F-PROT Professional 2.23 Pivitystiedote
========================================
Data Fellows Oy, Pivntaite 8, 02210 ESPOO
Puh. (90) 478 444, Fax (90) 478 44 599, E-mail: F-PROT@DataFellows.com

Tt materiaalia saa kytt vapaasti, kun lhde mainitaan.
F-PROT Professional pivitystiedote 2.23. Copyright (c) 1996 Data Fellows Oy.
------------------------------------------------------------------------------

SISLLYS 2/96
=============

F-Secure turvaa Internet-yhteydet
Suomi psee sittenkin jalkapallon EM-kisoihin
Suomen virustilanne
        Major
        Glupak
        Nado
        Tentacle
        WereWolf
        WordMacro/Wazzu
Lyhyesti
        Michelangelo 1996
        Hong Kongin PC World pit F-PROTia parhaana ostoksena
        Microsoft levittnyt vahingossa Sampo-virusta
F-PROT-tuki kertoo: yleisi kysymyksi ja vastauksia
Uusia tuotteita
F-PROT Professionalin muutokset versiossa 2.23


F-Secure turvaa Internet-yhteydet
---------------------------------

Data Fellowsin F-PROT-virustentorjunta ja Vineyard myynnin
ja markkinoinnin ohjelmistojen rinnalle on kehitetty uusi
tietoturvatuotteiden ryhm. F-Secure-tuotteet tulevat
kattamaan yrityksen tietoturvatarpeet psynvalvonnan ja
kryptografian osalta.

Yhteist kaikille F-Secure-tuotteille on vahvin mahdollinen
turvallisuus. Esimerkkin voidaan pit vaikkapa F-Secure-
tuotteiden kryptografisia ominaisuuksia, jotka perustuvat
samoihin menetelmiin joita suurvaltojen puolustusvoimat ja
tiedustelupalvelut kyttvt. RSA, 3key3DES ja IDEA kuuluvat
kyttmiimme salausalgoritmeihin.

Ensimmisin F-Secure tuotteina markkinoille tulevat SSH-
ohjelmistot. SSH-ohjelmistoja on kehitetty viime kevst
saakka. Nyt kehitystiimin koko on moninkertaistettu ja uusia
tuotteita on valmistumassa useita. F-Secure SSH Client ja
Server -ohjelmistot mahdollistavat turvalliset yhteydet Unix-
tietokoneille ja palveluille Windows-ympristist tai toi
selta Unix-koneelta. Macintosh Client-ohjelmistot
valmistuvat kesn aikana.

Tuotteet takaavat parhaan mahdollisen turvallisuuden
esimerkiksi ettyt tekeville. Ensimmist kertaa voidaan
huoletta mahdollistaa etyhteydet organisaation kaikkein
arvokkainta tietoa sisltviin palvelimiin.

Seuraavana markkinoille tulevat F-Secure VPN -tuotteet. VPN
tulee sanoista Virtual Private Network. F-Secure VPN:ll
voidaan rakentaa helposti turvallinen yrityksen sisinen
verkko, joka reititetn esim. Internetin ylitse
toimipaikkojen vlill. VPN-ohjelmisto asennetaan CD-ROMilta
tavalliseen PC-mikroon, joka asetetaan reitittimen kylkeen.
Kaikki verkkoliikenne talosta ulos tai talosta sisn kulkee
tllin VPN-koneen lpi. Ensimmiseksi laitteeseen asentuu
Unix-kyttjrjestelm, mink jlkeen itse VPN-ohjelmisto
asennetaan ja konfiguroidaan.

VPN-ohjelmiston asennuksen jlkeen tarvitsee en
konfiguroida muiden toimipaikkojen VPN-koneiden verkko-
osoitteet. Tmn jlkeen jrjestelm on kytss ja kaikki
toimipaikkojen vlinen liikenninti salataan automaattisesti
vahvalla kryptografialla.

VPN:n asentamiseen ja kyttmiseen ei tarvita Unix-
tietmyst. Yhteistykumppanimme voivat mys tarvittaessa
suorittaa asennus- sek yllpitotyt.

SSH voitti tn vuonna Sammon tietoturvapalkinnon.

Listietoja uusista tuotteistamme lytyy parhaiten tutulta F-
PROT-yhteyshenkilltnne tai WWW-palvelimestamme
(www.europe.datafellows.com).


Suomi psee sittenkin jalkapallon EM-kisoihin
----------------------------------------------

Suomalaisen Data Fellowsin F-PROT Professional -
virustentorjuntaohjelmisto on jlleen antanut todistuksen
johtavasta asemastaan markkinoilla. F-PROT on valittu
jalkapalloilun Euroopan mestaruusturnauksen viralliseksi
virustentorjuntatuotteeksi. Kaikki Euro'96 -turnauksessa
kytettvt tietokoneet ja verkot suojataan F-PROT
Professional virustentorjuntavlineill.

