home *** CD-ROM | disk | FTP | other *** search

---

/ The 640 MEG Shareware Studio 2 / The 640 Meg Shareware Studio CD-ROM Volume II (Data Express)(1993).ISO / virus / tbav503.zip / TBSETUP.DOC

< prev

next >

Wrap

Text File  |  1992-12-29  |  26KB  |  841 lines

---

1.  
2.  
3.  Thunderbyte file setup. (C) Copyright 1989-1992 Thunderbyte B.V.
4.  
5.  
6.                                Table of Contents
7.  
8.  
9.     1. INTRODUCTION...................................... 2
10.         1.1. Purpose of TbSetup.......................... 2
11.         1.2. A Quick start............................... 2
12.  
13.     2. USAGE OF THE PROGRAM.............................. 4
14.         2.1. System requirements......................... 4
15.         2.2. When to use TbSetup......................... 4
16.         2.3. Program invocation.......................... 5
17.         2.4. While executing............................. 5
18.         2.5. Command line options........................ 7
19.             2.5.1. help ................................. 7
20.             2.5.2. pause ................................ 7
21.             2.5.3. mono ................................. 7
22.             2.5.4. nosub ................................ 7
23.             2.5.5. newonly .............................. 7
24.             2.5.6. remove ............................... 8
25.             2.5.7. test ................................. 8
26.             2.5.8. nohidden ............................. 8
27.             2.5.9. readonly ............................. 8
28.             2.5.10. nordonly ............................ 8
29.             2.5.11. set ................................. 8
30.             2.5.12. reset ............................... 9
31.             2.5.13. datfile ............................. 9
32.  
33.     3. THE DATA FILE TBSETUP.DAT........................ 10
34.         3.1. Purpose of the TbSetup.Dat file............ 10
35.         3.2. Format of the TbSetup.Dat file............. 11
36.         3.3. Defining new entries....................... 12
37.  
38.     4. CONSIDERATIONS AND RECOMMENDATIONS............... 13
39.         4.1. Residence of the Anti-Vir.Dat files........ 13
40.  
41.  
42.  
43.  
44.  
45.  
46.  
47.  
48.  
49.  
50.  
51.  
52.  
53.  
54.  
55.  
56.  
57.  
58.  
59.  
60.  
61.                                      Page i
62.  
63.  
64.  
65.  
66.  
67.  
68.  
69.  
70.  
71.  
72.  
73.  
74.  
75.  
76.  
77.  
78.  
79.  
80.  
81.  
82.  
83.  
84.  
85.  
86.  
87.  
88.  
89.  
90.  
91.  
92.  
93.  
94.  
95.  
96.  
97.  
98.  
99.  
100.  
101.  
102.  
103.  
104.  
105.  
106.  
107.  
108.  
109.  
110.  
111.  
112.  
113.  
114.  
115.  
116.  
117.  
118.  
119.  
120.  
121.                                      Page 1
122.  
123.  Thunderbyte file setup. (C) Copyright 1989-1992 Thunderbyte B.V.
124.  
125.  
126. 1.  INTRODUCTION
127.  
128.  
129.   1.1.  Purpose of TbSetup
130.  
131.     TbSetup is a program that stores vital information of every program
132.     in files named Anti-Vir.Dat. There will be one Anti-Vir.Dat file in
133.     every directory that contains program files.
134.  
135.     Although the Thunderbyte utilities can work perfectly well without
136.     the Anti-Vir.Dat files it is highly recommended to have TbSetup
137.     generate these files. The Anti-Vir.Dat files can be used for several
138.     purposes:
139.  
140.     -   Integrity checking. TbScan will perform an integrity check
141.         while scanning if it can detect the Anti-Vir.Dat file. If a
142.         file gets infected by a virus, the information in the
143.         Anti-Vir.Dat file will not match the actual file contents,
144.         and TbScan will inform you that the file has been changed.
145.  
