home *** CD-ROM | disk | FTP | other *** search
/ EuroCD 3 / EuroCD 3.iso / Utilities / Virus / FastVirusKiller / Documentation / History.GUIDE < prev    next >
Encoding:
Text File  |  1998-06-24  |  15.6 KB  |  348 lines
  1.  
  2.                                    .-------.
  3.                                    :HISTORY:
  4.                                    `-------'
  5. ----------------------------------------------------------------------------
  6. V1.17  2nd-Feb-98 (Now a DiGiTaL CoRRuPTioN production.  :-)
  7. ~~~~~~~~~~~~~~~~~
  8. - The taskname changer and memory checker only worked if the FVK window
  9.   was activated, as it was relying on IntuiTick IDCMP events.
  10.   This has now been changed to use a timer device routine.
  11.   This was actually quite a lot of code changing, and now creates its
  12.   own message port instead of using the one provided by OpenWindow()
  13. - Before, if a file was crunched, it was decrunched, and then checked.
  14.   If this file had been infected after it was crunched, sometimes the
  15.   virus wouldn't be detected, as the xfdmaster library still recognised
  16.   the crunch header even with the virus-code appended.
  17.   Now FVK now checks like this..
  18.         Check file.
  19.         Try to decrunch file.
  20.         If file was crunched, check it again.
  21.   This means crunched files are checked (very) slightly slower than before,
  22.   but this is the only way in which to be completely safe.
  23.   Thanks to RaMoNsTeR/dC for pointing out these two bugs :-)
  24. - FVK now _NEEDS_ xfdmaster.library installed.
  25. - Now handles files with debug hunks in straight after the header correctly.
  26.   AX_Fucker recognition now works again.
  27. - BGS9 file-detection improved.
  28. - Improved boot-virus engine.
  29.   - Added AEK clone, FILO 5.31, French.
  30.   - Added HNY98 Bootblock. (Thanks to John Adams for sending this to VHT)
  31.   - Improved recognition of VKill1.0, Australian Parasite, Coders Nightmare,
  32.      Divina Exterminator, GX Team, Gremlins89, NorthStar1, PentagonCircle2,
  33.      RevengeBootLoader, TimeBomb10, Joshua2, SwitchOff
  34.   - If the boot is not identified, it now computes the checksum, to make
  35.     sure it's valid, If the checksum is incorrect, then it's rescanned
  36.     against the database using the corrected checksum.
  37.   - Now recognises bootblocks that are DOS1 thru DOS5.
  38. - Removed some unused text strings and some unused variables.
  39. - When a virus was removed from a file, the filebuffer was never freed
  40.   from memory. This memleak now fixed.
  41. - Menus now appear in V39 mode.
  42. - No longer crashes if xfd.library isn't installed.
  43. - Shell file-check used xfd.library after it was closed. This could have
  44.   caused a crash if xfd got expunged.
  45. - Most filevirus checks read past the ends of the filebuffer, which is bad.
  46.   Now, no reads are performed that are larger than the loaded file.
  47. - Added Commander virus and its Installer on request by Jan Anderson.
  48.   (Memory kill will be added next time)
  49. - Main event-handler restructured & optimised.
  50.  
  51. ----------------------------------------------------------------------------
  52. V1.16    7-Jan-98 (Fastest update ever :-)
  53. ~~~~~~~~~~~~~~~~
  54. - Added Happy New Year 96 [Optimised] & it's installer.
  55.   This was released as source code, so I don't know if it's in the wild.
  56.   But its added just in case.
  57. - Added a fix for a stupid problem in my HNY98 removal code which caused
  58.   an infinite loop to be entered with some files.
  59. - Rewrote the Happy New Year 96 file recognition.
  60.   - Now based upon code recognition instead of the text, which makes
  61.     it recognises the `Fucked Up Year 98' clone, and maybe any others
  62.     which may be hanging around.
