home *** CD-ROM | disk | FTP | other *** search
/ Software Vault: The Gold Collection / Software Vault - The Gold Collection (American Databankers) (1993).ISO / cdr28 / netshld9.zip / NETSHLD.DOC < prev    next >
Text File  |  1993-04-14  |  22KB  |  621 lines

  1.  
  2.  
  3.  
  4.  
  5.  
  6.  
  7.  
  8.  
  9.  
  10.  
  11.  
  12.  
  13.  
  14.  
  15.  
  16.  
  17.  
  18.  
  19.  
  20.  
  21.  
  22.                          NETSHIELD Version 1.03 (V97)
  23.                      Copyright 1992 by McAfee Associates
  24.                              All Rights Reserved
  25.                        Documentation by Aryeh Goretsky
  26.  
  27.  
  28.  
  29.  
  30.  
  31.  
  32.  
  33.  
  34.  
  35.  
  36.  
  37.  
  38.  
  39.  
  40.  
  41.  
  42.  
  43.  
  44.  
  45.           NOTE:  Novell NetWare/386 is a registered trademark of
  46.                  Novell, Inc.
  47.  
  48.           McAfee Associates                     TEL (408) 988-3832
  49.           3350 Scott Blvd, Bldg 14              FAX (408) 970-9727
  50.           Santa Clara, California               BBS (408) 988-4004
  51.           95054-3107                            CompuServe GO MCAFEE
  52.           USA
  53.  
  54.  
  55.  
  56.                               TABLE OF CONTENTS
  57.  
  58.  
  59.           INTRODUCTION . . . . . . . . . . . . . . . . . . . . . . . . . 2
  60.  
  61.  
  62.           AUTHENTICITY . . . . . . . . . . . . . . . . . . . . . . . . . 2
  63.  
  64.  
  65.           WHAT'S NEW . . . . . . . . . . . . . . . . . . . . . . . . . . 3
  66.  
  67.  
  68.           INSTALLATION . . . . . . . . . . . . . . . . . . . . . . . . . 3
  69.  
  70.  
  71.           OPERATION AND AVAILABLE OPTIONS. . . . . . . . . . . . . . . . 4
  72.  
  73.  
  74.           CONFIGURATION OPTIONS. . . . . . . . . . . . . . . . . . . . . 5
  75.  
  76.  
  77.           REPORT OPTIONS . . . . . . . . . . . . . . . . . . . . . . . . 8
  78.  
  79.  
  80.           VIRUS REMOVAL. . . . . . . . . . . . . . . . . . . . . . . . . 9
  81.  
  82.  
  83.           TECHNICAL SUPPORT. . . . . . . . . . . . . . . . . . . . . . . 10
  84.  
  85.  
  86.           LICENSE. . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
  87.  
  88.  
  89.  
  90.  
  91.  
  92.  
  93.  
  94.  
  95.  
  96.  
  97.  
  98.  
  99.  
  100.  
  101.  
  102.  
  103.  
  104.  
  105.  
  106.  
  107.  
  108.                                    Page 1
  109.  
  110. NETSHIELD Version 1.03 (V97)                               Page 2
  111.  
  112.  
  113.           INTRODUCTION
  114.  
  115.                NETSHIELD is a NLM (NetWare Loadable Module) for Novell
  116.           NetWare/386 Version 3.11.  It checks network file servers for
  117.           all known computer viruses, including stealth and polymorphic
  118.           (mutation engine) viruses, using McAfee Associates' VIRUSCAN
  119.           virus scanning technology.
  120.  
  121.                Key features of NETSHIELD include checking files for
  122.           viruses as they are accessed on the server, performing a
  123.           scheduled scan, and notifying users if a virus is found.
  124.           NETSHIELD does not changed the Last Accessed Date when
  125.           scanning files.
  126.  
