Diese Datei enth„lt alle Neuerungen der letzten Versionen sowie eine Liste der bekannten Programmfehler, Inkompatibilit„ten und Unsch”nheiten. Aužerdem weise ich am Ende dieser Datei noch auf die Erweiterungen hin, die fr sp„tere VIRENDETEKTOR-Versionen geplant sind. Zu Beginn nochmals ein Hinweis auf die Funktionen des VIRENDETEKTORS, die bei unsachgem„žer Handhabung des Programms zu Datenverlust fhren k”nnen: 1. Das Restaurieren des HD-Rootsektors: Sollten Sie das Programm von einem Bekannten oder PD-H„ndler bekommen haben, dann sollte sich keine VIRENDET.HD Datei im VIRENDET.3_1-Ordner befinden. Sollten Sie dort dennoch diese Datei finden, dann l”schen Sie diese VOR dem Start des VIRENDETEKTORS und legen sie nach šberprfung Ihrer Festplatte(n) neu an. WICHTIG: Verwenden Sie auf keinen Fall eine VIRENDET.HD-Datei von fremden Festplatten!!! Auch wenn Sie Ihre Platte(n) neu partitionieren muž diese Datei neu angelegt werden! Wenn Sie das Programm weitergeben, dann bitte OHNE die Datei VIRENDET.HD! Es k”nnte sonst bei Anwendern, die grunds„tzlich keine Anleitungen lesen, zu Datenverlust fhren, wenn diese einen fremden Rootsektor auf die eigene Platte kopieren. 2. Das Zurckschreiben eines Bootsektors auf eine Diskette: Eine weitere m”gliche Ursache fr Datenverlust liegt darin, daž ein in eine Datei gesicherter Bootsektor sp„ter auf eine falsche Diskette zurckgeschrieben wird. Sie sollten fr die Bootsektor-Datei einen Namen w„hlen, der es Ihnen gestattet, sp„ter noch festzustellen, auf welche Diskette dieser Bootsektor geh”rt. 3. Diskettenwechsel zur Unzeit: Wenn Sie eine Diskette berprft haben und es wird ein Virus oder ein anderes Programm im Bootsektor gemeldet, dann drfen Sie zwischen dem Erscheinen dieser Meldung und der Entfernung des Virus oder des Bootprogramms nicht die Disk wechseln! Sonst werden die Diskettenstrukturinformationen der berprften Disk auf die neue Disk geschrieben. Bei unterschiedlichem Format beider Disketten finden Sie Ihre Daten dann nicht mehr wieder. Žnderungen der letzten Versionen: 3.1: - Weitere Erkennung von harmlosen Bootsektoren eingebaut. - Zwei neue Bootsektor-Viren werden erkannt. - Eine weitere Mutation des Milzbrand-Virus (Link-Virus), die der VIRENDETEKTOR bislang nicht erkannt hat, wird in dieser Version ebenfalls identifiziert. - Programme werden auf bislang unbekannte Link-Viren untersucht. Bei mehr als 3.000 testweise berprften Programmen trat hier nicht ein einziger Fehlalarm auf. Dennoch ist es m”glich, daž diese Funktion zu einem Fehlalarm fhrt. Falls Sie mir ein verd„chtiges Programm zusenden, kann ich es genauer analysieren und Ihnen mitteilen, ob tats„chlich ein Befall vorliegt. Es ist brigens durchaus m”glich, daž neue Link-Viren mit dieser Analyse _nicht_ entdeckt werden! Diese Funktion ist also kein zuverl„ssiger Ersatz fr regelm„žige Updates des VIRENDETEKTORS! - Erkennt jetzt folgende Packer: PFX-PAK, Turbo-Packer+, ICE-Pack, DCSquish, BA-Packer, PACK 2.0, JAM-Pack und Automation Compacter. - Kleinere Žnderungen am Protokollfile - Fehlerbehandlung verbessert - Kleinere Žnderung der Menstruktur (Bedienung jetzt konsistenter). - Speichern eines Bootsektors in eine Datei und Restaurieren eines Bootsektors aus einer Datei auf Disk - 1st Lock Disketten werden erkannt und _nicht_ immunisiert - Kein Absturz, wenn Zugriff auf nicht eingelegte Wechselplatte. - Es kann nun mehr als eine CRC-Prfsumme pro Namen gespeichert werden. - Einzelne CRC-Prfsummen k”nnen aus der Liste entfernt werden. - Es liegt eine GEM-Version des WPROTECT bei. - Der VIRENDETEKTOR l„uft seit der Version 3.1 nicht mehr auf STs mit lediglich 512 KByte Hauptspeicher! N„heres dazu weiter unten. 