146.     -   The TbSetup program recognizes some files that need special
147.         treatment.  An example of such a file is a disk image file of a
148.         network remote boot disk. Such a file - that actually
149.         represents a complete disk - should be scanned completely, and
150.         for all viruses. TbSetup will put a mark in the Anti-Vir.Dat
151.         file to make sure that TbScan scans the complete file for all
152.         viruses.  There are other files that need special treatment,
153.         but you can read more about that later.
154.  
155.     -   Once a file is infected, TbClean will reconstruct the original
156.         file. The information in the Anti-Vir.Dat file will be of great
157.         help to TbClean. Some infected programs can only be cured if
158.         there is information about the program in the Anti-Vir.Dat
159.         file.
160.  
161.     -   TbCheck (a tiny resident integrity checker) has no purpose if
162.         there are no Anti-Vir.Dat files on your system.
163.  
164.     -   The resident TBAV utilities need the Anti-Vir.Dat files to
165.         maintain permission information. Without Anti-Vir.Dat files you
166.         can not get rid of false alarms other than by disabling a
167.         complete feature.
168.  
169.  
170.   1.2.  A Quick start
171.  
172.     Although we highly recommend a complete reading of this manual, here
173.     are some directions for a quick run of TbSetup:
174.  
175.     Type 'TbSetup C:\' at the DOS prompt. This will be sufficient for a
176.     standard scan session. It is allowed to specify more drives:
177.     'TbSetup C:\ D:\'.
178.  
179.  
180.  
181.                                      Page 2
182.  
183.  Thunderbyte file setup. (C) Copyright 1989-1992 Thunderbyte B.V.
184.  
185.  
186.     The invocation syntax is:
187.  
188.             TBSETUP [<path>][<filename>]... [<options>]...
189.  
190.     For fast online help type 'TbSetup ?' or 'TbSetup help'. The latter
191.     will provide for a more detailed description of the command line
192.     options.
193.  
194.  
195.     *** IMPORTANT NOTES! ***
196.  
197.     The Anti-Vir.Dat files generated by TbSetup are hidden from a normal
198.     directory display. You can see these files only with special
199.     utilities.
200.  
201.     TbSetup does not offer any virus detection by itself. It is just a
202.     guide for the Thunderbyte utilities. This is the only program where
203.     the rule applies: The less you use the program, the better your
204.     protection against viruses is! Once the Anti-Vir.Dat files are
205.     generated, you should not run TbSetup anymore until you change or
206.     add some new program files to your system. In this case it is
207.     highly recommended to run TbSetup only in the directory that
208.     contains the new or changed files. Option 'newonly' can be used to
209.     prevent existing information from being overwritten.
210.  
211.     Example:
212.         You add a new file TEST.EXE to your directory C:\FOO.
213.                 TbSetup C:\FOO\TEST.EXE
214.  
215.     Example:
216.         You install a new product in a new directory C:\NEW.
217.                 TbSetup C:\NEW
218.  
219.  
220.     Don't worry that you'll have to remove all Anti-Vir.Dat files yourself
221.     once you decided for some reason that you want to get rid of it. Just
222.     run TbSetup again with the 'remove' option:
223.                 TbSetup C:\ remove
224.  
225.  
226.  
227.  
228.  
229.  
230.  
231.  
232.  
233.  
234.  
235.  
236.  
237.  
238.  
239.  
240.  
241.                                      Page 3
242.  
243.  Thunderbyte file setup. (C) Copyright 1989-1992 Thunderbyte B.V.
244.  
245.  
246. 2.  USAGE OF THE PROGRAM
247.  
248.  
249.   2.1.  System requirements
250.  
251.     TbSetup runs perfectly on standard machines, in line with our
252.     philosophy that there should be a limit to limitations.
253.  
254.     +   TbSetup requires 140 Kb of free memory.
255.  
256.     +   TbSetup can be executed under DOS version 3.00 (and all later
257.         versions). However, Dos 3.3 or higher is recommended, since
258.         TbScan has been optimized and designed primarily for use with
259.         these DOS versions.
