home *** CD-ROM | disk | FTP | other *** search
/ The World of Computer Software / The World of Computer Software.iso / fp-206b.zip / VIRSTOP.DOC < prev    next >
Text File  |  1992-10-17  |  3KB  |  66 lines
  1.                               VIRSTOP
  2.  
  3. The primary purpose of the VIRSTOP.EXE program is to prevent the execution
  4. of programs infected with known viruses.  VIRSTOP installs itself in RAM as
  5. a standard TSR and intercepts the so-called "Load-and-execute" function. 
  6. This means that whenever an attempt is made to run a program VIRSTOP gets
  7. a chance to examine it first.  
  8.  
  9. VIRSTOP uses a simple but fast search to check for viruses, but it does
  10. not make an accurate identification - "Full Scan" or "Secure Scan" are
  11. necessary for that purpose.
  12.  
  13. If VIRSTOP finds a virus, it will abort the execution of the program,
  14. display a message and return an error.  For example, if you attempt to run
  15. a program infected with the Cascade virus, with VIRSTOP active in memory,
  16. you might see something like this:
  17.  
  18.  
  19.     This program is infected with the Cascade virus.
  20.     Cannot execute A:\INF-PROG.COM
  21.  
  22. VIRSTOP has a secondary function as well - it attempts to check for any
  23. active boot sector virus when it is run. 
  24.  
  25. Older versions of F-PROT (pre-2.0) contained two programs (F-DRIVER.SYS and
  26. F-NET.EXE) which are now replaced by VIRSTOP.EXE.  Using a .SYS program is
  27. in some ways preferable to using an .EXE program, in particular as it
  28. reduces the chances than an infected program is run before the monitoring
  29. program (VIRSTOP or F-DRIVER).  However, this caused problems on networked
  30. machines, as network software often takes over the "Load-and-execute"
  31. function, disabling the monitoring program.
  32.  
  33. VIRSTOP is supplied as an .EXE file, so that it can be run after the
  34. network software is installed (in AUTOEXEC.BAT).  On stand-alone machines
  35. the program may be loaded as a device-driver, with a command such as
  36.  
  37.                     DEVICE=C:\F-PROT\VIRSTOP.EXE
  38.  
  39. IMPORTANT! - If HIMEM.SYS is used, it must be loaded before VIRSTOP.
  40.  
  41. VIRSTOP.EXE includes one additional feature - it is designed to be able to
  42. detect if it has been infected by a "stealth" virus - an ability which
  43. is rather unusual.  It is also often (but not always) able to detect
  44. attempts to run "stealth"-virus infected programs, even though the virus is
  45. active in memory. 
  46.  
  47. In order to test if VIRSTOP is properly installed, the program F-TEST is
  48. provided.  It is NOT a virus, but it is detected by VIRSTOP the same way as
  49. a virus-infected program.
  50.  
  51. If VIRSTOP is not installed or not active, F-TEST will print out a message
  52. when run.  If it is active and working, VIRSTOP will display a message
  53. saying so.
  54.  
  55. VIRSTOP supports the following command-line switches:
  56.  
  57.     /DISK - do not store virus signatures in memory, but read them
  58.     in from disk when necessary.  This reduces the memory requirements
  59.     from 12K to less than 2K, but cannot be used if you run VIRSTOP from
  60.     a diskette which is later removed.  If this switch is used, and
  61.         VIRSTOP is loaded from CONFIG.SYS, it is critical that the full
  62.         path name is given.
  63.  
  64.     /OLD - do not complain, even if the program has "expired".  Use of
  65.     this switch is generally not recommended.
  66.