home *** CD-ROM | disk | FTP | other *** search
/ Amiga ISO Collection / AmigaUtilCD2.iso / Virus / AWAC12.DMS / in.adf / Awac.Anleitung < prev    next >
Encoding:
Text File  |  1995-03-19  |  15.4 KB  |  391 lines
  1. SIEGFRIED AWAC: Das Frühwarnsystem
  2. ----------------------------------
  3.  
  4. Der Virenplage auf dem Amiga stehen viele Anwender meist hilflos
  5. gegenüber. Mit Antivirenprogrammen besteht zwar die Möglichkeit bekannte
  6. Viren aufzuspüren, aber gerade neue noch unbekannte Viren bleiben davon
  7. unberührt. Der Anwender lebt in der trügerischen Sicherheit, dass seine
  8. Datenbestände virusfrei sind.
  9.  
  10. Es sind daher nach Möglichkeiten zu suchen, den Zeitraum zu verkürzen
  11. in dem ein neuer Virus erscheint und ein Viruskiller den Virus erkennt.
  12.  
  13. Zum Auffinden neuer noch unbekannter Viren haben sich in der Hauptsache
  14. zwei Massnahmen entwickelt: das dauerhafte Überprüfen wichtiger
  15. Systemvektoren und/oder das Benutzen von Prüfsummen in Daten- und
  16. Programmbeständen.
  17.  
  18. Systemvektoren:
  19. In vielen Fällen manipuliert ein Virus Betriebssystemvektoren. Die
  20. Möglichkeiten hierzu sind vielfältig, wie z.B. das Umlenken von
  21. Schreib- oder Lesefunktionen auf den Virus. Werden über ein Programm
  22. die wichtigsten Systemvektoren laufend überprüft und es tritt eine
  23. unerwarteten Änderung der Vektoren ein kann man davon ausgehen,
  24. dass sich ein Virus aktiviert hat.
  25.  
  26. Prüfsumme:
  27. Beim Eindringen eines Virus werden Daten oder Programme verändert.
  28. Existiert zu einem Programm eine Prüfsumme, kann diese zu jedem beliebigen
  29. späteren Zeitpunkt wieder mit dem Programm verglichen werden. Stimmt die
  30. aktuell errechnete mit der schon existierenden Prüfsumme nicht überein wurden
  31. Veränderungen am Programm vorgenommen. Veränderungen können sein ein
  32. Update des Programmes, eine Komprimierung mittels eines Packers oder, der
  33. schlimmste Fall, eine Infizierung durch einen Virus.
  34.  
  35. An diesem Punkt setzt Siegfried Awac an! Sinn und Zweck von Siegfried Awac
  36. ist es, ein möglichst schnelles Frühwarn- und Erkennungsystem gegen neue
  37. Viren einzurichten. Aus diesem Grunde ist Siegfried Awac FREEWARE und kann
  38. von jedem unentgeltlich genutzt werden. Ziel ist es ein einfach zu
  39. bediendendes Programm zum Schutz gegen das Eindringen von neuen Viren
  40. bereitzustellen.
  41.  
  42. Siegfried Awac erzeugt von jedem Programm Prüfsummen, die in einer Datei
  43. gesammelt werden. Zu einem späteren Zeitpunkt können die Prüfsummen mit den
  44. Programmen verglichen und somit Veränderungen festgestellt werden.
  45.  
  46. Jeder der Programme findet die NICHT durch ein Update oder eine Komprimierung
  47. verändert wurden, sollte diese umgehend an die Kasseler Virenbank zu einer
  48. umfassenden Analyse übersenden. Dort wird untersucht ob es sich bei dem
  49. veränderten Programm um einen neuen Virus handelt.
  50.  
  51. Stellt sich heraus dass diese Datei tatsächlich einen NEUEN Virus enthält,
  52. wird dieser sofort in den Datenbestand der Kasseler Virenbank übernommen.
  53. Der neue Virus wird im Antivirenprogramm SFAP zur Erkennung integriert und
  54. der Einsender bekommt gratis die neueste Version zu Verfügung gestellt.
  55. Ausserdem erhält er eine Belohnung von 150 DM! 
  56.  
  57. HINWEIS: aus rechtlichen Gründen kann die Belohnung nur in der
  58. Bundesrepublik Deutschland gezahlt werden. Außerhalb Deutschland ist eine
  59. Geldbelohnung nicht möglich!
  60.  
  61. Um eine weitere Ausbreitung der Viren zu verhindern, bietet die Kasseler
  62. Virenbank allen angeschlossenen Antivirenprogrammierern freien Zugang zu 
  63. den Datenbeständen. Diese können somit schnell und unkompliziert Ihre
  64. Virenerkennung auf den neusten Stand bringen.
  65.  