3.0g: - Unter bestimmten Umst„nden kam es bei Abspeichern der Parameter- datei auf Diskette zum Absturz. Dieser Fehler sollte nun nicht mehr auftreten. - Erkennung einiger harmloser Bootsektoren hinzugefgt. 3.0f: - Ein bl”der Fehler, der dazu fhrte, daž der VIRENDETEKTOR sich bei der šberprfung von Dateien, die exakt 300 Byte lang sind, mit einer Fehlernummer verabschiedete, ist behoben. - Eine kleine Žnderung der Menstruktur erleichtert das zgige Arbeiten. - Bei "Einzelne Programme berprfen" wird der gew„hlte Pfad fr weitere šberprfungen beibehalten. - Leider war auch die Version von WPROTECT, die seit der Version 3.0d beilag, nicht ganz fehlerfrei - mit der nun verfgbaren neuen Version von WPROTECT sollten keine Probleme mehr auftauchen. 3.0e: - Es wird zuerst auf Befall mit Link-Viren getestet und erst danach (falls kein Befall festgestellt wurde) die CRC-Prfsumme gebildet bzw. berprft. - Erkennung einiger harmloser Bootsektoren hinzugefgt. 3.0d: - Probleme bei Speichern der CRC-Datei, die beim Starten des VIRENDETEKTORS von Diskette unter TOS 1.02 auftraten, sind behoben. - Seit dieser Version liegt eine fehlerbereinigte Version des WPROTECT bei. - Erkennung einiger harmloser Bootsektoren hinzugefgt. 3.0c: - Bei Schreibschutzberprfung jetzt auch "Abbruch" m”glich - MS-DOS-Bootsektor wird nun auch bei $E900 erkannt - Immunisierungsbootprogramm leicht ge„ndert - Bei der šberprfung von Festplattenpartitionen oder RAM-Disks (also Laufwerk C und gr”žer) wird nach der šberprfung aller Programme automatisch zum n„chsten Laufwerk gewechselt. Dadurch sparen Sie bei der šberprfung der gesamten Platte den manuellen Wechsel der Laufwerke. - Kleinere Žnderungen im Status-Info 3.0b: - Kleiner Fehler bei der Verwaltung der CRC-Prfsummen beseitigt (hatte keinen Einfluž auf die Betriebssicherheit). - Erkennung einiger harmloser Bootsektoren hinzugefgt. 3.0a: - Fehler (Absturz) bei nicht AHDI-kompatiblen HD-Treibern (z.B. ICD-Treiber <5.1) bei HD-Rootsektorzugriffen behoben. - VIRENDETEKTOR arbeitet bei STs und STEs nun auch mit nicht AHDI- kompatiblen Treibern zusammen. Auf dem TT wird allerdings ein AHDI-kompatibler Treiber ben”tigt (nur fr Rootsektorzugriffe). Ver„nderungen von 2.8 / 2.9 auf 3.0: Der VIRENDETEKTOR l„uft nun auf allen Aufl”sungen und Graphikkarten, die mindestens eine Aufl”sung von 640*400 Punkten liefern. Insbesondere wird auch der neue ATARI TT in den Aufl”sungen ST-HIGH, TT-MID und TT-HIGH untersttzt. Es kann unter drei verschiedenen Verfahren zur Immunisierung des Bootsektors ausgew„hlt werden. Die gew„hlte Immunisierung kann auf Wunsch immer aufgebracht werden (Impfung). Der VIRENDETEKTOR ist derzeit der einzige Virenkiller, der ausfhrbare Immunisierungsbootsektoren erstellt, die dennoch MS-DOS kompatibel bleiben! Damit sind solche Disketten weiterhin auf PCs und unter PC-Emulatoren lesbar. Seit dieser Version besteht die M”glichkeit, auf Wunsch des Benutzers ber ausfhrbare Programmdateien eine CRC-Prfsumme zu erstellen. Damit ist gew„hrleistet, daž auch