High Voltage Shareware

home *** CD-ROM | disk | FTP | other *** search

/ High Voltage Shareware / high1.zip / high1 / DIR9 / TBNL610.ZIP / TBSCAN.LNG < prev next >

Wrap

Text File | 1994-01-08 | 7KB | 217 lines

De Thunderbyte Anti-Virus utilities bestaan uit een verzameling uitgekiende programma's, die het mogelijk maken om op verschillende manieren, bekende en onbekende virussen te zoeken en te verwijderen van zowel disks als netwerken. TBAV wordt iedere maand bijgewerkt. Gratis ondersteuning is beschikbaar voor alle geregistreerde gebruikers via telefoon, fax en/of electronisch bulletin board. Lees de uitgebreide documentatie voor meer informatie. BBS:085-212395 $ TbScan is geschreven door Frans Veldman. Gebruik: TbScan [@][<pad>][<bestandsnaam>...] [<opties>...] Commando regel opties: help he =help pause pa =pauze na iedere pagina mono mo =monochroom quick qs =snelle scan (gebruikt Anti-Vir.Dat) allfiles af =doorzoek ook niet-uitvoerbare bestanden alldrives ad =scan alle lokale hard disks allnet an =scan alle netwerk hard disks heuristic hr =zet heuristisch alarm aan extract ex =maak handtekening (geregistreerde versie) once oo =scan slechts eenmaal per dag slowscroll ss =zet conventioneel (traag) scrollen aan secure se =afbreken niet toegestaan (geregistreerde versie) compat co =maximale-compatibiliteitsmodus ignofile in =negeer geen-bestands-fout old ol =zet "dit programma is oud" bericht af noboot nb =sla bootsector scan over nomem nm =sla geheugen scan over hma hm =geforceerde HMA scan nohmem nh =sla UMB/HMA scan over nosub ns =sla neven-indexen over noautohr na =geen automatische heuristische drempel afstelling repeat rp =scan meerdere diskettes batch ba =geen gebruikers invoer delete de =wis besmette bestanden kill ki =wis besmette bestanden onherroepbaar log lo =zet log bestand aan append ap =voeg toe aan reeds bestaand logbestand expertlog el =geen heuristische beschrijvingen in logbestand logname =<filename> ln =specificeer pad/naam logbestand loglevel =<0..4> ll =specificeer logniveau wait =<0...255> wa =aantal kloktikken wachten rename [=<ext-mask>] rn =hernoem besmette bestanden exec =.<ext-mask> ee =specificeer uitvoerbare uitgangen $ WAARSCHUWING! $ WAARSCHUWING! geheugen $ Aangezien een actief virus in het geheugen kan interfereren met het scannen naar virussen is het aanbevolen om het systeem af te zetten en te herstarten vanaf een tegen schrijven beveiligde schone DOS diskette! Let op: Indien u zojuist een andere virusscanner heeft gebruikt is het mogelijk dat TbScan een handtekening heeft ontdekt van de andere scanner in plaats van een echt virus. In dat geval kunt u deze waarschuwing negeren. Stoppen (Q) of doorgaan (C)? (Q/C) $ Deze versie van TbScan is meer dan zes maanden oud! De statistiek wijst uit dat het aantal verschillende virussen zich ruwweg iedere negen maanden verdubbelt! Voor de veiligheid van uw gegevens is het aan te raden een nieuwere versie van TBAV te bemachtigen. Raadpleeg het bestand Agents.Doc voor informatie over TBAV dealers, of bel ESaSS B.V.: Tel. 080 - 787 881 Fax. 080 - 789 186 Druk een toets om door te gaan... $ Plaats schijf, toets "Esc" voor einde... $ Handtekeningen: Bestandssysteem: Directories: Bestanden: Programma's: CRC gecontroleerd: Veranderd: Besmette items: Verstreken tijd: KB / seconde: $ bevat $ besmet door $ dropper van $ beschadigd door $ grap genaamd $ overschreven door $ trojan genaamd $ waarschijnlijk $ zou kunnen zijn $ virus $ Is veranderd! $ een onbekend virus $ Optie 'once' vandaag reeds gebruikt. $ Fout: Interne limiet overschreden! $ Geen uitvoerbare bestanden gevonden! $ Fout: Kan logbestand niet maken $ Deze ongeregistreerde versie van TbScan heeft een paar beperkingen: - De opties 'extract' en 'secure' zijn niet beschikbaar. - Deze versie kan niet op een netwerk schijf worden gezet, U dient het op uw lokale schijf te zetten. U kunt echter wel netwerk schijven scannen, zolang TbScan zelf maar op uw lokale schijf staat. Deze beperkingen worden opgeheven wanneer u TBAV heeft geregistreerd! Kies 'Register TBAV' in het TBAV hoofdmenu voor meer informatie. $ Proces afgebroken door gebruiker! $ Geen te scannen schijven aangetroffen! $ Heuristische vlaggen: $ c Geen checksum/herstel informatie (Anti-Vir.Dat) beschikbaar. $ C De checksum klopt niet! Bestand is veranderd! $ F Verdachte bestandstoegang. Kan mogelijk een bestand besmetten. $ R Relocator. Code kan op verdachte wijze worden gereloceerd. $ A Verdacht geheugenallocatie. Het programma zoek of alloceert op ongebruikelijke wijze geheugen. $ N Verkeerde naamuitgang. Uitgang klopt niet met programmastruktuur. $ S Bevat routine om te zoeken naar uitvoerbare (COM/EXE) bestanden. $ # Instructie-decryptie routine aangetroffen. Dit komt voor bij zowel virussen als bij kopieerbeveiligde programmatuur. $ V Dit verdachte bestand is gevalideerd tegen heuristisch alarm. $ E De code is ontworpen om aangeroepen te worden op iedere plek binnen een uitvoerbaar bestand. Dit is normaal voor virussen. $ L Programma vangt het opstarten van programma's af. Kan een virus zijn dat dit doet om programmatuur te besmetten. $ D Direkte schijftoegang. Programma schrijft buiten DOS om. $ M Geheugenresidente code. Programma is een TSR of mogelijk een virus. $ ! Ongeldige 8088-opcode of ongeldigde sprong-instructie. $ T Ongeldige datumstempel. Sommige virussen markeren zo bestanden. $ J Verdachte sprong constructie. Toegangspositie via ketting- of indirecte sprong. Dit is ongebruikelijk voor normale programmatuur. $ ? Inconsistente exe-hoofd. Kan een virus zijn maar ook een fout. $ G Rommel-instructies. Code schijnt geen andere bedoeling te hebben dan decryptie en/of misleiding van virusscanners. $ U Ongedocumenteerde interrupt/DOS aanroep. Programma kan een virus bevatten dat zichzelf op deze manier detecteert. $ Z EXE/COM vaststelling. Programma probeert te ontdekken of een bestand een COM dan wel EXE bestand is. Kan een virus zijn! $ O Code aangetroffen die wordt gebruikt om een programma in het geheugen te verplaatsen of overschrijven. $ B Terug naar startpositie. Bevat code om een programma te herstarten nadat modificaties op het entry-point zijn gemaakt. $ K Ongebruikelijke (verdachte of oneven) stack. $ Y Bootsector klopt niet met IBM specificatie. Mist '55AA' markering. $ p Gecomprimeerd bestand. Kan een verborgen virus bevatten. $ i Toevoeging aan einde bestand. Waarschijnlijk interne overlay. $ h Het programma heeft het 'hidden-' of 'systeem-' attribuut. $ w Programma bevat MS-Windows of OS/2 exe-hoofd. $ .............