  66. Um einen schnellen Transfer der Daten zu gewährleisten steht dem Benutzer
  67. von Siegfried Awac die MB Kassel zur Verfügung. Hier wurde extra ein
  68. Bereich eingerichtet in dem die verdächtigen Programme abgelegt werden
  69. können. Außerdem können sich angeschlossene Antivirenprogrammierer über die
  70. Mailbox mit neuen Viren und Informationen versorgen. Erreichbar ist die MB
  71. über die Nummern (0561/571327 2400B, 0561/571972 14400B, 0561/5799037 ISDN).
  72.  
  73. Bei einem flächendeckenden Einsatz von Siegfried Awac gehen die
  74. Möglichkeiten aber noch viel weiter als nur die schnelle Erkennung von neuen
  75. Viren. Durch die zentrale Koordination lassen sich unter anderen
  76. Rückschlüße auf die Enstehungsorte von Viren ziehen. Dies wiederum kann
  77. dazu beitragen eine Spur zu dem eigentlichen Virusprogrammierer aufzufinden.
  78. Je mehr Anwender Siegfried Awac benutzen, desto enger läßt sich das Netz
  79. knüpfen. Letztlich profitieren alle AMIGA-Anwender davon und die
  80. Virenprogrammierer werden hoffentlich demotiviert.
  81.  
  82. Siegfried Awac ist über diverse DFÜ-Netze zu beziehen oder gegen
  83. Einsendung eines mit 3,- DM frankierten und adressierten Rückumschlag mit
  84. einer Leerdiskette direkt über Fa. Siegfried Soft Abt. Virenbank.
  85.  
  86. Adresse:
  87.  
  88. Siegfried Soft
  89. Abt. Virenbank
  90. Reichenbergerstr. 12
  91. D-34246 Vellmar
  92. Tel.: 0561/9823908
  93. Fax : 0561/573179
  94.  
  95.  
  96. COPYRIGHT
  97. ---------
  98.  
  99. SIEGFRIED AWAC ist Copyright by Siegfried Soft. Es ist ausdrücklich erlaubt
  100. Siegfried AWAC weiterzukopieren!
  101.  
  102.  
  103. SYSTEMVORAUSSETZUNGEN
  104. ---------------------
  105.  
  106. Mindestens Kickstart Version 1.3 oder höher. 1 MByte RAM-Speicher (ohne
  107. Sound läuft Siegfried Awac auch auf 512KByte AMIGAs).
  108.  
  109.  
  110. INSTALLATION auf Festplatte
  111. ---------------------------
  112.  
  113. Zur Installation auf Festplatte liegt dem Programm ein Commodore-Installer
  114. bei. Möchte man per Hand installieren ist nur zu beachten das die
  115. "Siegfried.Library" in das LIBS: Verzeichnis Ihrer Festplatte kopiert wird.
  116.  
  117.  
  118. DISKETTENBENUTZER
  119. -----------------
  120.  
  121. Diskettenbenutzer booten am besten direkt von der Siegfried Awac Diskette,
  122. dies ist am einfachsten. Wie bei der Festplatteninstallation ist es auch
  123. hier wichtig das die "Siegfried.Library" im LIBS: Verzeichnis der
  124. Boot- bzw. Workbenchdiskette zu finden ist.
  125.  
  126.  
  127. BENUTZUNG 
  128. ---------
  129.  
  130. Siegfried AWAC kann über CLI oder Workbench gestartet werden.
  131.  
  132. Gesteuert wird Siegfried AWAC über das Gadget "START". "START" dient sowohl
  133. zum Erstellen der Schutzdaten als auch zum überprüfen.
  134.  
  135. Schutzdaten erstellen
  136. ---------------------
  137.  
  138. Ein Klick auf "START" öffnet einen Dateiauswahlfenster (Filerequester). Der
  139. Anwender kann das Laufwerk, das Verzeichniss oder die Datei bestimmen über
  140. die er Schutzdaten erstellen möchten. Im den meisten Fällen wählt man hier
  141. ein komplettes Laufwerk (wie z.B.: WB:, Work: oder DH0:). Mit einem Klick
  142. auf OKAY bestätigt man die Auswahl.
  143.  
