home *** CD-ROM | disk | FTP | other *** search
/ Amiga Format: Get the Most Out of Your Amiga / Amiga Format - Get the Most Out of Your Amiga (1991)(Future Publishing)(GB)(Disk 2 of 2).adf / ZeroVirus / ZeroVirus.DOC < prev    next >
Encoding:
Text File  |  1978-06-20  |  24.4 KB  |  460 lines
  1. *******************************************************************************
  2.  
  3.                                 ZeroVirus v2.01
  4.  
  5.                      (c) Copyright 1989 by Jonathan Potter
  6.  
  7. *******************************************************************************
  8.  
  9.  
  10.                                  INTRODUCTION
  11.                                  ------------
  12.  
  13.   Welcome to ZeroVirus!
  14.   This program is a complete virus detection, removal, and protection system.
  15.   Using ZeroVirus, you can check the bootblock of any disc. You can install
  16. the disc (removing any virus that is present) with one of four different
  17. bootblocks, and backup the bootblocks of your commercial programs to ensure
  18. recovery from any viruses in the future.
  19.   You can also use ZeroVirus to check a directory or a whole disc for any known
  20. file (link) viruses.
  21.   ZeroVirus uses BrainFiles to make updating easier. The BrainFiles contain
  22. information that ZeroVirus uses to identify viruses and other bootblocks.
  23. ZeroVirus has a LEARN option, whereby you may include in the BrainFile the data
  24. necessary to recognise a certain bootblock in the future. ZeroVirus also has
  25. "on-line" BrainFile editing, to make the procedure even easier.
  26.   You can iconify ZeroVirus to a small window on the Workbench screen. Here, it
  27. runs in the background, checking every disc you insert in the drives.
  28.  
  29.  
  30.                               STARTING ZEROVIRUS
  31.                               ------------------
  32.  
  33.   To start ZeroVirus, double-click on the icon from Workbench, or type
  34. "ZeroVirus" from the CLI.
  35.   ZeroVirus looks for the BrainFile (called "ZeroVirus.BrainFile") in either
  36. the current directory, or in the S: directory, and if it is found, it will be
  37. read in.
  38.   ZeroVirus then looks for the Palette file (called "ZeroVirus.Palette") in the
  39. same places, and will read in your custom colours from that file if it can be
  40. found.
  41.  
  42.  
  43.                                 MEMORY CHECKING
  44.                                 ---------------
  45.  
  46.   Once ZeroVirus has finished the above operations, memory is checked for any
  47. known viruses. If any are found, they are automatically removed, and you are
  48. notified of their presence.
  49.   After this, ZeroVirus checks a number of system vectors. The vectors checked
  50. are WarmCapture, CoolCapture, ColdCapture, KickTagPtr (or RomTags), KickMemPtr
  51. and KickCheckSum vectors. These should all normally be zero ($000000), and one
  52. sign of a virus in memory is these vectors pointing somewhere else. If their
  53. value is not $000000, you will be given the option to restore them to $000000.
  54.   Be careful here, because some legitimate programs, like Guardian, modify these
  55. to their own purposes.
  56.   After this, you are prompted to press the left mouse button to continue.
  57.  
  58.  
  59.                                    MAIN MENU
  60.                                    ---------
  61.  
  62.   Several options are available from the main menu.
  63.   The BOOTBLOCKS gadget, or "BootBlocks" from the pull-down menu takes you into
  64. the bootblock checking part of ZeroVirus.
  65.   Likewise, the FILES gadget, or "Files" from the pull-down menu takes you into
  66. the file checking part of ZeroVirus.
  67.   The BRAINFILES gadget, or "BrainFiles" from the pull-down menu takes you into
  68. the "on-line" BrainFile editor.
  69.   The LEAVE gadget gives you the option of either quitting or iconifying
  70. ZeroVirus.
  71.   "Palette" from the pull-down menu allows you to edit the colours ZeroVirus
  72. uses, and "Save Palette" allows you to save them for future use.
  73.   "About" displays some information about the program.
  74.   "Iconify" iconifies ZeroVirus.
  75.   "Quit" exits ZeroVirus.
  76.  
  77.  
  78.                                   BOOTBLOCKS
  79.                                   ----------
  80.  
  81.   This section of ZeroVirus allows you to work with the bootblocks of discs.
  82.   To check the bootblock of a disc, click on the icon of the drive the disc is
  83. in. If no errors occur, the bootblock will be read and checked. If the
  84. bootblock is recognised, its name and description will be displayed.
  85.  
