home *** CD-ROM | disk | FTP | other *** search

---

/ Packard Bell - Multimedia…D & Packard Bell Library / Packard Bell Master CD.iso / diskimag / msdos62 / disk3.img / MSAV.HL_ / MSAV.bin (.txt)

Wrap

Central Point Help  |  1993-08-11  |  24KB  |  1,020 lines

---

1. Help for Anti-Virus
2. Copyright 1992 by Central Point Software Inc.
3. about
4. action
5. activity
6. against
7. anti-Stealth
8. anti-Virus
9. appears
10. automatically
11. available
12. bottom
13. button
14. cHKLIST.MS
15. changed
16. changes
17. change
18. checklist
19. checksums
20. checksum
21. choose
22. choosing
23. cleaned
24. clean
25. click
26. close
27. command
28. confirm
29. continue
30. created
31. create
32. current
33. database
34. delete
35. detected
36. detect
37. dialog
38. directories
39. directory
40. displayed
41. displays
42. drive
43. during
44. error
45. executable
46. file's
47. files
48. floppy
49. found
50. function
51. glossary
52. highlighted
53. highlight
54. hyperlinks
55. hyperlink
56. infected
57. infection
58. information
59. integrity
60. letter
61. memory
62. message
63. microsoft
64. mouse
65. operation
66. options
67. option
68. original
69. other
70. panel
71. pressing
72. press
73. printer
74. programs
75. program
76. report
77. return
78. scanned
79. scans
80. sector
81. selected
82. select
83. shows
84. signature
85. system
86. there
87. topics
88. unknown
89. update
90. using
91. verify
92. viruses
93. virus
94. while
95. window
96. without
97. Index
98. Topics
99. GoBack
100. Print
101. FZPSPT
102.  Sorry, 
103. ;is not 
104.     for 
105. gtopic. Please 
106.  ESC to 
107. gscreen or 
108. TF4 to view a 
109. ifor 
110. Index
111. PZGetting 
112.  You can get 
113. 7anywhere 
114. vin a 
115.  The 
116. *depends on what you were
117.  doing 
118. qyou accessed 
119. ;.  If you were in a
120. &box, 
121. ;tells you 
122. Scrolling
123.  If a 
124. ;page contains 
125. dthan can fit in
126.  the 
127. tat once, use the PGUP and PGDN 
128.  UP and DOWN arrow 
129. D) to scroll 
130. din the
131. t. If you 
132. L, you can use the scroll
133.  bar at the right. The end of the 
134.  indicated by a blue horizontal line.
135. vin most 
136. ts, you can access 
137. ts by 
138. >. A 
139.  a word or phrase 
140. eis connected (
141. gconnection
142.  is invisible to the user) to 
143. eprovides
144. the chosen 
145. ?. To
146. ?, use the TAB or cursor 
147.  move the 
148. =er among 
149. >(END takes
150.  you to the last and HOME takes you to the first),
151.  then 
152. TENTER. If you 
153. L, just point
154.  and 
155. +the 
156.  associated 
157. eword or phrase on 
158. wscreen.
159. f, you can 
160.  F5 to 
161. Yto the previously viewed 
162. t, or
163. TF3 to 
164. 1the 
165. cand 
166. Yto the
167.  application.
168. Related
169. >located at the 
170. left of some 
171. ts take you to a related topic of the 
172. ;. For example, the related topic in 
173.  is "Special 
174.  display a 
175. Dfor 
176. General
177. >located at the 
178. right of some 
179. ts take you to a 
180. Kgeneral topic of the
181. Control 
182. PZThe 
183. cControl 
184. H is 
185. TAlt+SPACE or 
186.   Alt+F4 
187. containing copyright 
188. specific to the 
189. W. To
190. Yto the 
191. box or 
192. TESC.
193. &box which asks you to 
194. eyou 
195. 1the 
196. W. Double-
197. box to bypass the 
198. cControl 
199. Hand 
200. Sample 
201. gis a sample 
202. eillustrates how 
203. >can be used
204. to move you quickly throughout a 
205. word or phrase transports you to an
206. eprovides 
207.  topic. To 
208. Yto the 
209. were just viewing, 
210. ?ed word "
211. Y". In 
212. case, you can also 
213. the general topic (located at the 
214. right of 
215. t), "
216. ;", to 
217. Yto the previously
218. viewed 
219. Basic Skills
220. &Boxes
221. PZYou can 
222. leither pull-down 
223. Hs or the 
224. at the 
225. of the screen.
