ViVa Maestro Wave, k‚t v ltozata van: 0.5MByte ‚s 1MByte ROM-£ak. Ebb“l m r kital lhat¢, hogy ez ugyan az FM (opl2, opl3) k rty kn l mindenk‚pp jobb, de a GUS GM patch-ein‚l nagys grendekkel rosszabb. R ad sul : lehet, hogy mi voltunk b‚n k, vagy nem foglalkoztunk eleget a k rty val : 10-20 precenk‚nt mindig valami baj t”rt‚nt : vagy nem sz¢lt tov bb a k rtya, vagy s¡polni kezdett, stb... Az opl2 emul ci¢ja sem volt ‚lvezet, olyan volt, mintha 16 kHz-en nyomn k ki a hangot, ami £gy 7-8 kHz-es fels“ hat rfrekvenic nak felel meg : ‚s ez t”bb, mint rossz (ha valami, akkor a FM szint‚zis magasfrekvenci s tartom nya sok meghat roz¢ komponenst tartalmaz). Ezek miatt: nehogy megvegyk! WaveBlaster Na ez az a Creative Labs produkci¢, amit tiszta sz¡vb“l tudunk aj nlani (meg az AWE32-t). A ROM sample-ek a fent eml¡tett E-mu Proteus 1-b“l sz rmaznak. 32 csatorna, 128 General MIDI hangszer, 18 dobszerk¢, 40 effekt, 4MB ROM. Kompatibilis a General MIDI-vel ‚s az MPU-401 alapszolg ltat saival. Nem lehet ”nmag ban haszn lni, kell neki egy SoundBlaster 16 vagy egy Sound Galaxy NX Pro 16. Hangmin“s‚ge igen j¢. Ha van SB16-unk, akkor vegyk meg. IBM Windsurfer Tal n m r a gy rt¢ szem‚ly‚b“l ki lehet tal lni, hogy mind MCA, mind ISA v ltozatban leledzik : ‚s hogy az MCA verzi¢ bizony eszm‚letlen dr ga lehet (nesze nektek, akik k‚pesek voltatok a PS/2 nev– szemetet megvenni a maga nagyot bukott MCA-j‚vel!). Wavetable MIDI van benne, de FM szinti nincs. rdekes m¢don, 14400-as modem is van benne (viszont az IBM ‚s az Intel modemek vit n fell j¢k!), valamint 9600-as fax. K‚pes zenetr”gz¡t“k‚nt m–k”dni a modemr‚sz   l  ZyXel. Az SB emul ci¢ neknk csak Windows alatti DOS ablakban m–k”d”tt. Ez bizony sov ny. ™sszegezve, PS/2-s”knek aj nlott (hej, vakok k”z”tt kir ly...). ra h romszorosa a GUS MAX-nak. Modemr‚sze kit–n“. Yamaha Hellow Music CBX301 Wavetable, 192 General MIDI hangszer, 10 dobszerk¢. ROM alap£. Ez is kls“ egys‚g, ¡gy MIDI portot ig‚nyel a sz m¡t¢g‚p r‚sz‚r“l. A SoundBlaster fam¡lia §szint‚n sz¢lva, nem nagyon akartunk erre a t‚m ra kit‚rni a k”nyv keretein bell. Az SB-csal db¢l kiz r¢lag az AWE32-t ‚s a Wave/MidiBlastert tartom j¢nak, most m‚gis el“vesszk a kisebb SB modelleket is : m r csak a teljess‚g kedv‚‚rt is. Az eddigiek alapj n m r felt‚telezzk, mindenki ‚rti, hogy mi is a kl”nbs‚g az SB-k (ezalatt ‚rtem az SB-t, az SB-Pro-t ‚s az SB16-ot)  ltal felk¡n lt, monof¢nikus, r ad sul FM csatorn k, ‚s a Wave k rty k  ltal biztos¡tott 24-szeresen polif¢n ‚s wave csatorn k k”z”tt. Ezt az ¢ri si kl”nbs‚get semmik‚pp ne feledjk el, ha a k”vetkez“ ”sszefoglal st v‚gign‚zzk. Ne feledjk, hogy az SB-nek hi ba van 9/11 FM csatorn ja, a MIDI-k sosem fognak olyan j¢l sz¢lni rajta, mint ak r a legrosszabb Wave k rty n. A csatorn k sz m nak direkt ”sszehasonl¡t sa meg egyenesen nevets‚ges : aki mono/FM vagy mono/digi csatorn kat hasonl¡t poli/wave csatorn khoz, az... SoundBlaster 1.0, 1.5, 2.0: Mindh rom 8 bites, AD/DA, FM szint‚zis– k rtya. Digit lis Lej tsz s (DA): 8 bit, mono, 44KHz Digit lis Felv‚tel (AD): 8 bit, mono, 12/12/15KHz Csatlakoz¢k:mic-in, line-in, line-out, game Hangszerek:nincs Bels“ (k rty n l‚v“) csatlakoz¢k: nincs Csatornasz m:11 (7 zenei + 4 ritmus), vagy 9 (zenei)(mono, FM) /1 (mono, digi) Jel-zaj viszony:50 dB (????? : ennyire j¢ ‚rt‚k m‚g elm‚letileg se lehet, h t m‚g gyakorlatilag! Az SB1.0 ‚s SB1.5 elviselhetetlenl zajos : de az SB2.0 is csak egy picivel jobb! A t‚m r¢l az SB16 bemutat sa ut n ‚rtekeznk b“vebben) GM Kompatibilit s:nincs MPU-401:nincs MT-32:nincs SB:van SC zenemodulok:nincs SCC-1:nincs Oper ci¢s rendszerek t mogat sa: NT support:van OS/2 support:van UNIX-t¡pus£ support:Linux, 386BSD Windows support:van SoundBlaster Pro fam¡lia: Digi Lej tsz s:8 bit; mono: 44KHz; stereo:22KHz Digi Felv‚tel (AD): 8 bit; mono: 44KHz; stereo:22KHz Csatlakoz¢k:mic-in, line-in, line-out, game Hangszerek:nincs (nem wave) Bels“ (k rty n l‚v“) csatlakoz¢k:CD line-in, v laszthat¢ (nem SCSI) CDROM interface Csatornasz m:22 (mono, FM) /2 (mono, digi) Jel-zaj viszony:55 dB (??? a n‚gyzeten) GM Kompatibilit s:nincs GS:nincs MPU-401:nincs MT-32:nincs SB:van (hukk...) SC hangszerek:nincs SCC-1:nincs NT support:van OS/2 support:van UNIX support:Linux, 386BSD Windows support:van Az SB16 fam¡lia (SB16Basic, SB16Asp/Csp, ...CD) 4 oper toros, stereo, 16 bites, FM hangk rty k. Szerencs‚re itt m r nem v‚szes (az FM miatt) a helyzet : l sd a WaveBlaster-csatlakoz¢t a k rty kon, amivel az SB16-ok felv‚telt nyerhetnek a kult£r lt hang£, wave k rty k t bor ba! Digi Lej tsz