home *** CD-ROM | disk | FTP | other *** search
/ Boldly Go Collection / version40.iso / TS / 25D / VTAC50.ZIP / README.DOC < prev    next >
Encoding:
Text File  |  1991-09-05  |  31.1 KB  |  876 lines
  1.  
  2.          [[[         ]]]
  3.      ==== [[[ ===== ]]] =================================================
  4.            [[[     ]]]        VTAC 5.0  PC system security program.
  5.             [[[   ]]]         (C) Copyright 1990,91  Randolph Beck
  6.      ======= [[[ ]]] ====================================================
  7.               [[ ]]
  8.  
  9.  
  10.          Page 1.     OVERVIEW                                                       
  11.                          Memory Requirements
  12.                          Compatibility
  13.                          Using this Documentation
  14.  
  15.          Page 2.     REGISTRATION AND LICENSING                                     
  16.                      FILES IN THIS PACKAGE
  17.  
  18.          Page 3.     QUICK START-UP INSTRUCTIONS                                    
  19.                          Installation
  20.                          Initialization
  21.                          VTAC Initialization Tests
  22.                          The VTAC Initialization Log
  23.  
  24.          Page 5.     VTAC MODES AND COMMAND SYNTAX                                  
  25.                          VTAC Operating Modes
  26.  
  27.          Page 6.     VTAC COMMAND OPTIONS                                           
  28.  
  29.          Page 7.     ERRORLEVEL STATUS REPORTS                                      
  30.  
  31.          Page 8.     VTAC ALERT MESSAGES                                            
  32.                          General Alert Messages
  33.                          Mode 1 Alert Messages                   
  34.                          Initialization Test Warnings
  35.  
  36.          Page 11.    ALERT PROCEDURES                                               
  37.                          Initialization Alerts
  38.                          Resident Alert Actions
  39.  
  40.          Page 12.    BYPASSING AN ALERT                                             
  41.                          The ALT-F Key
  42.                          The EXEC Batch File
  43.  
  44.          Page 13.    PROBLEMS / TROUBLESHOOTING                                     
  45.  
  46.          Page 14.    REFERENCE INFORMATION                                          
  47.                          Command Summary
  48.                          Initialization Warning Messages
  49.                          Resident Alert Messages
  50.  
  51.          Page 16.    USER RESPONSE FORM                                             
  52.  
  53.      OVERVIEW                                                         Page 1
  54.      ========
  55.  
  56.  
  57.      VTAC has been developed to protect PC users, and their data from the
  58.      growing threat of virus, trojan and other offensive software.
  59.  
  60.      Equally important:  VTAC is designed to remain completely in the
  61.      background, without interfering in everyday computing tasks.
  62.  
  63.      VTAC will not allow:  Alteration of programs; alteration of system
  64.      files; system-level disk alterations; or formatting of hard-disks.
  65.  
  66.      This system was developed for those who need to be completely sure
  67.      of data integrity, and yet cannot afford to be encumbered by awkward
  68.      security procedures.
  69.  
  70.      System administrators:  Please be sure to read about registration,
  71.      licensing, operating modes, and about the ALT-F key (page 12).
  72.  
  73.  
  74.      --------------------------------------------------------------------
  75.  
  76.                              Memory Requirements
  77.                              -------------------
  78.  
  79.      VTAC.COM is a memory-resident program.  The bulk of the program is
  80.      used only for testing and initialization.  This is then jettisoned
  81.      after use.  Once installed, VTAC uses about six kilobytes (6k).
  82.  
  83.      You can run VTAC.COM many times after loading --for status reports
  84.      or to change operating modes.  VTAC becomes resident only when it is
  85.      first loaded.
  86.  
  87.  
  88.      --------------------------------------------------------------------
  89.  
  90.                                 Compatibility
  91.                                 -------------
  92.  
  93.      VTAC can be run easily on most PC compatible systems.  However, VTAC
  94.      should be disabled prior to running a disk optimizer program.
  95.  