  127.                NETSHIELD runs on any Novell NetWare/386 3.11 file server
  128.           with a minimum of 450Kb of free memory and should utilize less
  129.           than 6% of the CPU.
  130.  
  131.  
  132.           AUTHENTICITY
  133.  
  134.                NETSHIELD is packaged with the VALIDATE program to
  135.           ensure the integrity of the NETSHLD.NLM and VIR.DAT files.
  136.           The VALIDATE.DOC file tells how to use VALIDATE.  VALIDATE
  137.           can be used to check subsequent versions of NETSHIELD for
  138.           tampering.
  139.  
  140.                The validation results for Version 1.03 (V97) should be:
  141.  
  142.                     File Name:  NETSHLD.NLM       VIR.DAT
  143.                          Size:  238,318           26,620
  144.                          Date:  09-09-1992        10-19-1992
  145.                Check Method 1:  220A              8B45
  146.                Check Method 2:  0A6A              00FE
  147.  
  148.           If your copy of NETSHIELD differs, it may have been damaged.
  149.           Always obtain your copy of NETSHIELD from a known source.  The
  150.           latest version of NETSHIELD and validation data for NETSHLD.NLM
  151.           and VIR.DAT can be obtained from McAfee Associates' bulletin
  152.           board system at (408) 988-4004 or from the Computer Virus Help
  153.           Forum on CompuServe (GO MCAFEE).
  154.  
  155.                Beginning with Version 72, all of McAfee Associates'
  156.           programs have been archived with PKWare's PKZIP Authentic File
  157.           Verification.  If you do not see an "-AV" after every file is
  158.           unzipped and receive the "Authentic Files Verified! # NWN405
  159.           Zip Source: McAFEE ASSOCIATES" message then do not use them.
  160.  
  161.                If your version of PKUNZIP does not have verification
  162.           ability, then this message may not be displayed.  Please
  163.           contact us if you believe the .ZIP file has been tampered
  164.           with.
  165. NETSHIELD Version 1.03 (V97)                               Page 3
  166.  
  167.  
  168.           WHAT'S NEW
  169.  
  170.                NETSHIELD Version 1.03 replaces 1.02. Version 1.03 now
  171.           supports larger report files, and fixes a problem with reporting
  172.           of some infected files.
  173.  
  174.  
  175.           INSTALLATION
  176.  
  177.                Copy the NETSHLD.NLM and VIR.DAT files together into the
  178.           SYS:SYSTEM directory or any other directory.  Add the following
  179.           line to your AUTOEXEC.NCF file:
  180.  
  181.                LOAD NETSHLD
  182.  
  183.           This will run NETSHIELD with the default settings when the
  184.           server is booted.  Options for installation are:
  185.  
  186.                LOAD NETSHLD
  187.                     runs NETSHIELD with the default settings and no
  188.                     configuration file
  189.  
  190.                LOAD NETSHLD LOAD
  191.                     runs NETSHIELD with the default configuration
  192.                     file (VIR$CFG.DAT)
  193.  
  194.                LOAD NETSHLD LOAD=filename
  195.                     run NETSHIELD with configuration file "filename"
  196.  
  197.                We highly recommend to use NETSHIELD with a saved
  198.            configuration file where settings ensure that virus
  199.            detection is on.
  200.  
  201.                NETSHIELD will always create, load, and store report and
  202.            configuration files in the directory the NETSHLD.NLM file
  203.            is stored in unless otherwise specified.
  204.  
  205.                When NETSHIELD is started the message "Please wait,
  206.           loading patterns." appears.  NETSHIELD is now loading its
  207.           virus signature definition search string database.  Once the
  208.           patterns have been loaded, the Available Options Menu appears.
  209.  
  210.  
  211.  
  212.  
  213.  
  214.  
  215.  
  216.  
  217.  
  218.  
  219.  
  220. NETSHIELD Version 1.03 (V97)                               Page 4
  221.  
  222.  
  223.           OPERATION AND AVAILABLE OPTIONS
  224.  