226. lthe keyboard:
227.    1.  
228. TF10 to activate the Horizontal 
229. HBar.
230.    2.  
231. TALT and the 
232. Eof the 
233. Tthe first 
234. Eof the 
235. or use the arrow 
236. =the 
237. pand 
238. TENTER.
239. If the 
240. +a sub
241. 7it in the
242. same way as noted above.
243. lthe 
244.   Point to the main 
245. N, etc.), then
246. Tand hold the left 
247. , drag the pointer to the
248. pon the 
249. H, and release the
250. . If you 
251. wmind and don't 
252. pto make a 
253. _ion, drag the pointer outside the 
254. Hand release.
255. 7the 
256. IBar:
257. Tthe 
258. 8key associated 
259. vthe 
260. (F1, F2,
261.  etc.)
262.    Use the 
263. - Basic Skills
264. &Boxes
265. &boxes allow you to enter 
266. ethe 
267. Wneeds
268. before continuing. 
269. fare six types of 
270. &box 
271.  Lets you 
272. _one of several 
273. Sthe 
274. ing the
275. vthe 
276. _ing any
277.  one 
278. Oturns off all 
279.  in the same group.
280.  Checkbox
281.  Lets you toggle an independent 
282.  on or off by 
283. Sthe 
284. ing it 
285.  the 
286.  [..] 
287.  Lets you enter 
288. d, such as a 
289.  name or 
290. dto search for. Type the
291. dand 
292. TTAB to move to the next
293. Oor ENTER to proceed 
294. &box.
295. [-A-] Scrolling 
296.  Lets you 
297. _an item 
298. [-B-]
299. =ing it and 
300. SENTER or
301. ing it 
302. vthe 
303.  Carries out an 
304. s the
305. &box. 
306. TTAB or SHIFT-TAB to
307.  cycle through the 
308. s, then 
309.  the 
310. Eof the 
311. TENTER to 
312. . EXIT and CANCEL terminate the
313. rCONTINUE goes to the next
314.  step of the 
315.   Arrow 
316.  You can 
317. the up or down arrow 
318.  the 
319. increase or
320.  decrease the adjacent value by one. For
321.  example, you might adjust an alarm 
322. lthe arrow 
323. To leave a 
324. &box, 
325. -usually OK, CONTINUE, or the
326. name of the 
327. To leave a 
328. &box and cancel the 
329. the EXIT or
330. CANCEL 
331. TESC, or use the 
332. box in
333. the top-left corner.
334. 7 Basic Skills
335.  Basic Skills
336. . Index
337. Index
338.  A - B 
339.  C - D 
340. Check All 
341. %and 
342. Disable Alarm Sound
343. ,Line
344.  E - H 
345.  I - R 
346. Last 
347. Pause 
348. UReady 
349. Prompt 
350.  S - T 
351. _New 
352.  U - Z 
353. $and 
354. PZ F1 
355. ;gives 
356. ;on the
357. &box.
358. ,lets you 
359. #removes 
360. lthe 
361. 7the 
362.  Line.
363. 1quits 
364. Ys to   
365.  DOS.
366. %looks for 
367. `the 
368.   in the 
369.    MSAV can 
370.   fixes the damage done to
371. o  A 
372. ecopies itself to the 
373.  a computer's hard or 
374. nreplace the 
375. vtheir own code so 
376. ethe 
377. ois always
378.  loaded into 
379. Gbefore anything else.  Once
380. G, the 
381. ocan spread to 
382.  If the 
383. Ois on,
384. 4contains a
385. !of records 
386.  in the 
387. (, including 
388. 2size, attributes, 
389. ", and 
390.  called 
391. .  If a 
392. 4already
393.  exists for the 
394. (, any 
395. added to the 
396. (are added to the
397.  A value derived 
398. 7the 
399. 2size,
400.  attributes, 
401. ", and 
402. 4infectors
403.  The most common type of 
404. 4infectors
405.  add their 
406. ocode to 
407. 3(.COM,
408.  .EXE, .SYS, etc.). Once the 
409. ois executed,
410.  it spreads to 
411. Immunize
412.  Protect 
413.  adding a small amount of code to them. Once
414.  immunized, a 
415. 4has its own anti-
416.  capabilities allowing it to notify you of any
417. emay occur. If a 
418.  the immunized 
419. 4can 
420. itself, 
421.  to its 
422. Pstate.
423. Trojan horse
424.  A type of 
425. eis disguised as a
426.  legitimate 
427. W. Trojan horses are much 
428.  apt to destroy 
429. 3or damage 
430. )s than 
431. Variant 
432. ly related form of an
433.  Although the variant is similar, its code and
434. aare different enough 
435. 7the 
436.  strain to need a unique 
437. ing routine.
