gilt das Startdirectory des VIRENDETEKTORS - Ein Bug, der in bestimmten F„llen einen Rootsektor unberechtigter- weise als "ver„ndert" meldete, ist beseitigt. - Kleinere Žnderungen und Optimierungen 3.1d Hoffentlich das letzte Update in w”chentlicher Folge... - Erkennung von drei weiteren harmlosen Bootsektoren eingebaut. - Kleineren Bug beseitigt. - Analyse fr Linkvirenverdacht verbessert (ein Fehlalarm sollte jetzt noch seltener sein). - Geringfgige Detailverbesserungen. 3.1c Ein Update jagt das n„chste... - Erkennung von vier weiteren harmlosen Bootsektoren eingebaut. - Einige kleinere Bugs beseitigt (CRC-Prfsummen-Editierung, Proto- kollfile, ...). - Die Arbeitsgeschwindigkeit des Programms wurde geringfgig erh”ht. - CRC-Prfsumme nun auch bei Programmen mit <=300 Bytes - CPX-Files werden ebenfalls in die CRC-Prfsummenbildung bernommen. Zwar existieren noch keine "CPX-Viren", also Linkviren, die CPX- Module befallen, aber als "Vorsorge" kann ein solcher Schutz, der von einigen Usern gewnscht wurde, zumindest nichts schaden. 3.1b: Tja, innerhalb krzester Zeit gleich noch eine neue Version... - Zwei neue Bootsektorviren werden erkannt. (Die auch schon von „lteren Versionen anhand der Analysefunktion erkannt wurden, aber nun eben mit ihrem Namen und nicht mehr als "wahrscheinlich ein Virus" gemeldet werden. - Erkennung von zwei weiteren harmlosen Bootsektoren eingebaut. - Bei "Alle Programme berprfen" wird jetzt nicht mehr zum n„chsten Laufwerk gewechselt, wenn der Vorgang durch ESCAPE unterbrochen wurde. - Nun wirklich kein Absturz mehr, wenn Wechselplatte nicht eingelegt - Fehler bei Schreibschutzprfung behoben, trat in Zusammenhang mit der Verwendung einer Auto-Monitor-Switchbox auf. - Die Arbeitsgeschwindigkeit bei der Programmprfung mit einge- schalteter CRC-Prfsummenbildung wurde um ca. 25% gesteigert. Diese Verbesserung der Arbeitsgeschwindigkeit ist allerdings nur bei RAM-Disks und Festplatten sprbar, bei Disketten kostet nach wie vor der Massenspeicherzugriff die meiste Zeit. - Kleinere Bugfixes (u.a. Erkennung unbekannter Linkviren) 3.1a: - Obwohl die Version 3.1 an einer kompletten PD-Serie mit mehr als 300 Disketten getestet wurde, hatte sich bei der Analyse auf unbekannte Linkviren ein Tippfehler in den Source einge- schlichen. Die Folge war in _sehr_ seltenen F„llen ein Fehlalarm bei bestimmten Programmen, die in Wirklichkeit nicht verseucht waren. Dieser Fehler ist nun behoben. - Insbesondere bei schnellen Rechnern (TTs) oder bei Verwendung eines "Software-Blitters" kam es gelegentlich dazu, daž ein Klick auf einen Menpunkt gleichzeitig als Klick auf den n„chsten Menpunkt interpretiert wurde, wenn der Benutzer die Maustaste nicht schnell genug losgelassen hatte. Dieser Fehler sollte nun der Vergangenheit angeh”ren. - Die Erkennung weiterer fnf harmloser Bootsektoren wurde eingebaut. - Bei der Speicherung eines Bootsektor in eine Datei oder beim umgekehrten Vorgang wurde ein "Abbruch" in der Fileselektorbox unter bestimmten Umst„nden nicht beachtet. Auch dieser Bug ist nun entfernt. 