┌∩┐(◣_◢)┌∩┐VIRENSCHUTZ UND SICHERHEIT UNTER DOS ! ! !

  • Das ist richtig. Ich hatte mich auch gewundert warum das im Hex-Editor nicht zu finden war. Ich habe dann nach den Bytes vorher und nachher gesucht um die richtige Stelle zu finden.


    Ich denke dass die nachträgliche Änderung sehr ungewöhnlich ist und kann mich gerade nicht daran erinnern das schonmal woanders gesehen zu haben.


    Hast Du den Rest nachvollziehen können? Nicht schlecht! Macht Spaß, oder? :-p

  • Macht total Laune. Da Pluralsight im Monat April frei für alle ist, habe ich dort die beiden Reverse Engineering Kurse gemacht. Die stützen sich beide auf WinDbg und IDA Pro ab, aber das WIssen ist gut adaptierbar. Zur Zeit kompilier ich mir simpelste C Progrämmchen mit Schleifen, Einfach und Mehrfachverzweigungen und schau mir die hinterher in IDA Pro an, um die Assembler-Pattern zu ergründen. Diese sind auch in den Kursen abgedeckt, aber "Es tun" ist besser als "Es hören". Die Fehlermeldung "Zu alt" von f-prot sieht man auch gut in IDA. Braucht man allerdings die 7.0. Die aktuellen haben keinen DOS-Support mehr.

  • UPDATE einer VIRENDEFINITION für DOS-SCANNER

    Ein relativ unbekannter aber auch und gerade in Hinsicht auf DOS-Systeme heute noch recht aktiver Virenschutzexperte ist die

    österreichische Firma ROSE...

    ...und die hat zum 1. Juli ( diesen Jahres! ) ihre Virendefinition runderneuert. Gibt auch noch einige andere Tools in dem Bereich

    die man upgedatet hat. Hab VirScan auf der DOSBox testweise laufen lassen und ein paar Virchen eingebaut. Der Scanner hat alle

    erkannt!



    Hier der Link zur Homepage: http://rose.rult.at/ wobei ich hier explizit das Tool ( letzter Eintrag ) VirScanPlus 18-00 beschrieben

    hab.


    vG; Daryl_Dixon

  • Also ich hab mir die letzten Tage die Zähne ausgebissen um die letzte Free Edition von Bitdefender (2003) für DOS zu finden.
    Aber mit diesen ... gescripteten Seiten landet man in der Wayback entweder im Nirgendwo oder auf nicht mehr existierenden FTP Servern.
    Also momentan kann ich auch nur auf F-Prot 3.16f und den AVAST 7.70 sowie das vorgestellte SUSPICIOUS-Antivirenpaket 1.48c anbieten.
    Ich arbeite ja nur Virtuel, aber AVAST ist bei mir früßer schon regelmäßig abgeschmiert. Da habe ich immer nur den Dateiscanner verwendet.


    Ich hab auch noch eine selbst gebastelte PC-Cillin für DOS von Trend Micro, bestehend aus TSRSCAN für den Echtzeitschutz und PSCAN zum Scannen der Dateien. Läuft ganz gut, aber nicht mit der echten PC-Cillin alias PXRC alias DesktopVirusWall für DOS vergleichbar. Ob ich das Teilen kann ist die andere Frage. Ist alles in einzelteilen aus Verschieden PC-Cillin Test Versionen für W9x aus den Internetarchiven und was man so gefunden hat zusammengetragen. Hab da leider keine Links für zum nachbauen gespeichert. Mal sehen vielleicht hab ich nochmal Lust das zusammen zu suchen.


    Die AV Hersteller haben um '00 schon angefangen alte DOS Viren wegen Paltzmangel aus den Erkennungs Dateien zu werfen.
    Hier mal zur Anschau wie sich das größenmäßig entwickelt hat bei Trend Micro, da hab ich während der Suche einige alte Erkennungsdateien angesammelt habe.
    25.06.1993 - 97KB, 13.081998 - 551kb, 14.12.1999 - 1525kb, 2001 ca. 3,5 MB, 2003 ca. 7,5 MB 2005 mehr als 15 MB


    Ich habe keine Virensammlung mehr, und werde auch keine mehr anlegen, aber mir ist aufgefallen, das Immunet jetzt schon öfter bei Erkennugsdateien von MSAV oder Avast fehlarlarme gemacht hat. CLAMAV könnte das alte Zeug vielleicht auch noch in der Erkennung haben.
    Wär mal einen Versuch wert, so ne alte Virensammlung mit ClamAv zu testen.

  • Da wir gerade hier beim Thema Antiviren-Software sind...

    Es gab damals für DOS auch das allseits bekannte ESET NOD32.

    Ich hab grad nur nicht mehr auf dem Schirm bis zu welcher Version es noch DOS-kompatibel war.

    Angeblich soll es ab Version 3 nur noch für Windows gewesen sein. Gerüchte über Gerüchte ^^

    Meine Posts enthalten meine persönlichen Meinungen und Erfahrungen.

    Es besteht kein Anspruch auf Richtigkeit oder Vollständigkeit! :D


    Daily Privat: i5-10400F // 16 GB // 1x 512GB + 1x 1TB SSD - 2x var. HDD in Bays // GTX 1660 Super // Linux Mint 21.3

    Daily Work: i7-4770 // 24 GB // 2x 480GB SSD // GTX 750 Ti


    Retro 1: HP Vectra VL2 4/66 // 486 DX2-66 // 16 MB // 6GB // CL-GD5428 1MB // Vibra 16C // 3,5" & 5,25" Floppy // DOS 6.22 // WfW 3.11

  • Trend Micro Datei Scanner PCSCAN.EXE Version 7.50 für DOS

    von der PC-Cillin 11 Rescue Disk, Version von 28.09.2004
    Und keine Angst, ohne Seriennumer ist die Komplettsoftware nur eine 30 Tage Test Version.