260.  
261.  
262.   2.2.  When to use TbSetup
263.  
264.     You do not need to run TbSetup often. Once you have used it on your
265.     entire system you do not need it until you change or add some
266.     program files to your system. In this case it is highly recommended
267.     to run TbSetup only in the directory that contains the new or
268.     changed files.
269.  
270.     Example:
271.         You add a new file TEST.EXE to your directory C:\FOO.
272.                 TbSetup C:\FOO\TEST.EXE
273.  
274.     Example:
275.         You install a new product in a new directory C:\NEW.
276.                 TbSetup C:\NEW
277.  
278.     TbScan will inform you when you need to run TbSetup again: it will
279.     display either a small 'c' after the filename (indicating a new
280.     file) or a capital 'C'(indicating a changed file).
281.  
282.     Note that you will NOT get better protection if you use TbSetup
283.     often! On the contrary, the protection will reduce if you use
284.     TbSetup when this is not necessary. Consider this: the purposes of
285.     the Anti-Vir.Dat file is to maintain vital information of the file
286.     in an uninfected state. Once a file is infected the information
287.     stored in the Anti-Vir.Dat file can be used to detect the virus
288.     and to clean the file. But, if you run TbSetup after a virus has
289.     entered the system, the information in the Anti-Vir.Dat file will
290.     be 'updated' to the state of the infected file, and the vital
291.     information of the file in an uninfected state is gone!
292.  
293.  
294.  
295.  
296.  
297.  
298.  
299.  
300.  
301.                                      Page 4
302.  
303.  Thunderbyte file setup. (C) Copyright 1989-1992 Thunderbyte B.V.
304.  
305.  
306.   2.3.  Program invocation
307.  
308.     TbSetup is easy to use. The syntax is as follows:
309.  
310.             TbSetup [<path>][<filename>]... [<options>]...
311.  
312.     Drive and path tell TbSetup where it should perform its setup
313.     operation. To setup disks C: and D: you should enter:
314.  
315.             TbSetup C:\ D:\
316.  
317.     When no filename has been specified but a drive and/or path
318.     instead, the specified path will be used as top-level path.  All
319.     its sub-directories will be processed too.
320.  
321.     When a filename has been specified only the specified path will be
322.     processed. Sub-directories will not be processed.
323.  
324.     Wildcards in the filename are allowed. You may even specify '*.*'
325.     which will result in all files being processed.
326.  
327.  
328.   2.4.  While executing
329.  
330.     TbSetup divides the screen into three windows: an information
331.     window, a scanning window and a status window. The upper window is
332.     the information window and it initially displays the comments found
333.     in the data file.
334.  
335.     The lower left window displays the names of the files being
336.     processed and file specific information.
337.  
338.     Example:
339.     TEST.EXE   01234  12AB23CD  Added   *  0001
340.        |          |         |     |     |   |
341.        |          |         |     |     |   |
342.        |          |         |     |     |   'flags' set for this file
343.        |          |         |     |     indicates 'special' file
344.        |          |         |     action performed
345.        |          |         32-bit CRC (checksum)
346.        |          file size in hexadecimal number
347.        name of file in process
348.  
349.     Don't worry about the information that is being displayed. It is not
350.     necessary to understand it. You will probably not need this
351.     information anyway.
352.  
353.     The 'action performed' field can contain three values:
354.  
355.     Added
356.     There was not yet an Anti-Vir.Dat record. It is added now.
357.  
358.  
359.  
360.  
361.                                      Page 5
362.  
363.  Thunderbyte file setup. (C) Copyright 1989-1992 Thunderbyte B.V.
364.  
365.  
366.     Changed
367.     There was already an Anti-Vir.Dat record, but the file has been
368.     changed. The Anti-Vir.Dat information has been updated.
369.  
370.     Updated
371.     There was already an Anti-Vir.Dat record and the file has not been
372.     changed. TbSetup however changed some of the program's permission
373.     flags. This because of an entry in the TbSetup.Dat file or because
374.     of the 'Set' or 'Reset' specification on the command line.