  86.     eg       "Normal DOS bootblock."
  87.              "This disc is okay. Insert another disc to keep checking."
  88.  
  89.              "ZeroVirus BigScreenTest bootblock"
  90.              "Check for PAL sized screen on bootup"
  91.  
  92.              "SCA virus recognised!"
  93.              "This disc contains a virus! INSTALL it immediately!"
  94.  
  95.   If the bootblock is not recognised, you will see
  96.  
  97.              "Non-standard bootblock"
  98.              "Suggestion : BACKUP and INSTALL"
  99.  
  100.   Under the description, the bootblock is displayed. Characters in white
  101. represent standard bootblock characters; those in red represent non-standard
  102. bootblock characters.
  103.   ZeroVirus detects disc changes, so to check another disc in the same drive,
  104. simple eject the current disc and insert the new one.
  105.   Several options are available from a pull-down menu.
  106.   A "-->" in menu names indicates the presence of sub-menus. From top to bottom,
  107. the menu options are :
  108.  
  109.      BootBlock     --> - This option allows you to select the bootblock that
  110.                          will be written to discs when you install them.
  111.        Standard        - This is the standard AmigaDOS 1.3 bootblock.
  112.        NoFastMem       - This bootblock allows you to turn off all
  113.                          auto-configuring expansion memory on bootup.
  114.        BigScreenTest   - All PAL Amigas have a bug that causes an NTSC (200
  115.                          line) screen to occasionally open on bootup,
  116.                          instead of one the normal PAL size (256 lines).
  117.                          This bootblock checks the size of the screen you
  118.                          are about to boot into, and if it is <256 lines,
  119.                          will give you a chance to reset the computer.
  120.                          This eliminates the possibility of going through
  121.                          a half hour long startup-sequence only to find at
  122.                          the end that you have to reboot because of a short
  123.                          screen.
  124.        AutoAddRAM      - This bootblock allows you to automatically add one
  125.                          chunk of non-autoconfiguring memory on bootup. When
  126.                          you install a disc with this bootblock, you are
  127.                          prompted for the starting and ending addresses of
  128.                          the chunk, in hexadecimal. If you give no input to
  129.                          this, the RAM from $f80000 to $fbfffe present in
  130.                          Amiga 1000s with Kickstart in ROM is assumed.
  131.      Install           - This option installs the disc in the currently
  132.                          selected drive, with the selected bootblock.
  133.      Learn             - This option allows you to learn the bootblock of the
  134.                          disc in the currently selected drive.
  135.                          ZeroVirus recognises bootblocks by checking eight
  136.                          characters. If all characters match the required
  137.                          characters, ZeroVirus recognises the bootblock.
  138.                          When you select learn, eight characters in the
  139.                          bootblock view are highlighted. These are the eight
  140.                          characters ZeroVirus has picked to recognise the
  141.                          bootblock by. Unfortunately, ZeroVirus cannot
  142.                          distinguish between code and text. Since text in
  143.                          a bootblock can be changed relatively easily, it is
  144.                          not a good idea to learn text bytes.
  145.                          If it is obvious that ZeroVirus has picked some
  146.                          text bytes to learn, you may reselect the bytes
  147.                          yourself.
  148.                          A maximum of eight characters may be highlighted at
  149.                          once.
  150.                          To toggle a character on or off, click on it with
  151.                          the left mouse button.
  152.                          You may pick eight or less characters.
  153.                          Once you have finished picking characters, click
  154.                          in the centre of the screen where you are told to.
  155.                          You are now prompted for the name of the bootblock.
  156.                          To cancel the learn operation, just press return
  157.                          for this.
  158.                          Once you have entered the name, you are asked
  159.                          for a description. If the bootblock you have just
  160.                          learnt is a virus, just press return for this.
  161.                          Names and descriptions may be 80 characters at the
  162.                          most.
  163.                          Learn only learns to memory - the bootblock is
  164.                          not recorded to the BrainFile on disc until you
  165.                          do so from the BrainFile editing menu.
  166.  
  167.      Force Learn       - It may happen occasionally that the bootblock of the
  168.                          disc you wish to learn has the same bytes in the same
  169.                          places as a bootblock ZeroVirus has learnt previously.
  170.                          In this case, Learn will complain that ZeroVirus
  171.                          already knows this bootblock.
  172.                          You may now learn the bootblock with Force Learn,
  173.                          and pick some different bytes.
  174.                          The bootblock will still not be recognised, however,
  175.                          as the first bootblock is before this one in the list.