  63.   - Fixed a problem, where some files it fixed still had BRAs to a
  64.     virus which was no longer there.
  65.   - HNY96 & HNY98 now use the same routine to fix up the patched BRAs.
  66.     which saves a few bytes
  67. - Changed `This file is the xxx virus' to the better description of
  68.   `This file is infected with the xxx virus'
  69.   Thanks RaMoNsTeR^DC for this `bug-report' :-)
  70.  
  71. ----------------------------------------------------------------------------
  72. V1.15    6-Jan-98
  73. ~~~~~~~~~~~~~~~~
  74. - Added Happy New Year `98 filevirus and Anti-Cracker bootblock.
  75.   Thanks RaMoNsTeR/DC for the fast supply.
  76. - Added a new file classification. "Joke" files.
  77.   First entrant into this new catagory is `ViriCheck'.
  78.   Please stop writing such crap, and do something constructive.
  79.   The anti-virus field is something to be taken seriously and does
  80.   not need such foolishness.
  81. - Reclassified `DriveMusic' as a Joke file.
  82. - Now prints the date & time of filecheck completion, and how many
  83.   files were scanned. (Sorry this took so long, but I've been busy)
  84.  
  85. ----------------------------------------------------------------------------
  86. V1.14    22-Dec-97 (Yet another fix)
  87. ~~~~~~~~~~~~~~~~~
  88. - My ZIB removal code was breaking most files, as it wasn't repairing all
  89.   the branches to the virus code, only the last one in the file.
  90.   Sorry for any damaged files.
  91.   Thanks to Alex Van Niel for the info and to my friends in DC for the
  92.   example files.
  93. - All file check routines overhauled to handle large code hunks.
  94.  
  95. ----------------------------------------------------------------------------
  96. V1.13    5-Dec-97
  97. ~~~~~~~~~~~~~~~~
  98. - Added ZIB Installer.
  99.   Thanks to Jan Anderson for this.
  100. - Fixed BioMechanic6 Recognition, sorry to anyone who deleted any files
  101.   due to this mistake, but I had only one executable to work from :-(
  102.   Thanks to the guy who sent two examples (Sorry, forgot your name ;-( )
  103.  
  104. ----------------------------------------------------------------------------
  105. [ I've been even busier with University stuff than ever,
  106. [ so I've not added anything to FVK recently.
  107. [ However, New viruses get priority so here it is.
  108.  
  109. V1.12    29-Nov-97
  110. ~~~~~~~~~~~~~~~~~
  111. - Added ZIB file virus.
  112.   Thanks to Harry Sintonen for this monster.
  113. - Added Zombi Bootvirus
  114. - Fixed Joshua bootvirus recognition
  115.  
  116. ----------------------------------------------------------------------------
  117. [ Quite some updating/fixing/improving this time.
  118. [ I've actually been really busy with University stuff, plus I was ill
  119. [ for a little while, so that's my excuse for this slowness of late.
  120.  
  121. V1.11   15-Oct-97
  122. ~~~~~~~~~~~~~~~~~
  123. - Improved File-checker :
  124.   - Added LiSA-Fuckup 3.0 (ScanEbola97) trojan
  125.   - Added some old viruses : AFFE, Aram-Dol, AX-Fucker, Biomechanic 6,
  126.     BBS-Traveller (Ebola2)
  127.     Thanks again to Jan Anderson/VHT DK for these old beasts.
  128.   - Some viruses wouldn't have been detected if they had their RELOC hunks
  129.     converted to short relocs.
  130.   - Now asks before cleaning/deleting a file, this was actually harder
  131.     to implement than it sounds, and quite a large part of the filechecker
  132.     had to be rewritten.
  133.   - Shell Filecheck can now be aborted with Ctrl-C.
  134.   - FileInfoBlock is now only allocated once per file check, before it was
  135.     allocated and deallocated each time for every file.
  136.     This should speed the FileChecker up a little.
  137.   - Filechecks used to walk past end of buffer occasionally.