3.1: - Weitere Erkennung von harmlosen Bootsektoren eingebaut. - Zwei neue Bootsektorviren werden erkannt. - Eine weitere Mutation des Milzbrand Virus (Linkvirus), die der VIRENDETEKTOR bislang nicht erkannt hat, wird in dieser Version ebenfalls identifiziert. - Programme werden auf bislang unbekannte Linkviren untersucht. Bei mehr als 3.000 testweise berprften Programmen trat hier nicht ein einziger Fehlalarm auf. Dennoch ist es m”glich, daž diese Funktion zu einem Fehlalarm fhrt. Falls Sie mir ein verd„chtiges Programm zusenden, kann ich es genauer analysieren und Ihnen mitteilen, ob tats„chlich ein Befall vorliegt. Es ist brigens durchaus m”glich, daž neue Linkviren mit dieser Analyse _nicht_ entdeckt werden! Diese Funktion ist also kein zuverl„ssiger Ersatz fr regelm„žige Updates des VIRENDETEKTORS! - Erkennt jetzt folgende Packer: PFX-PAK, Turbo-Packer+, ICE-Pack, DCSquish, BA-Packer, PACK 2.0, JAM-Pack und Automation Compacter. - Kleinere Žnderungen am Protokollfile - Fehlerbehandlung verbessert - Kleinere Žnderung der Menstruktur (Bedienung jetzt konsistenter). - Speichern eines Bootsektors in eine Datei und Restaurieren eines Bootsektors aus einer Datei auf Disk - 1st Lock Disketten werden erkannt und _nicht_ immunisiert - Kein Absturz, wenn Zugriff auf nicht eingelegte Wechselplatte. - Es kann nun mehr als eine CRC-Prfsumme pro Namen gespeichert werden. - Einzelne CRC-Prfsummen k”nnen aus der Liste entfernt werden. - Es liegt eine GEM-Version des WPROTECT bei. - Der VIRENDETEKTOR l„uft seit der Version 3.1 nicht mehr auf STs mit lediglich 512 KByte Hauptspeicher! N„heres dazu weiter unten. 3.0g: - Unter bestimmten Umst„nden kam es bei Abspeichern der Parameter- datei auf Diskette zum Absturz. Dieser Fehler sollte nun nicht mehr auftreten. - Erkennung einiger harmloser Bootsektoren hinzugefgt. 3.0f: - Ein bl”der Fehler, der dazu fhrte, daž der VIRENDETEKTOR sich bei der šberprfung von Dateien, die exakt 300 Byte lang sind, mit einer Fehlernummer verabschiedete, ist behoben. - Eine kleine Žnderung der Menstruktur erleichtert das zgige Arbeiten. - Bei "Einzelne Programme berprfen" wird der gew„hlte Pfad fr weitere šberprfungen beibehalten. - Leider war auch die Version von WPROTECT, die seit der Version 3.0d beilag, nicht ganz fehlerfrei - mit der nun verfgbaren neuen Version von WPROTECT sollten keine Probleme mehr auftauchen. 3.0e: - Es wird zuerst auf Befall mit Linkviren getestet und erst danach (falls kein Befall festgestellt wurde) die CRC-Prfsumme gebildet bzw. berprft. - Erkennung einiger harmloser Bootsektoren hinzugefgt. 3.0d: - Probleme bei Speichern der CRC-Datei, die beim Starten des VIRENDETEKTORS von Diskette unter TOS 1.02 auftraten, sind behoben. - Seit dieser Version liegt eine fehlerbereinigte Version des WPROTECT bei. - Erkennung einiger harmloser Bootsektoren hinzugefgt. 3.0c: - Bei Schreibschutzberprfung jetzt auch "Abbruch" m”glich - MS-DOS-Bootsektor wird nun auch bei $E900 erkannt - Immunisierungsbootprogramm leicht ge„ndert - Bei der šberprfung von Festplattenpartitionen oder RAM-Disks (also Laufwerk C und gr”žer) wird nach der šberprfung aller Programme automatisch zum n„chsten Laufwerk gewechselt. Dadurch sparen Sie bei der šberprfung der gesamten Platte den manuellen Wechsel der Laufwerke. - Kleinere Žnderungen im Status-Info 3.0b: - Kleiner Fehler bei der Verwaltung der CRC-Prfsummen beseitigt (hatte keinen Einfluž auf die Betriebssicherheit). - Erkennung einiger harmloser Bootsektoren hinzugefgt. 3.0a: - Fehler (Absturz) bei nicht AHDI-kompatiblen HD-Treibern (z.B. ICD-Treiber <5.1) bei HD-Rootsektorzugriffen behoben. - VIRENDETEKTOR arbeitet bei STs und STEs nun auch mit nicht AHDI- kompatiblen Treibern zusammen. Auf dem TT wird allerdings ein AHDI-kompatibler Treiber ben”tigt (nur fr Rootsektorzugriffe). Ver„nderungen von 2.8 / 2.9 auf 3.0: Der VIRENDETEKTOR l„uft nun auf allen Aufl”sungen und Graphikkarten, die mindestens eine Aufl”sung von 640*400 Punkten liefern. Insbesondere wird auch der neue ATARI TT in den Aufl”sungen ST-HIGH, TT-MID und TT-HIGH untersttzt. Es kann unter drei verschiedenen