home *** CD-ROM | disk | FTP | other *** search
/ High Voltage Shareware / high1.zip / high1 / DIR14 / TBAV607.ZIP / ADDENDUM.DOC next >
Text File  |  1993-09-21  |  11KB  |  278 lines

  1.  
  2. Addendum.Doc
  3. ============
  4.  
  5. You will find the following information in this file:
  6.  
  7. 1)  Documentation of TbLanMsg
  8. 2)  Documentation of TbLog
  9. 3)  Renaming Anti-Vir.Dat
  10. 4)  New command line options
  11.  
  12.  
  13. 1) Documentation of TbLanMsg
  14. ============================
  15.  
  16. TbLanMsg is a program that forwards TBAV messages to other machines.
  17. Its purpose is to notify helpdesks or supervisors automatically of a
  18. possible virus. If one of the resident TBAV utilities detects a virus,
  19. an on-line message will be send to the specified machine. Also TbScan
  20. sends a message to the specified machine or user if it detects a virus.
  21.  
  22. TbLanMsg currently only works on Lantastic networks. Versions for other
  23. networks will be available soon!
  24.  
  25. Usage:
  26.  
  27. TbLanMsg should be installed on any workstation from where TBAV messages
  28. should be broadcasted in case of a virus alert. There is no limit on
  29. the number of workstations connected. The receiving machine (i.e. the
  30. supervisor or helpdesk) does not has to load any TBAV software, the
  31. LANtastic (R) redirector is sufficient.
  32.  
  33. Just like the other TBAV utilities TbLanMsg can be loaded in the
  34. Config.Sys or AutoExec.Bat file, after the TbDriver invokation.
  35.  
  36. TbLanMsg becomes activated once the Lantastic (R) redirector
  37. (REDIR.EXE) has been installed. It is NOT required that the workstation
  38. or supervisor have been logged on to the network. TbLanMsg is always
  39. able to send its messages, even when all servers are down!
  40.  
  41.  
  42. Command line options:
  43.  help                  ?  =display a helpscreen
  44.  remove                r  =remove TbLanMsg from memory
  45.  on                    e  =enable TbLanMsg
  46.  off                   d  =disable TbLanMsg
  47.  test                  t  =send test message
  48. Options available at initial startup:
  49.  user    = <username>  u  =user to send messages to
  50.  dest    = <machine>   m  =machine to send messages to
  51.  
  52.  
  53. Test (t)
  54.  
  55. This option can be used to transmit a test message. If you use option
  56. 'test' at the initial invocation of TbLanMsg, it will notify the
  57. supervisor/helpdesk that TbLanMsg has been activated.
  58.  
  59.  
  60. User (u)
  61.  
  62. If you use this option, the TBAV messages will be send to the user
  63. specified. The receiving user has to be logged on somewhere on the
  64. network, otherwise the destination machine is is unknown. Option
  65. 'dest' is recommeded, as in this case the receiving user does not
  66. has to be logged on in order to receive the messages.
  67.  
  68. Note: The use of one of the options 'user' or 'dest' is highly 
  69. recommended, otherwise TbLanMsg will send its messages to ALL users!  
  70. If you specify both options the TBAV messages will be send to the 
  71. specified machine only if the specified user has been logged on.
  72.  
  73.  
  74. Dest (m)
  75.  
  76. If you use this option, the TBAV messages will be send to the machine
  77. specified. You have to specify the name of the machine of the user who
  78. should RECEIVE the TBAV messages. (The LANtastic (R) 'NET SHOW'
  79. command will show you the name of the machine). TbLanMsg will not check
  80. whether the entered name exists because it might be possible that that
  81. machine is to be powered up later.
  82.  
  83. Note: The use of one of the options 'user' or 'dest' is highly 
  84. recommended, otherwise TbLanMsg will send its messages to ALL users!  
  85. If you specify both options the TBAV messages will be send to the 
  86. specified machine only if the specified user has been logged on.
  87.  
