home *** CD-ROM | disk | FTP | other *** search
/ PC World Komputer 1996 May / PCW596.iso / polskie / apexim / mksvir / czytaj.to! next >
Text File  |  1996-03-27  |  12KB  |  219 lines
  1. ****************************************************************************
  2. *              Opis pakietu MkS_vir'a                                      *
  3. ****************************************************************************
  4. Pochodzåcy z legalnego ªródÆa program MkS_vir powinien znajdowaì siæ
  5. w momencie sprzedaºy w zamkniætym i zafoliowanym opakowaniu zawierajåcym:
  6.   #  okÆadkæ - pudeÆko pakietu,
  7.   #  widocznå bez otwarcia pakietu ulotkæ z zasadami licencji,
  8.   #  ksiåºeczkæ - opis programu
  9.      (tylko przy pierwszym zakupie),
  10.   #  kartæ rejestracyjnå, skÆadajåcå siæ z czæ₧ci do przesÆania do Apeximu
  11.      dla potwierdzenia nabycia licencji i czæ₧ci pozostajåcej u nabywcy
  12.      jako dowód posiadania licencji na uºywanie MkS_vir'a
  13.      (tylko przy pierwszym zakupie),
  14.   #  naklejkæ na komputer, potwierdzajåcå legalno₧ì uºytkowania konkretnej
  15.      wersji programu,
  16.   #  opatrzonå firmowå naklejkå dyskietkæ z programem.
  17. W wypadku niekompletno₧ci pakietu, prosimy o zawiadomienie firmy Apexim.
  18.  
  19. ****************************************************************************
  20. *              Minimalne wymagania programu 
  21. ****************************************************************************
  22. - Komputer kompatybilny z IBM PC, z procesorem 8088 lub wyºszym
  23.   UWAGA: Na bardzo wolnych komputerach analiza niektórych plików moºe trwaì
  24.          bardzo dÆugo, stwarzajåc wraºenie zawieszenia siæ systemu.
  25. - co najmniej 492KB wolnej pamiæci operacyjnej poniºej 640 KB
  26. - napæd dyskietek (ewentualnie poÆåczenie z napædem sieciowym umoºliwiajåce
  27.   zaÆadowanie programu).
  28.  
  29. ****************************************************************************
  30. *              Pliki na dyskietce
  31. ****************************************************************************
  32. Na dyskietce znajdujå siæ nastæpujåce zbiory:
  33.  
  34. !CZYTAJ.TO   - Zbiór, który wÆa₧nie oglådasz, zawierajåcy informacje zbyt
  35.                ₧wieºe, by znaleªì siæ w materiaÆach drukowanych.
  36. MkS_vir.EXE  - GÆówny program antywirusowy systemu - WERSJA LICENCJONOWANA.
  37. MkS_vir.SYG  - UzupeÆnienie programu gÆównego o dodatkowe wykrywane i usuwane
  38.                wirusy.  Aby MkS_vir mógÆ z niego skorzystaì, zbiór MkS_vir.syg
  39.                musi znajdowaì siæ w tym samym katalogu co program gÆówny.
  40.                UWAGA: Ten zbiór wystæpuje jedynie w wypadku niektórych
  41.                       wersji programu.
  42. MkS_vir.ICO  - Ikona MkS_vir'a dla Windows.
  43. MkS_vir.PIF  - Zbiór sterujåcy uruchomieniem MkS_vir'a pod Windows.
  44.                (umoºliwia pracæ w tle i umieszczenie wywoÆania MkS_vir'a
  45.                 w folderze start-up).
  46. MkS_DOS.SYS  - Dwa zbiory specjalnego, kompatybilnego z MS-DOS'em systemu
  47. COMMAND.CMD    operacyjnego, umoºliwiajåce przeÆadowanie systemu i
  48.                uruchomienie MkS_vir'a bezpo₧rednio z dyskietki
  49.                dystrybucyjnej w wypadku braku zdrowej oryginalnej
  50.                dyskietki systemowej.
