home *** CD-ROM | disk | FTP | other *** search
/ ARM Club 1 / ARM_CLUB_CD.iso / contents / apps / virus / progs / scanner / !Scanner / Doc < prev    next >
Encoding:
Text File  |  1992-05-28  |  6.3 KB  |  170 lines
  1.  
  2.       THIS IS SHAREWARE - PLEASE READ END OF DOCUMENTATION FOR DETAILS
  3.  
  4. -----------------------------------------------------------------------------
  5.          Scanner, v1.36 (29-May-1992) - © 1991,1992 Tor O. Houghton
  6. -----------------------------------------------------------------------------
  7.  
  8.              PLEASE READ VERSION INFORMATION IN FILE 'Versions'
  9.  
  10. Please note that this product is a primarily a detector - i.e. it detects
  11. rather than removes viruses. Removal code for each virus will often come in
  12. later versions, but as I don't have time to disassemble each virus on the fly
  13. (unlike Alan Glover) I add the detection routines first so that new versions
  14. can be released quickly.
  15.  
  16. Viruses detected by Scanner (media):
  17.  
  18.         ARCHIE
  19.         BBCECONET
  20.         CEBIT
  21.         ICON            (+ removal - all known versions)
  22.         IMAGE           (+ removal)
  23.         LINK            (+ removal)
  24.         MODULE
  25.         MYMOD           (+ removal)
  26.         NETSTATUS       (+ removal / both 2048 and 2072 byte versions)
  27.         PARASITE
  28.         SPRITE
  29.         THANATOS
  30.         TRAPHANDLER     (+ removal)
  31.         VALID           (+ removal)
  32.         VIGAY
  33.  
  34. In-memory detection of:
  35.              
  36.         BBCECONET       (+ removal)
  37.         CEBIT
  38.         EXTEND
  39.         LINK            (+ removal)
  40.         MYMOD           (+ removal)
  41.         NETSTATUS       (+ removal)
  42.         NETMANAGER      (+ removal)
  43.         PARASITE
  44.         TRAPHANDER      (+ removal)
  45.  
  46. Detects files which are inoculated against:
  47.  
  48.         ARCHIE  (Hypo1210)
  49.         EXTEND  ([0a]||[FF])
  50.  
  51. Can remove ARCHIE and EXTEND inoculation fingerprints from files. I have
  52. heard reports that this won't work if files are compressed using CFS.
  53.  
  54. For information about each virus, refer to the Archimedes Virus Reference
  55. Document by Alan Glover and I.
  56.  
  57. A bit about the screen layout:
  58.  
  59. .---------------------------------------------.
  60. |                                             | <- Current directory
  61. |=============================================|
  62. |                                             | <- File found and checked
  63. |                                             |
  64. |                                             |
  65. |                                             |
  66. |=============================================|
  67. |                                             | <- File contained material
  68. |                                             |    worth mentioning, and is
  69. |                                             |    therefore written here
  70. |                                             |    with colour coding
  71. |===============================--------------'
  72. |                              |
  73. |                              |                <- Status report
  74. '------------------------------'
  75.  
  76. A few notes on the colour coding:
  77.  
  78. RED     - Scanner found virus code, but could/did not remove it. Such files
  79.           should be removed from where they are and either deleted or
  80.           stored in a safe place for future versions of Scanner (or any
  81.           similar program) to handle them. 
  82.           When a LINK virus has been found, a number in parenthesis will 
  83.           appear. This is the current infection count. 
  84.           MARK: ⇨
  85.  
  86. PEACH   - Scanner found something but couldn't determine what it was. It
  87.           might be a virus, but Scanner is "not sure".
  88.           MARK: ?
  89.           
  90. MAGENTA - Scanner found virus code, and successfully managed to remove it 
  91.           from the file.
  92.           MARK: ☓
  93.                                            
  94. GREEN   - Scanner inoculated a file against a specific virus attack. This
  95.           is currently not available. In fact - I don't think it ever will
  96.           be. It *is* a rather useless countermeasure.
  97.           MARK: €
  98.  
  99. YELLOW  - Scanner found a file with an inoculation 'fingerprint', and just
  100.           notifies you of this. 
  101.           MARK: -
  102.  
  103. -----------------------------------------------------------------------------
  104.  
  105. Using <Scanner$Dir>.!RunImage from CLI or customized Obey file:
  106.  
  107. *<Scanner$Dir>.!RunImage <param 1> <param 2> <param 3> <param 4>
  108.  
  109. Parameter 1: Scanner search dir, e.g. $ or CFS#SCSI::4.$.Incoming
  110. Parameter 2: Log file - "_" for default if parameter 3 and 4 are used, else
  111.              blank.
  112. Parameter 3: Remove inoculation fingerprint? (Y/N)
  113. Parameter 4: Remove virus code from infected files? (Y/N)
  114.  
  115. E.g. 1: "*<Scanner$Dir>.!RunImage ADFS::0.$ _ Y N" will remove inoculation
  116. fingerprints in files located on ADFS drive 0, using the default filename for
  117. the log file.
  118.  
  119. E.g. 2: "<Scanner$Dir>.!RunImage ADFS::0.$" will scan ADFS drive 0 without
  120. taking any action whatsoever.
  121.  
  122. -----------------------------------------------------------------------------
  123.  
  124.                            THIS PROGRAM IS SHAREWARE
  125.  
  126. What this means in practice:
  127.  
  128.         If you are a single user, send a floppy to the address below.
  129.         
  130.         If you are distributing this through a PD/SW library, send 3
  131.         floppies to the address below. Magazines are considered business.
  132.  
  133.         If you are a business or school please send 1 floppy and five (5)
  134.         pounds to the address below.
  135.  
  136. I think that this is only fair, as I have spent countless hours upgrading and
  137. adding features to this product.
  138.  
  139. I have recently received some discs from several users. You have only sent me
  140. 1 disc, so I've kept it. You have been registered, but new upgrades will not
  141. be sent unless you send me another disc. Sorry (but my idea was to use the
  142. discs for my own purpose! :-).
  143.  
  144. -----------------------------------------------------------------------------
  145.  
  146. Copyright notice: This program is copyright. This means - DO NOT MODIFY, but
  147.                   please put this program on the next disc to your friend or
  148.                   penpal. It is here to help, but not entirely for free! :-)
  149.                   
  150.                   ALSO - I take no responsibility for lost data...
  151.  
  152. -----------------------------------------------------------------------------
  153.  
  154. Send more viruses (or heavily detailed documentation) to me! (On a clearly 
  155. marked disc! LINK infected 20 files before I found it!!!)
  156.  
  157. How to reach me:
  158.  
  159.       Tor O. Houghton
  160.       Fjellveien 4
  161.       PO Box 142
  162.       1361 Billingstad
  163.       NORWAY
  164.  
  165.       Tel: +47 2 84 75 69                     
  166.       Fax: +47 2 84 82 87
  167.  
  168.       Email - Internet                       : bhotvedt@usit.uio.no
  169.       EMail - The World of Cryton            : #121 (Badger)
  170.       EMail - Excelsior! (M)BBS +47 2 846379 : Tor Houghton