438. Wdesigned to replicate and spread on
439.  its own.
440. VSafe
441. G-resident utility 
442. emonitors 
443. cfor suspicious 
444. .  If it 
445.  such 
446. , VSafe 
447. +a warning 
448.  giving you the opportunity to 
449. M, restart the 
450. c, or cancel the
451.  VSafe 
452. Ncan be set by MSAV.EXE.
453. (MSAV.EXE) protects 
454. software
455. parasites in two ways. If 
456. chas already become 
457. you can use 
458. %and 
459. over 1000
460. different 
461. can also 
462. %and remove a
463. suspect 
464. 4--an 
465. ehas 
466. in some way and
467. which may be 
468. @by an 
469. [the entire
470.  work 
471. ,for 
472. n.   
473.  100% 
474. A progress 
475. percentage of 
476. You can interrupt the 
477.  100% 
478. SESC, by
479. SF3, or by 
480. ing F3.   
481. If a 
482. sounds an alarm and 
483. 6and a suggested solution.
484. qthe entire 
485. ,has 
486. Z, the
487. $and 
488. PSPT    
489. %and 
490.  work 
491.  100% 
492. nand removes any
493. nit finds. A progress
494. `the percentage of
495. 'and 
496.  100% 
497. Z. You can
498. interrupt the 
499. \at any
500. SESC.
501. If a 
502. ks the Last 
503. Taken 
504. qthe entire 
505. ,has 
506. Z, the
507. $and 
508. 6and 
509. PSPT    
510. _New 
511. allows you to 
512. qyou 
513. , the 
514. ,line is 
515. ,icon 
516. vthe arrow 
517. D, then
518. TENTER, OR 
519. Tthe 
520. E, OR 
521. ,icon. The
522. Barea at the 
523. of the screen 
524. `the 
525.  work
526. Setting 
527. allows you to configure MSAV's 
528.  Check All 
529. Disable Alarm Sound
530. Backup
531. Prompt 
532. Oalerts you to 
533. 3based on the
534. by the 
535. alert provides 
536. wbest defense 
537. new, 
538. ^along 
539. vthe 
540. uses a special, low-level 
541. ochecking routine
542. to enhance the 
543. %ion of the Stealth family of 
544. PSPT    
545. ^, a 
546. 4called 
547. (as it is 
548. 4contains a
549. B, called 
550. on the 
551. (including 
552. 2size,
553. attributes, 
554. ", and 
555. If a 
556. 4already exists for the 
557. adds 
558. Bto the 
559. 4for any
560. added to the 
561. The default for 
562. Ois on.
563. ^along 
564. (on a 
565. )as it
566. Ois useful for creating 
567. 9) of 
568. )s before write-protecting the 
569. Once the 
570. , write-protect the 
571. )and turn 
572. Ooff. Subsequent 
573. [of the 
574. scompare 
575. their 
576. snot attempt to 
577. kthe 
578. . If 
579. Ois on 
580. \ning a write-protected 
581. 5, a 
582. *indicating 
583. cannot write to the
584. Disable Alarm Sound
585. PZIf you do not 
586. pa sound played 
587. qa warning 
588. O. The sound is useful for getting 
589. attention, but not required 
590. qyou're 
591. PSPT    
592. Backup
593. ^, a backup is made of any 
594. obefore the 
595. . The backup 
596. sbe renamed 
597. vthe extension .VIR.
598. Ocan be dangerous, however, because it means a
599. 4remains on 
600. ). You should only use 
601. Oif, for example, the 
602. wonly copy of a
603. Wand you're so desperate 
604. eyou'd rather use an 
605. Wthan not 
606. :it at all.
607. 4after any 
608. is taken in 
609. named MSAV.RPT, is an ASCII 
610. 4located in the root 
611. of the 
612. ^work 
613. ,. Here is a sample 
614. osearch 
615. Xfor 
616. ": mm/dd/yy, 
617. hhh:mm:ss.
