home *** CD-ROM | disk | FTP | other *** search
/ DP Tool Club 17 / CD_ASCQ_17_101194.iso / vrac / vds30p.zip / VDSTSR.TXT < prev    next >
Text File  |  1994-08-18  |  7KB  |  132 lines
  1. Note: VDSTSR is not included in the shareware release. You must send in
  2.       your registration to receive VDS Pro package that comes with VDSTSR
  3.       and much more. Following details are provided only to satisfy your
  4.       curiosity.         
  5.  
  6.          
  7.          VDSTSR 3.0  Copyright (c) 1993-94 VDS Advanced Research Group                               
  8.  
  9. VDSTSR provides memory-resident virus scanning before execution or copying
  10. of files as well as floppy diskette boot sectors before a warmboot attempt. 
  11. If it determines that the file that is about to be run or copied contains a 
  12. known virus, it will warn the user showing the name of the virus and then 
  13. deny the request. Similarly, if there is a floppy diskette left in drive
  14. A: and it is found to contain a boot sector virus, VDSTSR will warn the
  15. user and cancel the warmboot attempt. 
  16.  
  17. The purpose of VDSTSR is to prevent introduction of viruses to PCs in a
  18. transparent manner. In other words, the user need not run a virus scanner
  19. manually every time he/she runs a program or copies new files to his/her
  20. hard/floppy disk. If there is a floppy diskette containing a boot sector
  21. virus in drive A: and the user attempts to warmboot the computer without
  22. opening the drive door first, VDSTSR scans the floppy diskette for boot 
  23. sector viruses and issues a warning. This effectively prevents infections
  24. from common boot sector viruses such as Stoned and Michelangelo.
  25.  
  26. As a side effect of this type of mechanism, copy operations will be slowed
  27. down by about 50% depending on the system configuration. The apparent time
  28. delay in program loading, however, is negligible. Optionally, the user
  29. can specify not to scan upon copy operations but only before execution of
  30. programs.
  31.  
  32. Another side effect is the memory required to keep all virus signatures and
  33. names in memory. Although the code is barely 5K, the signature database takes
  34. up about 25K. The good news is that, VDSTSR can be loaded high under DOS 5.0
  35. and above, therefore not reducing the precious 640K conventional memory. 
  36.  
  37. To keep the program size to a minimum, VDSTSR only provides a simple
  38. message displaying the virus name and the program as well as producing a
  39. beep on the system speaker to get the user's attention. It does not provide
  40. any options to unload it from memory or support other fancy but rarely used
  41. features. Following example illustrates a typical case:
  42.  
  43. C:\> TEST\FRODO.EXE    <enter>
  44. <beep> 4096 virus found in FRODO.EXE
  45. Access denied
  46. C:\>
  47.  
  48. The last message comes from COMMAND.COM since VDSTSR issued an error code 5
  49. as response to the request to execute the program file FRODO.EXE.
  50.  
  51. During copy operations, the following message would be displayed:
  52.  
  53. C:\> COPY C:\TEST\FRODO.EXE  FRODO2.EXE    <enter>
  54. <beep> 4096 virus found in FRODO.EXE
  55. Invalid function
  56. C:\>
  57.  
  58. If the user hits the Ctrl-Alt-Del key combination in order to reboot, and 
  59. there is a floppy diskette in drive A: with an infected boot sector, a 
  60. message such as the following is displayed:
  61.  
  62. C:\>  <Ctrl-Alt-Del>
  63. <beep> Stoned-2 virus found in floppy diskette boot sector.
  64. Remove the floppy diskette from drive A: now!
  65. C:\>
  66.  
  67. VDSTSR has only a few command line options and does not require any special
  68. procedure to install. VDSTSR requires DOS 3.0 or higher to operate. 
  69.  
  70.             VDSTSR   [/COPY]  [/DISKSWAP]
  71.             
  72. The default is NOT to scan during copy operations, but only before program
  73. execution and warmboot attempts. The /DISKSWAP reduces the memory footprint
  74. down to 23K by keeping the virus information in a file named C:\$VDSTSR$.SWP.
  75.  
  76. VDSTSR should be placed in the AUTOEXEC.BAT file before any other TSRs except
  77. network drivers and compression drivers. It should not create any conflicts
  78. since it is a well-behaved TSR that only monitors a few operating system
  79. calls, swithces to its own stack, installs a critical error handler during
  80. disk access and so on. If you encounter any problems, please notify us and
  81. we will immediately investigate it and come up with a solution.
  82.  
  83. VDSTSR can also scan newly created .COM and .EXE files. For example, when
  84. you "unzip" a .ZIP archive, you get back the original files, some of which
  85. may be executable. If you choose to scan during copy operations, VDSTSR
  86. waits until the new file is created, and scans it when the operation is
  87. complete. If it finds a virus inside the newly created file, it will beep
  88. and tell you its name followed by a pause. It will not delete the file. It
  89. is up to you to take action in such cases.
  90.  
  91. Similarly, if you try to "zip" infected files, VDSTSR scans them and prevents
  92. an infected file to be included in an archive. You must specify /C (scan on
  93. copy) option for this to work. "Zip" operation is allowed to continue for
  94. clean files as usual.
  95.  
  96. Note that VDSTSR is not limited to scanning during "unzip/zip" as some other
  97. anti-virus programs may be. The method VDSTSR uses is independent of the
  98. archive utility used. In other words, VDSTSR will scan PAK, ZOO, ZIP, etc.
  99. archives upon de-archiving attempt. While in archived forms, a virus cannot
  100. affect your computer. The potential for danger becomes a real one once the
  101. infected file is de-archived. It is at this moment that VDSTSR comes to your
  102. help. As an added advantage, if your archive utility gets updated, VDSTSR
  103. need not be modified as some other anti-virus programs have to be.
  104.  
  105. The accompanying utility program named ISVDSTSR.COM (only 17 bytes) provides
  106. DOS errorlevel codes suitable for batch file use. You can test if VDSTSR is
  107. loaded by simply running ISVDSTSR and then checking the DOS errorlevel. If it
  108. is set to 1, then VDSTSR is active in memory. This utility is mainly for
  109. networked environments that wish to enforce their anti-virus policy of
  110. making sure that any workstation logging into the network is running VDSTSR.
  111. If the workstation does not have VDSTSR loaded, then the system administrator
  112. can choose to load it by running it off of the server or even post a message
  113. and disallow access to the file server. Here is an example:
  114.  
  115. ;;;;;;;;;;;; Start of Example ;;;;;;;;;;;;;;;;
  116.  
  117. F:\APPS\VDSPRO30\ISVDSTSR.COM
  118. IF ERRORLEVEL == 1 GOTO  OKAY
  119.  
  120. echo You MUST have VDSTSR loaded on your workstation to protect the LAN
  121. echo against viruses. If you have any questions, please contact x5112.
  122. pause
  123. logout
  124.  
  125. :OKAY
  126.  
  127. ;;;;;;;;;;;; End of Example ;;;;;;;;;;;;;;;;;;
  128.  
  129. For detailed instructions on using VDS Pro in networked environments, please
  130. consult the VDS Network Administrator's Guide.
  131.  
  132.