  88.  
  89. Example:
  90.  
  91. Suppose you have four machines: WORK1, WORK2, HELPDESK and SERVER. If
  92. one of the TBAV utilities detects a virus, a message has to be send to
  93. machine HELPDESK.
  94.  
  95. Machine WORK1:
  96.         TbDriver.Exe
  97.         TbScanX.Exe
  98.         TbCheck.Exe
  99.         TbLanMsg.Exe dest=HELPDESK
  100.         AEX
  101.         Ailanbio
  102.         Redir.Exe WORK1 /Logins=2
  103.  
  104. Machine WORK2:
  105.         TbDriver.Exe
  106.         TbCheck.Exe
  107.         TbMem.Exe
  108.         TbLanMsg.Exe dest=HELPDESK
  109.         TbFile.Exe
  110.         AEX
  111.         Ailanbio
  112.         Redir.Exe WORK2 /Logins=2
  113.  
  114. Machine HELPDESK:
  115.         AEX
  116.         Ailanbio
  117.         Redir.Exe HELPDESK /Logins=2
  118.  
  119. Machine SERVER:
  120.         (Server is powered down)
  121.  
  122. Of course all users may connect to servers and log on, but it is not
  123. required. The configuration above is sufficient to send all TBAV
  124. messages to the helpdesk. Of course the helpdesk and server may also
  125. load the TBAV utilities, but it is not required.
  126.  
  127.  
  128.  
  129. 2 Documentation of TbLog
  130. ========================
  131.  
  132. TbLog is a TBAV log file utility. It writes a record into a log file
  133. whenever one of the resident TBAV utilities pops up with an alert
  134. message. Also when TbScan detects a virus a record will be written.
  135.  
  136. This utility is primarily intended for network users. If all
  137. workstations have TbLog installed and configured to maintain the same
  138. log file, the supervisor is able to keep track of what is going on
  139. easily. When a virus enters the network he is able to determine which
  140. machine introduced the virus, and he can take action in time.
  141.  
  142. A TbLog record consists of the timestamp on which the event took place,
  143. the name of the machine on which the event occured, and an informative
  144. message about what happenend and which files were involved.  The
  145. information is very comprehensive and takes just one line.
  146.  
  147. Usage:
  148.  
  149. Just like the other TBAV utilities TbLog can be loaded in the
  150. Config.Sys or AutoExec.Bat file, after the TbDriver invokation.
  151.  
  152. TbLog should be installed on every workstation. If you want to use all
  153. workstations to maintain the same log file, it is recommended to load
  154. TbLog after the network has been started.
  155.  
  156. TbLog will by default maintain a log file with the name TbLog.Log in 
  157. the TBAV directory. If you want to use another filename or in on 
  158. another disk or directory you can specify a filename on the command 
  159. line of TbLog.
  160.  
  161.  
  162. Command line options:
  163.  help                  ?  =display this helpscreen
  164.  remove                r  =remove TbLog from memory
  165.  on                    e  =enable TbLog
  166.  off                   d  =disable TbLog
  167.  test                  t  =log test message
  168. Options available at initial startup:
  169.  machine = <machine>   m  =name of your machine
  170.  
  171.  
  172. Test (t)
  173.  
  174. This option can be used to record a test message. If you use option
  175. 'test' at the initial invocation of TbLog, it will record the time and 
  176. machinename into the log file.
  177.  
  178.  
  179. Machine (m)
  180.  
  181. With this option you can specify the name of the machine on which TbLog 
  182. is loaded. This machine name will appear in the log file. On NetBios 
  183. compatible machines TbLog will by default use the network machine name. 
  184. On other networks - such as Novell - you have to enter the network name 
  185. on the TbLog command line.
  186.  
  187.  
  188.  
  189. 3) Renaming Anti-Vir.Dat
  190. ========================
  191.  