  96.      This program is always being changed.  If there is something about
  97.      this version of VTAC that is not compatible with previous versions
  98.      of the program --or if you have any suggestions or problems-- then
  99.      please let us know.
  100.  
  101.  
  102.      --------------------------------------------------------------------
  103.  
  104.                            Using this Documentation
  105.                            ------------------------
  106.  
  107.      This manual is written for you to quickly begin running VTAC, and
  108.      follows up with a detailed explanation and reference information.
  109.  
  110.      The README.EXE program responds to PgUp, PgDn and the Up and Down
  111.      cursor keys.  Page numbers can be changed with the "+" and "-" keys.
  112.  
  113.      REGISTRATION AND LICENSING                                       Page 2
  114.      ==========================
  115.  
  116.      This is a shareware product and may be copied for free --providing
  117.      that it is not altered and is transferred with its documentation.
  118.      Its registration policy is now as follows:
  119.  
  120.       *  The price is now $5 per user.
  121.  
  122.       *  Previously registered users of VTAC do not need to re-register
  123.          to use this version.                   ---
  124.  
  125.       *  Users who send $15 or more will receive a diskette with the
  126.          most recent version of VTAC and additional utilities.
  127.  
  128.       *  You may evaluate VTAC as long as necessary before registering.
  129.  
  130.      Registered users are entitled to support via mail or CompuServe.  If
  131.      possible, please include a copy or printout of the user registration
  132.      form which appears at the end of this listing.
  133.  
  134.      The author may be contacted at this address:
  135.  
  136.                    Randolph Beck
  137.                    VTAC Registration
  138.                    P.O. Box  56-0487
  139.                    Orlando, FL 32856-0487
  140.  
  141.                 or via CompuServe 72361,753
  142.  
  143.  
  144.      --------------------------------------------------------------------
  145.  
  146.                           Trademark Acknowledgements
  147.  
  148.      IBM is a trademark of International Business Machines
  149.      MS-DOS is a trademark of Microsoft Corporation
  150.  
  151.  
  152.      --------------------------------------------------------------------
  153.  
  154.      FILES IN THIS PACKAGE
  155.      =====================
  156.  
  157.          VTAC.COM            The VTAC program
  158.  
  159.          README.DOC          Documentation text file
  160.          README.EXE          Program to display documentation
  161.          PRINTME.BAT         Batch file to print documentation
  162.  
  163.          REGISTER.TXT        User registration form
  164.  
  165.      QUICK START-UP INSTRUCTIONS                                      Page 3
  166.      ===========================
  167.  
  168.  
  169.                                  Installation
  170.                                  ------------
  171.  
  172.      VTAC.COM is the only file required for installation.  This should be
  173.      started in the AUTOEXEC.BAT file, for automatic initialization.
  174.  
  175.      For best results, VTAC should be the last resident program loaded.
  176.      If this is not convenient, then VTAC should remain in mode 2 (the
  177.      default mode) until all resident programs have been initialized.
  178.  
  179.  
  180.      --------------------------------------------------------------------
  181.  
  182.                                 Initialization
  183.                                 --------------
  184.  
  185.      VTAC initialization, mode changes, and status reports are accessed
  186.      from the command line.  Type:  VTAC
  187.  
  188.      VTAC mode 2 is the default mode of operation.  This protects against
  189.      unusual disk activity while allowing normal functions to pass.
  190.      There should be no perceptible change in standard disk operations.
  191.  
  192.      (Modes of operation are listed on page 5.)
  193.  
  194.  
  195.      --------------------------------------------------------------------
  196.  
  197.                           VTAC Initialization Tests
  198.                           -------------------------
  199.  
  200.      The VTAC initialization tests quickly check system integrity using a
  201.      status file (VTAC.SYS), which is created during installation.
  202.  
  203.      VTAC tests for changes to the system files and alerts you when
  204.      something unusual occurs.  Tests are also conducted for a limited
  205.      number of common virus signatures.
  206.  
  207.                                                                       Page 4
  208.                          The VTAC Initialization Log
  209.                          ---------------------------
  210.  