Tm uusi tunnustus F-PROTin ominaisuuksille tulee vain
nelj kuukautta sen jlkeen kun tuote voitti toistamiseen
"Editor's Choice"-arvon arvostetun Secure Computing -lehden
testiss.


F-PROT suojaa yli 50 palvelinta ja 450 tyasemaa

Euro'96-turnauksen teknologiakonsultti Bill Alaoglu kertoo,
ett Euro'96 tarvitsi parhaan mahdollisen virustentorjunta
ohjelman suojaamaan yli 450 tietokonettaan ja yli 50
palvelintaan. "Siksi valinta tmn vuoden suurimman
eurooppalaisen urheilutapahtuman virustentorjuntaohjelmaksi
oli F-PROT Professional."

F-PROT Professional -lisenssit kisajrjestjille toimittaa
Data Fellowsin Iso-Britannian jakelija Portcullis
Distribution. Portcullisin toimitusjohtaja Bob Hoxey toteaa,
ett F-PROTin valinta on jlleen kerran osoitus, ett
tietoturvan ammattilaisten mielest F-PROTin tarjoama
virussuoja on paras, mit maailmasta lytyy.


Suomen virustilanne
-------------------

Viime pivityksen jlkeen Suomesta on lydetty seuraavat
virukset:

Quandary, Vice.4722, IOE.239, Ilove, Blue_Nine.925.C,
Spirit, Ph33r.1332, Major.1644, ExeBug.Hooker, Bug, Tentacle
ja Ginger.3813.B. Nist IOE on suomalaista alkuper.

Huomattavaa uusissa lydiss on se, ett joukossa on kaksi
Windows-virusta: Ph33r ja Tentacle.

Viime kuukausina on nhty erityisen paljon Internetin kautta
levinneit tartuntoja. Tyypillinen saastunut tiedosto
Internetiss nytt olevan peli, demo tai kopiosuojauksen
poistava crack-ohjelma.


Major
-----
Major-virus psi levimn laajalle huhtikuussa 1996, kun
se onnistui tartuttamaan wuarchive.wustl.edu -ftp-palveli
messa olleen tiedostopaketin CANCER01.ZIP. CANCER01.ZIP -
paketissa olleiden saastuneiden tiedostojen lisksi Major on
levinnyt mys tiedostojen TAP.EXE ja FLASH. EXE (PKLitella
pakattu pudotusohjelma) mukana.

Major pyrkii vaikuttamaan `Major BBS' -purkkijrjestelmn
toimintaan. Ilman tarkempaa tietoa kyseisest jrjestelmst
on mahdotonta sanoa, mit virus varsinaisesti yritt tehd.
On kuitenkin tiedossa, ett se yritt pst ksiksi
tiedostoihin \BBSV6\BBSAUDIT.DAT ja \BBSV6\BBSUSR.DAT.

Major sislt seuraavat salakirjoitetut tekstit:

         The Major BBS Virus created by Major tomwn to DOS
         Puppet Image Gnat Minion Cindy F'nor

Monien muiden muistinvaraisten virusten tapaan Majorkin
aiheuttaa ongelmia joidenkin muistinhallintaohjelmien kans
sa.

Major-virusta on tavattu villin useissa maissa.


Glupak
------
Glupak on COM-tiedostoihin tarttuva virus, joka saastuttaa
tiedostoja kun se suoritetaan. Virus sislt useita ohjel
mointivirheit. Glupak aktivoituu lokakuun 21. piv,
jolloin se yritt ylikirjoittaa kiintolevyn. Tmn jlkeen
se tulostaa ruudulle seuraavan tekstin ja pysytt koneen:

         Happy Birthday Freaky!

Glupak sislt mys seuraavan salakirjoitetun tekstin, jota
se ei koskaan esit:

         [TV.Suicidal.Dream.B] (c) 1996 The Freak/The Underground

         From the hypnotic spectre of wake I scream locked in
         depths of suicidal Dream

Virus saattaa mys tuhota *.ZIP- ja ANTI-VIR.DAT -
tiedostoja.

Viruksesta on olemassa mys toinen, 890:n tavun variantti.
Varianttien sisltmt tekstit poikkeavat hieman toisistaan.

Glupakia on tavattu villin Sveitsissa ja Suomessa vuoden
1996 huhtikuussa.


Nado
----
Tm tanskalainen virus tarttuu COM-tiedostoihin kun niit
suoritetaan tai luetaan. Virus pyrkii piilottamaan
saastuttamiensa tiedostojen kokomuutokset.

Virus sislt seuraavan tekstin:

         [Yitzak-Rabin 1.00 (c) made by TorNado in Denmark'96]

Nado sislt koodia, joka aktivoituu DEL-nppint
painettaessa. Tllin se yritt ylikirjoittaa kiintolevyn
kynnistyslohkon edell mainitulla tekstill. Viruksen
Nado.841 -variantti tuhoaa lisksi ANTI-VIR.DAT -tiedostoja.