618.    Total 
619.  FOUND:#
620.    Total 
621. n  REMOVED:#
622.    Total 
623.  CHECKED:#
624.    Total 
625.  FOUND:#
626.    Total 
627.  REMOVED:#
628.    END OF REPORT.
629. Prompt 
630. ^, a 
631. &box is 
632. qever an
633. %ion. 
634. fyou can repair
635. urepairing the 
636. 4, or 
637. ^, the 
638. Mgoes to
639. the end 
640. bping to give you choices in a 
641. &box.
642. The default for 
643. Ois on.
644. protects 
645. looking for any 
646. eoccur to 
647. 3.  Stealth
648. n, however, can evade 
649. gprotection method by 
650. la special
651. technique which allows them to infect 
652. uoutwardly
653. changing them.
654. caused by 
655. jStealth 
656. Oin addition to the 
657. sthen use a low-level verification technique
658. %s the 
659. to Stealth-
660. The default for 
661. Ois off because 
662. fis a small
663. performance penalty 
664. Check All 
665. ^, all 
666. sbe checked for 
667. qturned off, only 
668. sbe checked. 
669. 3end 
670. vthe extensions EXE, COM, OVL, OVR, SYS, BIN, APP, or
671. Ys to the DOS prompt
672. or whatever 
673. Wlaunched it.
674. qyou are asked to 
675. eyou 
676. 1the 
677. _the Save Configuration 
678. Oto save any 
679. made to the
680. work 
681. gsession.
682. $and 
683. `the results of the 
684. %and 
685. \. The table
686. `how many 
687. )s and 
688. 3of various types were checked, how
689. many were 
690. n, and how many were 
691. of their
692. At the 
693. of the table, 
694. `how long the checking and
695. ing took. 
696. OK to 
697. &box and 
698. Yto the
699. &box asks you to 
700. eyou 
701. Wand if so, whether to save the 
702. configuration settings. 
703. 1to leave the 
704. Wor Cancel to
705. remain in 
706. Check All 
707. &box 
708. after you 
709. the Check All 
710. 7the 
711. &box asks you to 
712. eyou 
713. ). These 
714. 3store 
715. (see 
716. If you 
717. #the 
718. 3to save 
719. )space, make sure you
720. also turn off the 
721. in the 
722. H. If you don't, the 
723. sbe re-
724. . For maximum confidence, 
725. #the 
726. periodically.
727. Pause 
728. PZYou can interrupt 
729. rit is 
730. \ning 
731. SESC.
732. bto end the 
733. to finish the 
734. Fatal 
735. &box 
736. happens upon an
737. /serious enough 
738. ethe 
739. Wcannot 
740. &box 
741. 1ing 
742. , if it
743. gsession. 
744. removes the
745. o, but it's always a good idea to re
746. wPC after finding
747. ing a 
748. o, to make sure the 
749. ois eradicated not just
750. 7the 
751. ), but 
752. &box indicates
753. (see 
754. 9) has 
755. c. We
756. strongly recommend you
757. to remove the
758. oand prevent further 
759. to ignore the
760. oand 
761. \ning the remaining 
762. \and 
763. Yto the 
764. JAnti-
765. oAlabama   was 
766. 6in: APPNAME.EXE 
767. to remove the 
768. 7the 
769. restore it to its
770. Pcondition, so 
771. cwon't be 
772. to ignore the 
773. oand 
774. \ning the
775. remaining 
776. bthe 
777. \and 
778. Yto the
779. #the 
780. UReady 
781. +the 
782. UReady 
783. &box to make
784. sure the 
785. Uis ready before proceeding.
786. ,Line
787. PZThe 
788. ,line indicates the 
789. ,icons in the 
790. ,icon 
791. <. To 
792. ,, hold down CTRL
793. Sthe 
794. E, or 
795. ,icon. The 
796. sbe the one 
797. Zand 
798. PZThe 
799. Rindicates the last 
800. M, if any. If you 
801. pto find 
802. particular 
803. c, you can open the 
804. Last 
805. PZThe Last 
806. Rtells you what 
807. was most recently taken
808. #d, renamed, 
809. verified, immunized, or disimmunized), and the 
810. occurred.
811. PSPT    
812. PZAfter 
813. performs an 
814. , a summary of 
815. is recorded in the 
816. log.  The 
817. log holds a
818. maximum of 200 entries. 
819. glimit is r
820. .ed, the oldest entry
821. ha new 
822. is recorded.
