home *** CD-ROM | disk | FTP | other *** search
/ Die Ultimative Software-P…i Collection 1996 & 1997 / Die Ultimative Software-Pakete CD-ROM fur Atari Collection 1996 & 1997.iso / tt / virendet.3-1 / news.txt < prev    next >
Encoding:
Text File  |  1996-09-18  |  27.9 KB  |  476 lines
  1.   ACHTUNG! UNBEDINGT DURCHLESEN!!!                        (Stand:  14.12.1992)
  2.  
  3.   Diese  Datei  enthält alle Neuerungen der letzten Versionen sowie eine Liste 
  4.   der bekannten Programmfehler, Inkompatibilitäten und Unschönheiten. Außerdem 
  5.   weise  ich  am  Ende  dieser  Datei  noch auf die Erweiterungen hin, die für 
  6.   spätere VIRENDETEKTOR-Versionen geplant sind.
  7.  
  8.   Zu  Beginn  nochmals  ein Hinweis auf die Funktionen des VIRENDETEKTORS, die 
  9.   bei unsachgemäßer Handhabung des Programms zu Datenverlust führen können:
  10.  
  11.   1. Das Restaurieren des HD-Rootsektors:
  12.  
  13.   Sollten Sie das Programm von einem Bekannten oder PD-Händler bekommen haben, 
  14.   dann  sollte  sich  keine VIRENDET.HD Datei im VIRENDET.3_1-Ordner befinden. 
  15.   Sollten  Sie dort dennoch diese Datei finden, dann löschen Sie diese VOR dem 
  16.   Start  des VIRENDETEKTORS und legen sie nach Überprüfung Ihrer Festplatte(n) 
  17.   neu  an.  WICHTIG:  Verwenden Sie auf keinen Fall eine VIRENDET.HD-Datei von 
  18.   fremden  Festplatten!!!  Auch wenn Sie Ihre Platte(n) neu partitionieren muß 
  19.   diese  Datei  neu  angelegt  werden! Wenn Sie das Programm weitergeben, dann 
  20.   bitte  OHNE  die  Datei  VIRENDET.HD!  Es  könnte  sonst  bei Anwendern, die 
  21.   grundsätzlich  keine  Anleitungen  lesen, zu Datenverlust führen, wenn diese 
  22.   einen fremden Rootsektor auf die eigene Platte kopieren.
  23.  
  24.   2. Das Zurückschreiben eines Bootsektors auf eine Diskette:
  25.  
  26.   Eine  weitere mögliche Ursache für Datenverlust liegt darin, daß ein in eine 
  27.   Datei    gesicherter   Bootsektor   später   auf   eine   falsche   Diskette 
  28.   zurückgeschrieben  wird.  Sie  sollten  für die Bootsektor-Datei einen Namen 
  29.   wählen,  der  es  Ihnen  gestattet,  später  noch  festzustellen, auf welche 
  30.   Diskette dieser Bootsektor gehört.
  31.  
  32.   3. Diskettenwechsel zur Unzeit:
  33.  
  34.   Wenn  Sie  eine  Diskette  überprüft  haben  und  es wird ein Virus oder ein 
  35.   anderes  Programm  im  Bootsektor  gemeldet,  dann  dürfen  Sie zwischen dem 
  36.   Erscheinen   dieser   Meldung   und   der  Entfernung  des  Virus  oder  des 
  37.   Bootprogramms    nicht    die    Disk    wechseln!    Sonst    werden    die 
  38.   Diskettenstrukturinformationen  der  überprüften  Disk  auf  die  neue  Disk 
  39.   geschrieben.  Bei  unterschiedlichem Format beider Disketten finden Sie Ihre 
  40.   Daten dann nicht mehr wieder.
  41.  
  42.   Änderungen der letzten Versionen:
  43.  
  44.   3.1h   - Leichte Verstümmelungen der Textausgabe an zwei Stellen der  Viren-
  45.            Datenbank sind behoben.
  46.          - Neue  Statusmeldungen  beim Programmstart  (XBRA-Verkettungen, ...)
  47.            mit zugehöriger Hilfsseite. Der Speichertest wird nun auch  optisch
  48.            angezeigt.
  49.          - Ein  paar  kleinere Änderungen, insbesondere wegen einiger Probleme
  50.            mit  der  Installation der registrierten Version. (Registrierte An-
  51.            wender bitte PRIVAT.TXT lesen!)
  52.  
  53.   3.1g   - Einbau der  Viren-Datenbank.  Alle  wichtigen  Infos  zur  Arbeits-
  54.            und  Verbreitungsweise von fast 50 verschiedenen Viren  können  Sie
  55.            abrufen. (Nur in der registrierten Version möglich.)
  56.          - Erkennung eines neuen Bootsektorvirus eingebaut.