  211.      VTAC also generates a log file with date and time stamps.  The log
  212.      will be updated whenever the status file is modified:
  213.  
  214.               Thu  MAR-07-91  11:45pm   (new status file)
  215.               Wed  MAR-20-91   9:11am   (new DOS version)
  216.  
  217.  
  218.      Using the /T parameter, the log file can be forced to update during
  219.      each initialization, to give you a bootup log:  VTAC /T
  220.  
  221.               Fri  MAR-22-91   9:11am
  222.               Mon  MAR-25-91   9:02am
  223.  
  224.  
  225.      Add comments --in quotes-- to log batch operations:
  226.  
  227.                    VTAC "booting up"
  228.  
  229.  
  230.      This feature can be used by batch files to customize the log:
  231.  
  232.               Tue  MAR-26-91   8:56am   "booting up"
  233.               Tue  MAR-26-91   9:07am   "log on to NWC"
  234.               Tue  MAR-26-91   1:57pm   "log off of NWC"
  235.  
  236.      VTAC MODES AND COMMAND SYNTAX                                    Page 5
  237.      =============================
  238.  
  239.      The operator may use the DOS command-line to change modes.
  240.      The correct syntax for all VTAC commands is:
  241.  
  242.                              VTAC  [/option(s)] ["log messages"]
  243.  
  244.                  examples:   VTAC
  245.                              VTAC /1 "Setting mode 1"
  246.                              VTAC /2
  247.  
  248.  
  249.  
  250.                              VTAC Operating Modes
  251.                              --------------------
  252.  
  253.          VTAC
  254.               ENABLES VTAC PROTECTION
  255.               Run VTAC without parameters to initialize VTAC, or to
  256.               re-enable VTAC in mode 1 or 2.  It will return to the mode
  257.               which was previously set.
  258.  
  259.  
  260.          VTAC /1
  261.               MAXIMUM PROTECTION for the disk-drives and operating
  262.               system.  Protects against dangerous disk activity, while
  263.               allowing normal disk access.
  264.  
  265.               VTAC mode 1 will alert when loading resident programs.
  266.  
  267.  
  268.          VTAC /2
  269.               SMART-SECURITY:  Allows many disk utility programs to
  270.               function that would not be permitted under mode 1.
  271.               Mode 2 is the default mode of operation.
  272.  
  273.               Although less strict, mode 2 contains effective security
  274.               algorithms and is the preferred choice for most users.
  275.  
  276.  
  277.          VTAC /RO
  278.               READ-ONLY:  Acts as if all drives (floppies, hard-disks,
  279.               and RAM-disks) have been write-protected.  Many programs
  280.               are not designed to encounter a write-protected hard-disk,
  281.               so you must use this for special testing purposes only.
  282.  
  283.               The DOS prompt ("C>") will be modified as a reminder that
  284.               READ-ONLY mode is set ("C:[ro]>").
  285.  
  286.  
  287.          VTAC /F
  288.               DISABLES VTAC PROTECTION:  VTAC may be disabled to allow
  289.               unusual disk utility programs to function.  It is up to the
  290.               user to judge that the program is "safe".
  291.  
  292.               Use this mode when a hard-disk needs to be formatted or
  293.               when special disk utilities are needed that cannot be run
  294.               in VTAC mode 2.
  295.  
  296.      VTAC COMMAND OPTIONS                                             Page 6
  297.      ====================
  298.  
  299.  
  300.          VTAC /?
  301.               Lists the available options.
  302.               This command does not initialize the VTAC program.
  303.  
  304.  
  305.          VTAC "notes"
  306.               ANNOTATED TIME LOG
  307.               Marks the date, time, and "notes", on the VTAC.LOG file.
  308.  
  309.  
  310.          VTAC /A
  311.               REPORT THE LAST ALERT
  312.               Use this after VTAC has alerted while in graphics mode.
  313.               ERRORLEVEL returns are listed on the next page.
  314.  
  315.  