s:16 Bit, stereo, 44kHz (de: l sd al bb!) Digi Felv‚tel (AD): 16 Bit, stereo, 44kHz (de: l sd al bb!) Bels“ (k rty n l‚v“) csatik: WB csatlakoz¢ Hangszerek:nincsenek, hisz FM Csatlakoz¢k:line-in, line-out, mic-in, amp-out, game/MIDI, v laszthat¢ CD-ROM interface Csatornasz m: 11 a 4-oper toros m¢dban (6 zene ‚s 5 ritmus) 20 a 2-oper toros m¢dban (15 zene ‚s 5 ritmus) 2 mono/16bit Digi Jel-zaj viszony:KHMMMM... GM Kompatibilit s:Windows alatt csak (de term‚szetesen FM  ltal szimul lt a GM!) GS:nincs MPU-401:van (z–r”s) MT-32:nincs (csak WB) SB:van (de NEM SBPro : a t‚m r¢l al bb m‚g sz¢lunk) SC zenepatchok:nincs SCC-1:nincs Windows support:van OS/2 support:van NT support:van UNIX-f‚le support:Linux, 386BSD A Basic ‚s a ASP/CSP (az elnevez‚s Copyright-okokb¢l vitatott!) k”z”tti kl”nbs‚g a DSP (tess‚k, most bevezettnk egy harmadik elnevez‚st is ugyanarra a szerencs‚tlen szign lprocesszorra...) chip megl‚te. Az alapmodellekbe ez bedughat¢. M r a CoV 41-ben ¡rtunk arr¢l, hogy mire is j¢ a DSP (a l‚nyeg: hardveresen elint‚zi azt, amit kl”nben a PC k”zponti processzor nak kellene nagy id“vesztes‚ggel teljes¡tenie : konkr‚tan a t”m”r¡tett (2:1, 2.6:1, 4:1) VOC  llom nyok fut sidej– kibont s t). A SB16 SCSI-2 ‚s a SB16 MCD (Multi CD) verzi¢k k”zti alapvet“ kl”nbs‚g a meghajthat¢ CD-drive-okban van: az SCSI-2-n Adaptec chipset van, az MCD pedig a Sony CDU31A, CDU31-003, Mitsumi CRMC-LU005, -FX001, -FX001D, Panasonic CDR-523, -563-eket kezeli. Az SB16-tal kapcsolatos gondok: amely programok autodetekci¢t haszn lnak, sokszor v‚lik £gy, hogy az SB16 tulajdonk‚pp SB-Pro, ‚s ez sajnos ahhoz vezet, hogy a g‚p teljesen kiakad (mivel az SB16 nem kompatibilis az SB-Pro-val). Pl. ilyen program a Syndicate ‚s a BodyBlows demoja. L bra kaptak olyan h¡rek, hogy az SB16 A/D r‚sze igaz b¢l csak 12 bites (valamint, hogy a PAS16 csak 14 biten digitaliz l). Err“l nem sokat mernk mondani, mert m–szerrel m‚g nem m‚rtk ki a t‚nyleges felbont¢k‚pess‚get. Sajnos az SB16 pontosan ugyanazokt¢l a probl‚m kt¢l szenved, mint el“dei: m‚gpedig ez az elektronikus, a g‚p zemszer– m–d”d‚s‚b“l sz rmaz¢, felett‚bb ideges¡t“ zaj. Ez azt jelenti, hogyha od‚bbh£zzuk az egeret vagy click-elnk vele, akkor azt azonnal halljuk is a hangsz¢r¢b¢l  rad¢ sisterg‚s megv ltoz s b¢l. K”sz”njk meg sz‚pen ez£ton is a Creative Labs-nak, hogy t mogatta a T. Sz m¡t¢g‚p-felhaszn l¢t abban, hogy  lland¢an visszajelz‚st kapjon arr¢l, hogy az adott billenty– lenyom sa sikerlt-e, vagy hogy a winchester ‚ppen dolgozik-e : de legal bbis illett volna ezt a rendk¡vl nagy seg¡ts‚get, ami szerintem m‚g Bill Gates-nek sem jutott volna esz‚be, kikapcsolhat¢v  tenni! T”bben aj nlj k azt, hogy lehet“leg a SB k rty kat helyezzk min‚l t volabb a g‚pben m–k”d“ cikis , nagy forgalmat lebonyol¡t¢ k rty kt¢l, f“k‚nt a winchestervez‚rl“t“l ‚s a videok rty t¢l, de tapasztalatunk szerint ez abszol£t semmit nem seg¡t. Mint ahogy a SB k”r‚ ‚p¡tett  rny‚kol¢ f‚mdoboz sem seg¡tett. Figyelem! A Covox-kompatibilis, valamint SB-kompatibilis (noname) k rty kat teljes eg‚sz‚ben kihagytuk a felsorol sb¢l! LAPTOPOKHOZ, NOTEBOOK-OKHOZ Amennyiben laptopunkban (m r) nincs hely igazi ISA hangk rty nak, akkor csup n a printerportos megold sok j”hetnek sz¢ba (ill. manaps g terjed“ben vannak az MCI-s, illetve az eleve be‚p¡tett hangk rty s megold sok. Sajnos, ezen ut¢bbiak nevets‚gesek, ugyanis a Microsoft Sound System-et ‚p¡tik be a notebook/laptop-okba, ami viszont arr¢l h¡rhedt, hogy m‚g a GUS-n l is sokkalta rosszabb az SB emul ci¢ja (vagy mondjuk £gy: Adlib emul ci¢ja, ugyanis eleddig nem hallottam, hogy a digi hangot az MSS k‚pes lett volna emul lni)). Nos, a printerportos megold sokat kl”n ki¡rtuk. Csak a Portblaster ‚s a PORT*ABLE Sound Plus kompatibilis az SB-vel, de nem tudjuk, mennyire, mert m‚g nem pr¢b ltuk ki (gyanakszunk arra, hogy el‚gg‚ kism‚rt‚kben, ui. gyakorlatilag egy D/A-r¢l van sz¢, amit digi hanggal hajtunk meg : s ennek el“ ll¡t s hoz m r kell egy 386 ‚s egy halom mem¢ria az emul ci¢ hull mform inak t rol s ra). Term‚szetesen a Disney ‚s a Speechthing a haz nkban (hib san) Covox-k‚nt k”zismert D/A ellen ll sl nc, be‚p¡tett elemes er“s¡t“vel ‚s hangsz¢r¢val. Egy-k‚t r‚gi j t‚k haszn lja, valamint a Windows. Term‚szetesen csak D/A lehet“s‚gei vannak (a t‚m r¢l a magyar irodalom, kl”n”sk‚pp a disk£js gok, rengeteget ¡rt annak idej‚n : k‚retik azt elolvasni, mivel ilyen alacsony sz¡nvonal£ k rty kkal/dodge-okkal nem k¡v nunk foglalkozni!). Disney Sound Source (Disney) PORT*ABLE Sound Plus(tm) (DSP Solutions Inc.) AUDIOPORT (MediaVision