┌∩┐(◣_◢)┌∩┐VIRENSCHUTZ UND SICHERHEIT UNTER DOS ! ! !

  • Hallo zusammen !


    Ein aktueller Anlass hat mich daran erinnert dass wir hier das Thema "Virenschutz unter DOS" noch nicht umfänglich genug be-
    handelt haben. Auch wenn wohl jeder in seinem aktuellen Rechner mit dem er online geht einen Virenscanner bzw Online-Schutz
    installiert hat und damit seine Downloads auf Viren und dergleichen überprüfen läßt muß man doch sagen dass diese aktuellen
    Schutzprogramme - egal ob AntiVir, Kaspersky oder wie sie auch heißen mögen - oftmals wirklich alte Bedrohungen aus DOS-
    Zeiten nicht mehr erkennen
    können und so auf die lokalen Datenträger lassen!


    Das heißt: ein Download kann infzierte Dateien enthalten und die Schädlinge können dann nach dem Transfer der Daten auf
    einen DOS-Rechner trotzdem ihr böses Werk verrichten
    obwohl der aktuelle Scanner nicht "angeschlagen" und die Bedrohung
    erkannt hat.


    Wahrscheinlich sind die meisten Viren aus der DOS-Aera inzwischen selbst aus dubiosen Internet-Quellen verschwunden denn
    ältere Scanner die zBs zu Zeiten von Windows9x aktuell waren konnten sie noch erkennen und haben sie früher oder später auf
    den Servern gefunden und inzwischen eliminiert aber verlassen darf man sich trotzdem nicht darauf. Eine weitere Gefahrenquelle
    die zur Zeit wieder aktuell wird ist das Einsammeln von alten Disketten und selbstgebrannten CDs auf Flohmärkten oder Online-
    Börsen oder Schenkungen von "altem Computerzeugs" welches andere nicht mehr brauchen. Hier lauern womöglich noch viele
    Schädlinge, die etliche Jahre auf besagten Datenträgern in Kellern, auf Dachböden usw quasi "überlebt" haben. Viele Disketten,
    CDs oder auch DAT-Bänder usw die Jahre lang irgendwo ungenutzt vor sich hin dösten sind für unsereins ja womöglich Daten-
    schätze aus der guten alten Zeit!


    Wenn man aber bedenkt wieviele Viren damals allein schon durch die "Schulhoftauscherei" von Rechner zu Rechner wanderten
    ist es höchst wahrscheinlich, dass man sich einen alten Dämonen einfängt. Oftmals werden diese alten Datenträger auch sofort
    in die "passende Hardware" gesteckt und nicht zuvor auf modernen Rechnern gescannt. Die absichtlich angelegten Viren.- und
    Wurmsammlungen in einschlägigen Internetforen sind also nicht die einzigen Orte an denen die alten Plagegeister bis heute
    überlebt haben.


    Aus diesem Grund ist es wichtig sich die Mühe zu machen, seiner alten Hardware den passenden Virenschutz zu verpassen.
    Das heißt: für DOS-Rechner die letzten DOS-Antiviren-Tools suchen und installieren und ebenso für Rechner der Windows9x-
    Generation ebenfalls zeitlich passenden Virenschutz installieren. Auch im Hinblick darauf dass es keine Updates mehr gibt. Alles
    was damals so an Schädlingen unterwegs war sollte erkannt und verbannt werden denn wie gesagt: die neuesten Scanner er-
    kennen die alten Schädlingen oftmals nicht mehr. Das mag nicht nur für Viren usw aus der DOS-Zeit gelten sondern auch mit
    denen der Jahrgänge 1998-2005.


    Und so will ich hier mal einen ersten Beitrag leisten und F-PROT in seiner meines Wissens nach letzten DOS-Ausführung zum
    Download anbieten. Seit etwa 2010 bietet der Hersteller die DOS-Version nicht mehr zum Download an. Sie ist Quasi-Shareware
    was bedeutet: für Firmen usw ist es kostenpflichtig; die Privatanwender ist es kostenlos.