  316.          VTAC /C
  317.               CLEAR LAST ALERT REPORTED BY VTAC /A
  318.               (See above:  VTAC /A)
  319.  
  320.  
  321.          VTAC /E
  322.               EXEMPT RESIDENT PROGRAM
  323.               This function allows VTAC to accept the presence of all
  324.               recently-loaded resident programs.  It is only required for
  325.               mode 1 operation.
  326.  
  327.  
  328.          VTAC /N
  329.               NO INITIALIZATION TESTS
  330.               This will skip the initialization tests.
  331.               Use this if your system is modified often.
  332.  
  333.  
  334.          VTAC /S
  335.               REPORT VTAC STATUS
  336.               Indicates which mode is set.
  337.               ERRORLEVEL returns are listed on the next page.
  338.  
  339.  
  340.          VTAC /T
  341.               TIME LOG
  342.               Marks the date and time on the VTAC.LOG file.
  343.               (See also:  VTAC "notes" --for an annotated time log.)
  344.  
  345.      ERRORLEVEL STATUS REPORTS                                        Page 7
  346.      =========================
  347.  
  348.               The Status and Alert commands return ERRORLEVEL
  349.               codes which can be used in batch files.
  350.  
  351.  
  352.  
  353.          VTAC /S
  354.  
  355.               REPORT VTAC STATUS
  356.               Indicates which mode is set.
  357.  
  358.               ERRORLEVEL returns are:
  359.                    0 = not installed
  360.                    1 = turned off
  361.                    2 = VTAC mode 2 is set for easy operation
  362.                    3 = VTAC mode 1 is set for maximum protection
  363.                    4 = READ-ONLY mode is set
  364.  
  365.               Example Batch File:
  366.  
  367.                  ECHO OFF
  368.                  VTAC /S
  369.                  IF ERRORLEVEL 2 ECHO VTAC IS ON
  370.  
  371.  
  372.  
  373.          VTAC /A
  374.  
  375.               REPORT THE LAST ALERT
  376.               Use this after VTAC has alerted while in graphics mode.
  377.  
  378.               ERRORLEVEL returns are:
  379.                    0 = not installed
  380.                    1 = no alerts reported
  381.                    2 = alert found
  382.  
  383.               Example Batch File:
  384.  
  385.                  ECHO OFF
  386.                  VTAC /A
  387.                  IF ERRORLEVEL 2 PAUSE
  388.                  VTAC /C
  389.  
  390.      VTAC ALERT MESSAGES                                              Page 8
  391.      ===================
  392.  
  393.                             General Alert Messages
  394.                             ----------------------
  395.  
  396.  
  397.      <filename> ATTR THREATENED
  398.               A program is attempting to modify a READ-ONLY or SYSTEM
  399.               file attribute.
  400.  
  401.               Mode 2:  This alert is prompted only for SYSTEM files.
  402.               Mode 1:  This alert is also prompted for READ-ONLY files.
  403.  
  404.               "SYSTEM" files are designated with a "SYSTEM" file
  405.               attribute.  (A .SYS file extension is not a factor.)
  406.  
  407.               VTAC considers this to be a suspected virus operation.
  408.  
  409.  
  410.  
  411.      <d:> BOOT RECORD THREATENED
  412.               A program is attempting to alter a disk's boot-record.
  413.               This is a function of disk formatting utilities.
  414.  
  415.  
  416.  
  417.      <d:> DIRECT WRITE ATTEMPTED
  418.               A program is attempting to bypass the operating system.
  419.  
  420.               Disk write operations may only be performed under the
  421.               strict control of DOS.
  422.  
  423.               This message is more common when running certain disk
  424.               utility programs while VTAC is in mode 1.
  425.  
  426.  
  427.  
  428.      <d:> DISK WRITE ATTEMPTED
  429.               A program is attempting to write to a disk while VTAC is
  430.               operating in ReadOnly mode.
  431.  
  432.               (Please refer to the section on VTAC OPERATING MODES for
  433.               more information.)
  434.  
  435.  
  436.  