  176.                          To overcome this problem, you may re-arrange the order
  177.                          of bootblocks in the BrainFile from the BrainFile
  178.                          editing menu.
  179.  
  180.      Backup        --> - These options allow you to manipulate bootblocks
  181.                          as disc files.
  182.        Backup          - Many programs employ custom bootblocks. These
  183.                          bootblocks may be for fast loaders, intros, etc.
  184.                          Many of these programs depend on their custom
  185.                          bootblock. If this bootblock is overwritten with a
  186.                          virus, the program will no longer work.
  187.                          Backup allows you to backup a bootblock to a disc
  188.                          file, for future retrieval.
  189.                          When Backup is selected, a file requester appears for
  190.                          you to enter the name you wish to save the bootblock
  191.                          as. The name of the disc is automatically entered as
  192.                          the filename, but this may be edited.
  193.                          Once you have chosen the name, you are asked to
  194.                          enter an optional comment for the bootblock (maximum
  195.                          40 characters).
  196.                          Providing no errors occur, the bootblock will be
  197.                          saved to the file.
  198.                          It is a good idea to keep all bootblocks in the same
  199.                          directory, and an even better idea to keep a backup
  200.                          of the disc containing the bootblocks.
  201.        Restore         - Restore allows you to restore a previously backed-up
  202.                          bootblock to the disc in the selected drive.
  203.                          Selecting this opens the file requester, prompting
  204.                          you for the name of the bootblock you wish to restore.
  205.        Catalogue       - Catalogue allows you to generate a catalogue of all
  206.                          the backed-up bootblocks in a specified directory.
  207.                          Selecting this opens a requester with various gadgets
  208.                          allowing you to configure the catalogue.
  209.                          CATALOGUE TO FILE and CATALOGUE TO PRINTER allow you
  210.                          to send the generated catalogue to a disc file, or to
  211.                          the printer (PRT:).
  212.                          INCLUDE COMMENTS and INCLUDE DATES allow you to
  213.                          select whether comments and dates are included in the
  214.                          catalogue.
  215.                          SORT BY NAME, COMMENT and DATE allow you to turn
  216.                          catalogue sorting on or off, and select which
  217.                          item the catalogue is sorted by.
  218.                          GENERATE CATALOGUE opens the file requester, allowing
  219.                          you to select the directory containing the bootblocks
  220.                          you wish to catalogue. Only bootblocks saved with
  221.                          ZeroVirus are included in the catalogue.
  222.        View Saved      - This allows you to view a saved bootblock. Selecting
  223.                          it opens the file requester, prompting you for the
  224.                          name of the bootblock you wish to view.
  225.        Compare Saved   - This allows you to compare the bootblock of the disc
  226.                          in the selected drive with a bootblocks saved to a
  227.                          disc file. The saved bootblock is the one actually
  228.                          shown. Conflicting characters are shown in red;
  229.                          identical characters are shown in white.
  230.        Print Saved     - This allows you to dump a saved bootblock to the
  231.                          printer (PRT:). The bootblock is printed in both
  232.                          hexadecimal and ASCII.
  233.  
  234.      Print             - This allows you to dump the bootblock of the disc in
  235.                          the selected drive to the printer (PRT:).
  236.  
  237.      Toolkit       --> - These options allow you to manipulate bootblocks in
  238.                          special ways.
  239.        UnInstall       - UnInstall un-installs a disc, leaving the bootblock
  240.                          the same as if the disc had just been formatted.
  241.        Fix Checksum    - This fixes the checksum of the bootblock, and makes
  242.                          it bootable.
  243.        No Checksum     - This zeroes the checksum of the bootblock, and makes
  244.                          it non-bootable.
  245.        Copy Block      - This allows you to copy the bootblock of the disc
  246.                          in the selected drive to a disc in another drive.
  247.                          After selecting this, click on the drive that you
  248.                          want to copy the bootblock to, or click on the same
  249.                          drive to cancel the operation.
  250.  
  251.      Main Menu         - This option returns you to the main menu.
  252.  
  253.  
  254.                                      FILES
  255.                                      -----
  256.  
  257.   This section of ZeroVirus allows you to check files for file (link) viruses.
  258. When selected, the screen clears and the file requester opens. You may now
  259. select the directory you wish to check (don't worry about the filename).
  260.   When the directory has been chosen, you are asked if you wish to check all
  261. the sub-directories as well. This allows you to check a whole disc at once, if
  262. necessary.