Viruksesta on olemassa useita eri variantteja, joiden koot
vaihtelevat 584:n ja 841:n tavun vlill. Jotkin variantit
pyrkivt ainoastaan ylikirjoittamaan kiintolevyj, toiset
turmelevat CMOS-tietoja tai tuhoavat virustentorjunta
ohjelmia niit suoritettaessa. Muutamat variantit tarttuvat
COM-tiedostojen sijasta EXE-tiedostoihin. Erikseen on
huomattava, ett 584-tavun variantin aiheuttamia tartuntoja
ei aina pystyt puhdistamaan, kyseinen virus kun
vahingoittaa tartuttamiaan tiedostoja.

Nado tavattiin villin Tanskasta vuoden 1996 huhtikuussa.


Tentacle
--------
Tm Windows-virus lydettiin villin Ranskasta ja Iso-
Britanniasta vuoden 1996 maaliskuussa. Virus levisi
tiedoston DOGZCODE.ZIP mukana. Kyseinen tiedosto oli
lhetetty Usenetin uutisryhmn alt.cracks Internetiss,
joten virus psi levimn varsin laajalle. Tentacle
tarttuu Windows 3.1x:n EXE-tiedostoihin.

Tentacle-virus tartuttaa tiedostoja oletus-  ja Windows-
hakemistossa. Virus ei j muistinvaraiseksi.

Toisinaan Tentacle korvaa saastuttamansa EXE-tiedoston
ikonin omalla kuvakkeellaan. Viruksen omassa ikonissa on
kuva lonkerosta ja teksti `Tentacle'.


WereWolf
--------
WereWolf on itse asiassa suuri virusperhe, joka koostuu
toisilleen sukua olevista viruksista. Useita niist
tavattiin villin Ranskassa vlill joulukuu 1995 - helmikuu
1996. Useimmat WereWolf-virukset ovat muistinvaraisia ja
tarttuvat sek COM- ett EXE-tiedostoihin.

WereWolf on piilovirus. Se pyrkii kuitenkin ktkemn
ainoastaan saastuneiden tiedostojen koonmuutokset. Virus ei
ole salakirjoitettu.

WereWolf sislt seuraavan tekstin:

      BEAST

WereWolf vltt tarttumista seuraaviin ohjelmiin:

 CLEAN - McAfee CLEAN
 AVP   - Antiviral Toolkit Pro
 TB    - ThunderByte Antivirus
 QB    - QBasic
 SCAN  - McAfee SCAN
 COMM  - Useat tietoliikenneohjelmat
 NAV   - Norton Antivirus
 V     - Kaikki V-kirjaimella alkavat ohjelmat
 FINDV - S&S Findvirus
 GUARD - S&S VirusGuard
 FV    - S&S Findvirus
 CHKDS - DOS CHKDSK
 F-PR  - F-PROT
 -D    - AVP TSR

Werewolf.1500.B on viruksen polymorfinen variantti. Se psi
levimn laajalle huhtikuussa 1996 tartuttuaan `PackMan' -
nimiseen shareware-peliin. Kyseinen peli oli vapaasti
noudettavissa ern suuren shareware-palvelimen uppaus
hakemistossa.

Werewolf.1500.B -varianttia onkin tavattu villin useissa
maissa.


WordMacro/Wazzu
---------------
Nykyn on olemassa jo lhes 20 erilaista WinWord -
makrovirusta. Toisin kuin useimpia muita makroviruksia,
Wazzua on tavattu maailmalta villin; kevll 1996 USA:ssa
raportoitiin muutamia tapauksia.

WordMacro/Wazzu koostuu yhdest ainoasta AutoOpen -makrosta.
Tmn takia virus ei ole kielest riippuvainen, vaan se
pystyy englanninkielisen Wordin lisksi tarttumaan mys
ohjelman kansallisiin versioihin.

Wazzu ei tee muuta kuin levi.


Lyhyesti
--------

Allan Dyer, Yui Kee Company Ltd, raportoi Hong Kongista:


Michelangelo 1996
-----------------
Tn vuonna maailmalta on saapunut vain hyvin harvoja
raportteja Michelangelo-viruksen aktivoitumisesta.
Michelangelo aktivoituu joka vuoden maaliskuun 6. piv,
jolloin se ylikirjoittaa kiintolevyn alkuosan.

South China Morning Postin uutisissa mainittiin kuitenkin,
ett Hong Kongin Demokraattisen Puolueen puheenjohtaja,
Martin Lee Chu-Ming, kadotti "jokaisen puheen,
lehtiartikkelin, lehdisttiedotteen, muistion ja kaiken
muunkin, mit herra Lee on julkaissut englanniksi vuoden
1994 puolivlin jlkeen" kun Michelangelo psi
aktivoitumaan hnen koneessaan.

"Osa tiedoista on saatu palautettua ja varmuuskopioita on
olemassa, mutta suurta osaa tiedoista ei saada varmaan
koskaan takaisin".


