home *** CD-ROM | disk | FTP | other *** search

---

/ High Voltage Shareware / high1.zip / high1 / DIR14 / VID220.ZIP / USER.DOC

< prev

next >

Wrap

Text File  |  1993-08-29  |  7KB  |  193 lines

---

1.         VID - Virus Information Door - Online User Documentation
2.         --------------------------------------------------------
3.  
4. Once the user has entered the VID system, the virus database is initialized.
5. Once this has occurred succesfully, the user will then be placed at the VID
6. main menu.
7.  
8. ** Note that periodically, VID will perform a "VID Integrity Check", which
9. quickly examines the datafiles to ensure that they have not been altered.
10. This check only happens periodically, and only takes a second or two.
11.  
12. VID always keeps track of the "current" virus.  When in browse mode, the
13. majority of options available are specifically applied to the current
14. virus.  However, we have made additions to the main menu, to allow a few of
15. these options in more of a "global" scope.
16.  
17. ** NOTE **
18.  
19. The virus names in VID are now "color-coded" for recognition purposes.  If
20. the virus is an "original" piece, it's name will appear in WHITE, whereas
21. variants will appear in MAGENTA.  This feature (of course) is only available
22. to ANSI users, and not ASCII/TTY users.
23.  
24. From the main menu:
25.  
26. [L]ist Viruses
27. ----------------
28.  
29.  By pressing "N", the user will be presented with the entire database of
30.  virus names, one per line, one screen at a time.  At the end of each screen
31.  of names, the user will have the option of continuing the listing process,
32.  or quitting back to the main menu.  he will have the option of beginning the
33.  list from either the top of the database, or the current virus record.  The
34.  virus names are color-coded, as described above.
35.  
36. Search by [V]ariants
37. --------------------
38.  
39.  By pressing "V", the user will be asked for a virus name (full or partial).
40.  If VID cannot locate a virus by that name, he will try and find the closest
41.  match (by name).  After the virus has been located, VID will perform a
42.  search across the database, to attempt to locate any variants of this virus.
43.  VID color codes apply to this search, and in fact, add a bit of flavor to it.
44.  For instance:
45.  
46.    If the user entered "1226" as the virus name, VID would reply with
47.    something like:
48.  
49.      Searcing for variants for: 1226
50.      ───────────────────────────────
51.  
52.      #0039 - 1226
53.      #0040 - 1226-B
54.      #0041 - 1226-B Dropper
55.      #0042 - 1226-D
56.      #0043 - 1226-M
57.      ^^^^^   ^^^^^^^^^^^^^^
58.        │           │
59.        │           └──────────── Virus Name
60.        └── Record Number
61.  
62.    The first entry above (record #0039, 1226) would appear in WHITE, since
63.    it is the "base" virus for this small group, or family.  The remainder
64.    of the virus names would appear in MAGENTA (actually, light magenta), to
65.    indicate that these particular entries are "variants" of the virus which
66.    appeared in WHITE (in this case, the original 1226 virus).
67.  
68. Search by Be[H]avior
69. ------------------
70.  
71.  By pressing "H", the user can perform a behavior query across the database.
72.  This is very similar to the behavioral searching in previous versions of
73.  VID, with the exception of a few new fields.  VID will prompt the user
74.  with 13 different questions, i.e. Does the virus infect .COM files?, etc.
75.  The user has three (3) possible responses to each question:
76.  
77.         Y - yes
78.         N - No
79.         I - Ignore this question
80.  
81.  If a question is "ignored" then the field is not used in the search.  By
82.  combining the above three possible question answers, powerful searches can
83.  be performed across the database.
84.  
85.  The following questions are asked by VID when performing a behavior query:
86.  
87.   1) Does the virus infect .COM files?
88.   2) Does the virus infect .EXE files?
89.   3) Does the virus infect .SYS files?
90.   4) Does the virus infect Boot Sectors?
91.   5) Does the virus infect Floppy Boot Sectors?
92.   6) Does the virus go memory resident?
93.   7) Is the virus parasitic (non-overwriting)?
94.   8) Is the virus a spawning or "companion" virus?
95.   9) Does the virus manipulate DOS FAT tables?
96.  10) Does the virus infect partition tables?
97.  11) Does the virus infect directory entries (i.e. DIR-2 virus)
98.  12) Does the virus display "stealth" characteristics?
99.  
100. After all questions have been answered, VID will then perform the query, and
101. display the results.
102.  
103. Search by [O]rigin
104. ------------------
105.  
106.  By pressing "O", the user can perform a search based on the origin of
107.  computer viruses.  i.e. Bulgaria, United States, California, etc.  If the
108.  full name is not known, partial answers are allowed.  Note that the search
109.  is not linear!  As long as the string the user enters appears anywhere in
110.  the origin of the virus (not necessarily the first x amount of letters),
111.  then the score will score a hit.
112.  
113.  The database record number, virus name, and complete virus origin will be
114.  displayed for each virus which scores a hit in the query.
115.  
116. Search by [N]ame
117. ----------------
118.  
119.  By pressing "N", the user can perform a search based on the namne of the
120.  computer virus.  i.e. Dark Avenger, Jerusalem, etc.  If the full name is not
121.  known, partial answers are allowed.
122.  
123.  VID will then place the user in "browse" mode, and placed at the record that
124.  best matches the search name.
125.  
126. [J]ump to Record #
127. ------------------
128.  
129.  This option allows the user to jump to a specific record number in the
130.  database.  VID will use the record number as the "current" virus.  This is
131.  a quick way of jumping to a specific virus record, if you know the record
132.  number.
133.  
134. [B]rowse Database
135. -----------------
136.  
137.  This option will place the user into "browse" mode, and will place him
138.  in the database at the current record.  From the browse system, the user
139.  can do several things:
140.  
141.         [+] - Next Record
142.         [-] - Previous Record
143.         [F] - First Record
144.         [L] - Last Record
145.         [V] - Variant Search (same as main menu)
146.         [C] - Comments (Additional/Extended Information)
147.         [D] - Detection (Shows all known AV products which detect this virus)
148.         [Q] - Quit to main menu
149.         
150. ** Note that the [C]omments option will present some basic information about
151. the virus when running in VIDLite mode.  If VID detects the presence of the
152. VID+ module, then additional detailed information will be presented to the
153. user, if it is available.
154.  
155. Search for [T]ext
156. -----------------
157.  
158.  This option will allow you to search for a text string across the virus
159.  database.  Simply enter the text string to search for when prompted, and
160.  all viruses which contain the entered text in the extended comments will
161.  be listed.
162.  
163.  ** NOTE ** - This feature only works with the VID+ module, as it contains
164.  the extended descriptions of each virus.
165.  
166. [R]elationships
167. ---------------
168.  
169.  This option will present a submenu of virus "families".  To view the
170.  relationship tree for a particular family, simply enter the corresponding
171.  menu selection key, and the relationship tree will be shown.
172.  
173. [U]user Documentation
174. ---------------------
175.  
176.  Views this documentation!
177.  
178. [P]age the sysop
179. ----------------
180.  
181.  Pages the sysop for a chat!
182.  
183.  
184. [Q]uit VID
185. ----------
186.  
187.  Quits VID and returns control to the BBS.
188.  
189.  
190.                                   - EOF -
191.  
192.  
193.