home
***
CD-ROM
|
disk
|
FTP
|
other
***
search
/
High Voltage Shareware
/
high1.zip
/
high1
/
DIR9
/
TBNL610.ZIP
/
TBSCAN.LNG
< prev
next >
Wrap
Text File
|
1994-01-08
|
7KB
|
217 lines
De Thunderbyte Anti-Virus utilities bestaan uit een verzameling uitgekiende
programma's, die het mogelijk maken om op verschillende manieren, bekende en
onbekende virussen te zoeken en te verwijderen van zowel disks als netwerken.
TBAV wordt iedere maand bijgewerkt. Gratis ondersteuning is beschikbaar voor
alle geregistreerde gebruikers via telefoon, fax en/of electronisch bulletin
board. Lees de uitgebreide documentatie voor meer informatie. BBS:085-212395
$
TbScan is geschreven door Frans Veldman.
Gebruik: TbScan [@][<pad>][<bestandsnaam>...] [<opties>...]
Commando regel opties:
help he =help
pause pa =pauze na iedere pagina
mono mo =monochroom
quick qs =snelle scan (gebruikt Anti-Vir.Dat)
allfiles af =doorzoek ook niet-uitvoerbare bestanden
alldrives ad =scan alle lokale hard disks
allnet an =scan alle netwerk hard disks
heuristic hr =zet heuristisch alarm aan
extract ex =maak handtekening (geregistreerde versie)
once oo =scan slechts eenmaal per dag
slowscroll ss =zet conventioneel (traag) scrollen aan
secure se =afbreken niet toegestaan (geregistreerde versie)
compat co =maximale-compatibiliteitsmodus
ignofile in =negeer geen-bestands-fout
old ol =zet "dit programma is oud" bericht af
noboot nb =sla bootsector scan over
nomem nm =sla geheugen scan over
hma hm =geforceerde HMA scan
nohmem nh =sla UMB/HMA scan over
nosub ns =sla neven-indexen over
noautohr na =geen automatische heuristische drempel afstelling
repeat rp =scan meerdere diskettes
batch ba =geen gebruikers invoer
delete de =wis besmette bestanden
kill ki =wis besmette bestanden onherroepbaar
log lo =zet log bestand aan
append ap =voeg toe aan reeds bestaand logbestand
expertlog el =geen heuristische beschrijvingen in logbestand
logname =<filename> ln =specificeer pad/naam logbestand
loglevel =<0..4> ll =specificeer logniveau
wait =<0...255> wa =aantal kloktikken wachten
rename [=<ext-mask>] rn =hernoem besmette bestanden
exec =.<ext-mask> ee =specificeer uitvoerbare uitgangen
$
WAARSCHUWING!
$
WAARSCHUWING! geheugen
$
Aangezien een actief virus in het geheugen kan interfereren
met het scannen naar virussen is het aanbevolen om het
systeem af te zetten en te herstarten vanaf een tegen
schrijven beveiligde schone DOS diskette!
Let op: Indien u zojuist een andere virusscanner heeft
gebruikt is het mogelijk dat TbScan een handtekening heeft
ontdekt van de andere scanner in plaats van een echt virus.
In dat geval kunt u deze waarschuwing negeren.
Stoppen (Q) of doorgaan (C)? (Q/C)
$
Deze versie van TbScan is meer dan zes maanden oud!
De statistiek wijst uit dat het aantal verschillende
virussen zich ruwweg iedere negen maanden verdubbelt!
Voor de veiligheid van uw gegevens is het aan te raden
een nieuwere versie van TBAV te bemachtigen.
Raadpleeg het bestand Agents.Doc voor informatie over
TBAV dealers, of bel ESaSS B.V.:
Tel. 080 - 787 881
Fax. 080 - 789 186
Druk een toets om door te gaan...
$
Plaats schijf, toets "Esc" voor einde...
