**************************************************************************** * 07.12.1993 * * * * Das Programm VD-QUICK.TTP v0.95 dient zum schnellen und bequemen * * Virentest. Es geh”rt zum Lieferumfang des Shareware-Virenkillers * * VIRENDETEKTOR. * * * * Die Weitergabe von VD-QUICK ohne das komplette VIRENDETEKTOR-Paket ist * * _nicht_ gestattet. Lediglich Vertreiber von Shells und „hnlichen * * Utilities k”nnen nach Absprache mit mir eine Genehmigung zur Beilage * * von VD-QUICK.TTP und dieses Textes zu ihrer Software erhalten. Die * * Nutzungs- und Kopierbedingungen fr VD-QUICK entsprechen denen des * * VIRENDETEKTORS und sind in der Datei HINWEIS.TXT beschrieben. * * * * ½ Volker S”hnitz, Beginenstr. 17, 52062 Aachen * * * * Fax: ++49 241 - 40 40 70 * * * * EMAIL: volker_soehnitz@ac.maus.de * * (privat, keine Binaries/UUEs, keine Mails >16KB) * * * * oder: volker_soehnitz@solaris.oche.de * * * **************************************************************************** VD-QUICK: Zu Anfang gleich folgender Hinweis: Alles, was dieses kleine Programm macht, k”nnen Sie im Grunde auch mit dem VIRENDETEKTOR selbst erledigen. VD-QUICK verwendet exakt die gleiche Analysefunktion wie der VIRENDETEKTOR, die Ergebnisse der Bootsektor- und Linkvirenprfung mit VD-QUICK oder dem VIRENDETEKTOR sind also ebenfalls exakt gleich. Wirklich ntzlich ist VD-QUICK insbesondere dann, wenn man es entweder direkt auf dem Desktop ablegen kann (dazu wird allerdings ein TOS >=2.05 oder ein alternativer Desktop mit dieser M”glichkeit - z.B. GEMINI - ben”tigt) oder wenn man es von einer Shell aus im Batchbetrieb verwendet. Im ersten Fall kann man eine zu berprfende Programmdatei oder auch einen oder mehrere Ordner einfach auf VD-QUICK draggen und die Programme werden sofort auf Linkvirenbefall getestet. Falls sich mindestens ein Programm darunter auf Laufwerk A oder B befindet, wird zu Beginn auch der Bootsektor dieser Diskette berprft (abschaltbar, s.u.). VD-QUICK erwartet seine Eingaben nicht im Dialogbetrieb vom Benutzer, sondern wertet eine bergebene Kommandozeile aus. Das ARGV-Verfahren wird untersttzt. Die Ausgaben von VD-QUICK gehen normalerweise auf die Standardausgabe, k”nnen aber auch in die Datei VIRENDET.LOG umgeleitet oder ganz unterdrckt werden. Das Programm kann durch vorzeitig abgebrochen werden. Da die Ausgaben ber den Standardausgabekanal erfolgen, ist eine Umleitung auf den Drucker mit einem entsprechenden Tool m”glich. Die EBNF fr die Syntax der bergebenen Kommandozeile: Kommandozeile: ["-" schalter] path {" " path} schalter: "b"|"c"|"d"|"f"|"i"|"q"|"q1"|"q2"|"q3"|"s"|"w"| "B"|"C"|"D"|"F"|"I"|"Q"|"Q1"|"Q2"|"Q3"|"S"|"W" path: [drive] ["\"] {ordner} [filename] drive: "A:"|"B:"|"C:"|...