  225.                Once NETSHIELD has loaded its patterns, the Available
  226.           Options Menu will appear.  Select from the following
  227.           options:
  228.  
  229.           _________________ AVAILABLE OPTIONS MENU ______________________
  230.           Do a scan immediately
  231.           Terminate a current scan
  232.           Configuration options
  233.           Report options
  234.           Exit
  235.           _______________________________________________________________
  236.  
  237.  
  238.           OPTION:      Do a scan immediately
  239.           MEANS:       Start a scan of server volume(s) for viruses.
  240.           EXPLANATION: This starts a scan of all volume(s) listed
  241.           under "Volumes to Scan" (selected from the Configuration
  242.           Options Menu).
  243.  
  244.           OPTION:      Terminate a current scan
  245.           MEANS:       End the current scan process.
  246.           EXPLANATION: Halts an Immediate (started at the server
  247.           console by the supervisor) or Period (scheduled for a
  248.           specific time) scan.
  249.  
  250.           OPTION:      Configuration options
  251.           MEANS:       Configure NETSHIELD's parameters.
  252.           EXPLANATION: Brings up the Configuration Menu.  From this
  253.           menu the various NETSHIELD parameters can be set.  For
  254.           more information, please refer to the CONFIGURATION OPTIONS
  255.           section.
  256.  
  257.           OPTION:      Report Options
  258.           MEANS:       Set reporting options, view log file.
  259.           EXPLANATION: Brings up the Report Options Menu.  From this
  260.           menu the various NETSHIELD reporting options can be set.  For
  261.           more information, please refer to the REPORT OPTIONS section
  262.  
  263.           OPTION:      Exit
  264.           MEANS:       Unload NETSHIELD
  265.           EXPLANATION: Shut down and exit to System Console.
  266.           Console.  If an "unload password" has been selected, it
  267.           must be entered before NETSHIELD unloads itself.  NETSHIELD
  268.           can not be unloaded from the System Console command line.
  269.           If a regular (Immediate or Periodic) scan is being
  270.           performed, it will be halted when NETSHIELD unloads.
  271.  
  272.  
  273.  
  274.  
  275. NETSHIELD Version 1.03 (V97)                               Page 5
  276.  
  277.  
  278.           CONFIGURATION OPTIONS
  279.  
  280.                The Configuration Menu is the menu from which various
  281.           parameters for NETSHIELD are set.  From the Configuration
  282.           Menu, the following options may be selected:
  283.  
  284.           __________________ CONFIGURATION MENU _________________________
  285.           On-access scanning options
  286.           Period-scanning options
  287.           Action to take on discovering a virus
  288.           Volumes to scan
  289.           Contact options
  290.           Configuration file options
  291.           Display messages on console screen
  292.           Change scanned extensions
  293.           Enter unload password
  294.           Exit
  295.           _______________________________________________________________
  296.  
  297.  
  298.           OPTION:      On-access scanning options
  299.           MEANS:       Select accesses to trap for scanning.
  300.           EXPLANATION: Brings up the Trap Access Menu.  From this menu
  301.           scanning can be selected for incoming files, outgoing files,
  302.           both, or none.  Selecting "Return to Previous menu" returns
  303.           to the previous menu with no changes made to the options.
  304.  
  305.           OPTION:      Period-scanning options
  306.           MEANS:       Schedule a scan for a specific time.
  307.           EXPLANATION: Brings up the Activate/Deactivate Menu.  From
  308.           "Activate" scans can be scheduled on a Daily, Weekly, or
  309.           Monthly basis.
  310.                When selecting a "Daily" scan, NETSHIELD will prompt
  311.           the user to enter the time to start scanning.  Enter the
  312.           time in "24 hour" format, e.g., 1:00PM becomes 1300 hours.