$
Handtekeningen:
Bestandssysteem:
Directories:
Bestanden:
Programma's:
CRC gecontroleerd:
Veranderd:
Besmette items:
Verstreken tijd:
KB / seconde:
$
bevat
$
besmet door
$
dropper van
$
beschadigd door
$
grap genaamd
$
overschreven door
$
trojan genaamd
$
waarschijnlijk
$
zou kunnen zijn
$
virus
$
Is veranderd!
$
een onbekend virus
$
Optie 'once' vandaag reeds gebruikt.
$
Fout: Interne limiet overschreden!
$
Geen uitvoerbare bestanden gevonden!
$
Fout: Kan logbestand niet maken
$
Deze ongeregistreerde versie van TbScan heeft een paar beperkingen:
- De opties 'extract' en 'secure' zijn niet beschikbaar.
- Deze versie kan niet op een netwerk schijf worden gezet, U dient het
op uw lokale schijf te zetten. U kunt echter wel netwerk schijven
scannen, zolang TbScan zelf maar op uw lokale schijf staat.
Deze beperkingen worden opgeheven wanneer u TBAV heeft geregistreerd!
Kies 'Register TBAV' in het TBAV hoofdmenu voor meer informatie.
$
Proces afgebroken door gebruiker!
$
Geen te scannen schijven aangetroffen!
$
Heuristische vlaggen:
$
c Geen checksum/herstel informatie (Anti-Vir.Dat) beschikbaar.
$
C De checksum klopt niet! Bestand is veranderd!
$
F Verdachte bestandstoegang. Kan mogelijk een bestand besmetten.
$
R Relocator. Code kan op verdachte wijze worden gereloceerd.
$
A Verdacht geheugenallocatie. Het programma zoek of alloceert op
ongebruikelijke wijze geheugen.
$
N Verkeerde naamuitgang. Uitgang klopt niet met programmastruktuur.
$
S Bevat routine om te zoeken naar uitvoerbare (COM/EXE) bestanden.
$
# Instructie-decryptie routine aangetroffen. Dit komt voor bij zowel
virussen als bij kopieerbeveiligde programmatuur.
$
V Dit verdachte bestand is gevalideerd tegen heuristisch alarm.
$
E De code is ontworpen om aangeroepen te worden op iedere plek
binnen een uitvoerbaar bestand. Dit is normaal voor virussen.
$
L Programma vangt het opstarten van programma's af. Kan een virus
zijn dat dit doet om programmatuur te besmetten.
$
D Direkte schijftoegang. Programma schrijft buiten DOS om.
$
M Geheugenresidente code. Programma is een TSR of mogelijk een virus.
$
! Ongeldige 8088-opcode of ongeldigde sprong-instructie.
$
T Ongeldige datumstempel. Sommige virussen markeren zo bestanden.
$
J Verdachte sprong constructie. Toegangspositie via ketting- of
indirecte sprong. Dit is ongebruikelijk voor normale programmatuur.
$
? Inconsistente exe-hoofd. Kan een virus zijn maar ook een fout.
$
G Rommel-instructies. Code schijnt geen andere bedoeling te hebben
dan decryptie en/of misleiding van virusscanners.
$
U Ongedocumenteerde interrupt/DOS aanroep. Programma kan een virus
bevatten dat zichzelf op deze manier detecteert.
$
Z EXE/COM vaststelling. Programma probeert te ontdekken of een
bestand een COM dan wel EXE bestand is. Kan een virus zijn!
$
O Code aangetroffen die wordt gebruikt om een programma in het
geheugen te verplaatsen of overschrijven.
$
B Terug naar startpositie. Bevat code om een programma te herstarten
nadat modificaties op het entry-point zijn gemaakt.
$
K Ongebruikelijke (verdachte of oneven) stack.
$
Y Bootsector klopt niet met IBM specificatie. Mist '55AA' markering.
$
p Gecomprimeerd bestand. Kan een verborgen virus bevatten.
$
i Toevoeging aan einde bestand. Waarschijnlijk interne overlay.
$
h Het programma heeft het 'hidden-' of 'systeem-' attribuut.
$
w Programma bevat MS-Windows of OS/2 exe-hoofd.
$
.............