zuknftige Link-Virengenerationen automatisch durch die nach einem Befall ver„nderte Prfsumme erkannt werden k”nnen. Diese Prfsummenerstellung ist um einen Faktor 50-200 schneller, als andere Virenkiller. Neben kompletten Laufwerken und einzelnen Programmen k”nnen nun auch gezielt einzelne Pfade auf Link-Virenbefall untersucht werden. Zudem k”nnen nun alle angeschlossenen Partitionen/RAM-Disks untersucht werden, die Beschr„nkung auf maximal 10 Laufwerke ist somit nicht mehr vorhanden. Neben den blichen Extensionen (PR?, AC?, TOS, TTP, APP und GTP) k”nnen noch vier weitere selbstdefinierte Extensionen gew„hlt werden, die bei der automatischen Link-Virenprfung bercksichtigt werden. Der Rootsektor der Festplatte kann auf Ver„nderungen berprft werden, von Viren zerst”rte Rootsektoren werden auf Wunsch restauriert. Alle einstellbaren Parameter des VIRENDETEKTORS sind abspeicherbar und stehen somit beim Start des Programms in der gewnschten Form zur Verfgung. Der VIRENDETEKTOR gibt auf Wunsch eine ausfhrliche Protokolldatei aus, in der alle aktuellen Systemparameter und verbogenen Vektoren dokumentiert sind. Mit Hilfe dieser Datei ist bei vielen Problemen eine genaue Fehlerdiagnose durch einen fachkundigen Experten m”glich. Insbesondere bei Fehlermeldungen ben”tige ich diese Protokolldatei, um der Ursache nachspren zu k”nnen! Selbstverst„ndlich wurden erneut einige kleinere Programmfehler beseitigt, neue Routinen zur Erkennung aktueller Viren eingebaut und die Erkennung einiger neuer "harmloser" Bootsektoren wurde ebenfalls implementiert. Zwei "Features" sind im Unterschied zu den alten Versionen nicht mehr vorhanden: Zum einen der alternative Font. Dieser ist einer "sauberen" Programmierung zum Opfer gefallen, da sonst die Lauff„higkeit auf verschiedenen Grafikkarten nicht gew„hrleistet w„re. Zum anderen ist es nun nicht mehr m”glich, diese Datei innerhalb des VIRENDETEKTORS zu lesen. Sie sollten sich diesen Text ohnehin besser ausdrucken. Vielleicht biete ich diesen Text in stark erweiterter Form auch einmal ausgedruckt und gebunden an - zur Zeit bet„tige ich mich aber lieber als Programmautor, denn als Schriftsteller. Bekannte Programmfehler, Inkompatibilit„ten und Unsch”nheiten Folgende Probleme k”nnen bei der Benutzung dieser Version auftreten: - Der VIRENDETEKTOR ben”tigt mindestens 470 KByte freien RAM-Speicher. Leider steht auf einem ST mit 512 KByte Hauptspeicher nicht soviel freier Speicher zur Verfgung, da auch das Betriebssystem einen Teil des RAMs ben”tigt. Fr registrierte Benutzer ist eine leicht abge- speckte Version erh„ltlich, die natrlich ebenfalls alle Viren er- kennt. Diese Version ist _nicht_ frei kopierbar, registrierte Be- nutzer k”nnen diese Version aber kostenlos bei mir bekommen. Schicken Sie mir dazu einfach eine formatierte Leerdisk und einen ausreichend frankierten Rckumschlag unter Angabe Ihrer Seriennummer. - Bei der Benutzung der NVDI-Versionen 2.00 und 2.01 kann es zu verstmmelten Textausgaben in Programmen kommen, die wie der VIREN- DETEKTOR ber das VDI mittels v_justified ausgeben. Dies betrifft auch einige Stellen im VIRENDETEKTOR, dort ist der ausgegebene Text durch fehlende Spaces und ineinander geschobene Zeichen verunstaltet. Wie gesagt liegt dies NICHT am VIRENDETEKTOR, sondern an einem Fehler von NVDI, der seit der Version 2.02 behoben sein soll. Wenden Sie