  57.          - Weitere Erkennung von 24 harmlosen Bootsektoren eingebaut.
  58.          - Beim  Löschen  verseuchter Programme wird  jetzt  physikalisch  ge-
  59.            löscht. (Dies  gilt  jedoch  _nicht_  beim  Löschen nach einer CRC-
  60.            Änderung.)  Damit kann ein verseuchtes Programm  nach  dem  Löschen
  61.            durch den VIRENDETEKTOR auch mit Hilfe diverser Diskutilities, z.B.
  62.            RESCUE, DUST oder DISKDOC nicht wieder restauriert werden.
  63.          - Der  VIRENDETEKTOR  kann sich selbst aus einer  unregistrierten  in
  64.            eine  registrierte  Version  verwandeln, sofern  eine  Originaldisk
  65.            vorliegt. (Näheres dazu in HANDBUCH.TXT.)
  66.          - Der VIRENDETEKTOR reagiert jetzt etwas besser auf leicht veränderte
  67.            Viren, meldet diese also als den "Ursprungsvirus" und nicht nur mit
  68.            Hilfe der Analysefunktion als "sehr wahrscheinlich ein Virus".
  69.          - Kleinere Bugfixes und Optimierungen.
  70.  
  71.   3.1f   - Ein neuer Bootsektorvirus wird erkannt. (Natürlich wurde  der  auch
  72.            schon  von den älteren Versionen mit Hilfe der Analysefunktion ohne
  73.            Probleme als "wahrscheinlich ein Virus" entlarvt.)
  74.          - Ein weiterer Packer (CRUNCHER.TTP) wird erkannt.
  75.          - Einige  kleinere Änderungen auf Wunsch einiger  User,  insbesondere
  76.            kann  das  Programm nun aus jeder Menüebene mit ^q (CONTROL-q) ver-
  77.            lassen werden.
  78.          - Kleinere Änderungen und Optimierungen.
  79.  
  80.   3.1e     Schnell  noch  ein paar Userwünsche  erfüllt  und  ein  widerliches
  81.            kleines Fehlerchen entfernt:
  82.          - Erkennung von sechs weiteren harmlosen Bootsektoren eingebaut.
  83.          - Ein Bootsektor kann jetzt auch als HEX-Dump in eine Datei oder  auf
  84.            den Drucker ausgegeben werden.
  85.          - Bei "Bootsektor auf/von Disk schreiben/lesen..." wird der  gewählte
  86.            Pfad  beibehalten,  als Default-Pfad gilt  das  Startdirectory  des
  87.            VIRENDETEKTORS
  88.          - Ein Bug, der in bestimmten Fällen einen Rootsektor  unberechtigter-
  89.            weise als "verändert" meldete, ist beseitigt.
  90.          - Kleinere Änderungen und Optimierungen
  91.  
  92.  
  93.   3.1d     Hoffentlich das letzte Update in wöchentlicher Folge...
  94.          - Erkennung von drei weiteren harmlosen Bootsektoren eingebaut.
  95.          - Kleineren Bug beseitigt.
  96.          - Analyse  für Linkvirenverdacht  verbessert  (ein  Fehlalarm  sollte
  97.            jetzt noch seltener sein).
  98.          - Geringfügige Detailverbesserungen.
  99.  
  100.   3.1c     Ein Update jagt das nächste...
  101.          - Erkennung von vier weiteren harmlosen Bootsektoren eingebaut.
  102.          - Einige kleinere Bugs beseitigt  (CRC-Prüfsummen-Editierung,  Proto-
  103.            kollfile, ...).
  104.          - Die Arbeitsgeschwindigkeit des Programms wurde geringfügig erhöht.
  105.          - CRC-Prüfsumme nun auch bei Programmen mit <=300 Bytes
  106.          - CPX-Files werden ebenfalls in die CRC-Prüfsummenbildung übernommen.
  107.            Zwar  existieren noch keine "CPX-Viren", also Linkviren,  die  CPX-
  108.            Module befallen, aber als "Vorsorge" kann ein solcher  Schutz,  der
  109.            von einigen Usern gewünscht wurde, zumindest nichts schaden.
  110.  
  111.   3.1b:    Tja, innerhalb kürzester Zeit gleich noch eine neue Version...
  112.          - Zwei  neue Bootsektorviren werden  erkannt.  (Die  auch  schon  von
  113.            älteren Versionen anhand der Analysefunktion erkannt  wurden,  aber
  114.            nun eben mit ihrem Namen und nicht  mehr  als  "wahrscheinlich  ein
  115.            Virus" gemeldet werden.
  116.          - Erkennung von zwei weiteren harmlosen Bootsektoren eingebaut.
  117.          - Bei "Alle Programme überprüfen" wird jetzt nicht mehr zum  nächsten
  118.            Laufwerk  gewechselt,  wenn der Vorgang durch  ESCAPE  unterbrochen
  119.            wurde.