Verfahren zur Immunisierung des Bootsektors ausgew„hlt werden. Die gew„hlte Immunisierung kann auf Wunsch immer aufgebracht werden (Impfung). Der VIRENDETEKTOR ist derzeit der einzige Virenkiller, der ausfhrbare Immunisierungs-Bootsektoren erstellt, die dennoch MS-DOS kompatibel bleiben! Damit sind solche Disketten weiterhin auf PCs und unter PC-Emulatoren lesbar. Seit dieser Version besteht die M”glichkeit, auf Wunsch des Benutzers ber ausfhrbare Programmdateien eine CRC-Prfsumme zu erstellen. Damit ist gew„hrleistet, daž auch zuknftige Linkvirengenerationen automatisch durch die nach einem Befall ver„nderte Prfsumme erkannt werden k”nnen. Diese Prfsummenerstellung ist um einen Faktor 50-200 schneller, als andere Virenkiller. Neben kompletten Laufwerken und einzelnen Programmen k”nnen nun auch gezielt einzelne Pfade auf Linkvirenbefall untersucht werden. Zudem k”nnen nun alle angeschlossenen Partitionen/RAM-Disks untersucht werden, die Beschr„nkung auf maximal 10 Laufwerke ist somit nicht mehr vorhanden. Neben den blichen Extensionen (PR?, AC?, TOS, TTP, APP und GTP) k”nnen noch vier weitere selbstdefinierte Extensionen gew„hlt werden, die bei der automatischen Linkvirenprfung bercksichtigt werden. Der Rootsektor der Festplatte kann auf Ver„nderungen berprft werden, von Viren zerst”rte Rootsektoren werden auf Wunsch restauriert. Alle einstellbaren Parameter des VIRENDETEKTORS sind abspeicherbar und stehen somit beim Start des Programms in der gewnschten Form zur Verfgung. Der VIRENDETEKTOR gibt auf Wunsch eine ausfhrliche Protokolldatei aus, in der alle aktuellen Systemparameter und verbogenen Vektoren dokumentiert sind. Mit Hilfe dieser Datei ist bei vielen Problemen eine genaue Fehlerdiagnose durch einen fachkundigen Experten m”glich. Insbesondere bei Fehlermeldungen ben”tige ich diese Protokolldatei, um der Ursache nachspren zu k”nnen! Selbstverst„ndlich wurden erneut einige kleinere Programmfehler beseitigt, neue Routinen zur Erkennung aktueller Viren eingebaut und die Erkennung einiger neuer "harmloser" Bootsektoren wurde ebenfalls implementiert. Zwei "Features" sind im Unterschied zu den alten Versionen nicht mehr vorhanden: Zum einen der alternative Font. Dieser ist einer "sauberen" Programmierung zum Opfer gefallen, da sonst die Lauff„higkeit auf verschiedenen Grafikkarten nicht gew„hrleistet w„re. Zum anderen ist es nun nicht mehr m”glich, die Hnadbuchdatei innerhalb des VIRENDETEKTORS zu lesen. Sie sollten sich diesen Text ohnehin besser ausdrucken. Mit Erscheinen der Version 3.2 wird das Handbuch voraussichtlich in stark erweiterter Form auch gedruckt und gebunden angeboten. šber Details werden Sie als reg. Benutzer zu gegebener Zeit schriftlich informiert. Bekannte Programmfehler, Inkompatibilit„ten und Unsch”nheiten Folgende Probleme k”nnen bei der Benutzung dieser Version auftreten: - Wenn das Programm "Makrokey" (MKR_PRG.PRG, L„nge: 6182 Bytes) von Jan Starzynski resident im Speicher installiert ist, funktioniert die Umwandlung der unregistrierten Version in die registrierte Version ber die Eingabe des Registrierungscodes nicht mehr. Dies ist _kein_ Fehler des VIRENDETEKTORS. Abhilfe: Vor der Umwandlung in die persona- lisierte Vollversion das Programm "Makrokey" aus dem Speicher ent- fernen. - Falls Sie das Programm TCACHE (von Ralf Biedermann, RBsoft) in einer Version ab 6.0 verwenden, muž dort im Menpunkt "Zubeh”r" der Button "absolut" angew„hlt sein, da der Cache ansonsten jeden physikalischen Rootsektorzugriff durch den VIRENDETEKTOR unterbindet. Wer dies nicht beachtet, muž beim