375.  
376.     The lower right window is the status window. It displays the number
377.     of files and directories encountered, the amount of Anti-Vir files,
378.     the number of special files listed in the TbSetup.Dat file, etc.
379.  
380.     The process can be aborted by pressing Ctrl-Break.
381.  
382.  
383.  
384.  
385.  
386.  
387.  
388.  
389.  
390.  
391.  
392.  
393.  
394.  
395.  
396.  
397.  
398.  
399.  
400.  
401.  
402.  
403.  
404.  
405.  
406.  
407.  
408.  
409.  
410.  
411.  
412.  
413.  
414.  
415.  
416.  
417.  
418.  
419.  
420.  
421.                                      Page 6
422.  
423.  Thunderbyte file setup. (C) Copyright 1989-1992 Thunderbyte B.V.
424.  
425.  
426.   2.5.  Command line options
427.  
428.     It is possible to specify options on the command line.  TbSetup
429.     recognizes option short-keys and option words. The words are
430.     easier to memorize, and they will be used in this manual for
431.     convenience.
432.  
433.     optionword  parameter short  explanation
434.     ----------  --------- ----- -------------------------------------
435.  
436.     help                    he  =help (-? = short help)
437.     pause                   pa  =enable 'Pause' prompt
438.     mono                    mo  =force monochrome
439.     nosub                   ns  =skip sub-directories
440.     newonly                 no  =do not update changed records
441.     remove                  rm  =remove Anti-Vir.Dat files
442.     test                    te  =do not create / change anything
443.     nohidden                nh  =do not make Anti-Vir.Dat files hidden
444.     readonly                ro  =set read-only attribute on executables
445.     nordonly                nr  =remove / do not set read-only attribute
446.     set       =<flags>      se  =set flags
447.     reset     =<flags>      re  =reset flags / do not set flags
448.     datfile   [=<filename>] df  =data file to be used
449.  
450.    2.5.1.  help (he)
451.  
452.     If you specify this option TbSetup displays the contents of the
453.     TBSETUP.HLP file if it is available in the home directory of
454.     TbSetup.  If you specify the '?' option you will get the summarized
455.     help info as listed above.
456.  
457.    2.5.2.  pause (pa)
458.  
459.     When you enter option 'pause' TbSetup will stop after it has
460.     processed the contents of one window.  This gives you the
461.     possibility to examine the results.
462.  
463.    2.5.3.  mono (mo)
464.  
465.     This option forces TbSetup to refrain from using colors in the
466.     screen output. This might enhance the screen output on some LCD
467.     screens or color-emulating monochrome systems.
468.  
469.    2.5.4.  nosub (ns)
470.  
471.     By default TbSetup will search sub-directories for executable files,
472.     unless a filename (wildcards allowed!) has been specified. If you
473.     use this option, TbSetup will not process sub-directories.
474.  
475.    2.5.5.  newonly (no)
476.  
477.     If you want to add new files to the Anti-Vir.Dat database, but
478.  
479.  
480.  
481.                                      Page 7
482.  
483.  Thunderbyte file setup. (C) Copyright 1989-1992 Thunderbyte B.V.
484.  
485.  
486.     prevent the information of changed files from being updated, use
487.     option 'newonly'. Updating the information of changed files is
488.     dangerous because if the files are infected, the information to
489.     detect and cure the virus will be overwritten. Option 'newonly'
490.     prevents the information from being overwritten but it still
491.     allows information of new files to be added to the database.
492.  
493.    2.5.6.  remove (rm)
494.  
495.     If you want to stop using the Thunderbyte utilities you do not have
496.     to remove all the Anti-Vir.Dat files yourself. If you use option
497.     'remove' TbSetup will neatly remove all Anti-Vir.Dat files from
498.     your system.
499.  
500.    2.5.7.  test (te)
501.  