Hong Kongin PC World pit F-PROTia parhaana ostoksena
------------------------------------------------------
F-PROT Professional on jlleen nimetty "Parhaaksi
Ostokseksi". Tll kertaa asialla on Hong Kongin PC World -
lehti, joka mynsi F-PROTille kyseisen nimikkeen maaliskuun
numerossa julkaisemassaan testiss. F-PROTilla todettiin
olevan paras osumatarkkuus testiss kytettyj 2223 virusta
vastaan. Lehdess kehuttiin mys F-PROTin kyttj
ystvllisyytt ja dokumentaation tasoa.


Microsoft levittnyt vahingossa Sampo-virusta
---------------------------------------------
Hiljattaisessa, Hong Kongissa jrjestetyss Microsoft
Business Solutions -konferenssissa Microsoft jakeli
vahingossa noin 1500 Sampo-kynnistyslohkoviruksen
(listietoja 2.16-pivitystiedotteessa) saastuttamaa
levykett. Viruksen lisksi levykkeill oli Microsoft
Internet Explorer 2.0 -selailuohjelma. Tartunta tapahtui
levykkeet monistaneessa yrityksess. Microsoft on luvannut
vaihtaa saastuneet levykkeet uusiin.


F-PROT-tuki kertoo: yleisi kysymyksi ja vastauksia
----------------------------------------------------

Jos teit askarruttaa jokin tietoturvaan tai virustentorjuntaan
liittyv kysymys, tavoitatte F-PROT-tuen puhelinnumerosta
(90)478444. Voitte mys lhett  kysymyksenne kirjallisena
osoitteeseen:

 Data Fellows Oy
 F-PROT-tuki
 Pivntaite 8
 02210 ESPOO

Shkpostin muodossa kysymykset voi lhett osoitteilla:

 Internet: F-PROT-Tuki@DataFellows.com
 X.400: S=F-PROT-Tuki, OU1=DF, O=elma, P=inet, A=mailnet
 C=fi;


    Sain shkpostissa varoituksen Internetiss
    liikkuvasta tuholaisohjelmasta nimelt PKZIP300. Mit
    teen?

Ei kannata huolestua. PKZIP300 oli troijalainen, joka vitti
olevansa uusi versio suositusta PKZIP-pakkausohjelmasta,
mutta todellisuudessa pyrki formatoimaan kiintolevyn. Tm
troijalainen havaittiin muutamassa paikassa vuoden 1995
kevll; sen jlkeen sit ei ole tavattu missn.

Jostain syyst laajat varoitukset tst troijalaisversiosta
lhtivt uudelleen liikkeelle vuoden 1996 kevll. PKZIP300-
troijalainen on siis olemassa, mutta on hyvin
eptodennkist ett kukaan todella trmisi siihen.

Viimeinen virallinen versio PKZIPist on v2.04g.


    Olen kuullut huhuja troijalaisista, jotka pystyvt
    tuhoamaan joidenkin PC-koneiden emolevyt
    peruuttamattomasti kirjoittamalla Flash-BIOSiin.
    Pitvtk huhut paikkansa? Onko moinen yliptn
    mahdollista?

Emme ole trmnneet troijalaisiin tai viruksiin, jotka
pystyisivt moiseen. Microid Research-yritys on kuitenkin
ilmoittanut, ett Intel Endeavor-2 -emolevyiss on
suunnitteluheikkous, joka tekee niist alttiita flash-
ohjelmointivirheille.

Niden emolevyjen flash-ROMissa ei ilmeisesti ole ensinkn
kirjoitussuojattua palautumistilaa httilanteiden varalle.
Lisksi itse flash-piiri on juotettu suoraan kiinni
emolevyyn. Tm tarkoittaa sit, ett flash-BIOSin sislln
vahingoittuessa piiri ei pystyt ohjelmoimaan uudestaan.
Piirin vaihtaminenkaan ei ole mitenkn helppoa. Jos siis
koneeseen psee ohjelma, joka kirjoittaa flash-BIOSiin, voi
seurauksena kytnnss olla koko emolevyn vaihto.
Useimmissa emolevyiss on kytkin, jota kntmll on
mahdollista kirjoitussuojata pkynnistyslohko.


    Olen kuullut paljon WWW:n Java-kielest ja sen
    riskeist. Tunnetaanko yhtn Java-virusta?

Ei. Itse Java-kieli on mritelty erittin turvalliseksi
kieleksi, varsinkin jos sit verrataan mihin tahansa
yleiseen ohjelmointikieleen. Ongelmat piilevtkin WWW-
selainten Java-toteutuksissa. Yksinkertaiset virheet
selaimissa ovat aiheuttaneet vakavia ongelmia. Tll
hetkell tunnetaan ainakin kolme vakavaa turvareik
Netscapen 2.x versioissa. Nm reit mahdollistavat mink
tahansa PC-koodin siirtmisen Java-ohjelman sisll ja sen
suorittamisen kyttjn koneessa.

Java-virukset eivt ole realistinen riski, mutta muut
tuholaisohjelmat ovat potentiaalinen uhka. Suosittelemme
Java-tuen kytkemist pois plt Netscapessa.