Inc.) AUDIOPORT VA (MicroKey Inc.) SpeechThing (Covox Inc.) PortBlaster (Creative Labs Inc.) A PORT*ABLE Sound Plus-r¢l p r sz¢: ez is csak AD/DA terleten jeleskedik: 16 bites DA, 14 bites AD, ‚s (limit lt, ui. 386 ‚s min. 2 MByte RAM szks‚ges hozz !) SB/AdLib kompatibilit s. ra: $200. Be‚p¡tett er“s¡t“je ‚s hangsz¢r¢ja van, ‚s zajtalan, nem £gy, mint az SB-k minden t¡pusa (ugyanis kls“). Van DSP-je. V rhat¢ k rty k A k”vetkez“ p r pontban az Usenet-en az ut¢bbi 1-2 h¢napban bejenetett v rhat¢ k rty kr¢l besz‚ln‚nk : rem‚lhet“leg a cikk olvas s nak pillanat ban m r nem kell j”v“id“t haszn lni... AVM Altra Pro Aria alap£ k rtya, 1MB ROM-mal. ra kb. m sf‚lszerese a GUS MAX-nak. Aztech WavePower Wavetable, 32 csatorna, 128 General MIDI hangszer, 4MB hangszerROM. General MIDI kompatibilis. Gyakoraltilag ugyanaz, mint a Waveblaster : teh t daughterboard az ott m r eml¡tett k‚t k rty hoz. Ensonic SoundScape Wavetable, 32 csatorna, 128 General MIDI hangszer, 1-4MB hangszerROM. General MIDI, MPU-401 ‚s SB kompatibilis, FM emul ci¢. Genoa AudioBahn 16 Pro Aria alap£ k rtya, 1MB ROM-mal. ra kb. m‚sf‚lszerese a GUS MAX-nak. Nem hisszk, hogy sokban kl”nb”zne a AVM Altra Pro-t¢l. MidiBlaster (Creative Labs Inc.) Wavetable, 32 csatorna, 128 General MIDI hangszer, 4MB hangszerROM. General MIDI kompatibilis. Csak annyiban kl”nb”zik a Waveblaster-t“l, hogy b rmilyen hangk rtya mell‚ berakhatjuk m sodik k rtyak‚nt. Meghirdetett  ra $180. Hangja kiv l¢, kb. a GUS-sal van egy szinten. PAS 16XL Wavetable, 32 csatorna, 128 General MIDI hangszer, reverb, k¢rus. 4MB hangszer-ROM. General MIDI kompatibilis. 16bit/48kHz AD/DA. SCSI CD-ROM interface. $319. PCM Midi Image A szokott wave-param‚terek, de 317 hang, 8MB ROM. General MIDI, Roland GS, MT-32, SCC-1 ‚s MPU-401 (UART m¢d) kompatibilis. AD/DA: 16bit/44.1kHz. WaveBlaster 2 Ez m r RAM-ot is tartalmaz. B r lehets‚ges, a Creative Inc. m‚gsem adja ki, l‚v‚n, hogy az AWE32 es‚lyeit er“sen lerontan  egy ilyen k rtya piacra dob sa. Yamaha CBX-B1 FM k rtya (Adlib, SB, MSS, MPU401). A CD-Grab Professional A CoV 41-ben m r ejtettnk p r sz¢t a CD-Grab Professional-r“l, mint minden zen‚sz  lm r¢l. Akkor azt gondoltuk, hogy aki megveszi a programot, az el is olvassa a doksij t, ‚s k‚pes is lesz a program haszn lat ra. Sajnos, ebben t‚vedtnk, j¢p r visszajelz‚s ‚rkezett, hogy mi‚rt csak profiknak ¡runk. H t, akkor egy kis  ttekint‚s. A CD-Grab egy nagyszer– utility, amely lehet“v‚ teszi azt, hogy a CD-drive-unkban tal lhat¢ lemezen l‚v“ hanginform ci¢kat gyakorlatilag ak rhogy el‚rhessk : persze az MSCDEX ‚s/vagy ASPI device drivereken  t. A k”vetkez“ket tudja: -A hanginform ci¢t teljesen digit lisan (¡gy nulla min“s‚gveszt‚ssel : v ltozatlan jel/zaj viszony, semekkora j rul‚kos torz¡t s) a hanglemezr“l leszedi ‚s a winchesteren t rolja, az  ltalunk k‚rt form tumban (RAW, WAV, VOC). -Ezenk¡vl az adat-CD-ket ‚s a Photo-CD-ket is tudja alacsony szinten olvasni. -Az adatlemezek ISO fejl‚ceit, valamint a hanglemezek (ill. kombin lt lemezek : ilyen a legt”bb j t‚k, ahol hang is van a CD-n, nemcsak program) track-list j t ki tudja ¡rni. -A mem¢ri ban lev“ MSCDEX.EXE, teh t a CD-ROM szabv nyos¡tott meghajt¢ szoftver‚nek k‚pess‚geit szint£gy meg tudja  llap¡tani (err“l a t‚m r¢l b“vebben a CD-ROM-okkal foglalkoz¢ fejezetben!). -Ezenk¡vl sima CD-lej tsz¢k‚nt is m–k”dik, r ad sul intelligens REPEAT-funkci¢ja is van! Ami nagyon hasznos m‚g a programban, az a hangadatok olvas si id“ben t”rt‚n“ manipul l sa (ezt mondjuk nem volt neh‚z programoz stechnikailag megoldani...) -A hangadatokat 44100Hz-r“l 22050Hz-re keveri le (feleakkora m‚ret, alig ‚szrevehet“ min“s‚gveszt‚s) -A felbont st 16 bitr“l 8 bitre  ll¡tja vissza (feleakkora m‚ret, nagyon komoly min“s‚gveszt‚s) -A stereo csatorn k manipul l sa (feleakkora m‚ret): stereo -> mono  talak¡t s, b rmelyik csatorna kimaszkol sa (teh t n‚m¡t sa), a k‚t csatorna felcser‚l‚se. Ebb“l is l that¢, hogy ez egy  lom-program, f“leg a zen‚szeknek. S akinek nincs 16 biten digitaliz l¢ hangk rty ja, annak szerintem nem is kell vennie : hisz £gyis  ltal ban mindenki CD-r“l lopkod sample-eket. Ha azt digit lisan tesszk, akkor semmif‚le min“s‚gveszt‚s nem k”vetkezik be, m¡g ha egy norm l CD-deckkel ‚s egy 16 bites (A/D) hangk rty val tenn‚nk ugyanezt, akkor torz¡t s, zaj mindenk‚pp kerlne a jelre (m‚g akkor is, ha a hangk rty nak a line-in bemenet‚t, ‚s nem : “rlt m¢don, j¢ 15-20 dB-t vesztve a jel-zaj viszonyon : a mikrofonbemenet‚t haszn ljuk). Nem foglalkozunk az olyan CD-Grab parancsokkal, mint az ajt¢nyit