  120.          - Nun wirklich kein Absturz mehr, wenn Wechselplatte nicht eingelegt
  121.          - Fehler bei Schreibschutzprüfung behoben, trat in  Zusammenhang  mit
  122.            der Verwendung einer Auto-Monitor-Switchbox auf.
  123.          - Die  Arbeitsgeschwindigkeit  bei  der  Programmprüfung  mit  einge-
  124.            schalteter CRC-Prüfsummenbildung wurde um ca. 25% gesteigert. Diese
  125.            Verbesserung  der  Arbeitsgeschwindigkeit  ist allerdings  nur  bei
  126.            RAM-Disks und Festplatten spürbar, bei Disketten  kostet  nach  wie
  127.            vor der Massenspeicherzugriff die meiste Zeit.
  128.          - Kleinere Bugfixes (u.a. Erkennung unbekannter Linkviren)
  129.  
  130.   3.1a:  - Obwohl  die Version 3.1 an einer kompletten PD-Serie mit  mehr  als
  131.            300  Disketten  getestet  wurde,  hatte sich bei  der  Analyse  auf
  132.            unbekannte  Linkviren ein Tippfehler <arghh> in den  Source  einge-
  133.            schlichen.  Die Folge war in _sehr_ seltenen Fällen  ein  Fehlalarm
  134.            bei  bestimmten  Programmen, die in  Wirklichkeit  nicht  verseucht
  135.            waren. Dieser Fehler ist nun behoben.
  136.          - Insbesondere bei schnellen Rechnern (TTs) oder bei Verwendung eines
  137.            "Software-Blitters"  kam  es gelegentlich dazu, daß ein  Klick  auf
  138.            einen  Menüpunkt gleichzeitig als Klick auf den nächsten  Menüpunkt
  139.            interpretiert wurde, wenn der Benutzer die Maustaste nicht  schnell
  140.            genug losgelassen hatte. Dieser Fehler sollte nun der Vergangenheit
  141.            angehören.
  142.          - Die Erkennung weiterer fünf harmloser Bootsektoren wurde eingebaut.
  143.          - Bei  der  Speicherung  eines  Bootsektor  in eine Datei  oder  beim
  144.            umgekehrten  Vorgang wurde ein  "Abbruch"  in  der  Fileselektorbox
  145.            unter  bestimmten Umständen nicht beachtet. Auch dieser Bug ist nun
  146.            entfernt.
  147.  
  148.   3.1:   - Weitere Erkennung von harmlosen Bootsektoren eingebaut.
  149.          - Zwei neue Bootsektorviren werden erkannt.
  150.          - Eine  weitere Mutation des  Milzbrand Virus  (Linkvirus),  die  der
  151.            VIRENDETEKTOR  bislang nicht erkannt hat, wird  in  dieser  Version
  152.            ebenfalls identifiziert.
  153.          - Programme werden auf bislang unbekannte Linkviren  untersucht.  Bei
  154.            mehr als 3.000 testweise überprüften Programmen trat hier nicht ein
  155.            einziger Fehlalarm auf. Dennoch ist es möglich, daß diese  Funktion
  156.            zu einem Fehlalarm führt. Falls Sie mir ein  verdächtiges  Programm
  157.            zusenden, kann ich es genauer analysieren und Ihnen  mitteilen,  ob
  158.            tatsächlich ein Befall vorliegt. Es ist übrigens durchaus  möglich,
  159.            daß  neue Linkviren mit dieser  Analyse  _nicht_  entdeckt  werden!
  160.            Diese  Funktion ist also kein zuverlässiger Ersatz für  regelmäßige
  161.            Updates des VIRENDETEKTORS!
  162.          - Erkennt jetzt folgende Packer:  PFX-PAK,  Turbo-Packer+,  ICE-Pack,
  163.            DCSquish, BA-Packer, PACK 2.0, JAM-Pack und Automation Compacter.
  164.          - Kleinere Änderungen am Protokollfile
  165.          - Fehlerbehandlung verbessert
  166.          - Kleinere Änderung der Menüstruktur (Bedienung jetzt konsistenter).
  167.          - Speichern eines Bootsektors in eine Datei  und  Restaurieren  eines
  168.            Bootsektors aus einer Datei auf Disk
  169.          - 1st Lock Disketten werden erkannt und _nicht_ immunisiert
  170.          - Kein Absturz, wenn Zugriff auf nicht eingelegte Wechselplatte.
  171.          - Es  kann  nun  mehr als eine CRC-Prüfsumme  pro  Namen  gespeichert
  172.            werden.
  173.          - Einzelne CRC-Prüfsummen können aus der Liste entfernt werden.
  174.          - Es liegt eine GEM-Version des WPROTECT bei.