502.     If you want to see the effect of an option without the risk that
503.     something is activated you do not want, use option 'test'. If that
504.     option is specified the program will behave as it would normally,
505.     but it will not change or update anything on your harddisk.
506.  
507.    2.5.8.  nohidden (nh)
508.  
509.     The Anti-Vir.Dat files are normally not visual in a directory
510.     listing. If you prefer to have normal - i.e. visible - files
511.     specify option 'nohidden'. Note that this option only applies
512.     for new Anti-Vir.Dat files.
513.  
514.    2.5.9.  readonly (ro)
515.  
516.     This option is intended to be used by the Thunderbyte add-on card
517.     owners. As Thunderbyte guards the readonly attribute permanently it
518.     is highly recommended to make all executable files readonly to
519.     prevent any modifications on these files. TbSetup will do the job
520.     if you specify option 'readonly'. Files that should not be made
521.     readonly are recognized by TbSetup.
522.  
523.    2.5.10.  nordonly (nr)
524.  
525.     This option can be used to reverse the operation of option
526.     'readonly'. If you specify option 'nordonly' all readonly
527.     attributes of all executable files will be cleared.
528.  
529.    2.5.11.  set (se)
530.  
531.     This option is for advanced users only. With this option you can
532.     manually set flags in the Anti-Vir.Dat record. This option requires
533.     a hexadecimal bitmask for the flags to set. For information about
534.     the bit mask consult the TbSetup.Dat file.
535.     Option format:      Set =<flags>
536.     Example:            Set = 0001
537.  
538.  
539.  
540.  
541.                                      Page 8
542.  
543.  Thunderbyte file setup. (C) Copyright 1989-1992 Thunderbyte B.V.
544.  
545.  
546.    2.5.12.  reset (re)
547.  
548.     This option is for advanced users only. With this option you can
549.     manually reset flags or prevent flags to be set in the Anti-Vir.Dat
550.     record.  This option requires a hexadecimal bitmask for the flags
551.     to reset.  For information about the bit mask consult the
552.     TbSetup.Dat file.
553.     Option format:      Reset =<flags>
554.     Example:            Reset = 0001
555.  
556.    2.5.13.  datfile (df)
557.  
558.     TbSetup will search for 'special' files in a file named
559.     TbSetup.Dat. With option 'datfile' you can specify another path or
560.     filename that contains a list of 'special' files.
561.     Option format:      Datfile [=<filename>]
562.     Example:            Datfile = c:\foo\tbsetup.dat
563.  
564.  
565.  
566.  
567.  
568.  
569.  
570.  
571.  
572.  
573.  
574.  
575.  
576.  
577.  
578.  
579.  
580.  
581.  
582.  
583.  
584.  
585.  
586.  
587.  
588.  
589.  
590.  
591.  
592.  
593.  
594.  
595.  
596.  
597.  
598.  
599.  
600.  
601.                                      Page 9
602.  
603.  Thunderbyte file setup. (C) Copyright 1989-1992 Thunderbyte B.V.
604.  
605.  
606. 3.  THE DATA FILE TBSETUP.DAT
607.  
608.  
609.   3.1.  Purpose of the TbSetup.Dat file
610.  
611.     Although the Thunderbyte utilities perform well on almost every
612.     file, there are some files that need special treatment. Examples
613.     of such files:
614.  
615.     -   Some programs maintain configuration information inside the
616.         executable file (EXE, COM) itself. This means that when you
617.         change the configuration of these programs, the executable file
618.         will change too, and the checksum does not match anymore.
619.         Since some Thunderbyte utilities use this checksum information
620.         to verify integrity or cleanup results it is helpful if these
621.         utilities 'know' that the checksum of the file is not a fixed
622.         item and is allowed to change.
623.  
624.     -   TbScan can use generic detection methods such as 'heuristic'
625.         analysis to detect unknown viruses. Since heuristic analysis
626.         implies some false alarms in cases when a file looks like a
627.         virus, it would be of great help that TbScan knows that it
628.         should not try to perform heuristic analysis on such a program.
629.  
