home *** CD-ROM | disk | FTP | other *** search
/ PC World Komputer 1998 January / Pcwk0198.iso / Warsztat / ANTWIRUS / INVIRCBL / HISTORY.TXT < prev    next >
Text File  |  1996-11-24  |  10KB  |  241 lines
  1.  Revision 6.12b - October 1996
  2.  -----------------------------
  3.  The rescue diskette procedure in the INSTALL module has been augmented
  4.  to produce an NT boot floppy.
  5.  
  6.  A 'logical drive' mode was added in ResdQdisk as well as modes for
  7.  handling Windows NT. An NT option was added to FixBoot as well.
  8.  
  9.  The /M switch was added in IVX to process modified files only.
  10.  
  11.  The InVircible passive Armoring for floppies has been augmented to
  12.  detect the presence of boot infectors as well as the presence of
  13.  stealth file infectors.
  14.  
  15.  Introduction of the IVB.NOT skip marker.
  16.  
  17.  Revision 6.12a - September 1996
  18.  -------------------------------
  19.  The ResQdata module was added to InVircible.
  20.  
  21.  Revision 6.11c - July 1996
  22.  --------------------------
  23.  New option to INSTALL. It's possible now to specify the directory where
  24.  to install InVircible right from the command line. Either INSTALL and
  25.  IVLOGIN will accept the new command option. Syntax: "DIR=pathname".
  26.  
  27.  Virus detection through dodgy date or time stamp. Many viruses mark
  28.  infected files by setting the year's date to +100 years (i.e year 2096
  29.  instead of 1996), or by setting the seconds to a value larger than 59.
  30.  The faked date/time stamp are not revealed by the DIR command but are
  31.  detected by IVSCAN. IV will indicate "dodgy date or time, possibly
  32.  infected". Concurrently, NetZ released a freeware utility named GETDATE
  33.  that will let inspect drives for files with dodgy date/time mark and
  34.  rename those files on request. GETDATE can also spot files with a
  35.  a specified "seconds" setting. Certain viruses use a specific value in
  36.  the seconds field to mark infected files, e.g. HD Euthanasia sets the
  37.  seconds of infected files to 34. GetDate can be used as a first-aid and
  38.  fast disinfector.
  39.  
  40.  Due to the nature of macro viruses, it is impossible to distinguish
  41.  legitimate auto-macros from potentially harmful ones. Customized
  42.  templates and forms that use auto-macros can be saved in separate
  43.  directories. These directories can be marked to be skipped by the IVX
  44.  macro cleaner. To mark a directory to skip, just create a zero length
  45.  file named IVX.NOT in it. To create a zero length file, type from the
  46.  DOS prompt "TYPE PLAIN_GARBAGE > IVX.NOT", without the quotation marks.
  47.  
  48.  Extended partitions on EIDE drives running in LBA mode will be
  49.  corrupted by DOS programs running in a Win-95 MS-DOS shell, if the
  50.  partition was created by Windows 95 FDISK. Win-95 introduced new
  51.  extended partition types (types 0E, 0F - decimal 14, 15) for EIDE /w
  52.  LBA. Other than Win-95 OS do not recognize these partitions and
  53.  erroneously reflect the C logical partition into the higher one.
  54.  
  55.  ResQdisk has been upgraded to check whether this problem exists. When
  56.  examining a partition with ResQdisk, a warning message will indicate
  57.  the presence of partition types 0E or 0F. The user is then advised to
  58.  correct the problem, to prevent possible damage.
  59.  
  60.  Revision 6.11b - June 1996
  61.  --------------------------
  62.  NEW AUDIT FEATURE IN IVB. IVB now provides for the auditing of
  63.  specified directories and drives. The audit function is based on the
  64.  IVB integrity database and runs concurrently with IVB integrity
  65.  checking. New, missing and modified files are reported in the audit
  66.  log. Auditing can run either on-demand or automatically.
  67.  