Anzeigen/šberprfen/Restaurieren des HD-Rootsektors mit einer entsprechenden Fehlermeldung rechnen. Auf Grund eines Bugs in der Version 6.0 von TCACHE muž _zus„tzlich_ noch der Button "Testing" ausgew„hlt werden, da TCACHE sonst "absolut" f„lschlicher- weise nicht beachtet. Dieser Fehler ist dem Autor bekannt und wird nach seiner Angabe in v6.1 behoben sein. - Die Harddisktreiber-Software der Firma GE-SOFT enth„lt in der Version 4.03a (und wahrscheinlich auch in den „lteren Versionen) einen Fehler, der dazu fhrt, daž ein Rootsektorzugriff durch den VIRENDETEKTOR (und natrlich auch durch andere Programme, die im _physikalischen_ Lese- bzw. Schreibmodus arbeiten) auf ein SCSI-Device mit einer Fehler- meldung quittiert wird. Bei ACSI-Platten tritt dieser Fehler nicht auf! Dieses Problem, das wie gesagt nicht durch den VIRENDETEKTOR, sondern durch den fehlerhaften Treiber verursacht wird, ist inzwischen an GE-SOFT weitergeleitet und sollte somit in zuknftigen Versionen des Treibers nicht mehr auftreten. Abhilfe fr die Benutzer dieser Treiberversion: * Neue Treiberversion von GE-SOFT besorgen mit Hinweis auf diesen Fehler oder: * Patch am Dateioffset $330 von GE_HDI.PRG 4.03a (L„nge 7218 Byte): Bytes $6C $10 -> $4E $71 (BGE.S L0029 wird ausge-NOP-t). (OHNE GEWŽHR, aber nach bestem Wissen und Gewissen und mit der Version 4.03a erfolgreich getestet!) - Wenn Sie den VIRENDETEKTOR umbenennen, d. h. wenn das Programm bei Ihnen nicht mehr VIREND31.PRG heižt, fragt der VIRENDETEKTOR beim Pro- grammstart nach seiner Programmdatei, sofern der VIRENDETEKTOR nicht korrekt mittels SHEL_WRITE gestartet wurde. Sie brauchen dann nur in der Fileselectbox das umbenannte Programm anzuklicken und k”nnen weiterarbeiten. Wem dies zu l„stig ist, der sollte es beim alten Namen (also VIREND31.PRG) belassen oder eine Shell benutzen, die SHEL_WRITE verwendet. Sollte es dennoch beim Starten ber eine Shell Probleme geben, so halten Sie beim Programmstart die linke Shift-Taste gedrckt, der VIRENDETEKTOR verzichtet dann auf die Funktion SHEL_READ und fragt seinen Programmnamen direkt ber eine Fileselect-Box ab. Mit "sauberen" Shells darf dieses Problem aber nicht auftreten. - Versuchen Sie nicht, den PFX-PAK, den ICE-PACK oder einen anderen Packer, der Programme mit einem Laufzeitentpacker versieht, auf den VIRENDETEKTOR los zu lassen. Erstens werden diese Packer im besten Fall die Programmdatei um l„cherliche 5% verkleinern, es lohnt also nicht. Zweitens wird der VIRENDETEKTOR dies als Manipulation an seiner Programmdatei empfinden und den Versuch, das Programm zu starten, mit einer wtenden Meldung nebst Warmstart (Reset) beantworten. - Der VIRENDETEKTOR ben”tigt fast 600 KByte freien Arbeitsspeicher. Da auf einem alten 260 oder 520 ST mit nur 512 KByte Hauptspeicher nicht soviel Speicher zur Verfgung steht, wird der VIRENDETEKTOR in einem solchen Fall mit der Meldung "Speichermangel" den Programmstart abbrechen. Fr registrierte Benutzer ist eine leicht abgespeckte Version erh„ltlich, die natrlich ebenfalls alle Viren erkennt. Diese Version ist _nicht_ frei kopierbar, registrierte Benutzer k”nnen diese Version aber kostenlos bei mir bekommen. Schicken Sie mir dazu einfach eine formatierte Leerdisk und einen ausreichend frankierten Rckumschlag unter Angabe Ihrer Seriennummer. - Bei der Benutzung der NVDI-Versionen 2.00 und 2.01 kann es zu verstmmelten Textausgaben in Programmen kommen, die wie der VIREN- DETEKTOR ber das VDI mittels v_justified ausgeben. Dies betrifft auch einige Stellen im VIRENDETEKTOR, dort ist der ausgegebene Text durch fehlende Spaces und