    Sie bietet keinerlei Funktionseinschränkungen. Diese meines Wissens nach letzte Version ist die 3.16f welche es nur in Englisch
    gibt. Ich habe sie mit den letzten DOS-Virendefinitionen vom 8. Januar 2009 versehen. Da das Programm zwecks Bemühung auf
    Aktualisierung beim Start das Systemdatum abfragt kann es sein dass es mit einer Fehlermeldung abbricht wenn man auf seinem
    Rechner das aktuelle Datum hat. In diesem Fall also entweder den Parameter /old verwenden* oder falls dieser nicht klappt, für die
    Zeit der Benutzung das Datum zBs auf ein frühes 2009 umändern.


    Rechner, die kein Diskettenlaufwerk besitzen, benötigen den Startparameter: f-prot /nofloppy



    Das Programm kann via "Options" zahlreiche Konfigurationen verstehen. ZBs ob CD-Laufwerke mit untersucht werden sollen und
    was bei Funden passieren soll (reparieren/löschen...). Die meisten Optionen können auch Kommandozeilenfetischisten schon
    beim Programmstart mit eingeben. Die Hilfe dazu erhält man mit f-prot -h oder f-prot /?



    DOWNLOAD pfeil_rot_nachrechts_transp.gifFPROTDOS.ZIP


    Im Laufe der Zeit können wir hier ja auch noch andere Tools vorstellen sowie "letzte" Virenscanner aus der Windows9x-Zeit. Allein
    zu DOS-Zeiten gab es schon etliche spezialisierte Tools welche zBs nur auf spezielle Virustypen anschlagen. Ich hoffe, da kann
    der eine oder andere aus dem Forum was Nützliches dazu beitragen und es wird kein Monolog meinerseits.


    Der Anfang ist gemacht! Wie hieß es doch bei "Hamletn" so passend? "Sein oder nicht'n'gage!"
    In diesem Sinne: Waidmanns Heil !


    vG; Daryl_Dixon


    *Danke für den Tipp von @Dosenware

  • @Daryl_Dixon: :mrgreen ...du hast allen Ernstes F-Prot ausgegraben?!? Die 3.06 hab ich irgendwo noch rumliegen, incl. macro.def oder wie die Scanroutine für Makroviren hiess. Coole Sache, das!!

    "..seid ihr in etwa Anarchisten" "Nein, SOWEIT entwickelt sind wir noch nicht" (R.A.Wilson)


    JEDE Zentralisierung ist Machtmissbrauch!!


    ...ich kann IMMER Iomega ATAPI ZIPs brauchen - schaut doch mal nach bitte ;)

  • @duncan keine Scheiße ist zu tief und kein Loch zu eng als dass ich da nicht den Rüssel reinhalte und schau ob da nicht doch noch was
    Brauchbares drinn ist! :D


    Ja, die 3.05 und 3.06 sind öfters zu finden; aber auch nur mit den damaligen Virendefinitionen. Mir war wichtig die letzte Version mit der
    letzten DEF zu finden. F-PROT gilt ja als eines wenn nicht DAS beste Virenscanner-Tool der späten DOS-Zeit. Natürlich auch ne Glaubens-
    frage...


    vG; Daryl_Dixon

  • obwohl der aktuelle Scanner nicht "angeschlagen" und die Bedrohung erkannt hat.

    Aktuelle Scanner haben mitunter das Problem dass sie harmlose alte Dateien anmotzen - der HX-DOSextender wurde bei mir z.b. lange angemeckert er solle ein W32 Virus sein :-/


    PS. die Sign2 ist bei mir 15MB... (und angeblich von 2008).
    EDITHPS: Ok meine Version spuckt niedrigere Zahlen aus, trotz größerer Dateien...

    Von allen Dingen auf Erden ist die Intelligenz am gerechtesten verteilt: Jeder glaubt, er hätte genug davon.