  138.   - Incorrect file buffer size was FreeMem()'d
  139.   - Now strips HUNK_DEBUG, HUNK_SYMBOL, & HUNK_NAME before file check.
  140.   - Some viruses which can only be deleted were calling DeleteFile() instead
  141.     of branching to a FastKiller routine, which sets the protection bit first.
  142.     This also made the code a little shorter.
  143.   - Removed some unnecessary tests in a few file-checks.
  144.   - Removed enforcer hit that occured if an xfd error occured.
  145.  
  146. - Improved bootblock analysis engine:
  147.   - Added some old viruses : BootAIDS, ByteBandit4, COBRA, Cheater Hijacker,
  148.      DigitalLife2, Disgust, DATACrime, Cracker Exterminator, Devils, Dr Mosh,
  149.      Dr Mosh2, ELENI, Executors, Fast Eddie, GeneStealer, HEIL, Indiana Jones,
  150.      Influenza, Infector, INGO, IRAK 3, Lamer Exterminator Decoded, LameStyle,
  151.      Love Machine `90, Loverboy, Little Sven, MG, Nuked007, Obelisk (Format),
  152.      Paratax III, PayDay, Perverse I, Plastique, Red Ghost, Sao Paulo,
  153.      Sachsen 1, Sinister Syndicate 1.0, SS, SHI, Sonja, Starlight 2,
  154.      Starlight Warhawk, Suicide Machine, TNK, TTS, TFC Revenge,
  155.      Tomates-Gentechnic2.0, Unknown1, Virus-Fighter, VirusV1, VIPHS,
  156.      ZAccess 3.0
  157.      Thanks to Jan Anderson/VHT DK for those.
  158.   - Fixed recognition for CCCP, DiskDoktors, NorthStar2, SwitchOff & Incognito.
  159.   - SCA Clones are now called just that to save memory.
  160.  
  161. - Tidied the line-indenter a little.
  162. - Misc code shuffling to group associated routines, which meant a few
  163.    branches are now optimised to byte distances. Ie, shorter executable.
  164. ----------------------------------------------------------------------------
  165.  
  166. V1.10   22-Sep-97
  167. ~~~~~~~~~~~~~~~~~
  168. - First GUI Version! Major overhaul of several routines.
  169.   So far, just main GUI, and FileCheck GUI included.
  170. - Added new viruses: HitchHiker 4.23, BEOL4 installer, EBOLA,
  171.   Happy New Year 96, Happy New Year 97.
  172.   Thanks to Jan Anderson/VHT DK for those.
  173. - Reworked HitchHiker 4.11 detection
  174.   - Small optimisation in file detection.
  175.   - Fixed 3 small bugs in memory clean.
  176.     - Was reading from the wrong Trap vector.
  177.     - Wasn't freeing the memory the virus occupied.
  178.     - When virus removed from memory, the `removed' message looked a
  179.       little odd. Now fixed to look like the others.
  180. - Reworked hunk-handler
  181.   - No longer crashes when an exe with no HUNK_CODE's is found.
  182.   - Handles hunks with zero bytes correctly now.
  183.   - Optimised the routine which shortens hunks.
  184. - Removed possible enforcer hit in filecheck.
  185. - If a file-error occurs, a linefeed is now printed too.
  186. - When xfdmaster.library returns an error, this text is now printed.
  187. - Recoded the text-indenter.
  188. - Shortened file detection routines for BOKOR 1.1 and HitchHiker2.01
  189. - Dirwalker now works with single files.
  190. - Added Workbench startup code, Tooltypes will be added later.
  191. - Added routine which changes the taskname every so often, The idea for
  192.   this came from AntiBEOL by Gideon Zenz. (Good thinking dude ;-)
  193. - VHT-DK information file added to distribution.
  194. ----------------------------------------------------------------------------
  195.  
  196. V1.9    6-Sep-97
  197. ~~~~~~~~~~~~~~~~
  198. - Added Incubator & PFixLib to LoadSeg() tunneler.