  313.                Selecting "Deactivate" disables period-scanning.  If a
  314.           period-scan is running when "Deactivate" is selected, the
  315.           scan will continue until finished.  Select "Terminate a
  316.           current scan" from the Available Options Menu to halt an
  317.           ongoing period-scan.
  318.                Select "Return to Previous menu" to return to the
  319.           previous menu with no changes made to the options.
  320.  
  321.           NOTE:  When scheduling a periodic scan it is recommend to
  322.                  select a time at which server utilization is low.
  323.  
  324.  
  325.  
  326.  
  327.  
  328.  
  329.  
  330. NETSHIELD Version 1.03 (V97)                               Page 6
  331.  
  332.  
  333.           OPTION:      Action to take on discovering a virus
  334.           MEANS:       What to do if a virus is found.
  335.           EXPLANATION: Brings up the Action When Virus Found Menu.
  336.           From here, NETSHIELD can be configured delete, overwrite
  337.           and delete, move infected files, select a directory to move
  338.           infected files to, or leave infected files alone.
  339.                Selecting "Delete infected file" deletes virus-infected
  340.           filies.  Deleted files can be recovered by the SALVAGE
  341.           command.
  342.                Selecting "Overwrite and delete" wipes virus-infected
  343.           files.  Files deleted in this manner can NOT be recovered.
  344.                Selecting "Move infected file" moves infected files
  345.           to the directory specified by "Set move-to directory."
  346.                Selecting "Leave infected files alone" performs no
  347.           action on infected files.
  348.                Selecting "Set move-to directory" chooses the destination
  349.           directory to which infected files are moved.  If no directory
  350.           is specified then a subdirectory named \INFECTED is created in
  351.           the current directory and infected files are moved into it.
  352.                Selecting "Exit" displays the current Action and then
  353.           returns to the previous menu.
  354.  
  355.           OPTION:      Volumes to scan
  356.           MEANS:       Select which volume(s) to scan.
  357.           EXPLANATION: Specify which volumes to scan.  If no volumes are
  358.           selected then no virus scanning will occur during Immediate and
  359.           Period scanning.  On-Access scanning will continue as normal
  360.           on all mounted volumes.  By default, all mounted volumes are
  361.           scanned.
  362.                Press the INS key to add a volume name, the DEL key to
  363.           remove a volume name, and the ESC key to exit.
  364.  
  365.           OPTION:      Contact options
  366.           MEANS:       Select user(s) to alert if virus is found.
  367.           EXPLANATION: Brings up the Whom To Contact Menu.  From here,
  368.           a list of users to contact in case of a virus is maintained.
  369.           The user accessing an infected file can be alerted as can a
  370.           list of users.  By default, only the user accessing an
  371.           infected file is alerted.
  372.                Press the INS key to insert a user name, the DEL key to
  373.           remove a name, and the ESC key to exit.
  374.  
  375.           OPTION:      Configuration file options
  376.           MEANS:       Load and save NETSHIELD configurations.
  377.           EXPLANATION: Selecting "Configuration file options" brings
  378.           up the Save and Load Configurations Menu.  From it,
  379.           different configurations can be loaded and saved.  The current
  380.           configuration file is always specified.
  381.                If no configuration file was specified when NETSHIELD was
  382.           loaded, the default file, VIR$CFG.DAT, is displayed.  Press any
  383.           key to clear and enter a new filename.
  384.  
  385. NETSHIELD Version 1.03 (V97)                               Page 7
  386.  
  387.  
  388.           OPTION:      Display messages on console screen
  389.           MEANS:       Toggles display of messages on console screen.
  390.           EXPLANATION: Turns on and off the display of important message
  391.           by NETSHIELD to the System Console screen.  When selected, it
  392.           informs the user of the current status of NETSHIELD.  By
  393.           default, NETSHIELD will display messages on the System
  394.           Console.
  395.  