  144. Nach der Auswahl des Laufwerks oder Verzeichniss öffnet sich automatisch
  145. ein zweites Dateiauswahlfenster. Der Anwender kann nun festlegen in welche
  146. Datei die Sicherungsdaten geschrieben werden sollen. Dabei kann der
  147. Anwender einen beliebigen Pfad auswählen wo er die Sicherungsdaten ablegen
  148. möchte (Festplattenbesitzer sollten sich ein eigenes Verzeichniss dafür
  149. anlegen oder die Sicherungsdaten in das S: Verzeichniss sichern. Der
  150. Dateiname sollte den Namen des Laufwerks enthalten, damit verschiedene
  151. Sicherungsdatei besser auseinander halten kann.
  152.  
  153. Die Pfadauswahl erfolgt bequem über die linke Maustaste. Den Dateiname
  154. trägt man durch einen Klick auf das "FILE"-Feld des Auswahlrequesters per
  155. Tastatur ein. (Für die Sicherungsdaten des Laufwerk "WORK:" könnte man z.B.
  156. den Namen "AWAC.Work" vergeben).
  157.  
  158. Wichtig ist das man beim Erstellen der Schutzdaten einen neue Datei angibt,
  159. ansonsten geht Siegfried AWAC davon aus das man einen Prüfungslauf starten
  160. möchten.
  161.  
  162. Nach Angabe der Sicherungsdatei wird der Sicherungslauf gestartet.
  163. Siegfried AWAC listet nun alle Programme auf über die es Schutzdaten
  164. erstellt. 
  165.  
  166. Über die Space-Taste hat man während der Bearbeitung die Möglichkeit zum
  167. Anhalten. Dieser Halt wird durch eine beliebige andere Taste wieder
  168. aufgehoben. Mittels der linken Maustaste kann vorzeitig abgebrochen werden.
  169.  
  170. Nachdem alle Dateien durchlaufen worden sind werden die Sicherungsdaten in
  171. die angegeben Sicherungsdatei gschrieben. Fertig ist der Schutz!
  172.  
  173. Prüfen der Programme anhand der Schutzdaten
  174. -------------------------------------------
  175.  
  176. Nachdem die Schutzdaten erzeugt wurden, sollten sie in regelmäßigen
  177. Abständen mit den Programmdateien verglichen werden. So kann das Eindringen
  178. von Viren so gut wie verhindert oder zumindest in einem frühen Stadium
  179. entdeckt werden.
  180.  
  181. Der Vorgang des Prüfen läuft ähnlich ab wie das Erstellen der Schutzdaten.
  182. Über "START" wird das Laufwerk oder das Verzeichniss gewählt das man prüfen
  183. möchten. Nach der Auswahl des Pfads wählt man in einem zweiten
  184. Dateiauswahlfenster die zugehörige Schutzdatei aus und los geht der Test.
  185.  
  186. Werden während des Überprüfungslauf ein oder mehrere Abweichungen zwischen
  187. dem Programmdateidaten und den Schutzdaten festgestellt, werden diese
  188. ausgegeben zum einem im Protokoll ausgegeben und zum anderen ein Fenster
  189. geöffnet mit vier Gadgets geöffnet. Das Fenster hat folgenden Aufbau:
  190.  
  191. "Änderung in Datei festgellt:"
  192.  
  193. "Work:.....xyz"
  194.  
  195. "Änderung: Dateilänge, Prüfsumme
  196.  
  197. "Weiter"  "Update"  "Copy"  "Cancel"
  198.  
  199.  
  200. Als Änderungen können ausgegeben werden: 
  201.  
  202. - Prüfsumme: Die Datei hat sich geändert, es wurde eine abweichende
  203.   Prüfsumme errechnet
  204.  
  205. - Dateilänge: die Größe der Datei hat sich geändert
  206.  
  207. - Datum: das Erstellungsdatum der Datei hat sich geändert
  208.  
  209. - Datei ist neu: die gefundene Datei ist in den Sicherungsdaten noch nicht
  210.   vorhanden
  211.  
  212. Der Anwender muß nun entscheiden wie er weiterverfahren möchte. Vier
  213. Möglichkeiten stehen Ihn zur Verfügung:
  214.  
  215. - Weiter: Es wird im Prüfungslauf fortgefahren ohne die Änderung zu
  216.   beachten. Beim nächsten Sicherungslauf wir bei dieser Stelle wieder
  217.   angehalten.
  218.  
  219. - Cancel: Der Prüfungslauf wird vorzeitig abgebrochen.
  220.  
  221. - Update: Der Prüfungslauf wird fortgesetzt die Schutzdaten werden
  222.   mit den neuen Werten aktualisiert. Die sollte man immer dann machen wenn
  223.   man sich sicher ist das, daß es sich bei der Änderung nicht um eine
  224.   virulente Veränderung handelt, wie z.B. ein Programmupdate oder das
  225.   komprimieren von Programmen oder das neu hinzufügen von Programmen.
