home *** CD-ROM | disk | FTP | other *** search
/ Tech Arsenal 1 / Tech Arsenal (Arsenal Computer).ISO / tek-12 / thdpro-7.zip / THDPRO.DOC < prev    next >
Text File  |  1993-06-08  |  35KB  |  581 lines

  1.                         THD ProScan Ver 7.0
  2.  
  3.           First... Thank you for downloading this file.
  4.  
  5.           Credits...
  6.      Thanks to all the sysops who, at various stages, helped in the 
  7. betatesting of this product. Many helped me to find "minor" inconsistencies 
  8. and fix them before you got to see it.
  9.      A VERY special thanks to "Witch Doctor" for his great assistance in 
  10. betatesting the first releases and making valuable suggestions about the 
  11. program.. Many of which were implemented, And of course some which were 
  12. not.. But all of his suggestions and comments were considered.
  13.      A special thanks as well to "Eternal Darkness" for his contribution of 
  14. the "user side ansi screen". He willingly gave me a number of "ansi" drawings
  15. with permission to modify them as was necessary to suit my purpose. The ansi 
  16. your users see is only very slightly modified from the ansi I received and I 
  17. think he did an excellent job.
  18.      A thanks as well to David Luckie who reported the problem which Version 
  19. 4 fixed. Without his inquiries the integrity of this program might have been 
  20. severely compromised.
  21.      To Neil Dempster for his support and constant questioning (not to 
  22. mention the extra drives).
  23.      To Don Johnson for pointing out the problem with "GIF" and "TD0" files 
  24. in version 6.
  25.      To Mark Kerr for his suggestions and assistance in regards to RA.
  26.      And to Tim Strike for his assistance in many aspects, including 
  27. relaying David's concerns and replies so that I might be able to fix the 
  28. problem.
  29.      To TurboPower Software for the use of their EXECSWAP program.
  30.  
  31.      Support for this tester can usually be found on  TELENET CANADA.  
  32.      Requests for support on  TELENET  CANADA  should  be directed to 
  33.      David Muir.  Inquiries about this tester can be made in  TELENET 
  34.      TELEGARD or BBS support areas.  In the event that Dave is unable 
  35.      to assist  you  directly,  there are numerous people in  TELENET 
  36.      who are familiar enough with  my program to offer some technical 
  37.      assistance. Advice about configuring YOUR BBS program to run THD 
  38.      ProScan would best be handled  by someone familiar with that BBS
  39.      software. I am only familiar with Telegard and T.A.G. in respect
  40.      to having  sufficient knowledge to offer technical assistance in
  41.      setting them up to run this tester. THD ProScan V 7.0 is however,
  42.      generic and can be run by almost ANY BBS with the correct setup.
  43.      
  44.      THD ProScan is an upload tester for ANY BBS which is capable of sending 
  45. a command line of the following format.
  46.  
  47. "C:\UTILS\THDPRO.EXE D:\NEWFILES\TEST.ZIP"
  48.  
  49. {Where "C:\UTILS\THDPRO.EXE" is the full path and filename to the THD ProScan
  50. executable file and "D:\NEWFILES\TEST.ZIP" is the full path and filename to 
  51. the file to be tested}.
  52.  
  53.     ***************************** WARNING *****************************
  54.     Remote dos redirection must NOT be set to a comport or device other 
  55.     than "CON"  during the running  of this upload  tester.  Failure to
  56.     pay attention "could" ( in some cases ) cause paths to be displayed
  57.     to a remote user.  If necessary, redirect the output on the command
  58.     line by appending " >CON" to the end of the line.  This will not be
  59.     necessary in MOST cases. If you do not see the utilities performing
  60.     their functions, the output is being  redirected to somewhere else.
  61.     ************************* END OF WARNING **************************
  62.  
  63.     