Uusia tuotteita
---------------

Vanhan NET-PROT Novell Netware NLM -skannerin tilalle on
kehitetty tysin uudenlainen NLM-tuote, F-PROT Professional
for Netware.

Tuotteiden pasialliset erot on esitelty seuraavassa
taulukossa.


F-PROT Professionalin muutokset versiossa 2.23
----------------------------------------------

Muutokset F-PROTin DOS-versiossa
--------------------------------
Kynnistyslohkovirusten poistoa on parannettu. Tm ky ilmi
tarkasteltaessa seuraavassa luvussa olevaa luetteloa
viruksista, jotka pystyttiin ennemmin vain havaitsemaan,
mutta nykyn jo poistamaankin.

F-PROT pystyy nykyn havaitsemaan PKZIP 3.00B -
troijalaisen. Tt tuholaisohjelmaa ei kyllkn voi pit
minn vakavasti otettavana uhkana - viime aikoina vain on
levitelty hysteerisi varoituksia kyseisest ohjelmasta.
Todellisuudessa PKZIP 3.00B -troijalaisesta ei ole saatu
vahvistettuja havaintoja sitten viime vuoden.

Samalla kun makrovirusten automaattinen poisto listtiin F-
PROTin Windows-versioihin, DOS-levykkeelle liitettiin
F-MACRO.EXE DOS-ohjelma, joka kykenee poistamaan tunnetut
makrovirukset DOC-tiedostoista.


Muutokset F-PROTin Windows-versiossa
------------------------------------
F-PROT/Gatekeeper/F-Agent (Win3.1x): F-Agentin Gatekeeperin
Asetukset-dialogiin ja itse ohjelman Suojausasetukset-
dialogiin on listty painike nimelt `Lis'. Sit
napautettaessa ohjelma avaa ruudulle uuden dialogin, jossa
voidaan asettaa tiedostot tutkittavaksi niit luotaessa,
mritell dokumenttien makrovirusten etsint ja st
ohjelman visuaalisia nyttasetuksia. Nm asetukset
pidettiin aiemmin F-PROTW.INI-tiedostossa
dokumentoimattomina asetuksina. Nykyn niit silytetn
F-PROTW.CFG-tiedostossa.

F-PROT (Win95): `Jaa F-PROTin asennukset' -toiminto tukee
nyt mys Gatekeeperin asennusta. Gatekeeper on nykyn osa
F-PROTin Windows 95 -pakettia.

Windows-versioiden hakukoneistoon on listty dokumenttien
makrovirusten puhdistustoiminto. F-PROT Gatekeeper kykenee
nyt puhdistamaan makrovirukset lennossa, heti huomattuaan
ett saastunutta tiedostoa yritetn avata tai kopioida.

Kynnistyslohkojen tutkinnasta aiheutui toisinaan yleinen
suojausvirhe. Tm on nyt korjattu.

Gatekeeper (Win3.1x): Tiedoston F-PROTW.INI [Gatekeeper] -
osioon on listty asetus `LoadDelay=`, jonka avulla
Gatekeeperin latausta on mahdollista viivytt. Tst on
hyty silloin, jos Windowsin kynnistymisen yhteydess
ladataan monia eri sovelluksia ja perusmuisti alkaa olla
kortilla. `LoadDelay=` -asetuksen avulla Gatekeeperin
latausta saadaan lyktty kunnes muistia vapautuu enemmn.

F-PROTW.INI-tiedostossa asetus toimii seuraavasti:

 [Gatekeeper]
 ; mikli ei nolla, Gatekeeper odottaa mritellyn mrn sekunteja
 ; ennen kuin se lataa itsens (oletusarvo 0)
 LoadDelay=0

AUTOW32: Autow32 tukee Windows 95:n Gatekeeperin asennusta.
Asennuksessa voi kytt samoja AUTONIST.INI-tiedoston
asetuksia kuin Windows 3.1x:n Gatekeeperi asennettaessa.

AUTOW31: Jos tarkoituksena on luoda/muokata ohjelmaryhm,
Autoinst odottaa kunnes "Jrjestelmnhallinnan DDE" on
kytettviss. Aiemmissa versioissa ohjelmaryhmn luonti
eponnistui, mikli Jrjestelmnhallinnan DDE ei ollut
kytettviss. Tm johtui siit, ett Autoinst kynnistyi
logon-skriptist ennen kuin Windowsin shell
(Jrjestelmnhallinta) oli ehtinyt kunnolla ladata itsens.
Oletusarvoinen odotusaika on 5000 ms; tt saa muutettua
[Autoinst] -osion `DDEPMTimeOut=` -asetuksella.

F-Agent/Gatekeeper (Win3.1x): Dialogiin, joka ilmoittaa
ettei VxD:t ole ladattu eik Gatekeeperi ole mahdollista
kynnist, on nyt listty painikkeet "Kynnist Windows
uudelleen" ja "Jatka". Tm on toteutettu ainoastaan
F-Agentissa.