s, a g‚pben lev“ CD-ROM drive-ok mennyis‚g‚nek ‚s t¡pus nak ki¡r sa, a CD-Grab sima CD-lej tsz¢k‚nt val¢ haszn lata stb..., hisz a legfontosabb a sample-szerz‚s; s a k”vetkez“kben le¡rtak alapj n m r k”nny– lesz saj t magunk digizni! A legfontosabb parancs a g. Ez kett“ kieg‚sz¡t“ param‚tert v r. Az egyik az output file form tuma, a m sik pedig a leolvasni k¡v nt track sorsz ma. Egyszerre t”bb tracket is lek‚rhetnk. A kimen“ file-form tum (Ez minden zemm¢dban ¡gy van, kiv‚ve persze a byte-sz mot, ami term‚szetesen nem k”t”tt, ha teljes zenesz mokat olvasunk le. Hogy m‚gis mi‚rt foglalkozunk a g paranccsal? Aki nem szeret 50-100 MByte-os file-okat (16 bit, 44 kHz, sztere¢,  tlagos id“tartam) edit lgatni WAV/VOC szerkeszt“kkel, az sokkal egyszer–bb, ha a hanglemez track-list ja, valamint az adott zenesz mban hallhat¢, elcs¢rni k¡v nt sample pontos id“pontja alapj n matematikai m¢dszerekkel kisz molja, kb. mely trackeket lesz ‚rdemes lek‚rni): CDI:Egy 2336 byte-os szektort olvas be egy CD-I, XA vagy PhotoCD diszkr“l. COOKED:Egy 2048 byte-os szektort csen le egy ROM diszkr“l (teh t ezt az els“ kett“ kimen“ file-form tumot akkor hasznl juk, ha adatlemezeken akarunk sz‚tn‚zni!) RAW:Egy 2352 byte-os szektort olvas be egy ROM vagy DA (teh t hang) lemezr“l. VOC:Mint a RAW, de a kimen“ file-ra egy Creative Labs Creative Voice form tum£ header kerl. WAV:Mint a RAW, de a kimen“ file-ra egy Microsoft form tum£ header kerl. P‚lda a g parancsra: CDGRABP g WAV 5 7 9 Ez az 5. tracket beolvassa, elt rolja a TRACK05.WAV file-ban, majd a 7-est a TRACK07.WAV -ban, a 9-est pedig a TRACK09.WAV -ban. Hasonl¢ a szintaktik ja az r parancsnak is, ¡gy azt nem r‚szletezzk: CDGRABP r RAW OUTPUT.RAW p parancs: lej tsz s: defaultk‚nt a legels“ trackt¢l a a legutols¢ig j tszik, de a k‚t plusz param‚terrel megadhat¢, hogy mi legyen a kezd“, ill. a z r¢track. P r sz¢ a zeneszerkeszt“ ‚s -lej tsz¢ programokr¢l P r zeneszerkeszt“ ‚s -lej tsz¢ (1994 j£nius ban a legfrissebb verzi¢k),  ltal ban azt is feltntettk, milyen k rty kat t mogat CD-Box : A legt”bb t¡pus£ zenei file-t k‚pes lej tszani. DIGIStudio : VGA-ra, MOD szerkeszt“ (COVOX, SoundBlaster) DIGITRAK : VGA MOD lej tsz¢, GUS DMP : MOD lej tsz¢, szinte minden k rty n (a Stereo Surround-ot t mogatja NEM GUS-on is!) GUSMOD 2.11 : MOD lej tsz¢, GUS (nem rezidens) Modplay Pro : MOD lej tsz¢, SoundBlaster, DAC Muzika : Windows, MIDI editor P669 : 669 lej tsz¢, GUS PLAY410 : VGA, RAW lej tsz¢ ScopeTrax : VOC, RAW, Amiga digilej tsz¢: SoundBlaster, DAC, speaker SOX/Soundtool : Konverter (VOC/RAW stb...) ULTRA Tracker : 16 bites Tracker MOD-szerkeszt“, GUS Visual Player : MOD lej tsz¢, SoundBlaster Windows 3.1 : WAV, MID : minden k rty ra (m rmint ha el“tte beinstall ltuk a k rtya Windows drivereit) WOWII : MOD lej tsz¢ (minden k rtya) HSC-1.3 : FM szerkeszt“ (Adlib, Electronic Rats) 669 Composer v1.3 (Tran/Renaissance, 4-8 trackos 669 szerkeszt“) Creator v3.5 (Delusion Digital Sound Systems) : digi editor (n‚met). Fast Tracker (Mr.H/Triton: 4, 6 ‚s 8 s vos MOD file-szerkeszt“). MultiTracker Module Editor v1.01b (Starscream/Ren'93) : 32 trackos modeditor, MOD, 669, FAR kompatibilis. A felhaszn l¢i fellete ugyanaz, mint a 669 Composer v1.3-‚. ModEdit v3.01 (Norman Lin): a szokott Modedit leg£jabb verzi¢ja. Scream Tracker v2.24 (Psi/Future Crew) : a r‚gesr‚gi 4-csatorn s szerkeszt“. Tetra Music Editor v1.11 (Sunrise Software) : 4 csatorn s MOD szerkszet“. Digi hangszerkeszt“k: GoldWave v1.0 (Chris S. Crain) : Sampler/editor, WAV, VOC, AU, RAW (s/u), mono/stereo; 8/16 bit. Windows alap£. NoiseMaster v2.0 (Alwin Hoogerdijk) : Mint el“bb, de AU n‚lkl. Ismertebb MIDI-szerkeszt“k: Cakewalk for DOS ver 4.0 Cakewalk Apprentice for Windows ver 1.0 Cakewalk Professional for Windows ver 2.0 Passport Designs Trax for Windows A PC-s v¡rusok Ebben a r‚szben nem k¡v nunk az elm£lt id“szak v¡rusair¢l sz¢lni. Szerintnk kifejezetten bunk¢s g volna olyan list kat k”zz‚tenni, amiket mindenki ingyen megtal l, r ad sul sokkal aktu lisabb form ban, az ‚ppen aktu lis SCAN, vagy CLEAN pack-ben (VIRLIST.TXT). S mivel az angolt mindenkinek tudnia kell(ene), ez‚rt az £jabb v¡rusokr¢l val¢ inform l¢d sra is sokkal alkalmasabb terep egy Internet, vagy ak r egy Fid¢, mint egy (ilyen t‚ren) gyorsan elavul¢ k”nyv. Viszont, mivel jelen sorok ¡r¢ja t£lz s n‚lkl  ll¡that¢an az egyik legjobb magyar antiv¡rus¡r¢ (t”bbek k”z”tt els“k‚nt, 5 perc alatt fejtette fel a TRIDENT-et, amit sokan az egyik legkem‚nyebb v¡rusnak tartanak!), ‚s mivel az ilyen t‚m kban a hazai/nemzetk”zi sajt¢ abszol£t semmit sem publik lt (hi ba, a profik nem sz¡vesen  rulj k el a m–helytitkaikat!), ‚s fantasztikus az ‚rdekl“d‚s a t‚ma ir nt, ez‚rt £gy gondoltuk, hogy valami igazi csemeg‚vel lepjk meg a T. Olvas¢kat, akiknek r ad sul nem is kell assembly-ben programozniuk, ha az al bb t rgyalt m¢dszert haszn lj k: k‚zzel ‚s minden bonyodalom n‚lkl k‚pesek lesznek a feltnedez“ v¡rusokat le¡rtani. Ez hatalmas fegyvert‚ny : hisz k”ztudott, hogy  ltal ban m‚g ma, az Internet nev– csoda idej‚n is  ltal ban sokszor heteket/h¢napokat kell v rni a megjelen“ v¡rusok killereinek kidolgoz s ra. s ugyeb r anyagi vonzata is van a dolognak. Profi v¡rusirt¢k ¢rad¡ja nem csek‚ly : nem akarunk itt ”sszegeket mondani, de egy mag t megfelel“en menedzsel“ v¡rusirt¢ egy nap alatt megkereshet eg‚sz havi fizet‚seket. El”lj r¢ban le kell sz”geznnk, hogy arra k¡nosan vigy ztunk, hogy a cikk alapj n senki se v ljon k‚pess‚ v¡rusok ¡r s ra. Ez az Internet-en alapk”vetelm‚ny : ‚s, mint haz nk egyik reprezentat¡v k‚pvisel“je odakint, e cikk szerz“je nem engedheti meg mag nak, hogy ennek ellen‚re tegyen. M rcsak mor lis okokb¢l sem tenne ilyent. Nem akarunk senkinek sem papolgatni, erre mindenkinek mag nak kell r j”nnie: v¡rust ¡rni bunk¢s g. Akinek ilyenek jutnak az esz‚be, azoknak a k”vetkez“ k‚rd‚seket tenn‚m fel nincs-jobb-dolgod felhangggal: 1.Van Internet el‚r‚sed? M‚g az sem kell, hogy idegen nyelveket tudj! Nosza, ott az IRC! Vagy dolgozol nagyg‚ppel? Mi‚rt nem  llsz arra r , kegyetlenl j¢l meg tud ‚lni az olyan, aki a nagyg‚pek lelkivil g t ismeri! 2.Ha nincs Internet el‚r‚sed, akkor mi‚rt nem l‚psz be a demoscene-re? Vagy, ha sokat tapasztalt vagy, ‚s szeretsz ‚lni ‚s ”rlni, mi‚rt nem ind¡tasz diskmagot? Nem szks‚ges ahhoz fenem¢d kiv l¢ k¢dernek lennie valakinek, hogy t‚nyleg sz¡nvonalas ‚s m sokat nem ut nz¢ magot hozzon ”ssze! A t‚ma : r ad sul : az utc n hever : nem musz j a PC-r“l ¡rni, s“t! 3.J¢, tegyk fel, hogy valakit, egy konkr‚t szem‚lyt, meg akarsz szivatni. De gondolj arra: h tha m sokat is megszivatsz vele, mert elterjed a v¡rus, ‚s esetleg cser‚be v‚letlenl Te is megsz¡vod, majd, valamikor! Nem lenne egyszer–bb kib‚klni, megbar tkozni az illet“vel? Viszont azt m r most k”z”ljk, hogy assembly tud s n‚lkl csak szerencs‚s esetekben (bizonyos COM ‚s EXE v¡rusok eset‚n) j runk szerencs‚vel. Mivel ilyen a v¡rusok j¢ ”tven sz zal‚ka, az‚rt nem olyan rossz a helyzet... Teh t nem  rt ismerni a szegment l s logik j t, amelynek meg‚rt‚se tapasztalatom szerint a legk¡nosabb, valamint az alapparancsokat, ‚s nem  rt, ha tiszt ban vagyunk az INT 21h filem–velet-funkci¢ival : de erre majd csak a CoV-beli progtechn‚l lesz szks‚g, most m‚g nem. Az MS-DOS-ban a v¡rusok  ltal a legink bb t madott h rom c‚lpont: az EXE ‚s a COM file-ok (amik akkor hajt¢dnak v‚gre, ha a nevket beg‚peljk, s ez ltal aktiviz l¢dnak a rajtuk lev“ v¡rusok is), valamint a boot sector. Ez ut¢bbit nem t rgyaljuk jelen cikk keretein bell, mert a bootsectorb¢l legk”nnyebb £gy kiirtani a v¡rust, hogy azt nem debugoljuk, hanem csak egyszer–en fell¡rjuk egy v¡rusmentes, c‚lszer–en m r kor bban elt rolt bootsector-tartalommal. De el“sz”r is, tal n besz‚ljnk a legismertebb v¡ruskillerekr“l, hisz a PC-s j t‚kok 1-ben nem igaz n szenteltnk sok helyet a t‚m nak. SCAN, CLEAN, VSHIELD, NETSHIELD: A legismertebb, ugyanakkor irt si k‚pess‚geit tekintve tal n legrosszabb v¡ruskeres“ (SCAN) ‚s irt¢ (CLEAN). Ne tess‚k hledezni ezen a letromfol son: jelen sorok ¡r¢ja a CLEAN-ek pr¢b jakor (amikor szok s szerint rosszul irt)  ltal ban mindig elh–l: most McAfee t‚nyleg ennyire nem tud k¢dolni, vagy ink bb csak anyagi megfontol sb¢l nem ad ki j¢ Public Domain v¡ruskillert? A program haszzn lata sok gondot okoz a kezd“knek. El“sz”r is, a SCAN csak keresni tud (illetve a -D param‚terrel minden fert“z”tt file-t let”r”lni : de az “rlt, aki ezt ki is haszn ln !). £gy kell haszn lni, hogy be¡rjuk: SCAN C: (persze egyedi file-nevet is megadhatunk, ak rmilyen drive-on, pl. SCAN A:COMMAND.COM). Ezut n egy gyors ”ntesztet v‚gez (maga az .EXE el‚g rendesen el van k¢dolva, f‚l ¢ra alatt sem sikerlt visszafejtenem. Nagyon kicsi az es‚ly arra, hogy valaki olyan SCAN-t ¡rjon , ami ”nn”nmaga is v¡rushordoz¢, ‚s ennek detekt l s t ki”li a programb¢l), ‚s amennyiben konstat lja, hogy nem fert“z”tt, nekiesik a winchesternek, ‚s minden futtathat¢ file-t ellen“riz. Amennyiben fert“z”ttnek tal lja saj t mag t, akkor ugyan azt leirtja mag r¢l, de ekkor trkkh”z kell folyamodnunk, hogy a v¡ruskeres‚st megejthessk. Ennek oka az, hogy amennyiben a