HMS - Heuristischer Memory Scanner - �berpr�ft den PC auf Viren.
(C)opyr. 1992-96 by ROSE, Ralph Roth, Finkenweg 24, D 78658 Zimmern


   ����������������������������������������������������������������������
                     �ۻ  �ۻ ��ۻ   ��ۻ ������ۻ
                     �ۺ  �ۺ ���ۻ ���ۺ ������ͼ
                     ������ۺ ���������ۺ ������ۻ
                     ������ۺ �ۺ���ɼ�ۺ ������ۺ
                     �ۺ  �ۺ �ۺ �ͼ �ۺ ������ۺ
                     �ͼ  �ͼ �ͼ     �ͼ ������ͼ
   ����������������������������������������������������������������������


Funktion:
~~~~~~~~~

    HMS ist ein Programm zum Erkennen von bekannten und UNBEKANNTEN (neuen)
    Viren im Arbeitsspeicher.  Viele Viren laden sich selbst in den
    Arbeitsspeicher und �berwachen das Ausf�hren von Programmen durch DOS.
    Wird ein Programm ausgef�hrt, �berpr�ft der Virus ob es schon infiziert
    ist oder infiziert es.  Damit der Virus sich nicht laufend neu
    installiert, �berpr�ft er, ob er schon 'speicherresident' ist.  Diese
    �berpr�fung f�hrt HMS ebenfalls durch.  Normalerweise erh�lt HMS jedoch
    als R�ckgabewert einen 'Fehler'.  Falls kein Fehler zur�ckgegeben wird,
    k�nnte ein Virus diese Funktion belegen!  Damit HMS keine Fehlalarme
    erzeugt, wurde HMS unter den verschiedensten Konfigurationen getestet
    und teilweise auch auf verschiedene Programme angepasst.  So wurde HMS
    u. a. unter folgenden Betriebssystem/Konfigurationen getestet:


       MS-DOS 3.10, 3.21, 3.30, 3.31, 4.01, 5.00, 6.00, 6.20, 6.22
       PC-, Tulip- & Compac-DOS 3.31, 4.01, 5.00, 6.00
       DR-DOS 3.41, 5.00 & 6.00
       OS/2 1.x, 2.0, 2.1 (Achtung: L�uft nicht mit OS/2 Warp!)
       Windows 3.1x, Novell Netware, RTX-DOS, QEMM, IBM LAN Manager,
       386 MAX, MS LAN Manager, SCROLLit 1.3,
       MS-DosShell, CEMM und verschiedenen residenten Antivirenprogrammen
       (VSAFE, TSAFE, SVS, DEFENDER, VDEFENDER, VIRSTOP u.a.)
       Novell DOS 7.0 - bis Patchlevel 13 (Englisch) und Patchlevel 15 (Dt)

    Zus�tzlich wurde HMS in Verbindung mit �ber 50 verschiedenen
    speicherresidenten Programmen ausf�hrlich ausgetestet und teilweise
    angepasst!

    Inkompatibilit�ten:
    -------------------

    HMS funktioniert nicht mit folgenden Programmen bzw. Betriebssystemen:

    � TSafe (die Uraltversion von 1990) - speichert nicht alle Register ab!
    � XRAY - HMS erkennt ob XRAY (1.09) installiert wurde und bricht ab.
    � RIO (Rock Input-Output) - Wer kann mir sagen, wie man RIO auf
      Vorhandensein abfr�gt?
    � RelRes (aus CT'91 - 27.06.91) ist total imkompatibel zu HMS, CHKPC
      und VSTOP. Falls ein Anwender RelRes verwendet, erweitere ich gerne
      die Programme um eine zus�tzliche Abfrage.
    � Novell DOS 7.0 (einige Funktionen werden deshalb nicht �berpr�ft!)
    � OS/2 alle Versionen!
    � Spezielle, unsauber programmierte Festplattentreiber, z.B.: SSCI


    Arbeitsspeicher scannen:
    ------------------------

    Das Programm HMS �berpr�ft den Arbeitsspeicher zus�tzlich auf folgende
    bekannte Viren:

              � Jerusalem Familie          >> 80 Varianten
              � Vacsina + Yankee Doodle     - 48 Varianten
              � Cascade Familie (1701/1704) - 14 Varianten
              � Tequila                     -  3 Varianten
              � Plastique (4.21/5.21/Cobol) - 11 Varianten
              � Omicrone/Flip & Prism       -  6 Varianten
              � Parity Boot, Tomalak etc.   -  3 Varianten
              � EbbelWoi/King M.         mind. 3 Varianten
              � Tremor (Tarnkappenvirus)    -  3 Varianten
              � Natas (Tarnkappenvirus)  mind. 3 Varianten
              � Hare Familie             mind. 3 Varianten
              � Perfume (4711)              -  2 Varianten
              � dBase, FSP Killer           je 1 Variante
              � Neuroquila, Nighfall        je 2/3 Varianten
              � MegaStealth                    1 Variante
    und weitere...


    Sollten Sie DR-DOS verwenden, bricht HMS nach dieser Pr�fung ab (s. u.)!


Einsatz:
~~~~~~~~