  226.  
  227. - Copy: Diese Funktion sollte nur benutzt werden wenn der Anwender der
  228.   Meinung ist das die Änderung an den Programm durch einen Virus
  229.   hervorgerufen wurde. Es wird ein Dateiauswahlfenster geöffnet. Der
  230.   Benutzer kann hier angeben wohin eine Kopie des möglichweise verseuchten
  231.   Programm kopiert werden soll. Modembenutzer können das Programm hier gleich
  232.   ihr Upload-Verzeichniss angeben. Anwender ohne Modem empfehlen wir einen
  233.   Diskette. Nach dem bestätigen des Pfad wird das Programm umkopiert. 
  234.   Zur Sicherheit wird die Kopie in einer zusätzlich Endung (.awac) versehen 
  235.   und zusätzlich kodiert, damit es nicht zufällig gestartet werden kann und
  236.   Schaden anrichtet. Die Datei sollte dann so schnell wie möglich an uns
  237.   gesendet werden (per DFÜ oder Post).
  238.  
  239. Wie auch beim Prüfsummen erstellen, werden auch beim Prüfen alle Meldungen
  240. laufend protokolliert.
  241.  
  242. Funktion Protokoll
  243. ------------------
  244.  
  245. Hierüber kann der Anwender sich alle Aktionen von Siegfried Awac
  246. nachträglich ansehen und gegebenfalls ausdrucken oder als Datei speichern.
  247.  
  248. Die protokolloerten Daten werden in einen eigenen Fenster angezeigt. Über
  249. einen Schieberegler können alle Einträge betrachtet werden. Der Anwender
  250. hat die Möglichkeit diese Daten auszugeben. Dies erfolgt über die Funktion
  251. "Drucken" im Protokoll-Fenster. Wurde die Funktion angewählt, öffnet sich
  252. eine Dateiauswahlfenster. Als Ausgabedatei wird "prt:" vorgegeben, die
  253. Ausgabe auf dem Drucker. Als Drucker wird der in den Preferences der
  254. Workbench eingestellte benutzt.
  255.  
  256. Es ist aber auch möglich die Ausgabe in eine Datei umzuleiten. Hierzu muß
  257. nur die Ausgabe "prt:" durch eine beliebige Dateiangabe ersetzt werden.
  258.  
  259. Quit
  260. ----
  261.  
  262. Beenden des von Siegfried AWAC. Rückkehr zur Workbench z.B. Shell.
  263.  
  264.  
  265. Menüleiste
  266. ----------
  267.  
  268. Project-Menü
  269.  
  270. Info
  271.  
  272. Ausgabe der Versionsnummer und des Copyrightvermerks.
  273.  
  274. Vektoren
  275.  
  276. Es werden die wichtigsten Betriebssystemvektoren angezeigt. Aus diesen
  277. Angaben kann man ersehen, ob sich ein Programm resident im Speicher
  278. befindet.
  279.  
  280. Filter
  281.  
  282. Ein/Ausschalten des Audiofilters. Bei dargestellten Häkchen ist der Filter
  283. eingeschaltet.
  284.  
  285. Sound
  286.  
  287. Hier kann ein geladenes Soundtracker-Modul ein- und ausgeschaltet werden.
  288. Ein Häkchen zeigt den aktuellen Zustand an.
  289.  
  290. Sound load
  291.  
  292. Über diesen Punkt ist es möglich, ein Soundtracker-Modul (Mod-Datei) zu
  293. laden und abzuspielen. Diesen Sound kann man während der ganzen Sitzung von
  294. Siegfried AWAC ablaufen lassen (man kann natürlich zwischendurch eine
  295. andere Mod-Datei laden und abspielen).
  296.  
  297. Ist im Libs: Verzeichnis die PowerPacker-Library vorhanden, ist es möglich
  298. MOD-Dateien zu laden und abzuspielen die mit diesem gepackt wurden.
  299.  
  300. HINWEIS: Mit der Funktion "Sound laden" sollten wirklich nur Mod-Dateien
  301. geladen werden. Alle andere Dateien führen zu Problemen. Bemerkbar macht
  302. sich dies durch Kratz- und Knackgeräusche beim Abspielen. Samples bzw.
  303. Effekte erzeugen solche Phänomene und können letztlich zum Absturz führen.
  304.  
  305. Preferences
  306.  
  307. Reset
  308.  
  309. Diese Funktion löscht alle gesetzten Einstellungen. Es werden die festen
  310. internen Voreinstellungen gesetzt.