sich wegen eines Updates an BELA! - Das Programm kann abstrzen, wenn Sie versuchen, SPECTRE-Disketten (MAC-Emulator) auf Link-Virenbefall zu untersuchen. Der Grund fr dieses Verhalten ist die im Gegensatz zum GEM komplett andere Datei- Struktur der SPECTRE-Disks. Aus diesem Grund sehen auch die im Men- punkt "Bootsektor anzeigen" ausgegebenen Disketten-Strukturinfor- mationen reichlich schwachsinnig aus. Sollte eine SPECTRE-Disk von einem Bootsektor-Virus befallen sein, wird dieser selbstverst„ndlich erkannt - im brigen ist eine derartig befallene Diskette aber fr den SPECTRE nicht mehr lesbar. Daran „ndert auch die Vernichtung des Virus meist nichts mehr. Es ist aber nur schwer vorstellbar, wie der Virus auf den Bootsektor einer solchen Diskette kommen sollte. - Falls beim Start des Programms noch Laufwerke in drv_bits ($4C2) angemeldet sind, die es aber tatsaechlich nicht mehr gibt, ver- abschiedet sich das Programm unter Umst„nden mit dem "Unbekannten Fehler -1/-1" bei diskettenbezogenen Funktionen. (Bei der normalen Arbeit mit dem VIRENDETEKTOR kommt das so gut wie nie vor, es sei denn, Sie entfernen ein Laufwerk physikalisch, in dem Sie beispielsweise das Anschlužkabel eines Laufwerks abziehen.) - Die Menpunkte zum Anzeigen/šberprfen/Restaurieren des HD-Rootsektors arbeitenen auf dem ATARI TT nur bei Verwendung eines AHDI-kompatiblen Treibers und sind auch nur dann anw„hlbar. - Zur Zeit kann beim Anzeigen/šberprfen/Restaurieren des HD-Rootsektors fr jedes angeschlossene Target nur auf Unit 0 zugegriffen werden. Wer also seine SH 204/205 oder Megafile mit einem zweiten Laufwerk ausge- rstet hat, der kann das an Unit 1 angeschlossene Laufwerk nicht ansprechen. Diese Einschr„nkung ist nur fr einen sehr kleinen Teil der Benutzer von Bedeutung und wird in einem der n„chsten Updates behoben sein. - Entfernen Sie bitte nicht die Diskette, w„hrend eine šberprfung l„uft, da der VIRENDETEKTOR sonst abstrzt. Dies ist kein Fehler, den der VIRENDETEKTOR zu verantworten hat, sondern liegt an einer Un- zul„nglichkeit des verwendeten Compilers, die leider nicht zu umgehen war. - Einige wenige resetfeste Programme k”nnten vom VIRENDETEKTOR eventuell irrtmlich fr einen speicherresidenten Virus gehalten werden. Das Programm unterbricht den Programmlauf dann mit einer entsprechenden Meldung. In diesem Fall sollten Sie VIRENDETEKTOR nach Entfernen des betreffenden Programms erneut starten. - Das Programm l„uft mit allen bisher erschienenen offiziellen TOS- Versionen, lediglich bei uralt Disketten-TOS-VERSIONEN gibt es leider gelegentlich Verschiebungen der Schrift auf dem Bildschirm (Ursache unbekannt)! Bei Erscheinen des neuen Multi-TOS wird es selbstverst„nd- lich ein Update geben, welches auch auf diesem neuen TOS lauff„hig sein wird. Ansonsten drften bei der Benutzung des VIRENDETEKTORS keine Probleme auftreten. Sollte jedoch beim Arbeiten mit dem VIRENDETEKTOR dennoch ein Fehler auftreten, dann erscheint eine Meldung "Unbekannter Fehler xyz aufge- treten". Bitte teilen Sie mir dann die ausgegebene Fehlernummer mit, sowie eine kurze Schilderung, wie Sie diesen Fehler erzeugt haben. Es w„re auch ntzlich zu erfahren, wie Ihr System ausgerstet ist, mit welcher TOS-Version Sie arbeiten (falls Sie nicht wissen, um welche Version es sich bei Ihrem TOS handelt, gengt auch das Systemdatum) und welche residenten