630.     -   Some of the Thunderbyte utilities guard the readonly attribute
631.         and make sure that nobody can remove it without permission from
632.         the user. However, a few programs do not behave as they should
633.         if they have the readonly attribute set.
634.  
635.     -   TbScan's default method of scanning performs perfectly well
636.         in almost all cases. However, there are a few files that need
637.         special analysis. Such a file is the Novell NET$DOS.SYS file,
638.         that is not a device driver - as the filename extension
639.         suggests - but a disk image of the bootable disk. It should be
640.         scanned completely and for ALL signatures, including COM and
641.         BOOT.
642.  
643.     -   The resident monitoring utilities of the TBAV package detect
644.         all kinds of virus-specific behavior. Some normal programs
645.         however sometimes also behave like viruses, and they should
646.         have permission to do so without TBAV interference.
647.  
648.     TbSetup uses the data file TbSetup.Dat to recognize such files, and
649.     it will put special flags in the Anti-Vir.Dat file. The other
650.     Thunderbyte utilities then know how to handle such a 'special'
651.     file.
652.  
653.     Maybe you do not like the idea that a few files will be excluded
654.     from heuristic analysis, but keep in mind that such a file will
655.     still be scanned in a conventional way with signatures and all the
656.     like. Besides, a file has to have a matching filename, a
657.     specific file length and exactly the same 32-bit CRC. Only then
658.  
659.  
660.  
661.                                     Page 10
662.  
663.  Thunderbyte file setup. (C) Copyright 1989-1992 Thunderbyte B.V.
664.  
665.  
666.     will the heuristic-exclusion-flag be set. This does not provide a
667.     security hole: if a file listed in the TbSetup.Dat file is
668.     infected, then at least the 32-bit CRC will not match, and TbSetup
669.     will not recognize the file anymore. If a program gets infected
670.     afterwards, the file will change, the record in the Anti-Vir.Dat
671.     file will not match anymore and the file will be subject to full
672.     heuristic analysis anyway.
673.  
674.  
675.   3.2.  Format of the TbSetup.Dat file.
676.  
677.     The format of the TbSetup.Dat file is very simple. Every line
678.     starting with a semi-colon (';') or percentage-sign ('%') or empty
679.     line will be treated as comment lines. The files starting with the
680.     percentage-sign will be displayed by TbSetup in the upper window.
681.  
682.     Every entry in the TbSetup.Dat file has four items:
683.  
684.     -   The filename. The filename should be capitalized and not
685.         contain any spaces.
686.  
687.     -   The length of the file in hexadecimal. This field may also
688.         contain a wildcard ('*') if an exact filelength match is not
689.         required.
690.  
691.     -   The 32-bit CRC of the file in hexadecimal. This field may also
692.         contain a wildcard ('*') if an exact checksum match is not
693.         required.
694.  
695.     -   The hexadecimal number representing the flags that should be
696.         set when the listed file is found on the system.
697.  
698.         The following flags are available:
699.         bit 0   (0001)  Do not perform heuristic analysis.
700.         bit 1:  (0002)  Ignore CRC changes (self-modifying file)
701.         bit 2:  (0004)  Scan for all signatures (lan remote boot file)
702.         bit 3:  (0008)  Do not change read-only attribute of this file
703.         bit 4:  (0010)  The program stays resident in memory.
704.         bit 5:  (0020)  The program performs direct disk access.
705.         bit 6:  (0040)  Program is allowed to remove readonly
706.                         attributes.
707.         bit 15: (8000)  Interrupt rehook required for TbDriver.Exe
708.  
709.     -   The rest of the line may be used for comments.
710.  
711.     Examples:
712.     ; filename   Length 32-bit CRC  Flags   Comment
713.  
714.     ; Files that trigger the heuristic alarm of TbScan:
715.     4DOS.COM     19FEA         *    0001    ;4Dos 4.0a
716.     AFD.COM      0FEFE  4B351A86    0001    ;AFD debugger
717.     ARGV0FIX.COM 001D8  431E70C0    0001    ;Argv[0]fix
718.  