  263.   You are now asked if you want any viruses to be automatically removed. If you
  264. answer positively to this, any file viruses found will be removed
  265. automatically, unless a user action is unavoidable (eg an error occurs).
  266.   The files are now checked. The filenames are displayed on the screen as they
  267. are being checked.
  268.   File viruses are not learnt in BrainFiles. Therefore, ZeroVirus will be
  269. updated if and when new file viruses appear.
  270.   Currently recognised file viruses are :
  271.  
  272.         IRQ virus    - This virus attaches itself to the first command in the
  273.                        startup-sequence.
  274.         TTV1 virus   - Also known as the BGS9 virus, this one replaces the
  275.                        first command in the startup-sequence with itself, and
  276.                        places the original file in a hidden file in DEVS:
  277.                        If this virus is found, ZeroVirus will also give you
  278.                        the option of trying to replace the original file.
  279.                        Even if automatic virus removal is on, user input is
  280.                        required here, as ZeroVirus has no idea where the DEVS:
  281.                        directory on that disc is (in relation to the current
  282.                        directory). The file requester is opened for this.
  283.         LAMER virus  - This virus is usually disguised as a hidden file, and
  284.                        inserts a line calling itself in the startup-sequence.
  285.                        If a file called "startup-sequence" is found, it will
  286.                        be checked to see if it calls this virus. The virus
  287.                        calls itself a name consisting of (in hex) A0
  288.                        (160 decimal). These are invisible as normal ASCII.
  289.                        If any of these are found in the "startup-sequence",
  290.                        ZeroVirus can remove them.
  291.  
  292.  
  293.                                   BRAINFILES
  294.                                   ----------
  295.  
  296.   The "on-line" BrainFile editor allows you to easily edit the current
  297. BrainFile.
  298.   The name of all bootblocks known by the current BrainFile are displayed on
  299. the screen, along with their comments.
  300.   You may scroll the selector-bar up and down the list of bootblocks with the
  301. UP and DOWN gadgets at the bottom of the screen, or with the Move menu.
  302.   Several options are available from a pull-down menu; these are :
  303.  
  304.      New             - This option discards the BrainFile in memory at the
  305.                        moment, and begins a new one. Be careful with this;
  306.                        there is no undo feature.
  307.  
  308.      Load            - This option allows you to load a BrainFile from disc
  309.                        into memory, replacing the BrainFile in memory at the
  310.                        moment. The file requester is used to allow you to
  311.                        select the BrainFile.
  312.                        Note that BrainFiles need not be called
  313.                        "ZeroVirus.BrainFile" - they may be called anything, and
  314.                        kept anywhere. However, they will not be read in
  315.                        automatically when ZeroVirus is run unless they are.
  316.  
  317.      Save            - This option allows you to save the BrainFile in
  318.                        memory to disc. The file requester is used to allow
  319.                        you to select the name.
  320.                        The User Update count of the current BrainFile is
  321.                        incremented everytime you Save.
  322.  
  323.      Edit        --> - These options allow you to make changes to the entries
  324.                        in the BrainFile.
  325.        Move          - Move allows you to reposition an entry in the BrainFile.
  326.                        When selected, you may move the selector-bar to the
  327.                        position you wish the entry to be moved to.
  328.                        Press the right mouse button when the bar is in the
  329.                        correct position. You are then asked if you wish the
  330.                        entry to be moved above or below the current position.
  331.                        To cancel this, press the right mouse button without
  332.                        moving the bar.
  333.        Rename        - This allows you to change the name and description of
  334.                        the highlighted entry.
  335.        Delete        - This allows you to delete the highlighted entry from
  336.                        the BrainFile.
  337.        Merge         - The Learn option allows you to include your own
  338.                        bootblocks in the BrainFile. However, new BrainFiles
  339.                        issued by the author will not, of course, contain these,
  340.                        and so you would have had to Learn them all again.
  341.                        Merge allows you to, effectively, join the current
  342.                        BrainFile with one on disc. However, the "new" BrainFile
  343.                        will not contain any repeated entries.
  344.  
  345.      Move        --> - These options allow you to move around the current
  346.                        BrainFile.
  347.        Entry Up      - Moves you one entry up. Identical to pressing the UP
  348.                        gadget.
  349.        Entry Down    - Moves you one entry down. Identical to pressing the DOWN
  350.                        gadget.
  351.        Page Up       - Moves you one page (13 entries) up.
  352.        Page Down     - Moves you one page (13 entries) down.
  353.        Top           - Moves you to the top of the BrainFile.
  354.        Bottom        - Moves you to the bottom of the BrainFile.
  355.  
