home *** CD-ROM | disk | FTP | other *** search
/ PC World Komputer 1998 January / Pcwk0198.iso / Warsztat / ANTWIRUS / INVIRCBL / WHATSNEW.TXT < prev   
Text File  |  1996-11-30  |  6KB  |  120 lines
  1.  InVircible - Revision 6.12c
  2.  ---------------------------
  3.  ResQdisk had a new 'physical' mode added, providing extended capability
  4.  for handling sectors through the entire hard drive, not only the boot
  5.  areas. The new mode can be toggled in and out through ^P or with the
  6.  mode selection menu, ^L.
  7.  
  8.  Two search modes are provided in physical drive access mode: search for
  9.  candidate boot or partition sectors (^B), and case insensitive search
  10.  (^F) for a user defined string. Extended ASCII characters, from ASCII
  11.  128 to 255 can be entered with Alt + numeric keys.
  12.  
  13.  Extended sector editing capability (^E) is provided in physical mode. A
  14.  particularly useful feature of the physical mode is its ability to save
  15.  a range of contiguous sectors to file (^S). The latter provides for
  16.  user guided data recovery. The 'save to file' and extended editing
  17.  features are available to registered ResQpro users only.
  18.  
  19.  IVB changes. IVB can be configured (see below) to either automatically
  20.  renew the signature file when a program's new version is found or to
  21.  prompt the user before replacing the signatures. IVB will return an
  22.  errorlevel 16 when only renewing signatures, errorlevel 1 when an
  23.  infection is suspected and errorlevel 0 if nothing is found. The
  24.  renewing of a signature file is now recorded in both IVB and the audit
  25.  reports.
  26.  
  27.  A 'configuration' option was added to INSTALL. The following parameters
  28.  can be set through the configuration menu:
  29.  
  30.     The attribute of the signature files can be selected from 'none',
  31.     'read-only' or 'hidden'.
  32.  
  33.     The memory stealing test can be set to 'skip' or the threshold can
  34.     be reset to the current value.
  35.  
  36.     Renewal of the signature file in case of a new version can be set to
  37.     either renew automatically or prompt the user first.
  38.  
  39.     The IVINIT CMOS test can be set to 'skip' or 'run'. This option
  40.     could be useful on laptops that are used in both stand alone and
  41.     docked mode. The NOCMOS switch in IVINIT and the utility with the
  42.     same name are not required anymore.
  43.  
  44.  The default of IVB's piggybacking detection (PBD) is as follows: PBD is
  45.  enabled when running under DOS or Windows 3.11 on local drives and
  46.  disabled when checking remote (network) drives.
  47.  
  48.  To prevent false piggybacking alerts, PBD in IVB is now disabled when
  49.  invoked trough the IV menu shell while running under Windows NT or 95.
  50.  
  51.  False piggybacking alert is caused by PBD running non-exclusively on a
  52.  particular drive. This could be the case on a network drive or in a
  53.  multi tasking environment such as Win-95 and NT, hence the above
  54.  mentioned default states.
  55.  
  56.  For advanced users and system administrators, an 'exclusivity modifier'
  57.  was introduced which overrides the default.
  58.  
  59.     The IVB /NE (non-exclusive) modifier inhibits piggybacking detection
  60.     altogether regardless of the default.
  61.  
  62.     The /EX (exclusive) modifier will enable piggybacking detection
  63.     wherever possible, including network drives regardless of the
  64.     default.
  65.  
  66.  A timed message was added to indicate when piggybacking detection is
  67.  disabled.
  68.  
  69.  The following changes were made to IVX:
  70.  
  71.     The correlation algorithm was improved, based on experience gained
  72.     in the last couple of years. In result, the discrimination ability
  73.     of IVX increased significantly and its use was simplified. Some of
  74.     the default parameters and dialog items were changed accordingly.
  75.  
  76.     The 'wildcards' option in the user defined signature mode was
  77.     removed as IVX now processes 'approximate' signatures automatically.
  78.  
  79.     The sampling 'offset' parameter, formerly available only in command
  80.     line mode was added to the dialog, where applicable. This way, IVX
  81.     can now be used in full capacity from the IV shell.
  82.  
  83.     The default value of the detection threshold in statistical mode was
  84.     changed from 20% to 40%, due to the increased sensitivity of IVX.
  85.     Also, the string matching mode now has a controllable threshold,
  86.     with a default value of 80%.
  87.  
  88.  The way how to use the improved IVX need some changes, in order to take
  89.  full advantage of the new capabilities. The recommended strategy for
  90.  using IVX consists of two stages:
  91.  
  92.     Stage 1: Establish the search parameters that give best results. The
  93.     parameters to use while optimizing are the selection of the sample
  94.     file and the sampling offset.
  95.  
  96.     Stage 2: Run IVX in string matching mode, against the latest (best)
  97.     recorded signature. IVX automatically extracts a signature from the
  98.     sample file on every run and saves it in a file (IVX.LOG).
  99.  
  100.  Enhanced macro handling in IVX. The handling of macro viruses and
  101.  Trojans has been significantly improved in this version as well as the
  102.  rejection of false positives.
  103.  
  104.  A new IVX feature is its ability to detect and restore documents from
  105.  botched macro disinfection.
  106.  
  107.  The thermometer scale in IVB and IVSCAN was refined to indicate
  108.  progress in increments of 1% rather than per directory, as before.
  109.  
  110.  A problem reported about IV sometimes dropping out of bad or corrupted
  111.  directories was fixed. The change applies to IVB, IVX and IVSCAN.
  112.  
  113.  The processing under NT of the boot sector on floppies was improved in
  114.  IVSCAN and FIXBOOT. NT requires different techniques than DOS (and Win
  115.  95) for disk direct access.
  116.  
  117.  The online IV manual (MANUAL.H!) was updated with the recent changes.
  118.  The printable Word manual and the Windows help will be updated at a
  119.  later date.
  120.