  51. MkS_DEMO.EXE - W peÆni funkcjonalna wersja demonstracyjna programu MkS_vir.
  52.                Wersja ta wykrywa wszystkie wirusy znane wersji licencjonowanej,
  53.                natomiast nie wszystkie usuwa.
  54. MkS_AUTH.EXE - Program liczåcy sumy autentyzujåce, pozwalajåcy stwierdziì, czy
  55.                na dyskietce znajduje siæ oryginalna, niezmodyfikowana kopia
  56.                programu.
  57.  
  58. UWAGA:
  59. ======
  60.         Wersja licencjonowana programu jest przeznaczona na wyÆåczny
  61.         uºytek na jednym komputerze kupujåcego.
  62.         W wypadku licencji typu "on-site", wersja licencjonowana moºe
  63.         byì uºywana na wszystkich komputerach naleºåcych do licencjobiorcy.
  64.         Przekazywanie lub wypoºyczanie tej wersji innym uºytkownikom,
  65.         jak równieº wykorzystywanie jej na innym, niº licencjonowany
  66.         komputerze, jest zgodnie z obowiåzujåcym prawem autorskim KRADZIEíÅ.
  67.         Równieº ₧wiadczenie z uºyciem tej wersji programu usÆug - zarówno
  68.         jako oddzielnej dziaÆalno₧ci jak i w ramach serwisu komputerów
  69.         narusza prawo autorskie.
  70.         Poza odpowiedzialno₧ciå moralnå i karnå, uºytkujåcy program niezgodnie
  71.         z zasadami licencji traci uprawnienia do dalszego jego uºywania i wszystkie wynikajåce z nabycia licencji
  72.         prawa.
  73.  
  74.         DoÆåczona wersja demonstracyjna moºe byì BEZP£ATNIE kopiowana
  75.         dowolnym uºytkownikom i uºywana przez nich przez dwa tygodnie w celu
  76.         zapoznania siæ z programem.  Po tym czasie naleºy zakupiì wersjæ
  77.         licencjonowanå lub skasowaì wersjæ DEMO.  Czas dwóch tygodni liczony
  78.         jest niezaleºnie od wymiany wersji na nowszå.
  79.  
  80. ****************************************************************************
  81. *                Znane faÆszywe alarmy                                     *
  82. ****************************************************************************
  83. 1. Pakiet przeciwwirusowy "Central Point Anti-Virus":
  84.    - przy normalnej opcji poszukiwañ - 'C' (skanning turbo)
  85.      w zbiorach: VWATCH.SYS i VWATCH.COM wersja 1.0
  86.    - przy opcji specjalnej poszukiwañ - 'B' (skanning caÆego zbioru)
  87.      w zbiorach: VWATCH.SYS i VWATCH.COM wersja 1.1 i 1.2
  88.                  VSAVE.SYS i VSAFE.COM wszystkie wersje
  89.  
  90.    Pakiet programów narzædziowych "PC-Tools":
  91.    - przy opcji specjalnej poszukiwañ - 'B' (skanning caÆego zbioru)
  92.      w zbiorach: VDEFEND.SYS i VDEFEND.COM
  93.    Wszystkie wymienione zbiory så róºnymi wersjami tego samego programu
  94.    i zawierajå niezaszyfrowane fragmenty wirusów, w których MkS_vir
  95.    wykrywa wirusa FLIP.  Poniewaº wirus ten posiada jedynie niewielki
  96.    staÆy fragment kodu, nie jest moºliwa zmiana wzorca.
  97.  
  98. 2. System operacyjny MS-DOS 6.0:
  99.    - przy opcji specjalnej poszukiwañ - 'B' (skanning caÆego zbioru)
  100.      jednocze₧nie z opcjå specjalnå poszukiwañ we wszystkich zbiorach 'G'
  101.      wykrywany jest wirus '1226 related' w programie przeciwwirusowym
  102.      MWAVSCAN.DLL.  Powód ten sam co powyºej.
  103.  