  356.      Main Menu         - This option returns you to the main menu.
  357.  
  358.  
  359.                                     PALETTE
  360.                                     -------
  361.  
  362. The palette requester has several gadgets to enable you to set the colours of
  363. the screen. The coloured squares at the top of the window let you select
  364. which colour you wish to work with. Underneath these is a window-wide bar,
  365. which is filled with the current colour, and displays (in hex) the value of
  366. the colour.
  367. Under this are six slider gadgets. The first three, R, G and B enable you to
  368. set the red, green and blue content of the current colour. The next three,
  369. H, S and L enable you to set the hue, saturation and luminance of the
  370. current colour.
  371. Under these are six other gadgets.
  372.   -  COPY allows you to copy the current colour to the next selected colour.
  373.   -  SPREAD allows you to evenly spread the colours between the current
  374.      colour and the next selected colour.
  375.   -  RESET allows you to reset to the palette in use when the Palette
  376.      Requester was first invoked. Also, pressing the ESCape key has this
  377.      effect, so if you accidentally set all the colours to black (or
  378.      something), just press ESCape.
  379.   -  DEFAULT returns the colours to their default settings.
  380.   -  OKAY accepts the current colour settings and exits the palette requester.
  381.   -  CANCEL rejects the colour settings and exits the palette requester.
  382.      Clicking the close gadget also has this effect.
  383.  
  384.  
  385.                                     ICONIFY
  386.                                     -------
  387.  
  388.   Iconify closes the ZeroVirus window and screen, and opens a small window on
  389. the Workbench screen. ZeroVirus now behaves very much like the PD program
  390. VirusX. Unlike VirusX, however, it also contains a title bar clock and memory
  391. monitor. The current time is displayed (and updated) along with the amount of
  392. chip and fast memory available in the system.
  393.   When the iconified window first opens, all discs present are checked for
  394. viruses or non-standard bootblocks. If they have viruses or other non-standard
  395. bootblocks on them, a requester appears, asking you if you wish to return to
  396. ZeroVirus. If the bootblock is a virus, you are not told which virus it is.
  397. You will find this out when you return to ZeroVirus.
  398.   You are only notified if the bootblock is a virus, or if it is an unknown,
  399. non-standard bootblock.
  400.   After all discs have been checked, the clock starts and continues updating.
  401.   Every time a disc is changed, that disc is automatically checked, and the
  402. same procedure as above follows.
  403.   To return to ZeroVirus from the iconified window, activate the window and
  404. press the right mouse button. To exit ZeroVirus without returning to the main
  405. program, click the close gadget.
  406.  
  407. If, from the CLI, ZeroVirus is run with the "-i" option, ie
  408.  
  409.               ZeroVirus -i
  410.  
  411. it will start up in the iconified mode.
  412. You may also, from the CLI, specify the x and y locations of the iconified
  413. window.
  414.  
  415.               ZeroVirus -xnum1 -ynum2
  416.  
  417. will set the left edge of the window to num1, and top edge to num2. You may
  418. use -i, -x and -y in any order, and they are all optional.
  419.  
  420.  
  421.                                      ABOUT
  422.                                      -----
  423.  
  424.   ZeroVirus is NOT public domain, although it is freely redistributable. It is
  425. under NO circumstances to be sold, or included on any product for profit,
  426. without prior permission from me.
  427.   ZeroVirus may be copied and used freely. A $25 donation will get you the
  428. latest version of program and BrainFile, a printed manual (that is much more
  429. detailed than these instructions), and a satisfied conscience.
  430.   Also, if you have any comments or bug reports, or find any new viruses,
  431. please send them to me.
  432.  
  433.  
  434.                                     THE END
  435.                                     -------
  436.  
  437. ZeroVirus is an easy program to use. I hope it becomes a program you use
  438. regularly to guard against the battery of viruses on the Amiga. If programs
  439. like this are used regularly by everyone, viruses on the Amiga could one day
  440. become a thing of the past.
  441.  
  442. Jonathan Potter.
  443.  
  444.  
  445.                         To contact the author, write to
  446.  
  447.                           Jonathan Potter
  448.                           3 William Street
  449.                           Clarence Park S.A. 5034
  450.                           Australia
  451.                      ph : (08) 2932788
  452.  
  453.                           or c/o
  454.  
  455.                           MegaDisc
  456.                           P.O. Box 759
  457.                           Crows Nest N.S.W. 2065
  458.                           Australia
  459.                      ph : (02) 9593692
  460.