  68.  Auditing can be used in private user and corporate/network environment
  69.  to keep track of program inventory. Auditing combined with IVB's
  70.  integrity functions and IVX report is useful in spotting the source of
  71.  an infection. In the institutional environment auditing can help system
  72.  administrators in monitoring software uploads to servers.
  73.  
  74.  Revision 6.11a - May 1996
  75.  -------------------------
  76.  A generic "Word Macros" mode added to IVX. The latter will detect
  77.  forced macros in Word documents and templates and CLEAN them on
  78.  request. IVX can be used in batch mode for handling macro viruses.
  79.  INSTALL has been updated to edit the test for macro malware right into
  80.  the autoexec (see below).
  81.  
  82.  The Word Macro mode in IVX has provisions for testing a workstation's
  83.  integrity right at logging in to the network. Affected workstations can
  84.  be spotted now right as they login and refused access to the network.
  85.  For details see appendix G in the DOS online hypertext, or search for
  86.  "macro" in the Windows IV manual.
  87.  
  88.  INSTALL program changes: convenience. The on-line registration is now
  89.  assigned to F10 and was removed from the menus. Where Winword is found
  90.  in the search path, the user will be prompted if to include the Word
  91.  templates integrity check against macro malware, in the autoexec. The
  92.  templates test is extremely fast, it takes just a few seconds and is
  93.  highly recommended.
  94.  
  95.  New IVLOGIN /Q switch. When run with the /Q switch, IVLOGIN will query
  96.  the workstation whether the daily integrity check (IVB DAILY) did run.
  97.  IVLOGIN returns an errorlevel 0 if the test was run and 1 otherwise.
  98.  The integrity query switch can be used by network administrators to
  99.  refuse access to users that disabled the IV daily integrity check.
  100.  
  101.  Revision 6.11 - April 1996
  102.  --------------------------
  103.  The Windows user guide was added from this version. The file's name is
  104.  IVMANUAL.HLP.
  105.  
  106.  The editing of the Bios Parameter Block (BPB) of logical drives' boot
  107.  sector was added to ResQdisk. This facilitates the recovery of hard
  108.  drives with non-standard configurations such as Compaq models and
  109.  multiple partitions with dynamic boot overlay drives (DDO), as well as
  110.  NT servers and workstations.
  111.  
  112.  Batch processing of floppies with the IVX correlator was added. The IVX
  113.  correlation-scan parameters need to be entered just once to process
  114.  floppies in bulk.
  115.  
  116.  Revision 6.10e - March 1996
  117.  ---------------------------
  118.  The CMOS monitoring function of IV was relaxed to watch only for hard
  119.  drive configuration changes.
  120.  
  121.  Improved protection against path companion viruses.
  122.  
  123.  Revision 6.10d - January 1996
  124.  -----------------------------
  125.  New appendix H added to the IV online manual, covering hard disk and
  126.  data recovery methods.
  127.  
  128.  Revision 6.10c
  129.  --------------
  130.  A partition sector editor was added to ResQdisk Professional.
  131.  
  132.  The licensing utility (LICENSE) for system administrators was
  133.  introduced. Available from authorized NetZ agents.
  134.  
  135.  Revision 6.10b
  136.  --------------
  137.  FIXBOOT was upgraded to support Microsoft's 1.68 mbytes DMF floppies
  138.  format, used in Win 95 and MS-Office installation kits.
  139.  
  140.  The rescue procedure was upgraded to create the A:\HD_DATA.NTZ file,
  141.  containing the hard drives' configuration and setup data. A GET-HD
  142.  utility was added to the standard IV package, as well.
  143.  
  144.  The rescue procedure now supports also Norton's UNFORMAT.EXE, in
  145.  addition to the DOS default UNFORMAT.COM. The file is renamed to
  146.  UNFORMT! on the IV rescue floppy.
  147.  
  148.  The number of both IVB checklist's includes and excludes was increased
  149.  from five to ten, for each. The syntax was extended and pathnames are
  150.  now allowed for the exclude (SKIP=) files.