v¡rus olyan, hogy egyr‚szt mem¢riarezidens, m sr‚szt a futtat sra megnyitott file-okat azon nyomban megfert“zi, akkor ez a ciklus ¡gy fog ism‚tl“dni a v‚gtelen id“kig: a SCAN leirtja mag r¢l a v¡rust, de nem fut tov bb, £jraind¡t sakor megint megfert“z“dik, megint nem fut majd tov bb stb. Ilyenkor sz‚pen bootolunk egy leragasztott bootlemezr“l, ‚s akkor, vigy zva, nehogy elind¡tsunk a winchesteren lev“ programok k”zl b rmit is (pl. Volkov Commander), sz‚pen elind¡tjuk a SCAN-t, ami most term‚szetesen nem fert“z“dik meg, hanem sz‚pen lefut, ‚s megmondja, mely file-ok fert“z”ttek ‚s milyen v¡rus  ltal. Ugyan¡gy kell elj rnunk a CLEAN-nel is, ha a v¡rus olyan volna, hogy v logat s n‚lkl megfert“zi a megnyitott, futtathat¢ file-okat (nem minden v¡rus ilyen. A leg£jabbak pl. a COMMAND.COM-ot, a SCAN.EXE-t, a CLEAN.EXE-t b‚k‚n hagyj k, ‚s ezzel is megnehez¡tik a detekt l sukat). Teh t, tegyk fel, a SCAN azt ¡rta ki, hogy [Stoned]-del fert“z”tt a winchester. Ezut n k”vetkezik a Clean ind¡t sa, m‚gpedig pontosan ezzel a [Stoned] param‚terrel: CLEAN c: [Stoned]. A Vshield felett‚bb hasznos, ui. ez egy mem¢riarezidens program, amit aj nlott az AUTOEXEC.BAT-b¢l elind¡tani, ‚s azont£l minden file-t ellen“riz, hogy nem v¡rusos-e. Mem¢riafoglal sa 40k k”rli, de felt”lthet“ DOS mem¢ri n k¡vlre. M‚g egyszer hangs£lyozom: a CLEAN-t csak v‚gszks‚g esetn‚n haszn ljuk : m‚gha a doksi azt is bizonygatja, hogy az adott v¡rust megfelel“en irtja! TNT, TSAFE: Tulajdonk‚pp a Tsafe a TNT r‚sze ma m r. Ez NEM shareware/Public Domain program, viszont sokkal jobb is, mint a SCAN+CLEAN. Menrendszere van, be ll¡that¢, hogy irtson is vagy csak keressen (ez fontos menpont, azonnal keressk is meg, miel“tt a winchester ellen“rz‚s‚t megkezden‚nk!). Cool program. FPRO+: Szint‚n sokkal jobb, mint a SCAN+CLEAN, ‚s legal bb ez is ingyen van. Balgas gok v¡rust‚m ban Hatalmas ostobas g, hogy egy v¡rus £gy bekerlhet a mem¢ri ba, hogy pl. kiadunk egy DIR A: parancsot. Hasonl¢k‚pp, semmilyen esetben nem aktiviz l¢dik a v¡rus csak az‚rt, mert fert“z”tt lemezre l‚ptnk  t, vagy annak a directory-j t k‚rtk le! Hasonl¢k‚pp badars g az a k¢sza h¡r, hogy vannak ¡r sv‚dett floppyra ¡r¢ v¡rusok. Aki ilyeneket  ll¡t, az t”khlye (m r eln‚z‚st), ‚s val¢sz¡n– azt sem tudja, mi az a MOV. Ugyan¡gy az, hogy egy fert“z”tt file-ba egy Norton Commanderrel vagy egy Turbo Debuggerrel belen‚znk, m‚g nem jelenti azt (s“t, egy ltal n nem jelenti azt), hogy a g‚p is megfert“z“dik. Amennyiben nem hatolunk t£l sok ig a debugol sban, addig a v¡rus sem aktiviz l¢dik! Egy ltal n: a v¡rus nem egy misztikus valami. Nem terjed az elektromos h l¢zaton  t, nem  ll 0 byte-b¢l, nem rejtezik el a CMOS-ban : hogy a legnagyobb sletlens‚geket eml¡tsem. Viszont a v¡rusok el‚g kellemetlen dolgokat k‚pesek csin lni. Az egyik legismertebb ”tletk az, hogy a rendes $40-es ¡r st ‚s szinte az ”sszes szoftveres ¡r sv‚delmet kikerlve ¡rnak a winchesterre. Ez‚rt aj nlott £j v¡rusokkal val¢ PKUNZIP- ‚s ZKEYB-fert“z‚sn‚l, hogy k‚sz¡tsnk egy bootlemezt egy FORMAT A: /S /U-val, rakjunk r  ezt a k‚t file-t, esetleg m‚g egy rak s olyan m sik COM ‚s EXE file-t is, amiket szint£gy meg akarunk fert“ztetni, azt n bootoljunk a floppyr¢l, de a SETUP-ban letiltott winchesterrel. Ekkor garant ltan nem eshet baja a winchesternek (a letilt s ‚rtelemszer– okb¢l t”rt‚nik : ha esetleg a v¡rus nemcsak az aktu lis drive-ot kezden‚ el fert“zgetni, hanem esetleg k”rln‚zne...). Bootol s ut n ind¡tsuk el a fert“z”tt file-t (teh t aktiviz ljuk a v¡rust), majd sz‚p sorban ind¡tsuk el a megfert“zni k¡v nt EXE-ket ‚s COM-okat. Ha v‚geztnk, RESET,  ll¡tsuk vissza a SETUP-ban a winchester el‚r‚s‚t, bootoljunk arr¢l, ‚s akkor m r ott lesznek a floppy-n a fert“z”tt, ‚s gyakorlatilag vesz‚ly n‚lkl vizsg lhat¢ file-ok (arra persze vigy zzunk, hogy ne ind¡tsuk el “ket!). A legegyszer–bb file-v¡rusok elt vol¡t sa Tal n a legt”bben ebb“l a fejezetb“l fognak profit lni, azon egyszer– okn l fogva, hogy az itt le¡rt techink hoz abszol£te semmi assembly tud s nem kell, csak h rom, de igen elterjedt program: TDUMP.EXE:Ez a Turbo Debugger egyik kieg‚sz¡t“ programja. Rendk¡vl hasznos, amikor EXE-kr“l kaparjuk le a v¡rust. Tulajdonk‚pp PASCAL-ban nagyon egyszer–en kiv lthat¢ a funkci¢ja, ha nem lenne meg : hisz bennnket az EXE-kb“l  ltal ban kiz r¢lag a CS, IP, SS ‚s SP ‚rdekel. VC.COM:Volkov Commander. J¢ a hexa keres‚si lehet“s‚g benne (de persze haszn lhatjuk a Norton Commandert is!) Turbo Pascal:Nem kell megijedni, azzal a p r p‚ldafile-lal, amit k”zz‚tesznk, a probl‚m k legnagyobb r‚sz‚t ‚rdemi £jra¡r s ‚s Pascal-tud s n‚lkl orvosolhatjuk... Mindennem– v¡rusirt s l‚nyegi r‚sz‚nek logikai alapja az, hogy a file-v¡rusok d”nt“ t”bbs‚ge olyan, hogy £gy ¡rja  t az eredeti file futtathat¢ k¢dj t, hogy az rekonstru lhat¢ marad, ugyanis a v¡rus a saj t k¢dr‚sz‚ben, amit a legt”bb esetben, programoz stechnikai okokb¢l, a megfert“z”tt file-terlet ut n f–z, az eredeti programr‚szben m¢dos¡tott byte-okat elt rolja. Hogy ezt milyen m¢don teszi, az v ltoz¢. ltal ban sorfolytonosan lepakolja valahova a file v‚ge fel‚, ‚s m‚g csak el sem XOR-olja. Na az ezen v¡rusok leirt s t nevezik 1-m sodperces-killer¡r snak, hisz nincs m s dolgunk, mint hogy vegynk egy-egy fert“zetlen COM ‚s EXE file-t, melyek els“ 3-4-5 byte-j t fejb“l tudjuk, fert“ztessk meg, majd egy Volkov Commander-rel (F4, F4, F7) kerestessk meg, pontosan hol is van az eredeti k¢dr‚szlet let rolva (teh t az a p r byte, amelynek pontos hely‚t hamarosan k”zelebbr“l meghat rozzuk), ‚s ennek c¡m‚t vonjuk ki az aktu lis, fert“z”tt file m‚ret‚b“l, ‚s ez lesz az az ‚rt‚k, amellyel az ”sszes t”bbi fert“z”tt file eset‚n visszaseek-elve, ott biztosan az eredeti k¢dr‚szletet tal ljuk.) Nagyon fontos, mint l tjuk, a v¡ruskiller  ltal noss g nak k‚rd‚se. Egy v¡ruskiller akkor j¢, ha ellen“rzi, hogy val¢ban fert“z”tt-e a file (ha valaki siet, ‚s csak 1 file-t akar lepucolni, akkor term‚szetesen elhagyhatja ezt az ellen“rz‚st). Egy‚bk‚nt viszont £gy kell ezt v‚grehajtanunk ennek az ellen“rz“rutinnak a meg¡r s t, hogy el“sz”r is, amennyiben a v¡rus h tulr¢l t mad , azaz a COM-okat is £gy fert“zi, hogy m”g‚jk linkeli mag t, akkor  ltal ban visszal‚pnk a v‚g‚t“l £gy 4-5 byte-ot, ‚s fel¡rjuk, hogy onnant¢l a file v‚g‚ig milyen byte-ok tal lhat¢ak. Ugyanezt megtesszk m‚g p r m sik fert“z”tt file-lal, ‚s ”sszehasonl¡tjuk az eredm‚nyeket : ha mindegyikn‚l ugyanaz volt annak a p r byte-nak az ‚rt‚ke, akkor kinevezzk azt azonos¡t¢ stringnek. Ha mondjuk ciki van, mert pl. pont arrafel‚ rakja a v¡rus az eredeti k¢dr‚szletet, akkor term‚szetesen a file v‚g‚t“l jobban visszaseekelve, ‚s akkor is csak olyan 4-5 byte-okat ”sszehasonl¡tva, el“bb-ut¢bb lelnk olyan k¢dr‚szletet, ami alapj n az ”sszes, az adott v¡russal t”rt‚n“ fert“z‚st megb¡zhat¢an azonos¡thatjuk. Teh t, a k‚zi, mindennem– assembly ismeret n‚lkli v¡rusirt s f“bb l‚p‚sei: 1.Olyan file-okat is megfert“ztetnk, melyeknek adatait ismerjk (hossz, fejl‚c). 2.Megkeressk, a v¡rus hol t rolta el ezeket az ‚rt‚keket (Ezek az ‚rt‚kek mag ban a f“programban, ill. az azokhoz linkelhet“ automata v¡rusfigyel“kben is megjelenhetnek. Ez‚rt  ltal ban csak a legutols¢ ilyen el“fordul st tekintsk igazinak). Ez a hely 99 sz zal‚kos val¢sz¡n–s‚ggel a v¡rus minden fert“z‚sekor ugyanaz lesz : term‚szetesen a v¡ruson bell (Amit £gy haszn lunk ki, hogy pl. a v¡rus v‚g‚r“l l‚pnk vissza erre a helyre. Gondolom mindenki meg‚rti, hogy a file elej‚r“l mi‚rt nem lehet seek-elni...)! 3.Ezzel p rhuzamosan pontosan kisz moljuk, hogy EXE-ekre, ill. COM-okra mekkora a v¡rus hossza. Most jegyezn‚nk meg, de ezzel most m‚g ne foglalkozzunk, hogy EXE-kre :16 byte r tart st sz m¡tsunk. Ennek oka az, hogy a legt”bb EXE+COM linker a fert“z”tt EXE file m‚ret‚t kit”lti paragrafushat rra, ‚s csak azut n f–zi fel a t‚nyleges v¡rust. Egy ha pl. nagyon sok felt”lt“ byte-ot helyezett el a v¡rusk¢d el“tt (mondjuk 15-”t), ‚s ha az ez  ltal megn”velt v¡rusm‚retetet, amir“l term‚szetesen nem tudjuk, hogy a t‚nyleges, lev gand¢ v¡rusm‚retn‚l nagyobb, haszn ln k fel, akkor pl. olyan esetekben, amikor csak 1 byte-ot kellett a paragrafushat r el‚r‚s‚hez a v¡rusnak a v¡rusk¢d el‚ beraknia, nagyon kem‚nyen belemetszen‚nk az eredeti programba. Viszont nem baj, ha a v¡rusb¢l marad az EXE-n 1-2 byte : mivel £gyem ad¢dik r  vez‚rl‚s, nem hajt¢dhat v‚gre... 4.El“szedjk a k”vetkez“kben lek”zlend“ valamelyik t¡pus£ forr slist t. Arra vigy zzunk, hogy az  tlagos EXE-k eset‚n  ltal ban a YANKEE41 ‚s az INVADER EXE-irt¢j t haszn ljuk fel, ugyanis a harmadik esetben felhaszn ltuk, hogy nem kellett £jrasz moltatni a headerben a MOD ‚s DIV wordok ‚rt‚k‚t. Viszont olyan v¡rusokn l, amelyek ezt term‚szetesen £jrasz molj k ‚s fell¡rj k, valamint el sem t rolj k, ezt a v g s ut n mindenk‚pp ki kell sz moltatnunk : hisz a DOS cannot execute hibazenettel le ll, ha az igazi DOS m‚retn‚l nagyobb file-m‚retet ad meg ezen k‚t sz¢. Nos, mivel minden magyar zgat sn l t”bbet ‚r a p‚ldamutogat s, el“sz”r is lesz”gezzk, milyen EXE-ket ‚s milyen COM-okat mutatunk p‚ldak‚nt. EXE file-k‚nt a PKUNZIP 2.04g-t v lasztottunk, mert az rendk¡vl