Gatekeeper (Win3.1x): Kun levykkeelt on lytynyt
kynnistyslohkovirus ja kyttj napauttaa ilmoitusdialogin
OK-painiketta, ohjelma tutkii kynnistyslohkon uudestaan
varmistaakseen, ett kyttj on poistanut saastuneen
levykkeen koneesta. Gatekeeper ei salli konetta kytettvn
ennen kuin kyttj on poistanut saastuneen levykkeen tai
asettanut tilalle puhtaan levykkeen.


F-PROTin tuntemat uudet virukset
--------------------------------
F-PROT tunnistaa seuraavat 47 virusta, mutta ei voi poistaa
niit, koska ne kirjoittavat saastuttamiensa
ohjelmatiedostojen plle tai vaurioittavat niit. F-PROT
lysi osan nist viruksista aikaisemminkin, mutta ei
tunnistanut niit tarkasti.

Burma.442.E
Country.611
Crazy.1024
Demand.666.C
Fack.180
HLLO.3836
HLLO.4019
HLLO.7680
HLLO.8096
HLLO.21603
IOE.155
IOE.239.A
IOE.239.B
Itti.99.D
IVP.O.229
Leprosy.371
Leprosy.622
Leprosy.625.A
Leprosy.625.B
Leprosy.2013
Markiz.1972
Milan.249
Rauser.296
SillyC.201
Sod.257
Trivial.28.D
Trivial.42.L
Trivial.45.J
Trivial.45.K
Trivial.53.B
Trivial.53.C
Trivial.53.D
Trivial.53.E
Trivial.67
Trivial.72
Trivial.80
Trivial.87
Trivial.111
Trivial.112
Trivial.117.B
Trivial.284
Trivial.963
VCL.O.372
VCL.O.454
VCL.O.464
VCL.O.466.C
VCL.O.538

F-PROT tunnistaa ja poistaa seuraavat 377 uutta virusta. F-
PROT lysi osan nist viruksista aikaisemmin, mutta
tunnistaa ne nyt tarkasti.