719.  
720.  
721.                                     Page 11
722.  
723.  Thunderbyte file setup. (C) Copyright 1989-1992 Thunderbyte B.V.
724.  
725.  
726.     EXE2COM.EXE  00BEA  49276F89    0001    ;Exe to Com conv. utility
727.     KILL.EXE     00632  74D41811    0001    ;PcTools 6.0 utility
728.     WATCH.COM    003E1  2353625D    0001    ;TSR monitoring utility
729.  
730.     ; Files that need to be scanned completely, for ALL viruses:
731.     NET$DOS.SYS      *         *    0004    ;Disk image of Novell boot disk
732.  
733.     ; Files that don't have a fixed checksum due to internal config area's:
734.     Q.EXE            *         *    000A    ;Qedit (all versions)
735.     TBCONFIG.COM     *         *    000A    ;all versions
736.  
737.  
738.   3.3.  Defining new entries.
739.  
740.     If you have files that should be included in the list, please
741.     inform us about this! We like to get a copy of these files to
742.     enhance our products.
743.  
744.     An indication would be a program that triggers the heuristic
745.     analysis of TbScan. If you used the 'V)alidate program' option in
746.     the TbScan alert window, you will see that TbSetup next time
747.     displays the value '0001' in the flags field. If you work in a
748.     company and have a lot of these files installed on multiple
749.     machines you can put these files in the TbSetup.Dat file yourself.
750.     In this case run TbSetup and watch the filelength and 32-bit CRC
751.     displayed. Note these values and put them into the TbSetup.Dat file
752.     after the filename field. Then add the flag field value to the
753.     entry, and finally execute TbSetup again to see if it recognizes
754.     the file properly.
755.  
756.     Note:
757.     If you want to manually set or clear a flag field value, you can
758.     use option 'set' and 'reset' to do so on the DOS command line:
759.         TBSETUP TEST.EXE SET=0001
760.  
761.  
762.  
763.  
764.  
765.  
766.  
767.  
768.  
769.  
770.  
771.  
772.  
773.  
774.  
775.  
776.  
777.  
778.  
779.  
780.  
781.                                     Page 12
782.  
783.  Thunderbyte file setup. (C) Copyright 1989-1992 Thunderbyte B.V.
784.  
785.  
786. 4.  CONSIDERATIONS AND RECOMMENDATIONS
787.  
788.  
789.   4.1.  Residence of the Anti-Vir.Dat files
790.  
791.     The Anti-Vir.Dat files will reside in the same directory as where
792.     the program file resides. This means that every directory on your
793.     system that contains any executable files will have its own
794.     Anti-Vir.Dat file.
795.  
796.     Some other anti virus products maintain a somewhat similar
797.     'fingerprint' list of all executable files, but in one large file
798.     rather than a separate file in every directory.
799.  
800.     We choosed for a separate file in every directory instead of one
801.     file that contains information of all files in the system for the
802.     following reasons:
803.  
804.     -   One file in every directory will ease maintenance. If you want
805.         to remove a complete product, the accompanying Anti-Vir.Dat
806.         file can be removed too.
807.  
808.     -   It will consume less disk space because path information does
809.         not need to be stored in the information file.
810.  
811.     -   The TBAV utilities will perform faster because they do not have
812.         to search through a huge file to locate the information of one
813.         specific file.
814.  
815.     -   Installation is easier and more reliable in network
816.         environments. On networks it is not unusual that the same files
817.         have a different drive ID on different workstations. TBAV does
818.         not suffer from this problem, but with one information file
819.         that covers the whole system the drive-ID's need to be stored
820.         too, so every workstation should maintain its own list. The
821.         supervisor would lose control in this situation.
822.  
823.  
824.  
825.  
826.  
827.  
828.  
829.  
830.  
831.  
832.  
833.  
834.  
835.  
836.  
837.  
838.  
839.  
840.  
841.                                     Page 13