    Einmal editiert, zuletzt von Dosenware ()

  • Ja @Dosenware das ist ein großes Problem. So fällt es auch immer wieder auf dass "moderne Virenscanner" --- ich würd mal sagen ab der
    Windows9x-Zeit sich untereinander als Schädlinge erkennen. Ich finde das ist ein weiterer Grund dafür warum wir neu erhaltene Daten alter
    DOS-Software auch auf den DOS-Rechnern nochmal separat scannen.


    Es fällt auch auf dass verschiedene DOS-Scanner sich untereinander nicht so in die Quere geraten wie Scanner der moderner Windows-Zeit.


    Darum bin ich wie gesagt auch immer der Meinung: jeder PC sollte einen "passenden Virenscanner" aus der angebrachten Zeit besitzen.


    vG; Daryl_Dixon

  • PS. die Sign2 ist bei mir 15MB... (und angeblich von 2008).
    EDITHPS: Ok meine Version spuckt niedrigere Zahlen aus, trotz größerer Dateien...

    ja da hab ich auch schon viel Gewurstel gesehn. Selbst der Hersteller erwähnt dass das Dateidatum der DEFs nicht unbedingt das Datum des
    Erstellens ist. Und manche Scherzbolde ändern einfach das Dateidatum und behaupten dann in manchen Foren und Websites, eine aktuellere
    DEF gefunden zu haben. Porzellan ist die Vorsicht der Mutterkiste! ^^


    Wenn aber tatsächlich mal einer echte und neuere DEF findet dann bitte posten und teilen!


    vG; Daryl_Dixon

  • Erkennt virustotal.com deinen Virus?

    Ein Programm dass unter Windows nicht starten kann, kann kein W32 Virus sein - reines Dosprogramm halt...

    Selbst der Hersteller erwähnt dass das Dateidatum der DEFs nicht unbedingt das Datum des
    Erstellens ist.

    keine Sorge, die Daten stimmen schon, hatte mich halt gewundert dass die Sign2.def von 2008 fas doppelt so groß ist wie die von 2009.

    Von allen Dingen auf Erden ist die Intelligenz am gerechtesten verteilt: Jeder glaubt, er hätte genug davon.

  • Ja so Online-Scanner gibts ja mehrere und die sollen wirklich garnicht so schlecht sein. Bei so alten Dateien und eventuell zeitgenössischen Viren
    hab ich das noch nicht getestet. Hab leider keinen alten Virus da ^^ um es zu testen..


    vG; Daryl_Dixon

  • Häää? Virustotal.com ist eine webapp. Dragdrop des binaries oder des archivs und fertig. Man muss es nicht ausführen um via Signatur oder Heuristken auf Viren zu schliessen. Meine Frage ist nur, haben einige Engines nicht doch noch die alten DOS-Signaturen intus?

    Man müsste es testen mit einer Datei von der man weiß dass sie infiziert ist. Damals wie heute kann ich sagen dass ich bisher immer bis auf einmal verschont blieb von Viren. Das einzige mal als ich was hatte kam von einer getauschten Diskette auf der eine infizierte Version von Mario.exe drauf war. Aber auch jetzt, zu aktuellen Zeiten hat nie ein Antivirenprogramm angeschlagen bei Dateien von Diskette oder CDs.

    Meine Vintagerechner: XT (NEC V20) & Book8088 (v2, VGA) #-# Epson XT portable #-# HighScreen 286@16MHz #-# L&P 286-20MHz #-# Cyrix 386DRx²-33/66 #-# ESCOM Black Slim Am386DX@40MHz #-# SCT Proline Cyrix486DX2@66 #-# Cyrix 5x86@100 VIP #-# Libretto 50CT #-# && 1x Sockel 8 & 3x Sockel4 (60MHz + 66MHz)

  • Man müsste es testen mit einer Datei von der man weiß dass sie infiziert ist.