  199. ----------------------------------------------------------------------------
  200.  
  201. V1.8    1-Sep-97
  202. ~~~~~~~~~~~~~~~~~
  203. - Added UnhappyNearlyNewYearSummer97 installer & dropped file.
  204.   Thanks to Adam Polkosnik for this shit.
  205.   This is a compiled REXX script supposedly written by me.
  206.   I'd love to meet the asshole who made this lame shit.
  207.   This didn't even run on any of my systems, so I was unable to produce
  208.   any infected files.
  209. - Converted docs to AmigaGuide format.
  210. - Added a list of known viruses with explanations.
  211. - When HitchHiker 2.01 was cleaned from a file, too much of the buffer
  212.   was saved, and may have created some unloadable files.
  213. - Rewrote the SaveFile() routine, so that it deletes the file first.
  214. - Added VMM3.3 & KBVirus to LoadSeg() tunneler.
  215. ----------------------------------------------------------------------------
  216.  
  217. V1.7    28-Aug-97
  218. ~~~~~~~~~~~~~~~~~
  219. - Added BootShop virus installer.
  220. - Added more bootviruses. -- Fast2, Lamer Exterminator 1-7, Paradox2
  221.   Rene, SwitchOff, CopperBoot, SherLock2.0, VirKill2, Tai-Pan Chaos,
  222.   Tai-Pan LameBlame, PVL 3.0, PVL 4.0, PVL 5.0, PVL 5.1, PVL 5.3,
  223.   PVL 5.4, PVL 6.1, PVL 6.4, PVL 6.5
  224. - Fixed MAD2 bootvirus detection.
  225. - Added XFDPatch to the vector tunneller
  226. - DirWalker wouldn't abort on Ctrl-C.
  227. - DirWalker didn't obey the QUIET argument.
  228. - If a virus was found in a crunched file, and the QUIET arg was specified,
  229.   then no text would be printed.
  230. - Now restores filedate when removing link-viruses.
  231. - FVK now sets the Read & write file protection bits when removing a link
  232.   virus from a file, and restores the original status afterwards.
  233. - Removed all inline file-delete's, and replaced them with Bsr's to a
  234.   DeleteFile routine which sets the Delete bit first.
  235. - Optimised filecheck routine a little, to use jumptables instead of
  236.   multiple compares.
  237. - Boot analysis engine sometimes exited before completing the scan which
  238.   meant some bootviruses were reported as clean.
  239. - Bootblock analysis engine sometimes got stuck in an infinite loop.
  240. - Outputs some error-messages if the something goes wrong during filecheck.
  241. - Selfcheck would fail if started from DirectoryName/FastVirusKiller
  242. - BOKOR 1.05 and BOKOR 1.06 are virtually identical to check for, so now
  243.   they use just one removal routine, (They are both reported correctly though)
  244. - Fixed version string.
  245.  
  246. ----------------------------------------------------------------------------
  247.  
  248. V1.6    22-Aug-97
  249. ~~~~~~~~~~~~~~~~~
  250. - Self-check routine now uses a larger buffer for pathname.
  251. - Added a variant of Harry Sintonen's DirWalker routine.
  252.   The script is no longer necessary.
  253. - Rewrote text output routines.
  254.   They now generate a buffer, and print that all in one go,
  255.   instead of printing each line in three stages. (filename, packer, virusname)
  256.  
  257. ----------------------------------------------------------------------------
  258.  
  259. V1.5    17-Aug-97
  260. ~~~~~~~~~~~~~~~~~
  261. - Added BOKOR 1.1 virus.
  262. - Added Xtruder 3.5 trojan.
  263. - Added Drive-Music `joke'.
  264. - Added Bootfile analysis engine.
  265.   This beauty is really fast. I don't believe it can be done any faster
  266.   way. And it won't slow down much when more bootviruses are added to it.