  437.      <d:> DISKETTE FORMAT ATTEMPTED
  438.               A program that is not familiar to VTAC is attempting format
  439.               a floppy disk.
  440.  
  441.               Floppy disks can normally be formatted by the DOS format
  442.               command.  This message may be displayed if the current
  443.               program is unfamiliar.  If necessary, see the section on
  444.               BYPASSING AN ALERT.
  445.  
  446.                                                                       Page 9
  447.  
  448.      <filespec> ERASE ATTEMPTED
  449.               A program has tried to delete files in a manner that VTAC
  450.               interprets as dangerous and unusual.
  451.  
  452.               This is a very strange and rare occurrance.
  453.  
  454.  
  455.  
  456.      <d:> FAT TABLE THREATENED
  457.               A program is attempting to modify the specified drive's
  458.               File Allocation Table while bypassing the operating system.
  459.  
  460.               See DIRECT WRITE ATTEMPTED.
  461.  
  462.  
  463.  
  464.      <filename> FILE THREATENED
  465.               A program has attempted to modify a .COM or .EXE file.
  466.  
  467.               VTAC considers this to be a suspected virus operation,
  468.               although .COM and .EXE files may sometimes be modified by
  469.               installion programs to change default parameters.
  470.  
  471.  
  472.  
  473.      HARD-DISK FORMAT ATTEMPTED
  474.               VTAC protects against accidental formatting of hard-disks.
  475.  
  476.               Use the EXEC batch file if you really do want to format
  477.               your hard-disk.
  478.  
  479.  
  480.  
  481.      PARTITION TABLE THREATENED
  482.               A program is attempting to alter the hard-disk partition
  483.               table.
  484.  
  485.               This is a dangerous operation and should occur only during
  486.               setup and initialization of the hard-disk.
  487.  
  488.  
  489.  
  490.  
  491.      "The program just terminating has become resident in memory."
  492.               This message is displayed through the standard-error device
  493.               (STDERR) to benefit users of mode 2 --who may not otherwise
  494.               be informed that the program becomes resident.
  495.  
  496.               VTAC will not wait for user acknowledgement when operating
  497.               in mode 2.  An alert-prompt is issued in mode 1 only.
  498.  
  499.                             Mode 1 Alert Messages                    Page 10
  500.                             ---------------------
  501.  
  502.      The following messages can appear only if VTAC mode 1 is set.
  503.  
  504.  
  505.      RESIDENT PROGRAM INSTALLING
  506.               A program is now terminating and will remain in memory.
  507.  
  508.               Although this operation will be allowed, any future disk
  509.               activity may now be rejected by VTAC.  Use the VTAC /E
  510.               command to accept these programs, after they have been
  511.               loaded. (VTAC /E is required only when using mode 1.)
  512.  
  513.  
  514.  
  515.      UNEXEMPTED TSR CONFLICTS
  516.               The last resident program loaded has not been exempted by
  517.               VTAC using the VTAC /E command.
  518.  
  519.               VTAC issues this alert because it cannot know with absolute
  520.               certainty if the present activity is safe.
  521.  
  522.               VTAC will automatically exempt TSR programs when in mode 2.
  523.  
  524.  
  525.  
  526.      --------------------------------------------------------------------
  527.  
  528.                          Initialization Test Warnings
  529.                          ----------------------------
  530.  
  531.      The following messages can appear only during VTAC initialization.
  532.  
  533.  
  534.      "VTAC LOADER CHECK FAILED"
  535.               The VTAC.COM file has been altered in some way.
  536.               This can also occur if the program's length has been
  537.               changed during duplication.  Use another copy of VTAC.COM.
  538.  
  539.  
  540.      "THE STATUS FILE (VTAC.SYS) HAS BEEN CORRUPTED"
  541.               A system status file is created when VTAC is first used
  542.               (See:  VTAC INITIALIZATION TESTS).  This file is later used
  543.               as a reference to determine system integrity.  This message
  544.               will be displayed if the status file is altered.
  545.  
  546.  