Programme sie verwenden. Am besten Sie erzeugen ein Protokollfile mit dem VIRENDETEKTOR unter den Bedingungen, die zum Absturz gefhrt haben und schicken mir dieses auf Diskette zu. Testen Sie aber bitte m”glichst vorher, ob der Absturz oder Fehler nicht von einem residenten Programm oder Accessory verursacht wurde! Was gibt's in der n„chsten VIRENDETEKTOR-Version? Ich arbeite fleižig weiter an diesem Programm. Neben der Verbesserung kleiner Fehler, die in einem so umfangreichen Programm leider unver- meidlich sind, wird es st„ndig an die aktuelle Virenentwicklung an- gepasst: - Fr den PFXPAK wird die M”glichkeit des automatischen Entpackens zum Zeitpunkt der šberprfung, die eigentlich schon in dieser Version vorgesehen war, eingebaut werden. Damit wird die M”glichkeit bestehen, ein gepacktes Programm zur šberprfung auszupacken, um auch Link-Viren zu erkennen, die _vor_ dem Packvorgang das Program befallen haben. Ich werde mich bemhen, diese M”glichkeit auch fr andere Packer an- zubieten. - Die Arbeitsgeschwindigkeit, die von 3.0 auf 3.1 wegen der vielen neuen Funktionen etwas zurckgegangen ist, wird weiter optimiert werden. - In der n„chsten Version besteht die M”glichkeit, die wichtigsten Aus- gaben des VIRENDETEKTORS auf einem Drucker auszugeben. - Es ist ein "VIRENDETEKTOR-light" in Vorbereitung. Dieses Programm wird ein TTP-Programm sein, welches ber eine Kommandozeile gesteuert wird und auch von Shells im Batchbetrieb verwendet werden kann. - Im Moment erstelle ich ein komplett berarbeitetes bebildertes Hand- buch, daž in gedruckter Form erstellt wird. Dieses Handbuch wird den Umfang der Datei HANDBUCH.TXT bei weitem bersteigen und auch mit einem Stichwortverzeichnis versehen sein. Neben detailierten Infos zu Computerviren wird auch der VIRENDETEKTOR in allen Details beschrieben werden. Es ist klar, daž ich dieses Handbuch nicht kostenlos mit- liefern kann, die Druckkosten liegen zu hoch, um diese mit dem Share- warebeitrag zu decken. Registrierte User werden bei Erscheinen des Handbuchs benachrichtigt, der Preis steht noch nicht fest, da ich die genauen Druckkosten noch nicht kenne. Zudem sind fr die n„chsten Versionen unter anderem folgende Er- weiterungen vorgesehen, die aber in der Version 3.2 wahrscheinlich noch nicht realisiert werden: - Es werden sp„testens mit Erscheinen des Multi-TOS einige gravierende Žnderungen an der Benutzeroberfl„che vorgenommen. - Der VIRENDETEKTOR installiert eine st„ndige Viren-šberwachung! Sobald sich ein Virus im System befindet, erhalten Sie eine Warnmeldung und k”nnen Gegenmažnahmen einleiten. Damit ist der weiteren Virenplage ein fr allemal ein Riegel vorgeschoben. - Es kann auch auf Unit 1 eines Targets zugegriffen werden. (Wichtig fr alle, die Ihre SH 204/205 oder Megafile mit einem zweiten Laufwerk aus gerstet haben.) - Zur Zeit arbeite ich an der M”glichkeit, Programmfiles gegen Link- Viren zu immunisieren!!! Ob dieser Programmpunkt allerdings bis zur n„chsten Version zu meiner Zufriedenheit funktioniert, kann ich jetzt noch nicht versprechen. Bislang gibt es jedenfalls noch keine zufriedenstellende L”sung fr dieses Problem, die ausreichende Kompa- tibilit„t gepaart mit einer annehmbaren Geschwindigkeit bietet. Ich nehme auch gerne Verbesserungsvorschl„ge von Anwenderseite entgegen, diese werden - wenn m”glich - ebenfalls bercksichtigt!