Exkurs: XBRA

Speicherresidente Programme hatten früher das Problem, daß sie nicht feststellen konnten, ob Sie bereits installiert (gestartet) wurden und sich nachträglich auch nicht ohne weiteres wieder entfernen konnten, denn unter Umständen hatte sich bereits ein weiteres Programm des gleichen Vektors bedient.
1988 wurde von Julian F. Reschke ein Verfahren vorgeschlagen, das dieses Problem löst. Es geht auf eine Idee von Moshe Braner zurück und nennt sich "eXtended BRAner". Durch die XBRA-Unterstützung ist ein Programm unter anderem (und das ist in diesem Zusamenhang wichtig) ziemlich eindeutig zu identifizieren, denn es erhält eine Kennung aus vier Buchstaben.
Inzwischen hat sich das XBRA-Verfahren durchgesetzt und nicht nur kommerziell vertriebene Programme unterstützen es, sondern auch eine große Zahl von Shareware- und Public Domain Programmen. Wir sind bemüht, eine Liste der jeweils aktuellen XBRA-Kennungen mit Poison! auszuliefern. Mit ihrer Hilfe können Sie Programmen mit XBRA-Kennung problemlos einen geeigneten Namen für die Vektorüberwachung geben.
Die aktuelle Liste kann auch in der Mailbox "MAUS Münster 2" als XBRALIST.ZOO abgerufen werden.

Auch die Vektorüberwachung gehört zu den Funktionen, die aufgerufen werden, wenn Sie in der Gruppe "prüfen" den Button "Alles" auswählen.

Weitere Schutzmechanismen

Überwachung des Rootsektors

Neben Online! stellen wir Ihnen mit "Rootsave" noch ein weiteres kleines Programm zur Verfügung, das sie (soweit möglich) vor Viren schützt, die den Rootsektor Ihrer Festplatte verändern. Bisher ist kein Virus bekannt der so arbeitet, aber Vorsicht ist besser als Nachsicht, schließlich kann auch im Rootsektor ein ausführbares Programm versteckt werden, das bei jedem Reset gestartet würde.

Exkurs: Rootsektor

Der Bootsektor ist der erste Sektor eines logischen Laufwerks. Der Rootsektor ist der erste Sektor eines physikalischen Laufwerks. Auf einer Festplatte gibt es also einen Rootsektor und für jedes Laufwerk (C:, D:, ..) einen Bootsektor. Anders bei Disketten, da hier kein Unterschied zwischen logischem und physikalischem Laufwerk gemacht wird.

Im Rootsektor steht im allgemeinen (nach Dokumentation von Atari) ein kurzes Programm, das den eigentlichen Festplattentreiber lädt (bei AHDI: "SHDRIVER.SYS") und startet. Außerdem finden sich hier Informationen über die Partitionierung der Festplatte.

Rootsave ist ein Programm für den Auto-Ordner auf dem Bootlaufwerk Ihrer Festplatte, im allgemeinen also Laufwerk C. Es vergleicht den Inhalt des Rootsektors mit dem Inhalt einer Datei, die zuvor mit Poison! gespeichert werden muß. Sie muß sich auf dem Bootlaufwerk befinden und "POISON.ROT" heißen.

Zum Speichern des Rootsektors klicken Sie im Hauptdialog von Poison! auf den gleichnamigen Button ("Rootsektor"). Es wird der unten abgebildete Dialog angezeigt, in dem Sie unter den angeschlossenen Laufwerken das auswählen können, dessen Rootsektor gelesen werden soll. Nach der Auswahl klicken Sie auf den Button "Isolieren" und wählen anschließend in der Dateiauswahl den Namen und Pfad aus, mit dem der Rootsektor gespeichert werden soll. Diese Funktion ist nur mit dem Original AHDI Atari Festplattentreiber, oder kompatible ausführbar.

Die Angaben über den Harddisk-Treiber und die Sektorgröße dienen lediglich Ihrer Information.

Rootsektor

Stellt Rootsave beim Booten fest, daß der Inhalt des Rootsektors nicht mit dem Inhalt der Datei "POISON.ROT" übereinstimmt, werden Sie darauf hingewiesen. Wenn Sie nicht zufällig gerade einen neuen Festplattentreiber installiert oder die Festplatte neu partitioniert haben (wodurch die Dateien ja voneinander abweichen würden), dann müssen Sie davon ausgehen, daß sich ein Virus im Rootsektor befindet. Sie haben jetzt zwei Möglichkeiten.

Sie sichern die Daten Ihrer Festplatte auf Disketten, formatieren die Festplatte und richten sie neu ein. Dies ist auf jeden Fall die sicherste Lösung.
Sie können den zuvor gesicherten Rootsektor wieder zurückschreiben. Damit ist der Virus zwar beseitigt, eventuell bereits angerichtete Schäden bleiben jedoch erhalten. Zum Restaurieren klicken Sie im "Rootsektor"- Dialog auf den Button "restaurieren". In der daraufhin erscheinenden Dateiauswahl wählen Sie die Kopie des Rootsektors ("POISON.ROT"), die dann in den Rootsektor des ausgewählten Laufwerks geschrieben wird. Vorsicht: Das Speichern des Rootsektors auf einem falschen Laufwerk wird mit Sicherheit mit einem totalen Datenverlust enden!!

In beiden Fällen sollten Sie zuerst mit Hilfe von Poison! nochmals den Rootsektor isolieren und auf eine Diskette speichern. Bitte schicken Sie uns diese Diskette umgehend zu.