  192. Most of the TBAV utilities use a 'fingerprint' file named Anti-Vir.Dat.
  193. These files are generated by TbSetup. Some users are afraid that a virus
  194. might anticipate and delete the Anti-Vir.Dat files, and have requested
  195. to make the name configurable.
  196.  
  197. To our opinion, renaming the Anti-Vir.Dat filename isn't the ultimate
  198. solution: since the TBAV utilities have to find out the name somehow, a
  199. virus could use the same method too and find out the Anti-Vir.Dat
  200. filename also. Secondly, it would be confusing for novice users,
  201. especially after a boot from a diskette, as the TBAV utilities will by
  202. default assume that the fingerprint files are named Anti-Vir.Dat.
  203. Third, if you use TbCheck, it will warn you automatically when the
  204. Anti-Vir.Dat file is deleted.
  205.  
  206. However, if you feel you really must use a different name for security
  207. reasons, you can do so by changing the keyword "AvFile" in the [TBAV]
  208. section of the TBAV.INI file. All TBAV utilities will use the specified
  209. name automatically. The support for this keyword is limited, so the
  210. keyword can not be set from within the TBAV menu. Use an ASCII editor to
  211. enter this keyword in the [TBAV] section.
  212.  
  213. Although all TBAV utilities will correctly use the specified filename,
  214. they will continue to use the name 'Anti-Vir.Dat in the error messages
  215. and on the screen, for consistency with the user manual.
  216.  
  217. NOTE! If you boot from a diskette once in a while to scan your system,
  218. make sure that you have a TBAV.INI file on your diskette with the same
  219. filename specification!
  220.  
  221.  
  222.  
  223. 4) New command line options
  224. ===========================
  225.  
  226.  
  227. TbUtil:
  228.     -   Option 'GetBoot <drive>'. You can use this option to copy the
  229.         bootsector of the specified disk into a file.
  230.  
  231.  
  232. TbClean:
  233.     -   Option 'NoHeur'. This option can be used to prevent TbClean to
  234.         use heuristic cleaning.
  235.  
  236.  
  237. TbScan:
  238.     -   Option 'Exec'. This option can be used to specify additional
  239.         executable extensions to TbScan.
  240.         TbScan considers the extensions .COM.EXE.OV?.SYS.BIN.BOO as
  241.         executable, and scans files with these extensions by default.
  242.         However, there are some additional files which have an internal
  243.         layout that makes them suitable for infection by viruses. Although
  244.         it is not likely that you will ever execute most of these files,
  245.         you may want to scan them anyway.
  246.  
  247.         Some filename extensions (known to us) that may indicate an
  248.         executable format are: .DLL.SCR.MOD.CPL.00?.APP
  249.         The first four extensions indicate Windows executable files. They
  250.         normally display "This program requires Microsoft Windows" when
  251.         you try to execute them, so you probably won't run these files
  252.         often under DOS. Even when they are infected by a DOS virus, they
  253.         are not likely a threat as you don't execute them. Therefore
  254.         TbScan does not scan these files by default. To make TbScan scan
  255.         these files by default, specify the following command on the
  256.         command-line or in the [TbScan] section of the TBAV.INI file:
  257.  
  258.             Exec=.DLL.SCR.MOD.CPL.00?.APP
  259.  
  260.         The question mark as wildcard is allowed.
  261.  
  262.         Warning! Be carefull about which extensions you specify:
  263.         scanning a non-executable file causes unpredictable results, and
  264.         may result in false alarms. To minimize the false alarms, TbScan
  265.         will not apply heuristic analysis on the added executable
  266.         extensions.
  267.  
  268.  
  269. TbScanX:
  270.     -   Added a new undocumented option 'xmsseg=<hexnum>' (xs). You can
  271.         use this option to specify on which address the temporary XMS
  272.         swap buffer should be located while files are being copied. The
  273.         default address is 6000h. If you experience troubles using the
  274.         XMS option, try if this option can solve it. Recommended values
  275.         are from 2000h to 8800h (default is 6000h). Let us know if this
  276.         helps and which value you use.
  277.  
  278.