    Starten Sie Ihren Computer wie gewohnt.  F�hren Sie HMS aus.  HMS
    sollte jetzt unter jeder �berpr�ften Funktion ein "--- OK! ---"
    melden.  Sollte dies nicht der Fall sein haben Sie wahrscheinlich ein
    Programm geladen, welches HMS antwortet.  Sollte HMS jedoch
    beispielsweise folgendes melden:

          :
          :
       AX vor Aufruf FE01, AX nach Aufruf 01FE!
          :
          :

    w�re (in diesem Fall) der Flip Virus aktiv.  Lassen Sie sich jedoch
    nicht verunsichern, dieses Programm soll ja nur ein Werkzeug
    darstellen.  Versuchen Sie in diesem Fall TSR's aus der AUTOEXEC.BAT
    und Devicetreiber aus der CONFIG.SYS zu deaktivieren.  Bei MS-DOS 6.0
    beim Booten die F5-Taste dr�cken und damit DOS 'nackt' booten.  Meldet
    HMS nach der Deaktivierung keine Interrupt�berschneidung mehr, liegt
    eine Inkompatibilit�t zu HMS vor!  Bitte senden Sie mir das
    entsprechende Programm zu!  Zum �berpr�fen, welche Programme
    speicherresident geladen wurden, k�nnen Sie auch das Programm RESIDENT
    mit der Option '/a-' verwenden!  Falls es Probleme mit irgendeinem
    Programm geben sollte, sollten Sie Ihrem Schreiben auf jedem Fall einen
    Ausdruck von ROSEDIAG beilegen. Einen Ausdruck erstellen Sie wie folgt:

                            rosediag > lpt1:
                                 und
                               hms > lpt1:
                    (anschlie�end eine Taste dr�cken)

    Sollte HMS jedoch keine Interrupt�berschneidung melden, k�nnen Sie HMS
    in die AUTOEXEC.BAT einbinden um einen gr��tm�glichen Schutz zu
    gew�hrleisten.  Sollte sich n�mlich jetzt ein Virus einnisten, k�nnte
    es zu eine Interrupt�berschneidung f�hren, die eventuell beim Start von
    HMS angezeigt werden k�nnte!

    HMS (und die anderen Antivirenprogramme) besitzen einen einzigartigen
    Selbstschutz, der teilweise aktive Tarnkappenviren erkennt und
    entsprechend den Virus deaktiviert! So erkennt HMS z. B. den Shiny-Virus
    und h�lt das Programm vorsichtshalber an!

Parameter:
~~~~~~~~~~

    HMS kann mit verschiedenen Parameter an Ihre Bed�rfnisse angepasst
    werden.  Um eine �bersicht der aktuellen Parameter zu erhalten,
    starten Sie HMS mit dem Parameter '/?' (-> HMS /?).


Parameter /N+
~~~~~~~~~~~~~

    Mit dem Parameter /N+ k�nnen Sie HMS anweisen, auch die Funktionen, die
    normalerweise Novell Netware bzw.  andere Netzwerke belegen zu
    �berpr�fen.  WARNUNG:  Falls Sie diese Option in Verbindung mit einem
    Netzwerktreiber ausf�hren, kommt es zu einen Systemzusammenbruch Ihres
    Arbeitsrechners oder sogar des Netzwerkes!  Aus diesem Grund mu� diese
    Option explizit angeben werden.  Falls von HMS ein Netzwerk gefunden
    wird, wird automatisch die Option /N+ gesperrt!  Die Option /N+ ist nur
    f�r unvernetzte Rechner sinnvoll, oder bevor irgendein Netzwerktreiber
    geladen wird (z.B.: erstes Programm in der AUTOEXEC.BAT)!