_264
_432
_709
_768
Abbas.5660
Acid.736
Afraid.1036
Alexe.1287
Alfa.3072
Alfons.1536
Andris.683
Angels.1571
Annres.553
Annres.972
Annres.1052
Antibasic.351
Anti-C.726
AntiCAD.4096.L
AntiMIT.764
Antiwin.633
AOS.736
AOS.744
AOS.752
AOS.758
AOS.833
AOS.847
AOS.854
Babol.2048
Barrotes.1874
Beer.2920
BGU.1295
BGU.1298
Blue_Nine.925.C
Blue_Nine.1725
Blue_Poison.487
BodyBuilding.884
BootExe.444
Boso.1037
Boso.1388
BW.291
BW.343
BW.491
BW.495
BW.751
BW.Mayberry.499
BW.Mayberry.604
BW.Mayberry.682
C&Y.426
Cannabis.C
Cascade.1701.AQ
Cascade.1701.AR
Cascade.1701.AS
Cascade.1701.AT
Cascade.1704.AD
CB.450
Cholera.2415
Civil_Defense.6656.C
Civil_IV.588
Clisti
Clonewar.551
Compiac.379
CPW.1395
Creeper.482.B
Cybercide.1309
Danish_Tiny.333.D
Dark_Avenger.1690
Dark_Avenger.1797.B
Dark_Avenger.1800.AC
Dark_Avenger.1841
Dark_Avenger.2000.M
Dbase.1850
Debilitated.2000
Defo
Delwin.1199
DespChem.633
DieHard.4000.B
Ditwet.465
Dos-1.185
Dron.1024
Dull_Boy.A
Dull_Boy.B
Dumb.192
Dumb.215
Eliza.1194
Eliza.1282
End_of.773
Euskadi.811
Eventide.1061
Exemplary.586
Exile.255
Fack.330
Fallen_Angel.338
Fasola.2215
Favorite.2576
Fizzle.313
Fletan.565
Fletan.574
Flipflop.610
Floriana.939
Four_Seasons.1514
Fowl.3072
Genvir.1600.B
Genvir.1856
Ginger.2337
Glupak.847
Glupak.890
Greetings.297
Gotcha
Guppy.152.E
Hi.680
Hi.764
HLLC.4045
HLLC.4870
HLLC.5129
HLLC.6644
HLLP.5872
HLLP.9072
HLLP.16470
Hole.476
Horror.1173
Horsa.1185
Hue.482
Icelandic.1618.F
Inside.752
Intruder.1413
IstanbulCCC
IVP.366
IVP.368
IVP.371
IVP.647.A
IVP.647.B
IVP.650
IVP.751
IVP.754
Jack.436
Jerusalem.1500
Jerusalem.1607
Jerusalem.1808.Frere.M
Kela.2018
Khiznjak.834
Khiznjak.1101
Kobrin.491
Kouser.1648
Kpi.329
Kusumah.2588
Kyokushinkai.2048.C
La.802
Lamego.722
Lenin.943
Lesson.189
Lesson_I.301
Letter_H.665
Locust.1158
Major.1644
Mand.1061
Maripuri.1942
Mazur.2541
Minzhou.1024
Mirea.665
Morgen.656.B
Morgot.823
Mosca.1278
Mosca.1372
Murphy.1277.C
Nado.838
Narcosis.1431
Natas.4746
NLA.333
NLA.348
No_frills.815.B
No_frills.950
NSD.267
Nutcracker.2000.A
Nutcracker.2000.B
Nutcracker.2293
Nutcracker.2725
Nutcracker.2900
Nutcracker.3100
Nutcracker.3500.A
Nutcracker.3500.B
Nutcracker.3500.C
Nutcracker.3500.D
Oguro.446
Ozzy.546
Pantera.400
PC-Knight.2083
Pixel.847.L
Plove.322
Plove.327
Porridge.1061
Presumptious.680
Proto-T.629
Proto-T.688
Proto-T.893
Proto-T.1041
Proto-T.1048
PS-MPC.269
PS-MPC.281
PS-MPC.305
PS-MPC.356
PS-MPC.377.B
PS-MPC.379
PS-MPC.386.B
PS-MPC.409
PS-MPC.410
PS-MPC.414.A
PS-MPC.414.B
PS-MPC.414.C
PS-MPC.414.D
PS-MPC.415.A
PS-MPC.415.B
PS-MPC.415.C
PS-MPC.444.B
PS-MPC.446.A
PS-MPC.446.B
PS-MPC.450
PS-MPC.454
PS-MPC.460
PS-MPC.495
PS-MPC.505
PS-MPC.513.B
PS-MPC.522
PS-MPC.526.B
PS-MPC.528.A
PS-MPC.528.B
PS-MPC.545
PS-MPC.548
PS-MPC.549
PS-MPC.555
PS-MPC.565.J
PS-MPC.565.K
PS-MPC.568
PS-MPC.570.J
PS-MPC.573.R
PS-MPC.573.S
PS-MPC.573.T
PS-MPC.575.D
PS-MPC.578.T
PS-MPC.578.U
PS-MPC.579.G
PS-MPC.579.H
PS-MPC.581.B
PS-MPC.583.C
PS-MPC.585.E
PS-MPC.585.F
PS-MPC.598.O
PS-MPC.603.E
PS-MPC.603.F
PS-MPC.603.G
PS-MPC.606.H
PS-MPC.606.I
PS-MPC.606.J
PS-MPC.607.D
PS-MPC.607.E
PS-MPC.607.F
PS-MPC.607.G
PS-MPC.610.D
PS-MPC.611.M
PS-MPC.611.N
PS-MPC.611.O
PS-MPC.611.P
PS-MPC.611.Q
PS-MPC.611.R
PS-MPC.611.S
PS-MPC.611.T
PS-MPC.612.H
PS-MPC.612.I
PS-MPC.616.D
PS-MPC.621
PS-MPC.625.B
PS-MPC.634
PS-MPC.652
PS-MPC.661.B
PS-MPC.666.A
PS-MPC.666.B
PS-MPC.701
PS-MPC.761
PS-MPC.808
PS-MPC.853
PS-MPC.921.B
PS-MPC.929
Rabbit
Rael.3211.B
Rain
Red_Hacker.1405
Retailer.1536
RP.B
RWV.549
Rycho.1024.A
Rycho.1024.B
Rycho.1536.A
Rycho.1536.B
Salamander.940
Satria.A
Satria.B
Satria.C
Saturday.669.C
Saynay.5115
SE.1853
Semi.895
Shel.983
Silent_Night.1111
SillyC.91
SillyC.139
SillyC.175
SillyC.192
SillyC.253
SillyC.302.B
SillyC.432
SillyC.478
SillyComp.116
SillyE.512
Sirius.361
Sirius.365
Sirius.402
Sirius.547.A
Sirius.547.B
Sirius.615.A
Sirius.615.B
Sirius.640.A
Sirius.640.B
Sirius.720
Slava.500
Snowfall.945
Stay_Cool.573
SuperF.1175
Suriv.941.B
SVC.2936.B
SVC.2936.C
SVC.2936.D
SVC.2936.E
Syndrome.1485
Szatan
Tanpro.749
Taurus.1153
Tequila.2469
Tet.409
Tiger.1116
Trakia.1471
Trebujena.1094
Trieda.851
Trooper.2259
Tpvo.3464
Tpvo.3654
Uddy.2617.B
Uklott.1327
Union.1531
Ups.1155
Vampiro.1000.D
VCC.328
VCC.341
VCC.357
VCC.614
VCL.500
VCL.550
VCL.822.B
VCL.1212
VCS.1077.M
VCS2.799
VD.1664
Vesna.1000
VFSI.426
Vienna.559
Vienna.595.B
Vienna.638
Vienna.648.SDI
Vienna.699
Vienna.708
Vienna.718
Vienna.733.B
Vulcan.496
Wire.3518
YB.405
Year_1992.1731.C
Youareill.1186
Xantic
Youhave.577

F-PROT lyt seuraavat 125 uutta virusta, mutta ei pysty
viel poistamaan niit.