  175.          - Der VIRENDETEKTOR läuft seit der Version 3.1 nicht mehr auf STs mit
  176.            lediglich 512 KByte Hauptspeicher! Näheres dazu weiter unten.
  177.  
  178.   3.0g:  - Unter bestimmten Umständen kam es bei  Abspeichern  der  Parameter-
  179.            datei auf Diskette zum Absturz. Dieser Fehler sollte nun nicht mehr
  180.            auftreten.
  181.          - Erkennung einiger harmloser Bootsektoren hinzugefügt.
  182.  
  183.   3.0f:  - Ein blöder Fehler, der dazu führte, daß der VIRENDETEKTOR sich  bei
  184.            der  Überprüfung  von Dateien, die exakt 300 Byte  lang  sind,  mit
  185.            einer Fehlernummer verabschiedete, ist behoben.
  186.          - Eine  kleine  Änderung  der  Menüstruktur  erleichtert  das  zügige
  187.            Arbeiten.
  188.          - Bei "Einzelne Programme überprüfen"  wird  der  gewählte  Pfad  für
  189.            weitere Überprüfungen beibehalten.
  190.          - Leider war auch die Version von WPROTECT, die seit der Version 3.0d
  191.            beilag, nicht ganz fehlerfrei  -  mit  der  nun  verfügbaren  neuen
  192.            Version von WPROTECT sollten keine Probleme mehr auftauchen.
  193.  
  194.   3.0e:  - Es  wird zuerst auf Befall mit Linkviren getestet und  erst  danach
  195.            (falls kein Befall festgestellt wurde) die  CRC-Prüfsumme  gebildet
  196.            bzw. überprüft.
  197.          - Erkennung einiger harmloser Bootsektoren hinzugefügt.
  198.  
  199.   3.0d:  - Probleme  bei  Speichern  der  CRC-Datei,  die  beim  Starten   des
  200.            VIRENDETEKTORS von Diskette unter TOS 1.02 auftraten, sind behoben.
  201.          - Seit  dieser  Version  liegt  eine  fehlerbereinigte  Version   des
  202.            WPROTECT bei.
  203.          - Erkennung einiger harmloser Bootsektoren hinzugefügt.
  204.  
  205.   3.0c:  - Bei Schreibschutzüberprüfung jetzt auch "Abbruch" möglich
  206.          - MS-DOS-Bootsektor wird nun auch bei $E900 erkannt
  207.          - Immunisierungsbootprogramm leicht geändert
  208.          - Bei der Überprüfung von Festplattenpartitionen oder RAM-Disks (also
  209.            Laufwerk C und größer) wird nach der  Überprüfung  aller  Programme
  210.            automatisch zum nächsten Laufwerk gewechselt.  Dadurch  sparen  Sie
  211.            bei der Überprüfung der gesamten Platte den manuellen  Wechsel  der
  212.            Laufwerke.
  213.          - Kleinere Änderungen im Status-Info
  214.  
  215.   3.0b:  - Kleiner Fehler bei  der  Verwaltung  der  CRC-Prüfsummen  beseitigt
  216.            (hatte keinen Einfluß auf die Betriebssicherheit).
  217.          - Erkennung einiger harmloser Bootsektoren hinzugefügt.
  218.  
  219.   3.0a:  - Fehler  (Absturz)  bei  nicht  AHDI-kompatiblen  HD-Treibern  (z.B.
  220.            ICD-Treiber <5.1) bei HD-Rootsektorzugriffen behoben.
  221.          - VIRENDETEKTOR arbeitet bei STs und STEs nun auch  mit  nicht  AHDI-
  222.            kompatiblen Treibern zusammen.  Auf  dem  TT  wird  allerdings  ein
  223.            AHDI-kompatibler Treiber benötigt (nur für Rootsektorzugriffe).
  224.  
  225.   Veränderungen von 2.8 / 2.9 auf 3.0:
  226.  
  227.   Der  VIRENDETEKTOR  läuft  nun  auf allen Auflösungen und Graphikkarten, die 
  228.   mindestens  eine  Auflösung  von  640*400 Punkten liefern. Insbesondere wird 
  229.   auch  der  neue  ATARI  TT  in  den  Auflösungen ST-HIGH, TT-MID und TT-HIGH 
  230.   unterstützt.
  231.  
  232.   Es kann unter drei verschiedenen Verfahren zur Immunisierung des Bootsektors 
  233.   ausgewählt   werden.  Die  gewählte  Immunisierung  kann  auf  Wunsch  immer 
  234.   aufgebracht  werden  (Impfung).  Der  VIRENDETEKTOR  ist derzeit der einzige 
  235.   Virenkiller,   der  ausführbare  Immunisierungs-Bootsektoren  erstellt,  die 
  236.   dennoch MS-DOS kompatibel bleiben! Damit sind solche Disketten weiterhin auf 
  237.   PCs und unter PC-Emulatoren lesbar.
  238.  
