home *** CD-ROM | disk | FTP | other *** search

---

/ High Voltage Shareware / high1.zip / high1 / DIR14 / TBAV607.ZIP / ADDENDUM.DOC

next >

Wrap

Text File  |  1993-09-21  |  11KB  |  278 lines

---

1.  
2. Addendum.Doc
3. ============
4.  
5. You will find the following information in this file:
6.  
7. 1)  Documentation of TbLanMsg
8. 2)  Documentation of TbLog
9. 3)  Renaming Anti-Vir.Dat
10. 4)  New command line options
11.  
12.  
13. 1) Documentation of TbLanMsg
14. ============================
15.  
16. TbLanMsg is a program that forwards TBAV messages to other machines.
17. Its purpose is to notify helpdesks or supervisors automatically of a
18. possible virus. If one of the resident TBAV utilities detects a virus,
19. an on-line message will be send to the specified machine. Also TbScan
20. sends a message to the specified machine or user if it detects a virus.
21.  
22. TbLanMsg currently only works on Lantastic networks. Versions for other
23. networks will be available soon!
24.  
25. Usage:
26.  
27. TbLanMsg should be installed on any workstation from where TBAV messages
28. should be broadcasted in case of a virus alert. There is no limit on
29. the number of workstations connected. The receiving machine (i.e. the
30. supervisor or helpdesk) does not has to load any TBAV software, the
31. LANtastic (R) redirector is sufficient.
32.  
33. Just like the other TBAV utilities TbLanMsg can be loaded in the
34. Config.Sys or AutoExec.Bat file, after the TbDriver invokation.
35.  
36. TbLanMsg becomes activated once the Lantastic (R) redirector
37. (REDIR.EXE) has been installed. It is NOT required that the workstation
38. or supervisor have been logged on to the network. TbLanMsg is always
39. able to send its messages, even when all servers are down!
40.  
41.  
42. Command line options:
43.  help                  ?  =display a helpscreen
44.  remove                r  =remove TbLanMsg from memory
45.  on                    e  =enable TbLanMsg
46.  off                   d  =disable TbLanMsg
47.  test                  t  =send test message
48. Options available at initial startup:
49.  user    = <username>  u  =user to send messages to
50.  dest    = <machine>   m  =machine to send messages to
51.  
52.  
53. Test (t)
54.  
55. This option can be used to transmit a test message. If you use option
56. 'test' at the initial invocation of TbLanMsg, it will notify the
57. supervisor/helpdesk that TbLanMsg has been activated.
58.  
59.  
60. User (u)
61.  
62. If you use this option, the TBAV messages will be send to the user
63. specified. The receiving user has to be logged on somewhere on the
64. network, otherwise the destination machine is is unknown. Option
65. 'dest' is recommeded, as in this case the receiving user does not
66. has to be logged on in order to receive the messages.
67.  
68. Note: The use of one of the options 'user' or 'dest' is highly 
69. recommended, otherwise TbLanMsg will send its messages to ALL users!  
70. If you specify both options the TBAV messages will be send to the 
71. specified machine only if the specified user has been logged on.
72.  
73.  
74. Dest (m)
75.  
76. If you use this option, the TBAV messages will be send to the machine
77. specified. You have to specify the name of the machine of the user who
78. should RECEIVE the TBAV messages. (The LANtastic (R) 'NET SHOW'
79. command will show you the name of the machine). TbLanMsg will not check
80. whether the entered name exists because it might be possible that that
81. machine is to be powered up later.
82.  
83. Note: The use of one of the options 'user' or 'dest' is highly 
84. recommended, otherwise TbLanMsg will send its messages to ALL users!  
85. If you specify both options the TBAV messages will be send to the 
86. specified machine only if the specified user has been logged on.
87.  
88.  
89. Example:
90.  
91. Suppose you have four machines: WORK1, WORK2, HELPDESK and SERVER. If
92. one of the TBAV utilities detects a virus, a message has to be send to
93. machine HELPDESK.
94.  
95. Machine WORK1:
96.         TbDriver.Exe
97.         TbScanX.Exe
98.         TbCheck.Exe
99.         TbLanMsg.Exe dest=HELPDESK
100.         AEX
101.         Ailanbio
102.         Redir.Exe WORK1 /Logins=2
103.  
104. Machine WORK2:
105.         TbDriver.Exe
106.         TbCheck.Exe
107.         TbMem.Exe
108.         TbLanMsg.Exe dest=HELPDESK
109.         TbFile.Exe
110.         AEX
111.         Ailanbio
112.         Redir.Exe WORK2 /Logins=2
113.  
114. Machine HELPDESK:
115.         AEX
116.         Ailanbio
117.         Redir.Exe HELPDESK /Logins=2
118.  
119. Machine SERVER:
120.         (Server is powered down)
121.  
122. Of course all users may connect to servers and log on, but it is not
123. required. The configuration above is sufficient to send all TBAV
124. messages to the helpdesk. Of course the helpdesk and server may also
125. load the TBAV utilities, but it is not required.
126.  
127.  
128.  
129. 2 Documentation of TbLog
130. ========================
131.  
132. TbLog is a TBAV log file utility. It writes a record into a log file
133. whenever one of the resident TBAV utilities pops up with an alert
134. message. Also when TbScan detects a virus a record will be written.
135.  
136. This utility is primarily intended for network users. If all
137. workstations have TbLog installed and configured to maintain the same
138. log file, the supervisor is able to keep track of what is going on
139. easily. When a virus enters the network he is able to determine which
140. machine introduced the virus, and he can take action in time.
141.  
142. A TbLog record consists of the timestamp on which the event took place,
143. the name of the machine on which the event occured, and an informative
144. message about what happenend and which files were involved.  The
145. information is very comprehensive and takes just one line.
146.  
147. Usage:
148.  