|"Z:" ordner: filename: Falls VD-QUICK ohne Schalter, lediglich mit einer Liste der zu berprfenden Dateien oder Ordner aufgerufen wird, werden bestimmte Defaultwerte fr die šberprfung verwendet, die mit den im folgenden genannten Schaltern ver„ndert werden k”nnen. Folgende Schalter k”nnen Sie verwenden, Grož- oder Kleinschreibung spielt _keine_ Rolle: Schalter: Falls gesetzt: Sonst (default): "f" Ausgabe auf Datei VD-QUICK.LOG Ausgabe ber stdout "w" Programmende ohne warten Am Ende auf Taste warten "c" CRC-Prfung ist eingeschaltet CRC-Prfung ausgeschaltet "d" Zu berprfende Pfade werden aus Pfade aus Kommandozeile der ersten, in der Kommandozeile angegebenen Datei geholt. "s" Ausgabe einer Statistik am Prg.ende Keine Statistik ausgeben "b" Bootsektor _nicht_ berprfen Bootsektor prfen "i" Immer Immunisieren (Bootprg.)/l”schen Immunisierung wie in INF-Datei "v" Gef. Bootsektorviren _nicht_ l”schen Gefundene Boots.viren l”schen "q" Ausgaben komplett unterdrcken Ausgaben eingeschaltet Dem Schalter "q" kann ein Wert von 1 bis 3 nachgestellt werden, dabei bedeutet: "q1" oder "Q1" Ausgabe komplett unterdrcken (also das gleiche wie "q") "q2" oder "Q2" Nur entdeckte Viren und verd„chtige Programme/Bootsektoren (inclusive ver„nderte CRCs) ausgeben "q3" oder "Q3" Wie q2, aber zus„tzlich auch Warnungen ber gepackte Files Wichtig: Harmlose Bootprogramme - auch solche die zwar verd„chtig sind, aber nicht eindeutig als Virus infiziert werden konnten - werden auch bei eingeschalteter Immunisierung _nicht_ gel”scht. (Dies gilt allerdings nicht fr fremde Immunisierungsprogramme im Bootsektor.) Sie k”nnen also auch problemlos Spieledisks oder Disketten mit irgendwelchen Utilities im Bootsektor mit VD-QUICK berprfen, ohne das Sie Gefahr laufen, daž diese Disketten dabei unbrauchbar werden. (Weitere Optionen sind in Vorbereitung, z.B. automatische šberprfung zuvor festgelegter Programme bei jedem Kaltstart des Rechners, u.a.) Je nach Ergebnis der Virenprfung wird an die aufrufende Shell ein Wert zurckgegeben, dessen gesetzte Bits folgende Bedeutung haben: Bit 0 : Abbruch durch Benutzer " 1 : Abbruch wegen Fehler " 2 : (Mindestens ein) Programm mit einem Laufzeitentpacker gefunden " 3 : " " " " ver„nderter CRC-Prfsumme " " 4 : " " " zeigt Verdacht auf unbekannten Virus " 5 : " " " mit einem bekannten Linkvirus infiziert " 6 : (Mindestens ein) unbekannter Bootsektor gefunden " 7 : " " verd„chtiger Bootsektor gefunden " 8 : " " infizierter Bootsektor gefunden Durch Auswertung diese Rckgabewertes ist es zum Beispiel m”glich, daž eine Shell (z.B. eine Packershell) oder ein anderes Programm VD-QUICK aufruft und es zum Virentest (insbesondere zur Linkvirenberprfung) einsetzt. Wer VD-QUICK in eigenen Programmen untersttzen will, sollte sich fr weitere Informationen mit mir in Verbindung setzen, insbesondere deshalb, weil der Rckgabewert in der Version 1.0 gegebenenfalls noch erweitert und/oder ver„ndert wird. Eine detailliertere Beschreibung der einzelnen Schalter und der M”glichkeiten von VD-QUICK.TTP incl. einiger Beispiele finden Sie in der Datei HANDBUCH.TXT in einem eigenen Kapitel zusammengefažt. Beachten Sie bitte, daž sich VD-QUICK noch in der Entwicklung befindet, es werden also in zuknftige Versionen noch weitere Optionen und gegebenenfalls Žnderungen eingebaut werden.