home *** CD-ROM | disk | FTP | other *** search
/ Simtel MSDOS 1992 June / SIMTEL_0692.cdr / msdos / trojanpr / dirtyd9c.arc / PREVENT.DD < prev    next >
Encoding:
Text File  |  1989-12-17  |  2.8 KB  |  54 lines
  1. ------------------------------------------------------------------
  2. |                                                                |
  3. |                 VIRUS/TROJAN HORSE PREVENTION                  |
  4. |                                                                |
  5. ------------------------------------------------------------------
  6. |                                    Issue #9: December 17, 1989 |
  7. |                                    Revision Stage: A           |
  8. |                                                                |
  9. |   Written by Eric Newhouse                                     |
  10. ------------------------------------------------------------------
  11.  
  12.      By downloading files from a public bulletin board system,
  13. you flirt with disaster.  Remember this pessimistic view at all
  14. times; some day it may save your hard disk.
  15.  
  16.      If you can, test everything on a computer without a hard
  17. disk.  If you're the patient type, test programs on floppy.  Look
  18. out for suspicious sounding filenames (like VIRUS.COM) or
  19. outlandish claims (like EGABTR.EXE).  Look for trojans; don't
  20. adopt a trusting outlook.
  21.  
  22.       Use certain programs to reduce the liability of a trojan or
  23. virus hitting you.  To avoid trojans, I recommend PROGNOSE,
  24. BOMBSQAD, and CHK4BOMB.   PROGNOSE diagnoses programs for harmful
  25. interupts; BOMBSQAD can write protect your hard disk, and CHK4BOMB
  26. searches out suspicious ASCII strings.  To avoid Viruses, use a
  27. program like Flu_Shot+, Checkup, Vaccine, or Virus Scan.  Although
  28. I have never used Flu_Shot+ or Checkup before, Vaccine and Virus
  29. Scan work well for me.  Test everything out, and then choose
  30. what's right for you.
  31.  
  32.       Watch carefully for filesize changes.  Viruses generally add
  33. their code to COMMAND.COM, IBMBIO.COM, or IBMSYS.COM.  These three
  34. files, which DOS places on every system disk, are the only files
  35. accessed on other machines often enough to do any damage.  If you
  36. see the filesizes on these files change, look for a virus!
  37.  
  38.       Change COMMAND.COM to a read-only file.  While IBMBIO.COM
  39. and IBMSYS.COM are read-only files, any program can write to
  40. COMMAND.COM.  Therefore, I advise that EVERYONE make their
  41. COMMAND.COM read-only using a utility program such as PC-Tools.
  42. This will give COMMAND.COM some basic protection, and since few
  43. people ever write to their command processor, this process should
  44. not cause any undue hassles.  Keep in mind, though, that if you
  45. ever want to upgrade your version of DOS you will have to change
  46. COMMAND.COM back to a regular (not read-only) file.  Also bear in
  47. mind that more sophisticated viruses will access COMMAND.COM even
  48. if it is Read Only.  Your best bet is a protection program.
  49.  
  50.      Thomas Sobczak and John Abolins (both reachable on Crest) are
  51. virus experts.  Feel free to direct any questions you may have to
  52. them.
  53.  
  54.