  104. 3. System operacyjny MS-DOS 6
  105.    - Uruchomienie MkS_vir'a z rezydujåcym w pamiæci programem VSAFE.COM
  106.      moºe powodowaì wykrycie w pamiæci komputera wirusa OHIO lub CHAOS.
  107.      Powód jak wyºej.
  108.  
  109. ****************************************************************************
  110. *              Nowo₧ci w stosunku do dokumentacji                          *
  111. ****************************************************************************
  112.  
  113. # Ze wzglædu na zbyt niski stopieñ kompatybilno₧ci ze standardem niektórych
  114.   komputerów, wprowadzono opcjæ blokady operacji na dysku twardym poprzez
  115.   bezpo₧rednie odwoÆania do portów kontrolera.  Naleºy jej uºywaì uruchamiajåc
  116.   program, gdy MkS_vir zawiesi siæ podczas kontroli zawarto₧ci tablicy partycji.
  117.   Format uºycia:
  118.                 MKS_VIR.EXE /N
  119.  
  120. # PeÆna identyfikacja standardowych Boot-sektorów i sektorów Tablicy Partycji.
  121.   Program rozpoznaje szeroki repertuar moºliwych poprawnych zawarto₧ci
  122.   tych sektorów.  W takim przypadku tekst 'bez wirusa' jest porzedzony
  123.   dwiema gwiazdkami '*'.  Oznaczajå one, ºe w sektorze tym brak wirusa
  124.   - zarówno znanego, jak i nieznanego.
  125.   Jeºeli tekst 'bez wirusa' poprzedzony jest znakami '<-' znaczy to,
  126.   ºe w sektorze nie rozpoznano ºadnego wirusa, jednak jego zawarto₧ì
  127.   jest niestandardowa.  Najczæ₧ciej ₧wiadczy to nietypowym jego formacie,
  128.   ale istnieje teº pewna szansa, ºe ten niezwykÆy kod jest kodem wirusa.
  129.  
  130. # Nowa opcja wywoÆania - 'E' , uniemoºliwiajåca przerwanie przebiegu za
  131.   pomocå klawisza ESC.  Przydatna w przypadku umieszczenia wywoÆania
  132.   MkS_vir'a w zbiorze AUTOEXEC.BAT na komputerach ogólnodostæpnych.
  133.   PrzykÆadowy sposób uºycia:
  134.              MKS_VIR C: D: /E
  135.  
  136. # Podczas czyszczenia nieuºywanego obszaru dysku (opcja specjalna 'W')
  137.   pozostawiany jest bez zmian obszar pomiædzy koñcem jednostki allokacji,
  138.   a koñcem zbiorów posiadajåcych ustawiony atrybut HIDDEN lub SYSTEM.
  139.   Niektóre, prymitywne metody ochrony programów przed skopiowaniem bazujå
  140.   na umieszczaniu w tym obszarze jakiej₧ informacji, która w wyniku
  141.   skopiowania zbioru zniknie (jako ºe nie naleºaÆa do kopiowanego zbioru).
  142.   Ten sam efekt spowoduje oczywi₧cie uruchomienie opcji specjalnej 'W'
  143.   MkS_vir'a, a takºe, na przykÆad, defragmentacji dysku.
  144.  
  145. # Wprowadzono opcjæ umoºliwiajåcå odtworzenie stanu zainfekowania wirusem
  146.   dyskowym dysku twardego komputera, po jego wyleczeniu przez MKS_vir'a.
  147.   Niektórzy uºytkownicy potrafiå wspóÆistnieì z wirusem przez wiele lat.
  148.   Takie wirusy przeºywajå czasami wraz z komputerem róºne koleje losu - w
  149.   tym czæsto gruntownå reorganizacjæ dysku poÆåczonå ze zmianå jego podziaÆu
  150.   na partycjæ.  W takich sytuacjach informacja o zmianach umieszczana jest
  151.   w tablicy opisu partycji umieszczonej w wirusie, a nie w schowanej gdzie₧
  152.   na dysku oryginalnej tablicy.  Poniewaº leczenie wirusa dyskowego polega
  153.   na zapisaniu w odpowiednim miejscu oryginalnej, schowanej tablicy partycji,
  154.   w sytuacji gdy jej zawarto₧ì nie odpowiadaÆa aktualnemu stanowi, po
  155.   leczeniu moºe zniknåì dysk twardy.  Uruchomienie funkcji UNDO przywróci
  156.   stan poczåtkowy - dysk bædzie widoczny, ale teº bædzie w nim wirus.