  267. - Added over a hundred bootviruses to the bootfile engine.
  268. - Tidied docs a little.
  269. - Program now does a self-check, and removes any link-viruses that may have
  270.   been attached to it.
  271. - Removed the `FastKiller FastKiller' line from the script.
  272.  
  273. ----------------------------------------------------------------------------
  274.  
  275. V1.4    11-Aug-97
  276. ~~~~~~~~~~~~~~~~~
  277. - Added AmixHack trojan.
  278. - NOSAVE wasn't working.
  279. - Now distinguishes between Trojans and viruses, and prints correct name.
  280. - Misc code cleaning.
  281. - Added some small optimisations.
  282.  
  283. ----------------------------------------------------------------------------
  284.  
  285. V1.3    10-Aug-97
  286. ~~~~~~~~~~~~~~~~~
  287. - Corrected some strings.
  288.   BOKOR 1.01 was reported as 1.0, and 1.05 as 1.01
  289. - Added BOKOR 1.06 virus.
  290. - If NOSAVE was specified, and a virus was found, an infinite loop occured.
  291.  
  292. ----------------------------------------------------------------------------
  293. V1.2    26-Jul-97
  294. ~~~~~~~~~~~~~~~~~
  295. - Added recognition for 5 more fileviruses.
  296.   - BOKOR v1.01  (Thanks to Olli-Pekka Kaikuaho for that one.)
  297.   - HitchHiker 2.01
  298.   - HitchHiker 4.11 (Thanks to Dave from IRC #Amiga for that one.)
  299.   - VirusMaker1.0
  300.   - TimeBomb 0.9
  301.   - BGS9
  302.   - Saddam 1
  303. - Improved File-scanner.
  304.   - Some internal changes that make it easier to add new viruses.
  305.   - Now handles more hunktypes Should now cause no crashes while scanning.
  306.   - If a virus is removed from a file, it now tries to decrunch the cleaned
  307.     file before rescanning.
  308.   - Sometimes didn't free filememory. Now fixed.
  309.   - Didn't  scan  new  file  after  removal  of  a  virus,  but  instead, a
  310.     messy-buffer, file is now reloaded.
  311.   - Fixed FreeMem() bug.
  312.   - Now handles Zero-byte hunks.
  313.   - Rewrote reloc-hunk parser.
  314.   - Filescanner code wasn't reentrant, now fixed.
  315. - Script now scans C:Protect too, in case the user used it to set the script
  316.   bit of `ScanDirs' while a virus was active.
  317. - Improved Memscanner
  318.   - Improved recognition of BOKOR v1.05
  319.   - If there was more than one virus in memory, FVK went into an infinite
  320.     loop. This has now been fixed.
  321.   - Now  recognises  PPLoadSeg  and SegTracker, and tunnels them to get the
  322.     LoadSeg  vector  before  they  patched  it.   If  a virus is found after
  323.     tunneling, The Vector previous to it will be restored..  Imagine..
  324.  
  325.            ROM VECTOR
  326.            Virus
  327.            SegTracker
  328.            PPloadSeg
  329.  
  330.     After  tunneling  PPLoadSeg  and SegTracker, the virus is found, and the
  331.     ROM  vector  will be set, so effectively, SegTracker & PPLoadSeg will be
  332.     removed.
  333.  
  334. ----------------------------------------------------------------------------
  335.  
  336. V1.1    4-Jul-97
  337. ~~~~~~~~~~~~~~~~
  338. - Added support for Non-crypted BOKOR 1.05 strains.
  339.   Thanks to Harry Sintonen for the hints.
  340. - Optimised BOKOR 1.05 detection in memory slightly.
  341.  
  342. ----------------------------------------------------------------------------
  343.  
  344. V1.0    28-Jun-97
  345. ~~~~~~~~~~~~~~~~~
  346. - Detects and cleans BOKOR 1.05 from memory and files.
  347.   Thanks to _Monk_ from IRC for that Virus.
  348.