  239.   Seit  dieser  Version besteht die Möglichkeit, auf Wunsch des Benutzers über 
  240.   ausführbare  Programmdateien  eine  CRC-Prüfsumme  zu  erstellen.  Damit ist 
  241.   gewährleistet,  daß  auch zukünftige Linkvirengenerationen automatisch durch 
  242.   die  nach  einem  Befall  veränderte  Prüfsumme erkannt werden können. Diese 
  243.   Prüfsummenerstellung  ist  um  einen  Faktor  50-200  schneller,  als andere 
  244.   Virenkiller.
  245.  
  246.   Neben kompletten Laufwerken und einzelnen Programmen können nun auch gezielt 
  247.   einzelne  Pfade auf Linkvirenbefall untersucht werden. Zudem können nun alle 
  248.   angeschlossenen  Partitionen/RAM-Disks  untersucht  werden, die Beschränkung 
  249.   auf maximal 10 Laufwerke ist somit nicht mehr vorhanden.
  250.  
  251.   Neben den üblichen Extensionen (PR?, AC?, TOS, TTP, APP und GTP) können noch 
  252.   vier  weitere  selbstdefinierte  Extensionen  gewählt  werden,  die  bei der 
  253.   automatischen Linkvirenprüfung berücksichtigt werden.
  254.  
  255.   Der  Rootsektor  der Festplatte kann auf Veränderungen überprüft werden, von 
  256.   Viren zerstörte Rootsektoren werden auf Wunsch restauriert.
  257.  
  258.   Alle  einstellbaren  Parameter  des  VIRENDETEKTORS  sind  abspeicherbar und 
  259.   stehen somit beim Start des Programms in der gewünschten Form zur Verfügung.
  260.  
  261.   Der  VIRENDETEKTOR  gibt auf Wunsch eine ausführliche Protokolldatei aus, in 
  262.   der  alle  aktuellen  Systemparameter  und  verbogenen Vektoren dokumentiert 
  263.   sind.   Mit  Hilfe  dieser  Datei  ist  bei  vielen  Problemen  eine  genaue 
  264.   Fehlerdiagnose  durch  einen fachkundigen Experten möglich. Insbesondere bei 
  265.   Fehlermeldungen benötige ich diese Protokolldatei, um der Ursache nachspüren 
  266.   zu können!
  267.  
  268.   Selbstverständlich  wurden  erneut einige kleinere Programmfehler beseitigt, 
  269.   neue  Routinen  zur  Erkennung  aktueller  Viren eingebaut und die Erkennung 
  270.   einiger neuer "harmloser" Bootsektoren wurde ebenfalls implementiert.
  271.  
  272.   Zwei  "Features"  sind  im  Unterschied  zu  den  alten Versionen nicht mehr 
  273.   vorhanden:  Zum  einen  der  alternative  Font.  Dieser ist einer "sauberen" 
  274.   Programmierung   zum   Opfer   gefallen,  da  sonst  die  Lauffähigkeit  auf 
  275.   verschiedenen  Grafikkarten nicht gewährleistet wäre. Zum anderen ist es nun 
  276.   nicht  mehr  möglich, diese Datei innerhalb des VIRENDETEKTORS zu lesen. Sie 
  277.   sollten  sich  diesen  Text  ohnehin besser ausdrucken. Vielleicht biete ich 
  278.   diesen  Text  in stark erweiterter Form auch einmal ausgedruckt und gebunden 
  279.   an  -  zur  Zeit  betätige  ich mich aber lieber als Programmautor, denn als 
  280.   Schriftsteller.
  281.  
  282.   Bekannte Programmfehler, Inkompatibilitäten und Unschönheiten
  283.  
  284.     Folgende Probleme können bei der Benutzung dieser Version auftreten:
  285.  
  286.     - Wenn Sie den VIRENDETEKTOR umbenennen, d. h.  wenn  das  Programm  bei
  287.       Ihnen nicht mehr VIREND31.PRG heißt, fragt der VIRENDETEKTOR beim Pro-
  288.       grammstart  nach seiner Programmdatei. Sie brauchen dann  nur  in  der
  289.       Fileselectbox das umbenannte Programm anzuklicken und  können  weiter-
  290.       arbeiten. Wem dies zu lästig ist, der sollte es beim alten Namen (also
  291.       VIREND31.PRG) belassen.
  292.  
  293.     - Versuchen  Sie  nicht,  den PFX-PAK, den ICE-PACK oder  einen  anderen
  294.       Packer,  der Programme mit einem Laufzeitentpacker versieht,  auf  den
  295.       VIRENDETEKTOR  los  zu lassen. Erstens werden diese Packer  im  besten
  296.       Fall die Programmdatei um lächerliche 5-10% verkleinern, es lohnt also
  297.       nicht. Zweitens wird der VIRENDETEKTOR dies als Manipulation an seiner
  298.       Programmdatei empfinden und beim Versuch, das Programm zu starten, mit
  299.       einer wütenden Meldung nebst Warmstart (Reset) beantworten.
