Suivez-nous sur Mastodon
|
|
|
0,
A,
B,
C,
D,
E,
F,
G,
H,
I,
J,
K,
L,
M,
N,
O,
P,
Q,
R,
S,
T,
U,
V,
W,
X,
Y,
Z,
ALL
|
|
0,
A,
B,
C,
D,
E,
F,
G,
H,
I,
J,
K,
L,
M,
N,
O,
P,
Q,
R,
S,
T,
U,
V,
W,
X,
Y,
Z
|
|
0,
A,
B,
C,
D,
E,
F,
G,
H,
I,
J,
K,
L,
M,
N,
O,
P,
Q,
R,
S,
T,
U,
V,
W,
X,
Y,
Z
|
|
A propos d'Obligement
|
|
David Brunet
|
|
|
|
Dossier : Les virus de 1987/1989 et comment s'en protégrer
(Article écrit par Arcadia et extrait de D.I.S.C. 1 - janvier 1990)
|
|
Salut ! On a raconté un tas de conneries sur les virus ces derniers temps, la plupart publiées dans
d'anciens bons magazines comme Happy, Amiga Special (toujours bon), etc. Mais tout le monde s'est
contenté de parler des effets des virus en général et de qui les a programmés, sans jamais expliquer
comment supprimer ces sales programmes de vos disquettes ! Je pense qu'il vaut mieux commencer par
une liste presque complète des virus les plus courants, séparés entre les virus de bloc d'amorce
et les virus de lien (aussi appelés "hangvirus").
Virus de bloc d'amorce
- SCA Virus : le premier virus. Programmé par la Swiss Cracking Association pour prouver
la faisabilité d'un virus sur Amiga. Inoffensif, il se copie sur chaque disquette après une réinitialisation,
affichant parfois un message d'alerte.
- Byte Bandit : un autre virus relativement inoffensif. Mais il est plus difficile à supprimer
et assez vicieux pour éteindre votre écran ; si le pauvre utilisateur ne sait pas qu'il suffit d'appuyer
sur la rangée de touches du bas (Alt-Amiga-Espace-Amiga-Alt) pour rallumer sa machine, il est coincé.
- LSD, Warhawk... : similaires au SCA. Warhawk prétend détruire vos disquettes, mais il contient
surtout des routines de défilement et de couleurs pour l'annoncer.
- Byte Warrior/DASA : inoffensif ! Si vous avez entendu dire que le Byte Warrior détruisait des
disquettes, c'est parce qu'il est capable de rester en mémoire en même temps que le Lamer Exterminator.
- Gadaffi : celui-ci s'amuse à effrayer l'utilisateur en déplaçant la tête de lecture du lecteur
assez vite pour produire un sifflement strident.
- Lamer Exterminator : remplit les blocs avec le mot "LAMER". Les versions plus récentes peuvent
formater les disquettes et les toutes dernières s'attaquent même aux disques durs. Comme il simule un
bloc d'amorce standard, change de forme régulièrement et copie des chargeurs de démarrage sur les pistes
2/3 (tout semble fonctionner normalement, mais quand la disquette meurt soudainement, vous savez ce qui
lui est arrivé !), il est difficile à trouver (comprenez : "impossible"). Seules les versions les plus
anciennes sont détectées par les protecteurs classiques. Très dangereux !
- Northstar (ancien + nouveau) : un étrange mélange entre un virus et un protecteur. Plutôt un
virus inoffensif.
- Diskdoctor : un virus plutôt classique. Il formate les disquettes.
- Target : la seule bonne chose avec celui-là, c'est qu'il ne s'autopropage pas. Il a été
écrit pour jouer des tours aux minables ("lamers"), comme corrompre les pistes 39 à 70. Il peut
être installé avec le programme "target" codé par les pirates de 101-Maltese (désormais Phaze 101)
pour détruire des disquettes spécifiques.
Virus de lien et autres
- Bundesgrenzschutzvirus : un truc vicieux ! Il copie le premier fichier de la startup-sequence
dans le dossier "devs" (sous un nom comme " " ou équivalent) et remplace le fichier original
par lui-même. Parfois, l'écran devient noir et un message apparaît.
- IRQ Virus : facile à supprimer grâce au grand nombre de protecteurs écrits contre lui.
- Clockvirus : Celui-là se copie dans la mémoire de l'horloge de votre extension mémoire
(MegaByte) et y reste...
Eh bien, vous voilà informés des dangers qui rôdent pour endommager vos disquettes, mais que faire contre cela ?
Modifications
Voici une liste des changements potentiels effectués par les virus les plus importants :
- S.C.A. : modifie le CoolCapture (adresse mémoire spécifique utilisée par le système
d'exploitation lors du processus de démarrage).
- Byte Bandit : modifie le pointeur Kicktag, change le trackdisk.device, nouvelle interruption.
- Byte Warrior : modifie le pointeur Kicktag, modifie l'exec.library.
- Lamer Exterminator : modifie le pointeur Kicktag, l'exec.library et le trackdisk.device.
J'espère que ces astuces vous seront utiles. Et n'oubliez jamais : le meilleur tueur de virus
est inutile s'il y a un virus qui traîne déjà en mémoire ! Mes meilleurs voeux pour vous,
et surtout pour vos disquettes...
Comment se protéger ?
- 1. Souvent, DiskDoctor ou Disk Repair aident à restaurer des informations disque qui semblaient
perdues.
- 2. Utilisez beaucoup de protecteurs de virus. Depuis que j'ai installé System Z 5.0 sur mes
disquettes d'outils et de CLI, je n'ai plus un seul virus qui se balade ! Je recommande aussi
Virustest par Rainbowtrio (mémoire), Pseudo Ops Checker (résident), Save Your Software (tueur normal),
FVL Virus Hunt (tueur avec archives) et Disk Safe (tueur avec archives).
- 3. Si quelque chose d'étrange arrive, n'hésitez pas à charger un bon protecteur de virus
immédiatement, mais éteignez la machine avant pour vous assurer que la mémoire est propre !
- 4. Tous les virus doivent modifier certains vecteurs pour rester en mémoire et forcer le
système à les activer. Si vos programmes résidents sont effacés ou si votre RAD: a disparu, c'est probablement
un coup d'un virus !
|
