home *** CD-ROM | disk | FTP | other *** search
/ The 640 MEG Shareware Studio 2 / The 640 Meg Shareware Studio CD-ROM Volume II (Data Express)(1993).ISO / virus / fprtv203.zip / VIRSTOP.DOC < prev    next >
Text File  |  1992-04-04  |  3KB  |  53 lines
  1.                               VIRSTOP
  2.  
  3. The primary purpose of the VIRSTOP.EXE program is to prevent the execution
  4. of programs infected with known viruses.  VIRSTOP installs itself in RAM as
  5. a standard TSR and intercepts the so-called "Load-and-execute" function. 
  6. This means that whenever an attempt is made to run a program VIRSTOP gets
  7. a chance to examine it first.  
  8.  
  9. VIRSTOP uses a simple but fast search to check for viruses, but it does
  10. not make an accurate identification - "Full Scan" or "Secure Scan" are
  11. necessary for that purpose.
  12.  
  13. If VIRSTOP finds a virus, it will abort the execution of the program,
  14. display a message and return an error.  For example, if you attempt to run
  15. a program infected with the Cascade virus, with VIRSTOP active in memory,
  16. you might see something like this:
  17.  
  18.  
  19.     This program is infected with the Cascade virus.
  20.     Cannot execute A:\INF-PROG.COM
  21.  
  22. VIRSTOP has a secondary function as well - it attempts to check for any
  23. active boot sector virus when it is run. 
  24.  
  25. Older versions of F-PROT (pre-2.0) contained two programs (F-DRIVER.SYS and
  26. F-NET.EXE) which are now replaced by VIRSTOP.EXE.  Using a .SYS program is
  27. in some ways preferable to using an .EXE program, in particular as it
  28. reduces the chances than an infected program is run before the monitoring
  29. program (VIRSTOP or F-DRIVER).  However, this caused problems on networked
  30. machines, as network software often takes over the "Load-and-execute"
  31. function, disabling the monitoring program.
  32.  
  33. VIRSTOP is supplied as an .EXE file, so that it can be run after the
  34. network software is installed (in AUTOEXEC.BAT).  On stand-alone machines
  35. the program may be loaded as a device-driver, with a command such as
  36.  
  37.                     DEVICE=C:\F-PROT\VIRSTOP.EXE
  38.  
  39. IMPORTANT! - If HIMEM.SYS is used, it must be loaded before VIRSTOP.
  40.  
  41. VIRSTOP.EXE includes one additional feature - it is designed to be able to
  42. detect if it has been infected by a "stealth" virus - an ability which
  43. is rather unusual.  It is also often (but not always) able to detect
  44. attempts to run "stealth"-virus infected programs, even though the virus is
  45. active in memory. 
  46.  
  47. In order to test if VIRSTOP is properly installed, the program F-TEST is
  48. provided.  It is NOT a virus, but it is stopped by VIRSTOP the same way as
  49. a virus-infected program is stopped.
  50.  
  51. If VIRSTOP is active, you cannot run F-TEST.COM.  However, if VIRSTOP is
  52. not installed or not active, F-TEST will print out a message when run.
  53.