Schreibschutz für ganze Laufwerke

Poison! stellt neben dem Schreibschutz für einzelne Dateien auch einen Schreibschutz für ganze Laufwerke zur Verfügung. Das bedeutet, daß Programme von den entsprechenden Laufwerken nur noch Dateien lesen können, sie aber weder verändern noch löschen können.

Zum Ein- und Ausschalten des Schreibschutzes klicken Sie im Hauptdialog von Poison! in der Gruppe "schützen" auf den Button "Zugriff". Poison! zeigt dann einen Dialog, in dem die angeschlossenen Laufwerke angezeigt werden. Nicht wählbare/angemeldete Laufwerke sind grau dargestellt und Laufwerke, für die der Schreibschutz eingeschaltet ist, werden ausgewählt angezeigt (also mit weißer Schrift auf schwarzem Grund). Zum Ändern des Schreibschutzes klicken Sie einfach den entsprechenden Laufwerksbuchstaben an.

Der Schreibschutz ist kein unüberwindlicher Schutz vor Viren, denn genauso wie Poison! ein Laufwerk schützen kann, kann ein Virus den Schreibschutz natürlich auch wieder aufheben. Uns ist allerdings kein Virus bekannt, der dies tut.

Weitere Funktionen

Einstellungen

Einige der Parameter, mit denen Poison! arbeitet, können durch den Anwender verändert werden. Klicken Sie dazu auf den Button "Einstellungen" in der Gruppe "Diverses" im Hauptdialog von Poison!. In der Gruppe "Dateicheck" wählen Sie aus, welche Datei- Typen bei der Überprüfung und beim Schutz von Dateien beachtet werden sollen. Ist der Button "Prüfsumme bilden" ausgewählt, wird für die Dateiprüfung eine Prüfsumme erechnet und gespeichert.

Einstellungen

In der Gruppe "Bootschutz durch" können Sie anwählen, welche Art von Schutzprogramm verwendet werden soll. Der "Pseudo- Code" ist nicht mehr als Kennzeichnung für ein ausführbares Programm - ein Trick zur Abwehr einiger Bootsektorviren. Der "Poison!-Schutz" hingegen ein vollständiges Programm, daß beim Einschalten des Computers und nach einem Reset eine Meldung auf den Bildschirm ausgibt. Erscheint die Schutzmeldung nicht oder nur unvollständig, sollten Sie den Rechner ausschalten, ohne (oder mit garantiert gesunder) Diskette booten und die evtl. infizierte Diskette umgehend überprüfen.
Mit dem Button "Database.." in dem Feld "Database" gelagen Sie in einen weiteren Dialog, in dem Sie den Speicherbedarf der Database verändern können. Mit "Speichern" sichern Sie die aktuelle Database unter einem beliebigen Namen. Wir empfehlen allerdings die Verwendung des Namens "POISON.PDB" und die Speicherung auf gleicher Ebene wie Poison!, damit diese Datei beim Programmstart automatisch mitgeladen wird.
Ist der Button "Archiv Auspacken" aktiv, können auch gepackte Dateien überprüft werden. Die entsprechenden Pfade (wo sich Ihre Packer befinden) lassen sich hier ebenfalls einstellen.
Die Einstellungen für die Dateiüberprüfung und den Zugriffsschutz können mit dem Button "Einstellungen speichern" gesichert werden.
Beachten Sie bitte, daß alle Veränderungen erst nach dem nächsten Programmstart zur Verfügung stehen!!

Info

Der "Info" Button im Hauptdialog von Poison! nennt nicht nur die Entwickler von Poison!, er informiert Sie auch über die Versionsnummer des Programms. Wichtig wenn es um die Frage geht, ob Sie über eine aktuelle Version verfügen.

Repair

Mit dem Zusatzprogramm Repair, das sich im gleichnamigen Ordner auf der Poison!-Diskette befindet, lassen sich defekte Bootsektoren von Spielen auslesen und bei Bedarf wieder restaurieren.

Nach dem Start des Programms werden Sie zur Auswahl einer Datei aufgefordert, die zur Verwaltung bereits gespeicherter Bootsektoren dient. Diese Datei hat die Endung *.BTS und gewöhnlich den Namen REPAIR; da Sie aber den Namen selbst vergeben können (um mehrere Dateien verwenden zu können) ist die Auswahl nötig.

Anschließend wird ein Dialog angezeigt, in dessen linkem Teil Sie eine Liste mit Programmnamen finden. Dies sind die Programme, deren Bootsektoren in der ausgewählten Datei gespeichert wurden. Zur Erweiterung dieser Liste klicken Sie auf den Button "auslesen". Daraufhin wird der Bootsektor der Diskette in Laufwerk A oder B (je nach Auswahl) gelesen und kann anschließend von Ihnen mit einem Namen versehen werden.

Zur Wiederherstellung eines Bootsektors wählen Sie den passenden Eintrag aus der Liste aus und klicken anschließend auf den Button "restaurieren". Der Bootsektor wird dann auf das ausgewählte Laufwerk geschrieben. Achten Sie darauf, daß die richtige Diskette eingelegt ist!

Die Liste der Bootsektoren kann mit den Buttons "laden" und "speichern" in der Gruppe "Bootsektordatei" geladen und gespeichert werden. Repair vergibt beim Speichern automatisch die Endung "*.BTS" und speichert eine gleichnamige Datei mit der Endung "*.NMS", die Verwaltungsinformationen enthält.