--- public-domain ---- public-domain ---- public-domain ---- public-domain --- #### #### ###### ###### ##### #### ###### ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## #### ## ###### ##### ##### ##### ###### ## ##### ## ## ## ## ## ## #### ## ## #### ## ## ## ## ## ## ## ## ## ## ## ## ## #### ## ## ## ###### ## ## #### ###### ## ## //// // // // ////// // // //// ////// // // // // // // // // // // // // // // // // // // // // //// // // //// // ////// ///// ///// ///// ////// // ///// // // // // // // // // // // //// // // // // // // // // // // // // // //// //// ////// ////// ///// //// ////// // // Die Zeiten sind wahrlich hart ! Erst AIDS und dann auch noch Computerviren ! Wie man sich dagegen schtzen kann ist ja hinl„nglich bekannt, aber die Untersuchung, ob eine Infektion vorliegt ist zeitraubend und wird also meistens bequemlichkeitshalber ausfallen... Wie w„re es aber, wenn der Rechner Ihnen dies abn„hme ? (Zumindest dort, wo es um seine Gesundheit geht...) W„re das nicht ein Schritt der Befreiung ? BABOSETE - sofern einmal gestartet - bernimmt nun die l„stige Aufgabe, durch Prfung des Bootsektors der Diskette(n), eine m”gliche Infektion zu erkennen. Dabei wird allerdings nur der Test auf Ausfhrbarkeit des Bootsektors vorgenommen, denn eine Liste bekannter Viren und anderer Bootsektoren steht dem fleižigen W„chter (aus Platzgrnden) nicht zur Verfgung. Aber immerhin werden Disketten mit ausfhrbarem Bootsektor erkannt, was Ihr ST durch heftiges Schtteln (Bildschirmflackern) kundtut... Dann ist's immernoch frh genug, zu h„rteren Medikamenten zu greifen... Doch nun etwas genauer: ======================= BABOSETE installiert in der HDV_BPB-Routine einen kleinen Zusatz (der hier W„chter genannt wird), der die oben genannte Aufgabe bernimmt: Wird der BIOS-PARAMETER-BLOCK von Laufwerk 'A' oder 'B' angefordert, wird dieser Zusatz aktiv, nachdem die Original-BPB-Routine augefhrt wurde. Somit ist der Bootsektor griffbereit im ersten Diskpuffer und der W„chter muž lediglich die Summe modulo 2^16 ber den Sektor bestimmen... Ist diese dann $1234, ist der Bootsektor als ausfhrbar erkannt und der W„chter signalisiert dies dann durch mehrfaches Bildschirminvertieren, was wohl niemand bersehen wird... Der Haken an diesem Test (Ausfhrbarkeit als einziges Kriterium) liegt darin, daž so manch ein Bootsektor, der ausfhrbar sein soll (z.B. TOS-Lader, Spiele-Lader, Sagrotan-Anti-Viren,...) diese Warnung ausl”st, jedoch keinen Virus beinhaltet... Ich halte dies aber fr ok, denn man kann ja die Disketten, die 'legalerweise' ausfhrbare Bootsektoren haben stiftbenutzenderweise markieren, so daž das Flackern nur bei unmarkierten Disketten als Warnung interpretiert wird. Schlužwort: =========== BABOSETE ist der erste Ansatz eines solchen W„chters und kann sicherlich noch deutlich verbessert werden - klar ! Dieser Text ebenfalls - klar ! Also: Ideen zu mir ! (Ach brigens: SAFETY.PRG ist BABOSETE.PRG mit "Sagrotan-Toleranz"...) HARZliche Grže und frohes Verhten ! Ulf. ============================================================================ Datum Programm Kommentare zu den Versionen ============================================================================ 05.05.1989 BABOSETE - Erste heraushegebene Version... 06.05.1989 BABOSETE - Per "IPL 4" wird beim Flackern die Mausbewegung gesperrt... 07.05.1989 BABOSETE - Es wird nicht mehr darauf vertraut, daž der ver„nderte IPL durch das RTE restauriert wird... (nieder mit allen denen, die GETBPB() nicht via den BIOS-Trap aufrufen !) 03.06.1989 SAFETY - Neue Version auf Wunsch eines einzelnen Sagrotan- Gesch„digten. W„re da nicht Sagrotans Antivirus, h„tte er BABOSETE ohne zus„tzliche Toleranzroutine einsetzen k”nnen... 01.12.1989 -beide- - BABOSETE.PRG hat nun XBRA-ID 'ubaA', SAFETY.PRG hat nun XBRA-ID 'ubaB', sont keine Žnderungen... 11.01.1990 -beide- - Kleinere Žnderungen, die lediglich die Lesbarkeit der Quellen verbesserten...