823. PZThe 
824. Fof all the 
825. nrecognized
826. . The 
827. Pname for the 
828. in the first column 
829. Qnames for the 
830. o(if any) appear
831. indented underneath it. The number of variants the 
832. in the far right column.
833. Kdetailed 
834. Bon a particular 
835. =it in
836. Fand 
837. Info or 
838. Y. You can search the 
839. Ffor a particular 
840. oby entering the 
841. oname in the blank
842. field. 
843. =the 
844. ecomes
845. st to matching 
846. wentry.  You can then get detailed
847. Bon the 
848. Info or 
849. You can also print the entire 
850. Fif you wish.
851. oCharacteristics 
852. PZThe 
853. oCharacteristics 
854. tprovides the following 
855.   Size
856. 3it attacks
857. Gresident?
858.   Side Effects
859. Wrong DOS Version 
860. PZThe version of DOS you are 
861. lis not supported by 
862. JAnti-
863. requires DOS 3.3 and later.
864. UNot Ready 
865. cannot access 
866. U. Make sure 
867. Uis turned on, loaded 
868. vpaper, and connected to 
869. computer.
870. fis not enough 
871.     to complete the 
872. . Try
873. removing TSR 
874. )-related 
875. /has occurred.
876. ohas 
877. $but could not be removed 
878. 7the 
879. Please contact 
880. getting an 
881. JAnti-
882. alerts you 
883. 2size or
884. 4:  APPNAME.EXE   has 
885. . Since
886.   Attribute:
887. generally don't
888.  23:09:14
889.  09:07:18
890. gcould
891.  03/27/90
892.  02/27/91
893. indicate 
894.   Size
895.  139793
896.  139743
897. by an 
898.  FF4C
899.  FDF2
900. kmarks the
901. in the 
902. !as permanent
903. Is are not
904. -subsequent 
905. Oif you know why
906. 4was 
907. #removes the 
908. 4. Unless you know why the 
909. ,you should 
910. #it and re-install 
911. 7the 
912. resumes the 
913. uupdating the 
914. data base.
915. bcancels the 
916. uupdating the 
917. mFailed 
918. alerts you 
919. 4:  APPNAME.EXE   has 
920. . Since
921. generally don't
922.   Attribute:
923. gcould
924.  23:09:14
925.  09:07:18
926. indicate 
927.  03/27/90
928.  02/27/91
929. by an 
930.   Size
931.  139793
932.  139743
933.  FDF2
934.  FDF2
935. kmarks the
936. in the 
937.   Repair 
938. !as permanent
939. Is are not
940. subsequent 
941. Oif you know why the 
942. Repair resets the 
943. "and 
944. hto their 
945. 7) values. 
946. Oif you know why the 
947. resumes the 
948. uupdating the 
949. data base.
950. bcancels the 
951. uupdating the 
952. GFor Exceptions 
953. fis insufficient 
954. Gto add an exception to the 
955. F.  Try
956. freeing 
957. Gby removing TSR 
958. PZThe 
959. log cannot be 
960. *.  Check 
961. wMSAV 
962. see if the 
963. 4was 
964. GFor Log 
965. fis insufficient 
966. Gto display the 
967. log.  Try
968. freeing 
969. Gby removing TSR 
970. Wrong 
971. PZThe 
972. ayou 
973. :entered is incorrect.  
974. data you 
975. :entered is correct. Contact 
976. Jif the problem
977. persists.
978. PZYou are attempting to 
979. 4. Deleting 
980. cause serious problems including not being able to 
981. if you 
982. a new 
983. o. The data describes the 
984. a"--the
985. unique set of hexadecimal characters 
986. edistinguishes it 
987. Vor pieces of code.
988. &box 
989. ohas done so much damage to 
990. eit cannot be recovered. Because vital 
991. Bhas 
992. destroyed, 
993. is unable to restore the 
994. 4to its
995. Pcondition.
996. #the 
997. 7the 
998. \is completed, restore the 
999. wmost recent
1000. backup, and run 
1001. again to 
1002. \for 
1003. &box 
1004. qyou 
1005. :entered a new 
1006. in the 
1007. Fto allow 
1008. to recognize a new
1009. gdoesn't enable 
1010. or remove
1011. the new 
1012. o, however.
1013. +the 
1014. &box to
1015. ethe new VIRSIGS 
1016. 4you put in 
1017. wMSAV 
1018. 6and the 
1019. Fwas 
1020.