  64.  *******************************  WARNING  *********************************
  65.  **     This  Version of  THD  ProScan  is designed  to  recognize files  **
  66.  **  created by PKZIP 204c, 204e and  204g.  Therefore it  requires that  **
  67.  **  your version of PKZIP be PKZIP 204g.                                 **
  68.  **     The use of any version prior to 204g  WILL result in valid files  **
  69.  **  failing the  CRC  test.  While it  does still  recognize and handle  **
  70.  **  version  1.10  files,  it also  recognizes the  newer file formats.  **
  71.  **  Version 1.10 will  NOT be able to  handle the new  formats and will  **
  72.  **  cause the files to fail testing.                                     **
  73.  **      This, of course, only applies  to those of you who wish to test  **
  74.  **  "ZIP" type files.                                                    **
  75.  **      If you are going to test "ZIP" files with this tester, then you  **
  76.  **  MUST use PKZIP 204g or risk failing files.                           **
  77.  ***************************** END OF WARNING ******************************
  78.  
  79.  
  80. Features..
  81.      - Identifies all archives by their internal signatures.
  82.      - Including self extracting archives.
  83.      - Allows files to be rejected based on the dates of the files
  84.         inside the archives.
  85.      - Saves the original archives time/datestamp.
  86.      - Can reject files by name using a "hack list" (HACK****.COL file 
  87.         compatible).
  88.      - Supports "heuristic" testing for suspicious code using
  89.        F-PROT.EXE or TBSCAN.EXE.
  90.      - Support for remote ansi or ASCII as determined by auto ansi detect.
  91.      - Suppression of remote output through the use of "comport 0".
  92.      - Suppression of remote output through the use of a user defined
  93.         comport.
  94.      - Will NOT modify "ZIP" archives which have a valid "AV".
  95.      - Strips comments from all archives before any processing is done
  96.         (to avoid "ansi bombs" in comments). This features will not protect
  97.         the end users if the "internal" archives contain such bombs.
  98.      - Recreates full directory structure "from" the temporary directory, 
  99.          thus allowing all internal archives to be tested regardless
  100.          of how deeply imbedded they may be.
  101.      - Does not allow the "overwrite" option on any of the archive types.
  102.         (stops some forms of "hacking")
  103.      - Add your loaders and/or archive comment to the main archive.
  104.      - Will use one of as many as three drives to test files by
  105.         searching in order to find enough available space on one of them.
  106.      - "Intelligent" installation which will attempt to do as much of
  107.         the installation for you as is possible.
  108.      - The configuration of either of the two previous versions of
  109.         THDPRO.EXE can be used automatically.
  110.      - Full control over the options available and paths to archive utilities.
  111.      - Support for ZIP-GIF-TD0-ARC-ARJ-PAK-HYP-LZH-SQZ file types.
  112.      - Will Virus scan all file types regardless of types configured.
  113.      - Remove unwanted files from the archives tested.
  114.      - Option to hang up on users who upload viruses.
  115.      - Option to reboot after a viral detection.
  116.      - No Known ways to "alter" the operation of your BBS through it's use.
  117.      - Can be run on two or more nodes simultaneously.
  118.      - All operations controlled by a single executable file.
  119.  
  120.      WHAT WILL IT DO.. 
  121.           THD ProScan will ..
  122.          1) Check (and/or reject) files from a user supplied list of files
  123.          2) Strip the file comment
  124.          3) CRC test the file
  125.          4) FIND a drive with enough space to test the file
  126.          5) Create a directory called "THDTEMP.$$?" on that drive
  127.          6) Remove files (if configured) from the archive.
  128.          7) Check dates to reject old files (if selected).
  129.          8) Expand the archive into that directory while recreating
  130.                its internal path structure.
  131.          9) It will then scan each of the files in that directory and
  132.                all subdirectories below it.
  133.         10) It then selectively searches each of the subdirectories created
  134.                for testable archives. If found, it repeats the above process
  135.                until no more archives are found. In this way EVERY imbedded
  136.                archive is tested, regardless of where it is in the directory
  137.                structure or how far imbedded it is. Every directory created 
  138.                by the original archive or any of the embedded archives is 
  139.                tested and scanned by THD ProScan.