  547.      "<filename> ALTERED OR CHANGED"
  548.               This warning will appear if a DOS system file has been
  549.               altered since the last time VTAC was initialized.
  550.  
  551.  
  552.      "<virus-name> SUSPECTED"
  553.               VTAC tests the boot-record and system area for common
  554.               viruses during the initialization tests.
  555.  
  556.      ALERT PROCEDURES                                                Page 11
  557.      ================
  558.  
  559.      VTAC alert messages can occur during two stages of operation:
  560.          During the initializing sequence; or while in resident
  561.          operation.  The circumstances must determine your actions.
  562.  
  563.  
  564.                             Initialization Alerts
  565.                             ---------------------
  566.  
  567.      The alert messages from initialization tests are given by special
  568.      warning messages:
  569.  
  570.          WARNING:  COMMAND.COM ALTERED OR CHANGED
  571.  
  572.      You must press <Esc> to acknowledge the warning, or press <F10> if
  573.      there is a known authorized reason for this alert.  The <F10> key
  574.      will update the status file, and prevent the alert from recurring.
  575.  
  576.      Initialization alerts are recorded to the VTAC.LOG file.
  577.  
  578.  
  579.      --------------------------------------------------------------------
  580.  
  581.                             Resident Alert Actions
  582.                             ----------------------
  583.  
  584.      Resident VTAC alerts will appear spontaneously.
  585.  
  586.      VTAC will beep when recognizing dangerous activity.  You will be
  587.      prompted with a warning message (unless graphics mode is on).
  588.  
  589.       ------------------------------------------------------------------
  590.        VTAC:    HARD-DISK FORMAT ATTEMPTED        Press ESC to continue
  591.       ------------------------------------------------------------------
  592.  
  593.      1)  Check what the message means (alert messages are listed
  594.          elsewhere in this manual).  Determine if this alert message is
  595.          common for the type of program currently running.  (VTAC will
  596.          alert for disk utility programs that must perform non-standard
  597.          disk operations --especially when using the stricter mode 1.)
  598.  
  599.          If you do wish to run this program then you should refer to the
  600.          next section:  BYPASSING AN ALERT.
  601.  
  602.      2)  Press <Esc> to acknowledge the warning, and VTAC will abort the
  603.          operation.  With the one exception of resident program warnings,
  604.          VTAC will not allow questionable activities to pass.
  605.  
  606.      3)  Most programs will then report that the operation has failed.
  607.  
  608.  
  609.      In graphics mode:
  610.          No message is displayed when the monitor is in graphics mode.
  611.          VTAC will beep and the disk operation will be prevented.
  612.          You should then run VTAC /A to read the last alert message.
  613.  
  614.      BYPASSING AN ALERT                                              Page 12
  615.      ==================
  616.  
  617.      Many utility programs attempt to circumvent the operating system.
  618.      This is be considered by VTAC as suspicious behavior. (VTAC's mode 2
  619.      can recognize this, and will eliminate false alarms for most users.)
  620.  
  621.      For those who use extra-sensitive utilities, and for mode 1 users,
  622.      there are two methods of bypassing an alert:  The ALT-F key; and the
  623.      EXEC batch file.
  624.  
  625.      --------------------------------------------------------------------
  626.  
  627.  
  628.                                 The ALT-F Key
  629.                                 -------------
  630.  
  631.      THE ALT-F KEY...
  632.          may be used instead of pressing <Esc> when the warning message
  633.          is displayed.  This will disable VTAC;  ignore the warning; and
  634.          allow the program to continue running unchecked.
  635.  
  636.          This is a temporary action:  VTAC will automatically return to
  637.          the previously active mode (1, 2, or READ-ONLY) when the current
  638.          program terminates.  This should be used only after very careful
  639.          consideration.
  640.  
  641.      THE ALT-F OPTION WILL NOT BE SHOWN ON THE SCREEN, in order to
  642.      conceal it from untrained users.
  643.  
  644.  
  645.      --------------------------------------------------------------------
  646.  
  647.                              The EXEC Batch File
  648.                              -------------------
  649.  