    Ladet folgende Dateien herunter: TrendMicro-PC-Cillin-Antivirus-11-WindowsXP.iso


    Das Image öffnet ihr mit 7z und hohlt euch folgende Dateien raus.


    Virenerkennungsdatei:

    Ordner: Setup/Pattern

    lpt$vpn.184 vom 28.09.2004


    Datei Scanner:

    Ordner: Setup/program files/Trend Micro/PC-cillin/Rescue

    DOS4GW.EXE

    PCSCAN.DAT

    pcscan.exe

    Readme.txt


    Rescue Disk Tool (Optional):

    Rescue.exe

    Rescue.INI


    Alle Dateien zusammen kopiert ihr in den Ordner C:\PCC und schon habt ihr einen zusätzlichen Dateiscanner der auf dem Stand 09/2004 ist.

    Allerdings etwas Problematisch, aufgrund der großen Erkennungsdatei werden mindesten 32 MB RAM benötigt.

    Wer noch aktueller sein möchte, der kann die Erkennungsdatei LPT$VPN.857 vom 25.09.2005 verwenden.
    Und ja ich weis, das ding ist echt langsam.


    Mit RESCUE.EXE könnt ihr euch unter Windows 98 die Rescue Disketten erstellen.

    Die Erkennungsdatei wird dabei gesplittet und kann auch in gesplitteter Form von den Disketten

    auf einen anderen PC Kopiert werden und dort ohne Einschränkungen verwendet werden.
    Werden dann aber mindestens 8 Disketten benötigt.


    Unter folgenden Link könnt ihr euch auch die Viren Fallen von Trend Micro

    herunterladen. Die können bei manchen Virenprogrammen zu fehlalarmen führen.

    Wayback Machine

  • Da wir gerade hier beim Thema Antiviren-Software sind...

    Es gab damals für DOS auch das allseits bekannte ESET NOD32.

    Ich hab grad nur nicht mehr auf dem Schirm bis zu welcher Version es noch DOS-kompatibel war.

    Angeblich soll es ab Version 3 nur noch für Windows gewesen sein. Gerüchte über Gerüchte ^^

    Also laut Wiki war ESET NOD32 2.7 die letzte DOS version, leider baer auch wieder ne Kundenunfreundliche Seite wo man sich zum Download registrieren muß und in der Wayback ist auf die Schnelle auch nix zu finden.

  • Gibt auch so Seiten wie z.B. oldversion.com , die jede Menge alte Versionen archivieren.

    Und bisher ist mir dort noch keine Software untergekommen, die eine illegale Vollversion war.

    Die Seite vertreibt eigentlich genau die Dateien, die damals eben auch offiziell im Umlauf waren.

    Meine Posts enthalten meine persönlichen Meinungen und Erfahrungen.

    Es besteht kein Anspruch auf Richtigkeit oder Vollständigkeit! :D


    Daily Privat: i5-10400F // 16 GB // 1x 512GB + 1x 1TB SSD - 2x var. HDD in Bays // GTX 1660 Super // Linux Mint 21.3

    Daily Work: i7-4770 // 24 GB // 2x 480GB SSD // GTX 750 Ti


    Retro 1: HP Vectra VL2 4/66 // 486 DX2-66 // 16 MB // 6GB // CL-GD5428 1MB // Vibra 16C // 3,5" & 5,25" Floppy // DOS 6.22 // WfW 3.11

  • Bei vetusware.com könnte man auch mal vorbei schauen, die haben auch eine Menge archiviert. 🤫

    Meine Vintagerechner: XT (NEC V20) & Book8088 (v2, VGA) #-# Epson XT portable #-# HighScreen 286@16MHz #-# L&P 286-20MHz #-# Cyrix 386DRx²-33/66 #-# ESCOM Black Slim Am386DX@40MHz #-# SCT Proline Cyrix486DX2@66 #-# Cyrix 5x86@100 VIP #-# Libretto 50CT #-# && 1x Sockel 8 & 3x Sockel4 (60MHz + 66MHz)

  • Ist zwar ein alter Post, aber ich wollte mich trotzdem bedanken. Wieviele Jahre ich nach so einer einfachen Beschreibung gesucht hab (zumindest hier und da mal wieder) 😅

    Erste Klasse!

  • Ich wühle mich gerade durch die alten Sachen und sortiere derzeit alles von F-Prot. Dabei habe ich die deutsche Sprachdatei für F-Prot wieder gefunden.

    Funktioniert mit F-Prot 316f (und früher) einwandfrei. Zeigt nur statt Version 3.xx immer 5.xx an. Die Deutsch.tx0 einfach in das F-Prot Verzeichnis packen und die English.tx0 löschen oder umbenenen.


    fprot_de.zip

  • Was bisher noch nicht genannt wurde ist Dr. Solomon`s Antivirus Toolkit. Das hatte in den 90ern bekannt und gut, wurde dann von Mcafee gekauft.

    Besonders gefällt mir der VirusGuard der sich als residentes Tool mit LH in der Autoexec.bat komplett hochladen lässt.


    Die wohl letzte Version gibt es als ISO noch zum Download. Das sind in mehrenen Sparchen die DOS, Win3x und Win9x Versionen drauf. Die Dateien sind vom 01.10.99, sollte für DOS aber ausreichend sein:


Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!