  300.  
  301.     - Der  VIRENDETEKTOR  benötigt  fast  600 KByte freien  Arbeitsspeicher.
  302.       Da  auf  einem  alten 260 oder 520 ST mit nur 512 KByte  Hauptspeicher
  303.       nicht soviel Speicher zur Verfügung steht, wird der  VIRENDETEKTOR  in
  304.       einem solchen Fall mit der Meldung "Speichermangel" den  Programmstart
  305.       abbrechen.  Für  registrierte  Benutzer  ist eine  leicht  abgespeckte
  306.       Version  erhältlich,  die  natürlich  ebenfalls  alle  Viren  erkennt.
  307.       Diese  Version  ist  _nicht_  frei  kopierbar,  registrierte  Benutzer
  308.       können  diese  Version  aber  kostenlos  bei  mir  bekommen.  Schicken
  309.       Sie mir dazu einfach eine formatierte Leerdisk und  einen  ausreichend
  310.       frankierten Rückumschlag unter Angabe Ihrer Seriennummer.
  311.  
  312.     - Bei  der  Benutzung  der  NVDI-Versionen 2.00  und  2.01  kann  es  zu
  313.       verstümmelten Textausgaben in Programmen kommen, die  wie  der  VIREN-
  314.       DETEKTOR über das VDI mittels v_justified ausgeben. Dies betrifft auch
  315.       einige Stellen im VIRENDETEKTOR, dort ist der ausgegebene  Text  durch
  316.       fehlende Spaces und ineinander geschobene  Zeichen  verunstaltet.  Wie
  317.       gesagt liegt dies NICHT am VIRENDETEKTOR, sondern an einem Fehler  von
  318.       NVDI, der seit der Version 2.02 behoben ist.  Wenden  Sie  sich  wegen
  319.       eines Updates an BELA!
  320.  
  321.     - Das Programm kann abstürzen,  wenn  Sie  versuchen,  SPECTRE-Disketten
  322.       (MAC-Emulator)  auf Linkvirenbefall  zu  untersuchen.  Der  Grund  für
  323.       dieses Verhalten ist die im Gegensatz zum GEM komplett  andere  Datei-
  324.       Struktur der SPECTRE-Disks. Aus diesem Grund sehen auch die  im  Menü-
  325.       punkt  "Bootsektor  anzeigen"  ausgegebenen   Disketten-Strukturinfor-
  326.       mationen reichlich schwachsinnig aus.  Sollte  eine  SPECTRE-Disk  von
  327.       einem  Bootsektorvirus befallen sein, wird  dieser  selbstverständlich
  328.       erkannt - im übrigen ist eine derartig befallene Diskette aber für den
  329.       SPECTRE nicht mehr lesbar. Daran ändert auch die Vernichtung des Virus
  330.       meist nichts mehr. Es ist aber nur schwer vorstellbar, wie  der  Virus
  331.       auf den Bootsektor einer solchen Diskette kommen sollte.
  332.  
  333.     - Falls  beim  Start  des  Programms  noch  Laufwerke in drv_bits ($4C2)
  334.       angemeldet  sind,  die  es  aber  tatsaechlich  nicht  mehr gibt, ver-
  335.       abschiedet sich das Programm  unter  Umständen  mit  dem  "Unbekannten
  336.       Fehler -1/-1" bei diskettenbezogenen Funktionen.
  337.       (Bei der normalen Arbeit mit dem VIRENDETEKTOR kommt das  so  gut  wie
  338.       nie  vor, es sei denn, Sie entfernen ein Laufwerk physikalisch, in dem
  339.       Sie beispielsweise das Anschlußkabel eines Laufwerks abziehen.)
  340.  
  341.     - Die Menüpunkte zum Anzeigen/Überprüfen/Restaurieren des HD-Rootsektors
  342.       arbeitenen auf dem ATARI TT nur bei Verwendung eines  AHDI-kompatiblen
  343.       Treibers und sind auch nur dann anwählbar.
  344.  
  345.     - Zur Zeit kann beim Anzeigen/Überprüfen/Restaurieren des HD-Rootsektors
  346.       für jedes angeschlossene Target nur auf Unit 0 zugegriffen werden. Wer
  347.       also seine SH 204/205 oder Megafile mit einem zweiten Laufwerk  ausge-
  348.       rüstet  hat,  der  kann das an Unit 1  angeschlossene  Laufwerk  nicht
  349.       ansprechen.  Diese Einschränkung ist nur für einen sehr  kleinen  Teil
  350.       der  Benutzer  von Bedeutung und wird in einem  der  nächsten  Updates
  351.       behoben sein.