  650.      Sensitive utility programs can also be run through a batch file,
  651.      which completely disables VTAC:
  652.  
  653.      EXEC.BAT will disable VTAC to allow a disk utility program to run
  654.      then turn protection back on again.
  655.  
  656.               ECHO OFF
  657.               VTAC /F
  658.               CALL %1 %2 %3 %4 %5 %6 %7 %8 %9
  659.               VTAC
  660.  
  661.      Syntax:  EXEC <program> [parameters]
  662.          eg:  EXEC FORMAT C: /S/V
  663.  
  664.  
  665.      The CALL statement (in line 3) is implemented in DOS versions 3.3
  666.      and above only.  Others must replace "CALL" with "COMMAND/C".
  667.  
  668.      PROBLEMS / TROUBLESHOOTING                                      Page 13
  669.      ==========================
  670.  
  671.  
  672.  
  673.      If VTAC does not allow floppy-disk FORMAT:
  674.  
  675.          Floppy-disk formatting activity is normally approved by VTAC.
  676.          In the rare event that your version of FORMAT does not pass the
  677.          strict screening by VTAC, you may create an EXEC batch file to
  678.          format your diskettes (previously discussed).
  679.  
  680.        Example:  EXEC FORMAT A: /S
  681.          (Be aware that EXEC.BAT deactivates VTAC.)
  682.  
  683.  
  684.  
  685.      If VTAC alerts "FILE THREATENED" when downloading a file via modem:
  686.  
  687.          Although this is a rare circumstance, this might occur when
  688.          downloading a .COM or .EXE file.  This has only been known to
  689.          occur with older communications programs.
  690.  
  691.          Select the file you wish to download; Specify a different name
  692.          to your communications program; Rename the file with the
  693.          original name and extension.
  694.  
  695.  
  696.  
  697.      If another resident program will not co-exist with VTAC:
  698.  
  699.          Ensure that VTAC is the last resident program loaded.  If
  700.          another resident program still causes problems with VTAC then
  701.          follow these steps:
  702.  
  703.               Load VTAC;
  704.               Disable VTAC with VTAC /F;
  705.               Load the other resident program;
  706.               Then run VTAC /E to re-enable and exempt the other program.
  707.  
  708.  
  709.  
  710.      Please report any major problems to the author.
  711.  
  712.      REFERENCE INFORMATION                                           Page 14
  713.      =====================
  714.  
  715.      This section contains an abbreviated summary of information that can
  716.      be found elsewhere in this manual.
  717.  
  718.  
  719.                                Command Summary
  720.                                ---------------
  721.  
  722.          VTAC                --enable VTAC protection
  723.          VTAC /?             --list options
  724.          VTAC /1             --mode 1 for maximum protection
  725.          VTAC /2             --mode 2 for smart-security
  726.          VTAC /A             --report the last alert
  727.          VTAC /C             --clear last alert reported by VTAC /A
  728.          VTAC /E             --exempt resident program
  729.          VTAC /F             --disable VTAC protection
  730.          VTAC /N             --no initialization tests
  731.          VTAC /RO            --READ-ONLY mode
  732.          VTAC /S             --report VTAC status
  733.          VTAC /T             --time log
  734.          VTAC "notes"        --annotated time log
  735.  
  736.  
  737.      --------------------------------------------------------------------
  738.  
  739.                        Initialization Warning Messages
  740.                        -------------------------------
  741.  
  742.      The following messages can appear only during VTAC initialization.
  743.  
  744.  
  745.      "VTAC LOADER CHECK FAILED"
  746.               The VTAC.COM file has been altered in some way.
  747.  
  748.      "THE STATUS FILE (VTAC.SYS) HAS BEEN CORRUPTED"
  749.               The VTAC status file is altered
  750.  
  751.      "<filename> ALTERED OR CHANGED"
  752.               A DOS system file has been altered since
  753.  
  754.      "<virus-name> SUSPECTED"
  755.               VTAC tests the boot-record and system area for common
  756.               viruses during the initialization tests.
  757.  