_700
_979
_995
_1499
_2965
Annihilator.599
Annihilator.607
Annihilator.610
AnotherW.706
Antifor.1110
ARCV.800
Ask.708
Asmodeus.1833
Avalgasil.666
Batman.2844
Bolero.1000
Buffalo.486
BW.688
Civil_Defense.6656
Coito.644
Cordobes.3334
Crawler.545
Cybertech.1078
DBF.1046
Detic.1514
DIR-II.1024.AB
Doubleheart.539
Doubleheart.553
Doubleheart.639
Dune.579
Dune.672
Emmie.2496
Faws.2340
Flack.1330
Ghost.5000
Gothic.2097
Green_girl.1055
Green_Monster.784
Gregory.406
Handel.1000
Harvester.1422
HLLC.7508
HLLC.8096
HLLP.5667.A
HLLP.5667.B
HLLP.6144
HLLP.7000
IVP.419
IVP.449
IVP.728
IVP.762
IVP.922
Johnny.826
Johnny.955
Juice.305
Lame.435
Lame.636
Ludwig.573
Mac.1098
Manic.2143
Mantis.1215
Maresme.1062
Mark.2660
Mef.1481
Mef.1538
Moonlite.338
MPTI.1536.B
Nocopy.3655
Notyet.1277
Notyet.1577
November_17th.1045
NRLG.914
NRLG.926
NRLG.933
NRLG.940
NRLG.963
NRLG.982.B
NRLG.984
NRLG.990
NRLG.1010
PCBB.3072.C
Peel.334
Phalcon.1136
Pincher.1632
Pirania.1617
Predator.1070
Predator.2424
Prohibit.1500
Quish.333
Rape.1883
Rape.2496
Riot.464
Rotator.869
Rubbit.3164
SanLoreno.1025
Saratov.1790
Scitzo.1337
Shadow.1185
Shadow.1702
Shel.973
Shel.988
Small_comp.100.B
Sochi.703
Spinner.1071
Svetlana.1110
Svetlana.2060
Svetlana.3410
Svetlana.4734
Swiss.921
TCH.1909
Tease.840
Unskip.1908
Vampiro.1492
Vampiro.1542
Vampiro.1619
Vampiro.1621
VCC.537
VCL.522
Werewolf.684.B
WinVik.A
WinVik.B
WordMacro/Atom
WordMacro/Imposter
WordMacro/Nuclear.B
WordMacro/Xenixos
Yankee_Doodle.XPEH.4048.B

F-PROT lyt seuraavan uuden viruksen, mutta ei tunnista
sit tarkasti, vaan raportoi virusperheen nimen ja kysymys
merkin tai kertoo, ett kyseess on "uusi tai muokattu
variantti", koska ohjelma ei viel tied, mist variantista
on kysymys. Viruksen poistaminen ei siis ole viel
mahdollista.

Tentacle

F-PROT tunnisti jo aiemmissa versioissaan seuraavat 60
virusta, mutta nyt ne voidaan mys poistaa.

3_NOPs
Abs-3.A
Abs-3.B
Boot_Intruder
Brasil
Cannabis.A
Cannabis.B
Crazy_Eddie.A
Crazy_Eddie.B
Diskwasher.A
Diskwasher.B
EB79
Flame.A
Flame.B
Galicia
Godoy
Ibex
JKTK
Kaczor.4444
Lavot.A
Lavot.B
Lch15
Lulu
Malaga
MISiS.A
MISiS.B
MISiS.C
MISiS.D
Mr_D.1536
MzBoot.464
Nichols.A
Nichols.B
Nichols.C
Peter
PMBS.A
PMBS.B
RM.A
RM.B
Satria.A
SheHas
Smiley_Boot
Stoned.8.A
Stoned.8.B
Stoned.Stonehenge
Swiss_Boot.A
Swiss_Boot.B
Tony_Boot.A
Tony_Boot.B
Verify
Whirl.A
Whirl.B
Whirl.C
Windmill
X-3a.A
X-3a.B
Yankee_Doodle.1817
Yankee_Doodle.2505
Yankee_Doodle.XPEH.3600
Yankee_Doodle.XPEH.3840
Yankee_Doodle.XPEH.4016

Seuraavat virukset on nimetty uudelleen:

Bones   ->  Ibex
Breasts ->  SheHas
Hello   ->  Sirius
Ilove   ->  Satria
Sno     ->  Snowfall

------------------------------------------------------------------------------
F-PROT Professional 2.23 Pivitystiedote
========================================
Data Fellows Oy, Pivntaite 8, 02210 ESPOO
Puh. (90) 478 444, Fax (90) 478 44 599, E-mail: F-PROT@DataFellows.com

Tt materiaalia saa kytt vapaasti, kun lhde mainitaan.
F-PROT Professional pivitystiedote 2.23. Copyright (c) 1996 Data Fellows Oy.
------------------------------------------------------------------------------