ineinander geschobene Zeichen verunstaltet. Wie gesagt liegt dies NICHT am VIRENDETEKTOR, sondern an einem Fehler von NVDI, der seit der Version 2.02 behoben ist. Sofern Sie noch im Besitz einer dieser alten Versionen sind, sollten Sie sich ein Update besorgen. - Falls beim Start des Programms noch Laufwerke in drv_bits ($4C2) angemeldet sind, die es aber tatsaechlich nicht mehr gibt, ver- abschiedet sich das Programm unter Umst„nden mit dem "Unbekannten Fehler -1/-1" bei diskettenbezogenen Funktionen. (Bei der normalen Arbeit mit dem VIRENDETEKTOR kommt das so gut wie nie vor, es sei denn, Sie entfernen ein Laufwerk physikalisch, in dem Sie beispielsweise das Anschlužkabel eines Laufwerks abziehen.) - Die Menpunkte zum Anzeigen/šberprfen/Restaurieren des HD-Rootsektors arbeiten auf dem ATARI TT und FALCON 030 nur bei Verwendung eines AHDI-kompatiblen Treibers und sind auch nur dann anw„hlbar. - Die Menpunkte zum Anzeigen/šberprfen/Restaurieren des HD-Rootsektors arbeiten _NICHT_ mit der alten VORTEX-Treibersoftware, da diese komplett inkompatibel ist. - Zur Zeit kann beim Anzeigen/šberprfen/Restaurieren des HD-Rootsektors fr jedes angeschlossene Target nur auf Unit 0 zugegriffen werden. Wer also seine SH 204/205 oder Megafile mit einem zweiten Laufwerk ausge- rstet hat, der kann das an Unit 1 angeschlossene Laufwerk nicht ansprechen. Diese Einschr„nkung ist nur fr einen sehr kleinen Teil der Benutzer von Bedeutung und wird in einem der n„chsten Updates behoben sein. - Entfernen Sie bitte nicht die Diskette, w„hrend eine šberprfung l„uft, da der VIRENDETEKTOR sonst m”glicherweise abstrzt. Dies ist kein Fehler, den der VIRENDETEKTOR zu verantworten hat, sondern liegt an einer Unzul„nglichkeit des verwendeten Compilers, die leider nicht mit zumutbarem Aufwand zu umgehen war. - Die Prfung auf Befall mit unbekannten Linkviren k”nnte in seltenen F„llen dazu fhren, daž unverseuchte Programme als "verd„chtig" einge- stuft werden. Inzwischen sind mit der aktuellen Version 500 PD-Disks aus zwei grožen Serien berprft worden. Es gab mit dem seit der Version 3.1l verwendeten Algorithmus _keinen_einzigen_ Fehlalarm, d.h. es ist kein Programm bekannt, das als verd„chtig gemeldet wrde, obwohl es in Wirklichkeit nicht infiziert ist. - Einige wenige resetfeste Programme k”nnten vom VIRENDETEKTOR eventuell irrtmlich fr einen speicherresidenten Virus gehalten werden. Das Programm unterbricht den Programmlauf dann mit einer entsprechenden Meldung. In diesem Fall sollten Sie VIRENDETEKTOR nach Entfernen des betreffenden Programms erneut starten. - Das Programm l„uft mit allen bisher erschienenen offiziellen TOS- Versionen, lediglich bei uralt Disketten-TOS-VERSIONEN gibt es leider gelegentlich Verschiebungen der Schrift auf dem Bildschirm (Ursache unbekannt)! Ansonsten drften bei der Benutzung des VIRENDETEKTORS keine Probleme auftreten. Sollte jedoch beim Arbeiten mit dem VIRENDETEKTOR dennoch ein Fehler auftreten, so ist eine kurze Schilderung, wie Sie diesen Fehler erzeugt haben, von grožer Bedeutung. Es w„re auch ntzlich zu erfahren, wie Ihr System ausgerstet ist, also mit welcher Betriebssystemversion Sie arbeiten und welche residenten Programme (AUTO-Ordner) und Accessories Sie verwendet haben, als der Fehler aufgetreten ist. Am einfachsten fr Sie und mich: erzeugen Sie ein Protokollfile mit dem VIRENDETEKTOR unter den Bedingungen, die zum Absturz bzw. zur Fehlermeldung gefhrt haben. Es w„re hilfreich, wenn Sie mir dieses Protokollfile gedruckt oder auf Diskette zuschicken k”nnten. Testen Sie aber bitte m”glichst vorher, ob der Absturz