  151.  
  152.  Revision 6.10a
  153.  --------------
  154.  Improved Windows 95 rescue floppy procedures.
  155.  
  156.  FixBoot was upgraded to automatically handle Windows 95 boot floppies.
  157.  
  158.  FIND-SIG housekeeping utility added. Find-Sig removes orphan IVB
  159.  signature files. Only active signature files are left.
  160.  
  161.  Revision 6.10
  162.  -------------
  163.  The online hypertext and the full manual were completely revised. The
  164.  full manual on-line hypertext was added.
  165.  
  166.  ResQdisk new option: Compare track zero to backup, added.
  167.  
  168.  New option to INSTALL and IVLOGIN: Installation with predetermined
  169.  signature filename. Syntax: <program name> SIG=filename.
  170.  
  171.  Up to five filespecs can be added to the IVB checklist. Add a line for
  172.  each additional filespec in IVB.INI using the syntax: INCL=filespec to
  173.  add.
  174.  
  175.  The IVMENU.EXE user interface shell was renamed to IV.EXE.
  176.  
  177.  Product upgrade, 6.02b
  178.  ----------------------
  179.  Online backup when renewing the IVB signatures was added. The older
  180.  file is renamed to *.000.
  181.  
  182.  Further improvement in the correlator, IVX, advanced options. Fixing an
  183.  offset for sampling is now possible from the command line.
  184.  
  185.  Improved FIXBOOT feature: Automatic selection of the boot system,
  186.  either PC-DOS or MS-DOS.
  187.  
  188.  ResQdisk Professional (ResQpro) is merged in a single module with the
  189.  standard ResQdisk program. The Pro floppy is available for authorized
  190.  NetZ agents. Single session password for ResQpro was added to ResQdisk.
  191.  
  192.  The SYS option for refreshing the hard disk boot sector was added to
  193.  ResQdisk.
  194.  
  195.  "Signature killer" detection was added to all the IV scanning programs
  196.  (IVB, IVX and IVSCAN).
  197.  
  198.  A random signature filename can be specified from either INSTALL or
  199.  IVLOGIN's command line. Syntax: INSTALL or IVLOGIN /RANDOM.
  200.  
  201.  Revision 6.02a
  202.  --------------
  203.  Automatic signature extraction and scanning were added to the
  204.  statistical correlator, IVX.
  205.  
  206.  Detection of PKLITE'd droppers and Trojans was added to IVSCAN.
  207.  
  208.  Exception list added to IVB, to exclude up to 5 filenames from IVB's
  209.  checklist. The syntax for excluding a filespec in the IVB.INI file is
  210.  SKIP = only_filename_to_exclude (no path).
  211.  
  212.  Revision 6.02
  213.  -------------
  214.  Improved handling of EIDE drives using DDO, in all IV modules.
  215.  
  216.  DOS access to boot sectors was added to ResQdisk, in addition to the
  217.  existing INT 13h access, for handling EIDE drives using DDO (where no
  218.  LBA is available).
  219.  
  220.  Revision 6.01d
  221.  --------------
  222.  ResQdisk improved editing features were added. The 'Edit' menu (Alt+E)
  223.  was added including: sector read / write, from backup or from file, and
  224.  a special "decrypt" routine to handle drives ruined by Monkey.
  225.  
  226.  Improved ResQdisk track 0 maintenance features (Alt+Z) were added.
  227.  
  228.  Revision 6.01c - January 1995
  229.  -----------------------------
  230.  Automatic IV version upgrades in network: IVLOGIN can now be used for
  231.  both the automatic installation of InVircible to workstations in a
  232.  networked environment, as well as the upgrading of an older IV version
  233.  to a newer one.
  234.  
  235.  Revision 6.01b - December 1994
  236.  ------------------------------
  237.  Installation of InVircible on networked PC: Revision 6.01B has an
  238.  additional file, IVLOGIN.EXE. As its name implies, its use is from the
  239.  user login script in networks.
  240.  
  241.