  396.           OPTION:      Change scanned extensions
  397.           MEANS:       Change filename extensions to scan for viruses
  398.           EXPLANATION: Brings up the Change Extensions Scanned Menu.
  399.           From here, the files that NETSHIELD checks for.  By default,
  400.           NETSHIELD only checks files with extensions of .COM, .EXE, .OV?,
  401.           and .SYS.
  402.             Selecting "Extension to scan on access" allows changes to the
  403.           list of filename extensions checked during on-access scanning.
  404.             Selecting "Extension to scan on regular scan" allows changes
  405.           to the filename extensions checked during periodic, or console
  406.           scanning.
  407.             Selecting "Extensions that will NOT be scanned" allows changes
  408.           to the list of filename extensions that you which to exclude from
  409.           both types of scanning. This list is empty by default.
  410.                To add filename extensions to scan for viruses, press the
  411.           INS key, to remove extensions press the DEL key, and the ESC
  412.           key to exit.
  413.                To scan ALL files, set the extension to "*".
  414.  
  415.           NOTE:  Scanning all files may impact server performance.  For
  416.                  this reason, scanning all files is generally not
  417.                  recommended.
  418.  
  419.  
  420.           OPTION:      Enter unload password
  421.           MEANS:       Require/select a password to unload NETSHIELD
  422.           EXPLANATION: Allows the setting of a password that is required
  423.           to unload NETSHIELD from the file server.  If a password
  424.           exists, then it must be re-entered before the password can be
  425.           changed or removed.
  426.  
  427.           OPTION:      Exit
  428.           MEANS:       Return to previous menu.
  429.           EXPLANATION: Exit leaves the Configuration Menu and returns to
  430.           the Available Options Menu.
  431.  
  432.  
  433.  
  434.  
  435.  
  436.  
  437.  
  438.  
  439.  
  440. NETSHIELD Version 1.03 (V97)                               Page 8
  441.  
  442.  
  443.           REPORT OPTIONS
  444.  
  445.                The Report Options Menu is the menu from which the
  446.           the creation and viewing of NETSHIELD log files are set.
  447.           From the Report Options Menu, the following options may be
  448.           selected:
  449.  
  450.           __________________ REPORT OPTIONS MENU _______________________
  451.           Set path for log file
  452.           Disable logging
  453.           Enable logging
  454.           View log file
  455.           _______________________________________________________________
  456.  
  457.  
  458.           OPTION:      Set path for log file
  459.           MEANS:       Select destination directory for report
  460.           EXPLANATION: Specifies the location to store reports created
  461.           by NETSHIELD.  The current log file is always displayed.  If
  462.           the log file has not been configured, the default filename
  463.           will be VIR$LOG.DAT.  Press any key to clear the filename and
  464.           enter a new one.
  465.  
  466.           OPTION:      Disable logging
  467.           MEANS:       Do not create a log file
  468.           EXPLANATION: Stop creating a report of virus incidents.
  469.  
  470.           OPTION:      Enable logging
  471.           MEANS:       Create a log file
  472.           EXPLANATION: Start creating a report of virus incidents
  473.  
  474.           OPTION:      View log file
  475.           MEANS:       Display log file
  476.           EXPLANATION: View any log files of virus incidents.
  477.                Use the HOME key to view the first entry in the log file,
  478.           the END key to view the last entry, the PGUP and PGDN keys to
  479.           view the log file one screen at a time, and the ESC key to
  480.           exit.
  481.  
  482.  
  483.  
  484.  
  485.  
  486.  
  487.  
  488.  
  489.  
  490.  
  491.  
  492.  
  493.  
  494.  
  495. NETSHIELD Version 1.03 (V97)                               Page 9
  496.  
  497.  
  498.           VIRUS REMOVAL
  499.  
  500.                It is strongly recommended that you get experienced help in
  501.           dealing with viruses if you are unfamilar with anti-virus
  502.           software and methods.  This is especially true for 'critical'
  503.           viruses that infect files whenever they are accessed and partition
  504.           table/boot sector infecting viruses as improper removal can result
  505.           in the loss of all data and use of the infected disk(s).