  758.                                                                      Page 15
  759.                            Resident Alert Messages
  760.                            -----------------------
  761.  
  762.      --- ATTR THREATENED
  763.               Signals an attempt to modify a READ-ONLY file attribute
  764.               (in mode 1) or SYSTEM file attribute (in all active modes)
  765.  
  766.      --- BOOT RECORD THREATENED
  767.               A program is attempting to alter a disk's boot-record
  768.               (all active modes)
  769.  
  770.      --- DIRECT WRITE ATTEMPTED
  771.               A program is attempting to bypass the operating system
  772.               (all active modes)
  773.  
  774.      --- DISK WRITE ATTEMPTED
  775.               A program is attempting to write to a disk while VTAC is
  776.               operating in ReadOnly mode
  777.  
  778.      --- DISKETTE FORMAT ATTEMPTED
  779.               A program that is not familiar to VTAC is attempting to
  780.               format a floppy disk  (all active modes)
  781.  
  782.      --- ERASE ATTEMPTED
  783.               A program has tried to delete files in a manner that VTAC
  784.               interprets as dangerous and unusual  (all active modes)
  785.  
  786.      --- FAT TABLE THREATENED
  787.               A program is attempting to modify the File Allocation Table
  788.               while bypassing the operating system
  789.               (all active modes)
  790.  
  791.      --- FILE THREATENED
  792.               A program has attempted to modify a .COM or .EXE file
  793.               (all active modes)
  794.  
  795.      --- HARD-DISK FORMAT ATTEMPTED
  796.               An attempt is in progress to format a hard-disk
  797.               (all active modes)
  798.  
  799.      --- PARTITION TABLE THREATENED
  800.               An attempt to write to the hard-disk partition table is
  801.               under way  (all active modes)
  802.  
  803.      --- RESIDENT PROGRAM INSTALLING
  804.               A program is now terminating and will remain in memory
  805.               (mode 1 only)
  806.  
  807.      --- UNEXEMPTED TSR CONFLICTS
  808.               A resident program has not been exempted by VTAC using the
  809.               VTAC /E command
  810.               (mode 1 only)
  811.  
  812.  
  813.      "The program just terminating has become resident in memory."
  814.               This message is presented to warn mode 2 users --who might
  815.               not otherwise be aware that a program becomes resident.
  816.  
  817.      USER RESPONSE FORM                                              Page 16
  818.      ==================
  819.  
  820.      Please fill in as much of this form as possible:
  821.  
  822.  
  823.       1. What type of computer do you have?
  824.          _____________________________________________________________
  825.  
  826.  
  827.       2. Type of hard-disk system:  (if applicable)
  828.          _____________________________________________________________
  829.  
  830.  
  831.       3. Type of video display:
  832.          _____________________________________________________________
  833.  
  834.  
  835.       4. Is VTAC being run on a network?
  836.          ______   What type? _________________________________________
  837.  
  838.  
  839.       5. VTAC is developed to minimize false alarms:
  840.          Has VTAC alerted on your system?
  841.          _____________________________________________________________
  842.  
  843.  
  844.       6. In which mode do you normally run VTAC?
  845.          Priority 1___   Priority 2___   No preference___
  846.  
  847.  
  848.       7. Where did you get this copy of VTAC?
  849.          A friend___   CompuServe___   National BBS___________________
  850.          Local BBS____________________________________________________
  851.          Shareware distributer________________________________________
  852.  
  853.  
  854.      Additional Comments______________________________________________
  855.  
  856.          _____________________________________________________________
  857.  
  858.  
  859.  
  860.         Name__________________________________________________________
  861.  
  862.      Address__________________________________________________________
  863.  
  864.             __________________________________________________________
  865.  
  866.  
  867.      Your registration form and user fee should be sent to:
  868.  
  869.                               Randolph Beck
  870.                               VTAC Registration
  871.                               P.O. Box  56-0487
  872.                               Orlando, FL 32856
  873.  
  874.      This form is duplicated in the file REGISTER.TXT
  875.  
  876.