  157.   Takiego wirusa najlepiej usunåì poprzez zsyntetyzowanie nowego sektora
  158.   tablicy partycji funkcjå specjalnå "P" MkS_vir'a, lub poleceniem DOS'a:
  159.    FDISK /MBR
  160.   Takºe kombinacje niestandardowych sterowników dyskowych, zarzådców pamiæci
  161.   i CACHE dyskowego (albo czasami kilku jednocze₧nie dziaÆajåcych), mogå
  162.   prowadziì do podobnego efektu "znikniæcia" wyleczonego dysku.  Równieº w
  163.   takich sytuacjach funkcja UNDO powinna przywróciì stan poczåtkowy.
  164.  
  165. # Wprowadzono funkcjæ specjalnå, tworzåcå na dyskietce obraz poczåtkowych
  166.   sektorów dysku twardego.  DziaÆa ona w sposób zaawansowany, czæ₧ciowo
  167.   poniºæj BIOS-u, obsÆugujåc dysk twardy za pomocå bezpo₧rednich odwoÆañ do
  168.   portów kontrolera dysków.
  169.   Utworzonå w ten sposób na komputerze podejrzanym o infekcjæ nieznanym
  170.   wirusem dyskietkæ, naleºy przesÆaì do analizy naszym fachowcom.
  171.  
  172. ****************************************************************************
  173. *              Sumy autentyzujåce skÆadników pakietu                       *
  174. *                     MkS_vir wersja 5.21a                                 *
  175. ****************************************************************************
  176.  
  177.  
  178.              nazwa zbioru:  MKS_VIR.EXE
  179.            dÆugo₧ì zbioru:  581580
  180.               data zbioru:  28-03-1996
  181.               czas zbioru:  05:21:18
  182. Suma autentyzujåca zbioru:  34A8 113C 6292
  183.  
  184.              nazwa zbioru:  MKS_AUTH.EXE
  185.            dÆugo₧ì zbioru:  3820
  186.               data zbioru:  28-03-1996
  187.               czas zbioru:  05:21:18
  188. Suma autentyzujåca zbioru:  1730 F92E 6681
  189.  
  190.              nazwa zbioru:  MKS_DOS.SYS
  191.            dÆugo₧ì zbioru:  17354
  192.               data zbioru:  28-03-1996
  193.               czas zbioru:  00:00:00
  194. Suma autentyzujåca zbioru:  8121 E815 885D
  195.  
  196.              nazwa zbioru:  COMMAND.CMD
  197.            dÆugo₧ì zbioru:  2208
  198.               data zbioru:  28-03-1996
  199.               czas zbioru:  00:00:00
  200. Suma autentyzujåca zbioru:  FA99 0C9A 10A7
  201.  
  202.              nazwa zbioru:  MKS_DEMO.EXE
  203.            dÆugo₧ì zbioru:  578614
  204.               data zbioru:  28-03-1996
  205.               czas zbioru:  05:21:18
  206. Suma autentyzujåca zbioru:  2CF2 0BA1 8F64
  207.  
  208.              nazwa zbioru:  MKS_VIR.ICO
  209.            dÆugo₧ì zbioru:  766
  210.               data zbioru:  28-03-1996
  211.               czas zbioru:  05:21:18
  212. Suma autentyzujåca zbioru:  DD80 B6CB 016D
  213.  
  214.              nazwa zbioru:  MKS_VIR.PIF
  215.            dÆugo₧ì zbioru:  967
  216.               data zbioru:  28-03-1996
  217.               czas zbioru:  05:21:18
  218. Suma autentyzujåca zbioru:  847D F302 8AC5
  219.