  506.  
  507.                If you require assistance with a computer virus incident,
  508.           you can contact McAfee Associates for help by BBS, FAX,
  509.           telephone, Internet, or CompuServe.  There is no charge for
  510.           technical support directly from McAfee Associates.
  511.                Technical support through any of McAfee Associates'
  512.           Authorized Agents may be billed at normal support rates.
  513.  
  514.                All of McAfee Associates' programs can be downloaded from
  515.           our BBS, the SIMTEL20 archives on the InterNet, the Computer
  516.           Virus Help Forum on CompuServe, or from any of the agents listed
  517.           in the enclosed AGENTS.TXT text file.
  518.  
  519.  
  520.  
  521.  
  522.  
  523.  
  524.  
  525.  
  526.  
  527.  
  528.  
  529.  
  530.  
  531.  
  532.  
  533.  
  534.  
  535.  
  536.  
  537.  
  538.  
  539.  
  540.  
  541.  
  542.  
  543.  
  544.  
  545.  
  546.  
  547.  
  548.  
  549.  
  550. NETSHIELD Version 1.03 (V97)                               Page 10
  551.  
  552.  
  553.           TECHNICAL SUPPORT
  554.  
  555.                For fast and accurate help, please have the following
  556.           information ready when you contact McAfee Associates:
  557.  
  558.                -    Version number of NETSHIELD x.xx (Vyy)
  559.  
  560.                -    Brand and model of server, hard disk, installed
  561.                     cards, and any other peripherals.
  562.  
  563.                -    Version of NetWare.
  564.  
  565.                -    Printouts of the AUTOEXEC.NCF and STARTUP.NCF files.
  566.  
  567.                -    The exact problem you are having.  Please be as
  568.                     specific as possible.  Having a printout of the
  569.                     screen and/or being at the system console will be
  570.                     helpful.
  571.  
  572.           In the case of a network crash, please include the following:
  573.  
  574.                -    Type of error from the ABEND Message
  575.  
  576.                -    Thread which caused the error
  577.  
  578.  
  579.           Technical support  can be contacted by BBS, CompuServe, FAX, or
  580.           InterNet 24 hours a day, or by telephone at (408) 988-3832,
  581.           Monday through Friday, 7:00AM to 5:30PM Pacific Time.
  582.  
  583.                McAfee Associates             (408) 988-3832 office
  584.                3350 Scott Blvd. Bldg. 14     (408) 970-9727 fax
  585.                Santa Clara, CA  95054-3107   (408) 988-4004 BBS (32 lines)
  586.                U.S.A                         USR HST/v.32/v.42bis/MNP 1-5
  587.                                              CompuServe     GO VIRUSFORUM
  588.                ATTN: Technical Support       Internet   mcafee@netcom.COM
  589.  
  590.           If you are overseas, there may be an Authorized McAfee Associates
  591.           Agent in your area.  Please refer to the AGENTS.TXT file for a
  592.           listing of McAfee Associates Agents.
  593.  
  594.  
  595.  
  596.  
  597.  
  598.  
  599.  
  600.  
  601.  
  602.  
  603.  
  604.  
  605. NETSHIELD Version 1.03 (V97)                               Page 11
  606.  
  607.  
  608.           LICENSE
  609.  
  610.                NETSHIELD may be copied and distributed for testing and
  611.           evaluation purposes on a trial period of five (5) days.  If you
  612.           wish to use NETSHIELD after the trial period, a license is
  613.           required.  Licenses are available for internal use within
  614.           businesses, organizations, government agencies, and external
  615.           use by repair centers and other service organizations.  License
  616.           fees are based on the size of the network or number of copies
  617.           required.  Information on licensing can be obtained from McAfee
  618.           Associates or any of its Authorized Agents listed in the
  619.           accompanying AGENTS.TXT file.
  620.  
  621.