  352.  
  353.     - Entfernen Sie bitte  nicht  die  Diskette,  während  eine  Überprüfung
  354.       läuft, da der VIRENDETEKTOR sonst abstürzt. Dies ist kein Fehler,  den
  355.       der  VIRENDETEKTOR  zu  verantworten hat, sondern liegt an  einer  Un-
  356.       zulänglichkeit des verwendeten Compilers, die leider nicht zu  umgehen
  357.       war.
  358.  
  359.     - Die  Prüfung auf Befall mit unbekannten  Linkviren  kann  in  seltenen
  360.       Fällen dazu führen, daß unverseuchte Programme als "verdächtig" einge-
  361.       stuft  werden.  Inzwischen sind  mit  der  aktuellen  Version  mehrere
  362.       hundert  PD-Disketten  überprüft  worden.  Es  gab lediglich  bei  den
  363.       folgenden  Programmen  einen Fehlalarm (Programm wird  als  verdächtig
  364.       gemeldet, obwohl kein Befall vorliegt):
  365.  
  366.            Programmname |  Programmlänge  |   Autor
  367.            ====================================================
  368.            CACHE030     |     268         |   Laurenz Prüssner
  369.            CLEO         |  13.948         |   L.J.M. de Wit
  370.            MEM_xxxx.PRG |     862         |   Armin Hierstetter, ICP Verlag
  371.                         |                 |
  372.  
  373.     - Einige wenige resetfeste Programme könnten vom VIRENDETEKTOR eventuell
  374.       irrtümlich für einen speicherresidenten  Virus  gehalten  werden.  Das
  375.       Programm unterbricht den Programmlauf dann  mit  einer  entsprechenden
  376.       Meldung. In diesem Fall sollten Sie VIRENDETEKTOR nach  Entfernen  des
  377.       betreffenden Programms erneut starten.
  378.  
  379.     - Das  Programm  läuft  mit allen bisher  erschienenen  offiziellen TOS-
  380.       Versionen,  lediglich bei uralt Disketten-TOS-VERSIONEN gibt es leider
  381.       gelegentlich  Verschiebungen  der Schrift auf dem Bildschirm  (Ursache
  382.       unbekannt)! Bei Erscheinen des neuen Multi-TOS wird es selbstverständ-
  383.       lich  ein Update geben, welches auch auf diesem  neuen  TOS  lauffähig
  384.       sein wird.
  385.  
  386.     - Erste Tests mit dem FALCON 030 und  TOS 4.0  haben  gezeigt,  daß  der
  387.       VIRENDETEKTOR Probleme hat, den Rootsektor der eingebauten  IDE-Platte
  388.       anzusprechen. Dies wird behoben, sobald der FALCON in Stückzahlen  er-
  389.       hältlich  ist. Im übrigen arbeitet der  VIRENDETEKTOR  aber  schon  in
  390.       dieser Version mit Ataris neuester Maschine zusammen.
  391.  
  392.     Ansonsten  dürften  bei  der Benutzung des VIRENDETEKTORS keine Probleme
  393.     auftreten.
  394.  
  395.     Sollte  jedoch  beim  Arbeiten  mit dem VIRENDETEKTOR dennoch ein Fehler
  396.     auftreten, dann erscheint eine Meldung "Unbekannter  Fehler  xyz  aufge-
  397.     treten". Bitte teilen Sie mir dann  die  ausgegebene  Fehlernummer  mit,
  398.     sowie  eine  kurze  Schilderung, wie Sie diesen Fehler erzeugt haben. Es
  399.     wäre  auch  nützlich  zu  erfahren, wie Ihr System ausgerüstet ist,  mit
  400.     welcher  TOS-Version  Sie arbeiten und welche residenten  Programme  und
  401.     Accessories  Sie  verwendet  haben, als der Fehler aufgetreten  ist.  Am
  402.     besten Sie erzeugen ein Protokollfile mit dem  VIRENDETEKTOR  unter  den
  403.     Bedingungen, die zum Absturz bzw. der Fehlermeldung  geführt  haben.  Es
  404.     wäre  hilfreich,  wenn  Sie mir dieses Protokollfile gedruckt  oder  auf
  405.     Diskette  zuschicken könnten. Testen Sie aber bitte möglichst vorher, ob
  406.     der  Absturz  oder  Fehler nicht  von  einem  residenten  Programm  oder
  407.     Accessory verursacht wurde und vergessen Sie das Rückporto nicht, sofern
  408.     Sie  Ihre  Diskette zurückgeschickt haben möchten oder eine Antwort  er-
  409.     warten!
  410.  
  411.  
  412.        Was gibt's in der nächsten VIRENDETEKTOR-Version?
  413.  