oder Fehler nicht von einem residenten Programm oder Accessory verursacht wurde und vergessen Sie das Rckporto nicht, sofern Sie Ihre Diskette zurckgeschickt haben m”chten oder eine Antwort er- warten! Was gibt's in der n„chsten VIRENDETEKTOR bzw. VD-QUICK Version? Leider hat sich in den letzten paar Monaten wenig neues in Bezug auf den VIRENDETEKTOR getan. Auf Grund privater Probleme, die ich hier aus hoffentlich verst„ndlichen Grnden nicht n„her erl„utern m”chte, bin ich kaum noch zur angestrebten Weiterentwicklung des Programms gekommen. Daher werden Sie auch in der vorliegenden Version viele der bereits angekndigten Verbesserungen und Neuerungen vermissen. Aber aufgeschoben ist nicht aufgehoben - im neuen Jahr werde ich mich wieder mit dem gewohnten Elan an die Weiterentwicklung des Programms machen. Neben der Verbesserung kleiner Fehler, die in einem so umfangreichen Programm leider unvermeidlich sind, wird es selbstverst„ndlich st„ndig an die aktuelle Virenentwicklung angepasst. Soweit es meine Zeit zul„žt, werden auch neue Features und Verbesserungen eingebaut. Fr die Zukunft ist u.a. folgendes geplant: - Fr den ICE-PACK und den PFXPAK wird die M”glichkeit des automatischen Entpackens zum Zeitpunkt der šberprfung eingebaut werden. Damit wird es m”glich, ein gepacktes Programm zur šberprfung auszupacken, um auch Linkviren zu erkennen, die _vor_ dem Packvorgang das Programm be- fallen haben. Fr den PFX-PAK war dies eigentlich schon fr diese Ver- sion vorgesehen, wegen einiger Probleme muž ich Sie allerdings auf die Version 3.2 vertr”sten. - VD-QUICK wird in der n„chsten Version auf Wunsch eine automatische Virenberprfung beliebig vorw„hlbarer Programme bzw. Ordner oder Disketten nach jedem Kaltstart des Rechners vornehmen. - In der n„chsten Version besteht die M”glichkeit, die wichtigsten Aus- gaben des VIRENDETEKTORS auf einen Drucker oder in eine Datei umzu- leiten. (VD-QUICK erlaubt dies bereits jetzt.) - Im Moment erstelle ich ein komplett berarbeitetes bebildertes Hand- buch, daž in gedruckter Form erscheinen wird. Dieses Handbuch wird den Umfang der Datei HANDBUCH.TXT bei weitem bersteigen und auch mit einem Stichwortverzeichnis versehen sein. Neben detailierten Infos zu Computerviren wird auch der VIRENDETEKTOR in allen Details beschrieben werden. Es ist klar, daž ich dieses Handbuch nicht kostenlos mit- liefern kann, die Druckkosten liegen zu hoch, um diese mit dem Share- warebeitrag zu decken. Registrierte User werden bei Erscheinen des Handbuchs benachrichtigt, der Preis steht noch nicht fest, da ich die genauen Druckkosten noch nicht kenne. Zudem sind fr die n„chsten Versionen unter anderem folgende Er- weiterungen vorgesehen, die aber in der Version 3.2 wahrscheinlich noch nicht realisiert werden: - Es werden im Hinblick auf Multi-TOS einige gravierende Žnderungen an der Benutzeroberfl„che vorgenommen. - Es kann auch auf Unit 1 eines Targets zugegriffen werden. (Wichtig fr alle, die Ihre SH 204/205 oder Megafile mit einem zweiten Laufwerk aus gerstet haben.) - Zur Zeit arbeite ich an der M”glichkeit, Programmfiles gegen Link- viren zu immunisieren! Ob dieser Programmpunkt allerdings bis zur n„chsten Version zu meiner Zufriedenheit funktioniert, kann ich jetzt noch nicht versprechen. Bislang gibt es jedenfalls noch keine zufriedenstellende L”sung fr dieses Problem, die ausreichende Kompa- tibilit„t gepaart mit einer annehmbaren Arbeitsgeschwindigkeit bietet. Ich nehme auch gerne Verbesserungsvorschl„ge von Anwenderseite entgegen, diese werden - wenn m”glich und sinnvoll - ebenfalls bercksichtigt!