elterjedt, ¡gy amennyiben lek”z”ljk a fejl‚c‚nek fontosabb adatait, azt a T. Olvas¢k is k‚zzel be¡rk lhatj k. COM file-k‚nt nem tal ltunk igaz n elterjedt programot, ¡gy ink bb maradtunk a ZKEYB.COM (magyar keyboard driver) mellett. A PKUNZIP.EXE-n‚l a h rom legfontosabb, megjegyzend“ adat: SS:SP: 0:AC80 CS:IP: FFF0:0100 m‚ret: 29392=$72d0 A ZKEYB.COM-n l pedig (t”m”r¡tve ‚s TNT-headerrel): m‚ret: 3702 byte els“ n‚h ny byte: E9 6B 0E 00 09 94 Nos, a v¡rusirt s m¢dszere a k”vetkez“ lesz: Ha kapunk egy v¡rust, akkor el“szedjk ezt a k‚t file-t (az egyik COM, a m sik EXE, nem v‚letlenl!), ‚s megn‚zzk, miben kl”nb”znek, mint a fent felsorolt adatok. Amennyiben szemre semmiben, akkor t”bb lehet“s‚gnk van: 1.M‚g nem fert“z“dtek meg. Amennyiben a v¡rus akt¡v a mem¢ri ban, ‚s file-v¡rus, ind¡tsuk el a PKUNZIP-et ‚s a ZKEYB-et, ‚s ut na n‚zzk meg az adatait. Ha szerencs‚nk van, megn“tt a file-m‚ret, ‚s az azokon k¡vl felsorolt d”nt“ fontoss g£ jellemz“k is megv ltoztak. Ha nincs szerencs‚nk, akkor: 2.Nem file-v¡rusr¢l van sz¢. 3.File-v¡rusr¢l van sz¢, de nem futtat skor fert“z, hanem sokkal ritk bban, pl. EXE-k l‚trehoz sakor (pl. amikor EXE-ket csomagolunk ki ZIP-ekb“l, stb...) 4.File-v¡rus, de amennyiben egy EXE/COM-ot megnyit egy kls“ program, akkor addig, am¡g az a program a file-lal dolgozik (mondjuk ‚pp lek‚ri a header inform ci¢it), addig azt a bizonyos fert“z”tt  llom nyt kipucolja , azaz leszedi r¢la saj t mag t. Ezzel egyr‚szt eleve a directory-lek‚r‚sn‚l sem l tjuk a filehossz n”veked‚s‚t, m sr‚szt a v¡rus¡rt¢k is csup n egy fert“zetlen file-t l tnak, am¡g £jra le nem z rj k az  llom nyt. A legt”bb mai v¡rus ¡gy dolgozik. Term‚szetesen, amikor a mem¢ri ban nem rezidens a v¡rus, akkor ”nmag t nem is tudja leszedni a fert“z”tt  llom nyokr¢l, teh t azokba belen‚zve azonnal l tjuk, hogy fert“z”ttek, ‚s a m‚retk is nagyobb a kellet‚n‚l. Ehhez haszn ljuk a fenti floppys fert“ztet‚si m¢dszert! Nos, konkr‚tumok. H rom el‚gg‚ elterjedt file-v¡rus (COM+EXE) p‚ld j t id‚zzk. Mindegyik leszed‚si technik ja kl”nb”zik egy kicsit a m sikt¢l, ‚s szerintem ennyi p‚lda b“ven el‚g lesz ennek a pofonegyszer– m¢dszernek az elsaj t¡t s ra! A forr sok k”zl csak az els“t kommenteztk, a t”bbiek ennek anal¢gi j ra m–k”dnek (tempfile l‚trehoz sa, a file ellen“rz‚se, hogy val¢ban fert“z”tt-e, az eredeti fejl‚c ugr si c¡meinek visszaolvas sa ‚s vissza¡r sa, a v¡rusk¢d v g sa stb...), azokat igyekeztnk min‚l kisebb helyre ”sszezs£folni (de a legfontosabb, v ltoz¢, ‚s a v¡rust le¡r¢ sz”vegkommentben is kiemelt ‚rt‚keket BOLD-dal szedtem minden list ban!). A m¢dszer azon alapul, hogy a legt”bb v¡rus az eredeti, fert“zetlen COM, ill. EXE legfontosabb adatait elt rolja, a c‚lb¢l, hogy miut n az “ k¢dr‚szlete lefut, elv‚gezte a rezidenss‚ v l st meg az egy‚b rondas gait, visszaadhassa a vez‚rl‚st a fert“z”tt programnak, mintha mi sem t”rt‚nt volna. YANKEE41: PKUNZIP.EXE: a fert“z”tt m‚ret: 32324 -> ebb“l kivonva a PKUNZIP.EXE fent k”z”lt fert“zetlen m‚ret‚t, 29392-t, #2932-t kapunk, s ebb“l a 16 byte-os r tart st kivonva, v‚gl #2916-ot. Ennyi a konkr‚t v¡rushossz : az EXE file v‚g‚n (ennek ismerete tulajdonk‚ppen m sodlagos, ennek a fert“z”tt r‚sznek az ismerete/lev g sa is deaktiviz lhata a v¡rust, csak akkor az ballasztk‚nt ott marad a file v‚g‚n, ‚s esetleg gondot okozhat, hogy m s v¡ruskillerek le pr¢b lj k szedegetni, ami sokszor nem dv”z¡t“, l sd a lamer CLEAN-t). A CS:IP keres‚se (Volkov, F3, F4, F7, 00 01 f0 ff) most azonnal eredm‚nyre vezet: 72f0-on lesz. Ezt kivonva a fert“z”tt file ”sszm‚ret‚b“l, visszal‚p‚si ‚rt‚kk‚nt #2902-t kapunk. Ez ltal m r ”ssze is dobhatjuk az EXE file-ok pucol s ra alkalmas programot: var bytefile,tempfile:file of byte; a,b,c,d:byte; _filesize, {mindig a LONGSEEK argumentuma, ezzel poz¡cion lunk a file-on bell, amikor arra szks‚g van} comfilesize, {az aktu lis, fert“z”tt program hossza} j {a fizikai v g sn l a v‚gc¡m, ameddig az eredeti, fert“zetlen file-t t rolnunk kell} :longint; divword,modword:word; begin writeln('This program cleans YANKEE41 Viruses from EXE files'); assign(bytefile,paramstr(1));assign(tempfile,'TMP.TMP'); reset(bytefile);rewrite(tempfile); {Most beolvasunk ‚s ellen“rznk p r byte-ot, hogy biztosak legynk a dolgunkban, hogy a file val¢ban fert“z”tt-e:} _filesize:=filesize(bytefile);comfilesize:=_filesize; _filesize:=_filesize-4; seek(bytefile,_filesize);read(bytefile,a); read(bytefile,b); read(bytefile,c);read(bytefile,d); if (a<>$F4) or (b<>$7A) or (c<>$29) or (d<>$00) then begin writeln ('The file is not infected!'); exit; end;