  414.   Ich  arbeite  fleißig  weiter  an  diesem  Programm.  Neben der Verbesserung 
  415.   kleiner  Fehler, die in einem so umfangreichen Programm leider unvermeidlich 
  416.   sind,  wird es ständig an die aktuelle Virenentwicklung angepasst. Soweit es 
  417.   meine  Zeit  zuläßt, werden auch neue Features und Verbesserungen eingebaut. 
  418.   Für die Zukunft ist u.a. folgendes geplant:
  419.  
  420.     - Für den ICE-PACK und den PFXPAK wird die Möglichkeit des automatischen
  421.       Entpackens  zum Zeitpunkt der Überprüfung eingebaut werden. Damit wird
  422.       es  möglich, ein gepacktes Programm zur  Überprüfung  auszupacken,  um
  423.       auch Linkviren zu erkennen, die _vor_ dem Packvorgang das Programm be-
  424.       fallen haben. Für den PFX-PAK war dies eigentlich schon für diese Ver-
  425.       sion vorgesehen, wegen einiger Probleme muß ich Sie allerdings auf die
  426.       Version 3.2 vertrösten.
  427.  
  428.     - Die Arbeitsgeschwindigkeit, die von 3.0 auf 3.1 wegen der vielen neuen
  429.       Funktionen  etwas  zurückgegangen ist, wird  von  Version  zu  Version
  430.       weiter optimiert werden.
  431.  
  432.     - In der nächsten Version besteht die Möglichkeit, die wichtigsten  Aus-
  433.       gaben  des  VIRENDETEKTORS auf einen Drucker oder in eine Datei  umzu-
  434.       leiten.
  435.  
  436.     - Es ist ein  "VIRENDETEKTOR-light"  in  Vorbereitung.  Dieses  Programm
  437.       wird ein TTP-Programm sein, welches über eine Kommandozeile  gesteuert
  438.       wird und auch von Shells im Batchbetrieb verwendet werden kann.
  439.  
  440.     - Im Moment erstelle ich ein komplett überarbeitetes  bebildertes  Hand-
  441.       buch, daß in gedruckter Form erscheinen wird. Dieses Handbuch wird den
  442.       Umfang  der  Datei HANDBUCH.TXT bei weitem übersteigen  und  auch  mit
  443.       einem  Stichwortverzeichnis versehen sein. Neben detailierten Infos zu
  444.       Computerviren wird auch der VIRENDETEKTOR in allen Details beschrieben
  445.       werden.  Es  ist  klar, daß ich dieses Handbuch nicht  kostenlos  mit-
  446.       liefern kann, die Druckkosten liegen zu hoch, um diese mit dem  Share-
  447.       warebeitrag zu decken. Registrierte User  werden  bei  Erscheinen  des
  448.       Handbuchs benachrichtigt, der Preis steht noch nicht fest, da ich  die
  449.       genauen Druckkosten noch nicht kenne.
  450.  
  451.     Zudem sind  für  die  nächsten  Versionen  unter  anderem  folgende  Er-
  452.     weiterungen vorgesehen, die aber in der Version 3.2 wahrscheinlich  noch
  453.     nicht realisiert werden:
  454.  
  455.     - Es werden spätestens mit Erscheinen des Multi-TOS  einige  gravierende
  456.       Änderungen an der Benutzeroberfläche vorgenommen.
  457.  
  458.     - Der  VIRENDETEKTOR installiert eine ständige Viren-Überwachung! Sobald
  459.       sich  ein Virus im System befindet, erhalten Sie eine Warnmeldung  und
  460.       können  Gegenmaßnahmen  einleiten.  Damit ist der weiteren  Virenplage
  461.       ein für allemal ein Riegel vorgeschoben.
  462.  
  463.     - Es kann auch auf Unit 1 eines Targets zugegriffen werden. (Wichtig für
  464.       alle, die Ihre SH 204/205 oder Megafile mit einem zweiten Laufwerk aus
  465.       gerüstet haben.)
  466.  
  467.     - Zur Zeit arbeite ich an der  Möglichkeit,  Programmfiles  gegen  Link-
  468.       viren  zu immunisieren!!! Ob dieser Programmpunkt allerdings  bis  zur
  469.       nächsten  Version  zu  meiner  Zufriedenheit  funktioniert,  kann  ich
  470.       jetzt noch nicht versprechen. Bislang gibt es  jedenfalls  noch  keine
  471.       zufriedenstellende Lösung für dieses Problem, die ausreichende  Kompa-
  472.       tibilität gepaart mit einer annehmbaren Geschwindigkeit bietet.
  473.  
  474.     Ich nehme auch gerne Verbesserungsvorschläge von Anwenderseite entgegen,
  475.     diese werden - wenn möglich - ebenfalls berücksichtigt!
  476.