Tips:
~~~~~

    Wenn Sie einen gr��tm�glichen Schutz gegen eine Vireninfektion w�nschen,
    binden Sie bitte wie folgt die Programme HMS, CHKPC und VSTOP in Ihre
    AUTOEXEC.BAT-Datei ein (Reihenfolge beachten):

        C:\VIRSCAN\TOOLS\QMS.EXE
        C:\VIRSCAN\TOOLS\CHKPC.COM -p
        C:\VIRSCAN\TOOLS\HMS.COM /n+
        C:\VIRSCAN\TOOLS\VSTOP.COM -w

    Falls Sie die Programme in ein anderes Verzeichnis installiert haben,
    m�ssen Sie die Pfade entsprechend anpassen. F�gen Sie die drei Zeilen
    gegen Ende der Datei ein, um einen gr��tm�glichen Schutz zu
    gew�hrleisten.


Hinweis:
~~~~~~~~

    Eventl. nicht geeignet f�r DR-DOS, SCSI-Treiber und CD-ROM.  Gegen einen
    Unkostenbeitrag von DM 20,-- k�nnen Sie die neueste Version von HMS
    plus weiteren Antivirentools bestellen.  HMS �berpr�ft sich selbst auf
    Virenbefall oder Ver�nderungen und sollte deshalb in die AUTOEXEC.BAT
    integriert werden!  Durch einen integrierten Checksummentest kann das
    Programm nicht mehr ge�ndert werden.  HMS merkt hierdurch teilweise
    sogar eine Infektion durch Tarnkappenviren (Stealthviren)!


Lizenzvereinbarung:
~~~~~~~~~~~~~~~~~~~

    HMS ist BANNERWARE (darf privat umsonst ben�tzt werden)!  MODIFIZIEREN,
    �NDERN, DIESE ANLEITUNG WEGLASSEN UNTERSAGT!  JEDE KOMMERZIELLE
    WEITERGABE/NUTZUNG UNTERSAGT!  Weitere Nutzungslizenzbestimmungen:
    LIZENZ.DOC und FREEWARE.COM!  Jede kommerzielle Verwendung erfordert
    unsere schriftliche Einverst�ndnis (auch Bundling, Ver�ffentlichung in
    Zeitschriften u. �.)!


Garantieausschlu�erkl�rung:
~~~~~~~~~~~~~~~~~~~~~~~~~~~

    Das Programm HMS kann unter Umst�nden andere speicherresidente Software
    beeinflussen! Es w�re theoretisch m�glich, da� es zu Seiteneffekten
    kommen k�nnte (solche Seiteneffekte wurden jedoch noch nicht
    festgestellt)!

    Unter keinen Umst�nden ist der Programmautor Ralph Roth haftbar f�r
    jegliche Folgesch�den, einschlie�lich aller entgangenen Gewinne und
    Verm�gensverluste, oder anderer mittelbarer und unmittelbarer Sch�den,
    die durch den Gebrauch oder die Nichtverwendbarkeit dieser Software und
    ihrer begleitenden Dokumentationen entsteht.  Dies gilt auch dann, wenn
    der Autor �ber die M�glichkeit solcher Sch�den unterrichtet war oder
    ist!


(C)opyright 1987-96 by:
-----------------------
 ALL RIGHTS RESERVED!


            ��������������������������������Ŀ
            � ROSE Softwareentwicklung       ��
            � Dipl.-Ing. (FH) Ralph Roth     ��
            � Finkenweg 24                   ��
            �                                ��
            � D 78658 Zimmern o. R.          ��
            �                                ��
            � FAX/AB:  +49.741-32647         ��
            �����������������������������������
              ���������������������������������

    EMail:        rar@fh-albsig.de (check out if this account exists)
    EMail:        Ralph_Roth@p2.f2101.n246.z2.fidonet.org
    Fido:         2:246/2101.2