  311.  
  312. Save
  313.  
  314. Die aktuellen Einstellungen werden in der Datei "Siegfried.Prefs" im s:
  315. Directory gespeichert. Die ausgewählte Mod-Datei und die Einstellungen
  316. der Menüleiste werden gesichert.
  317.  
  318. Quit
  319.  
  320. Dient zum Beenden von Siegfried AWAC.
  321.  
  322.  
  323. Enviroment Menü
  324.  
  325. Setup Effects
  326.  
  327. Mittels dieser Funktion kann sich der Anwender von Siegfried AWAC seine
  328. eigenen akustischen Meldungen definieren. Er kann eigene Samples (im
  329. RAW-Format) angeben. Folgende akustischen Meldungen sind vorhanden:
  330.  
  331. - Startmeldung beim Laden von Siegfried AWAC.
  332. - Alarmmeldung beim Auffinden einer Änderung.
  333. - Vollzugsmeldung beim Abschließen oder Abbrechen einer Aktion.
  334.  
  335. Die Auswahl der Samples erfolgt über ein eigenes Fenster und einen
  336. Filerequester. Es ist möglich sich das Sample testweise anzuhören.
  337.  
  338. Bei der Anwahl der Funktion "Setup Effekts" wird ein neues Fenster
  339. geöffnet. Das Fenster teilt sich in drei Eingabezeilen für je ein Sample
  340. auf. Eine Eingabezeile baut sich wie folgt auf:
  341.  
  342. Eingabebereich des Samplenamens. Hier kann ein Samplename mit vollständigem
  343. Pfadnamen eingetragen werden. Dies läßt sich elegant über "SET" steuern.
  344. Bei einem Klick auf "SET" wird ein Filerequester geöffnet, über den ein
  345. Sample ausgewählt werden kann. Das ausgewählte Sample wird automatisch in
  346. den Eingabebereich übernommen. Mit einem Klick auf "TEST" kann das
  347. angewählte Sample testweise aufgerufen und angehört werden. Die
  348. Abspielgeschwindigkeit kann im Eingabebereich links vom Gadget "TEST"
  349. verändert werden. Als Standardwert sollte 370 benutzt. Höhere Werte
  350. vergrößern die Abspielgeschwindigkeit, kleinere Werte verringern die
  351. Geschwindigkeit. Experimentieren Sie ruhig mit verschiedenen Werten.
  352. Wichtig ist das überhaupt ein Wert ungleich 0 angegeben wird.
  353.  
  354. Wurden alle Einstellungen getroffen, kann man diese mit einem Klick auf
  355. "WEITER" übernehmen. Über "ABBRUCH" werden die Einstellungen nicht
  356. übernommen, die alten Einstellungen bleiben erhalten.
  357.  
  358. Effects
  359.  
  360. Über diese Funktion kann man das Abspielen der Samples ein- oder
  361. ausschalten. Ist die Funktion nicht aktiviert (kein Häkchen), werden die
  362. akustischen Meldungen unterdrückt.
  363.  
  364. English
  365.  
  366. Die Benutzerführung kann in Deutsch oder Englisch erfolgen.
  367.  
  368. Window
  369.  
  370. Informationsfenster ein/ausschalten. Bei PAL-AMIGAs wird das
  371. Informationsfenster unterhalb der Gadgetleiste im unterem Bildschirmbereich
  372. dargestellt. Durch die Größe des Bildschirms ist es möglich das
  373. Informationsfenster permanent darzustellen, ohne das andere
  374. Bildschirmbereiche von Siegfried AWAC verdeckt werden. Im NTSC-Modus wird
  375. das Informationsfenster im oberen Bereich des Bildschirms dargestellt.
  376.  
  377. Das Informationsfenster enthält aktuelle Angaben zu den getroffenen
  378. Einstellungen, wie z.B. die Einstellungen der Menüpunkte oder den Namen der
  379. geladenen Soundtracker-Datei.
  380.  
  381. Hinweis: Im Informationsfenster werden die Angaben nur ausgegeben, sie
  382. können hier nicht verändert werden. Dies muß über die Menüleiste erfolgen.
  383.  
  384. Next Tool
  385.  
  386. Dieser Menüpunkt ist nur aktiv, wenn mehrere Siegfried Tools gleichzeitig
  387. laufen. Über diese Funktion kann zwischen den einzelnen Tools gewechselt
  388. werden. Das aktuelle Tool wird in den Hintergrund geschaltet und das
  389. darunterliegende kann benutzt werden.
  390.  
  391.