149. Just like the other TBAV utilities TbLog can be loaded in the
150. Config.Sys or AutoExec.Bat file, after the TbDriver invokation.
151.  
152. TbLog should be installed on every workstation. If you want to use all
153. workstations to maintain the same log file, it is recommended to load
154. TbLog after the network has been started.
155.  
156. TbLog will by default maintain a log file with the name TbLog.Log in 
157. the TBAV directory. If you want to use another filename or in on 
158. another disk or directory you can specify a filename on the command 
159. line of TbLog.
160.  
161.  
162. Command line options:
163.  help                  ?  =display this helpscreen
164.  remove                r  =remove TbLog from memory
165.  on                    e  =enable TbLog
166.  off                   d  =disable TbLog
167.  test                  t  =log test message
168. Options available at initial startup:
169.  machine = <machine>   m  =name of your machine
170.  
171.  
172. Test (t)
173.  
174. This option can be used to record a test message. If you use option
175. 'test' at the initial invocation of TbLog, it will record the time and 
176. machinename into the log file.
177.  
178.  
179. Machine (m)
180.  
181. With this option you can specify the name of the machine on which TbLog 
182. is loaded. This machine name will appear in the log file. On NetBios 
183. compatible machines TbLog will by default use the network machine name. 
184. On other networks - such as Novell - you have to enter the network name 
185. on the TbLog command line.
186.  
187.  
188.  
189. 3) Renaming Anti-Vir.Dat
190. ========================
191.  
192. Most of the TBAV utilities use a 'fingerprint' file named Anti-Vir.Dat.
193. These files are generated by TbSetup. Some users are afraid that a virus
194. might anticipate and delete the Anti-Vir.Dat files, and have requested
195. to make the name configurable.
196.  
197. To our opinion, renaming the Anti-Vir.Dat filename isn't the ultimate
198. solution: since the TBAV utilities have to find out the name somehow, a
199. virus could use the same method too and find out the Anti-Vir.Dat
200. filename also. Secondly, it would be confusing for novice users,
201. especially after a boot from a diskette, as the TBAV utilities will by
202. default assume that the fingerprint files are named Anti-Vir.Dat.
203. Third, if you use TbCheck, it will warn you automatically when the
204. Anti-Vir.Dat file is deleted.
205.  
206. However, if you feel you really must use a different name for security
207. reasons, you can do so by changing the keyword "AvFile" in the [TBAV]
208. section of the TBAV.INI file. All TBAV utilities will use the specified
209. name automatically. The support for this keyword is limited, so the
210. keyword can not be set from within the TBAV menu. Use an ASCII editor to
211. enter this keyword in the [TBAV] section.
212.  
213. Although all TBAV utilities will correctly use the specified filename,
214. they will continue to use the name 'Anti-Vir.Dat in the error messages
215. and on the screen, for consistency with the user manual.
216.  
217. NOTE! If you boot from a diskette once in a while to scan your system,
218. make sure that you have a TBAV.INI file on your diskette with the same
219. filename specification!
220.  
221.  
222.  
223. 4) New command line options
224. ===========================
225.  
226.  
227. TbUtil:
228.     -   Option 'GetBoot <drive>'. You can use this option to copy the
229.         bootsector of the specified disk into a file.
230.  
231.  
232. TbClean:
233.     -   Option 'NoHeur'. This option can be used to prevent TbClean to
234.         use heuristic cleaning.
235.  
236.  
237. TbScan:
238.     -   Option 'Exec'. This option can be used to specify additional
239.         executable extensions to TbScan.
240.         TbScan considers the extensions .COM.EXE.OV?.SYS.BIN.BOO as
241.         executable, and scans files with these extensions by default.
242.         However, there are some additional files which have an internal
243.         layout that makes them suitable for infection by viruses. Although
244.         it is not likely that you will ever execute most of these files,
245.         you may want to scan them anyway.
246.  
247.         Some filename extensions (known to us) that may indicate an
248.         executable format are: .DLL.SCR.MOD.CPL.00?.APP
249.         The first four extensions indicate Windows executable files. They
250.         normally display "This program requires Microsoft Windows" when
251.         you try to execute them, so you probably won't run these files
252.         often under DOS. Even when they are infected by a DOS virus, they
253.         are not likely a threat as you don't execute them. Therefore
254.         TbScan does not scan these files by default. To make TbScan scan
255.         these files by default, specify the following command on the
256.         command-line or in the [TbScan] section of the TBAV.INI file:
257.  
258.             Exec=.DLL.SCR.MOD.CPL.00?.APP
259.  
260.         The question mark as wildcard is allowed.
261.  
262.         Warning! Be carefull about which extensions you specify:
263.         scanning a non-executable file causes unpredictable results, and
264.         may result in false alarms. To minimize the false alarms, TbScan
265.         will not apply heuristic analysis on the added executable
266.         extensions.
267.  
268.  
269. TbScanX:
270.     -   Added a new undocumented option 'xmsseg=<hexnum>' (xs). You can
271.         use this option to specify on which address the temporary XMS
272.         swap buffer should be located while files are being copied. The
273.         default address is 6000h. If you experience troubles using the
274.         XMS option, try if this option can solve it. Recommended values
275.         are from 2000h to 8800h (default is 6000h). Let us know if this
276.         helps and which value you use.
277.  
278.