    genau meine Rede! :)
    Freiwillige vor! :D


    Das einzige mal als ich was hatte kam von einer getauschten Diskette auf der eine infizierte Version von Mario.exe drauf war. Aber auch jetzt, zu aktuellen Zeiten hat nie ein Antivirenprogramm angeschlagen bei Dateien von Diskette oder CDs.

    ja genau deshalb sag ich immer: passend zur Rechnergenerationen einen Virenscanner. Die Neuen erkennen den alten Kram meist nicht weil zBs alte
    Bootsektorviren bei zBs NTFS garnix anrichten können...


    vG; Daryl_Dixon

  • Häää? Virustotal.com ist eine webapp.

    weiß ich, aber eine Dosanwendung KANN kein W32 Virus sein - läuft nicht, stürzt ab, Windows meckert weil geht nicht. Ist außerdem schon paar Jahre her...

    Von allen Dingen auf Erden ist die Intelligenz am gerechtesten verteilt: Jeder glaubt, er hätte genug davon.

  • weiß ich, aber eine Dosanwendung KANN kein W32 Virus sein - läuft nicht, stürzt ab, Windows meckert weil geht nicht. Ist außerdem schon paar Jahre her...

    Ich schnall die Argumentationskette nicht. Niemand behauptet, dass eine DosAnwendung ein W32 Virus ist.
    Ich sage nur: ein Virenprogramm, auch wenn es unter HPUX 0.9 läuft, kann einen Input entgegennehmen, zB. ein WindowsExecutable, und feststellen, ob Muster gefunden werden oder nicht.

  • Jaaaa! Diskussionen! Das ist gut! :thumbup:


    Wir in Bayern sagen:


    Zuerst trinken's; dann saufen's; dann streiten's; dann raufen's


    Genau gesagt ist das ein niederbayrisches Sprichwort! Gell @oerk Du kennst es auch!?


    vG; Daryl_Dixon

  • Daryl_Dixon: Danke für die ausführliche Standpauke. Man vergisst das Thema echt ;) Das letzte Mal wollte ich von einer Shareware-CD auch F-Prot starten, aber ich bekam nur die Meldung, dass die Virendefinitionen nach all den Jahren schon ausgesprochen veraltet sind, ich solle gefälligst eine aktuellere Version benutzen. Hast du eine Ahnung, welche Versionen sich so verhalten?


    Ich sage nur: ein Virenprogramm, auch wenn es unter HPUX 0.9 läuft, kann einen Input entgegennehmen, zB. ein WindowsExecutable, und feststellen, ob Muster gefunden werden oder nicht.

    Das machen die auch so. Sonst hätten die Virenscanner-Hersteller wenig Gründe, ihre Produkte auch als Unix-Versionen anzubieten, mit zweistelliger Defintionsliste oder so. ;)

  • Daryl_Dixon: Danke für die ausführliche Standpauke.

    danke! Freut mich dass ich meine Launen an Euch auslassen darf ^^


    Das letzte Mal wollte ich von einer Shareware-CD auch F-Prot starten, aber ich bekam nur die Meldung, dass die Virendefinitionen nach all den Jahren schon ausgesprochen veraltet sind, ich solle gefälligst eine aktuellere Version benutzen. Hast du eine Ahnung, welche Versionen sich so verhalten?

    ja ich glaub das kann man zumindest F-PROT nicht abgewöhnen. Ich hab jedenfalls keinen Startparameter gefunden mit dem man das umgehen kann. Und
    da es keine aktuellen DEFs mehr gibt hilft wie geschrieben nur dies dass man das Systemdatum für den Scan ändern muß- zu obigen Download also auf März
    2009 ungefähr.


    vG; Daryl_Dixon

  • Bei mir ist inzwischen alles clean - die Infektion kam nicht von VGACopy - sondern über etwas anderes auf meinem 386er - über VGACOPY wollte der Virus nur auf meinen K6 - bei dem die Bootsektorwarnung aktiv ist...

    Von allen Dingen auf Erden ist die Intelligenz am gerechtesten verteilt: Jeder glaubt, er hätte genug davon.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!