  140.         11) Add your loaders to the archive
  141.         12) It maintains a log in your BBS directory of all actions performed.
  142.         13) Add your file comment.
  143.         14) It then proceeds to remove the temporary directory structure.
  144.         15) Reports the appropriate errorlevel to dos.
  145.  
  146.      The actual process is of course much more complex.. But the above 
  147. overview is a decent summary.
  148.  
  149.      Requirements...
  150.           This tester requires 
  151.           PC/XT (or compatible)
  152.           MS-DOS 3.3 (or higher)(other "DOS" systems MAY be acceptable)
  153.           A FOSSIL DRIVER (user output will not be sent if no fossil is found
  154.                            but the testing will still be done)
  155.           McAFEE's VIRUSCAN (the newer the better)
  156.           APPROX 325k FREE memory (**)
  157.  
  158.           **    Memory requirements will vary depending on your version
  159.                 of SCAN.EXE. The actual overhead of this program is 75k.
  160.                 The "add" feature of SQZ.EXE will require significantly
  161.                 more memory than is noted above. Use of SQZ.EXE can require
  162.                 as much as 520k free for the "add loaders" option to operate
  163.                 correctly. This is due to the archiver itself and nothing
  164.                 can be done about it from my end. Lack of memory will not
  165.                 cause those files to fail but will simply not add the files
  166.                 if memory is insufficient. Use of F-Prot for heuristic 
  167.                 testing may also require more memory. A quirk with SQZ.EXE
  168.                 also may affect it's ability to add loaders or comments and
  169.                 these options have been disabled in the circumstances where
  170.                 SQZ could erase the original archive.
  171.                         Compensation for these conditions is attempted though
  172.                 the use of TurboPower Software's EXECSWAP program which will
  173.                 swap out some of the memory to give these intense programs
  174.                 more room to run.
  175.  
  176.  
  177.      The following utilities are required depending on which file types you 
  178. wish to test.
  179.           LHA.EXE        for "LZH" files
  180.           ARJ.EXE        for "ARJ" files
  181.           SQZ.EXE        for "SQZ" files
  182.           PKZIP/PKUNZIP  for "ZIP" files (supports vers 1.10 - 2.04g)
  183.           PKARC/PKXARC   for "ARC" files
  184.           PAK.EXE        for "PAK" files
  185.           HYPER.EXE      for "HYP" files
  186.           TDCHECK.EXE    for "TD0" files
  187.           GIFTEST(ver 4) for "GIF" files
  188.           F-PROT.EXE     for Heuristic file testing
  189.           or
  190.           TBSCAN.EXE     for Heuristic file testing (version 6 or higher)
  191.  
  192.  
  193. INSTALLATION...
  194.  
  195.      Included are 11 files.. NEWINV7.TXT,THDPRO-7.ADD,THDDEMO.COM,
  196. THDPRO.DOC,THDPRO.EXE, HISTORY.DOC and THDINSTL.EXE. WARNING.TXT, 
  197. THDSETUP.TXT ANSWERS.TXT and THDTERM3.ZIP.
  198.      THDPRO.EXE is the actual upload tester and controls or performs 
  199. all actions of the "testing" from "File Allocation Table move" to removal 
  200. of the temporary directory.
  201.      THDTERM3.ZIP is an archive containing a simple interface for use of THD 
  202. ProScan without a BBS. Read the documentation included in that archive 
  203. pertaining to its use.
  204.      HISTORY.DOC is a simplified history of THD ProScan.
  205.      NEWINV7.TXT is a listing of the changes and added features between
  206. version 6 and this release. Please see HISTORY.DOC for a list changes to the 
  207. program.
  208.      WARNING.TXT is a text file listing the warning above in regards to
  209. the use of PKZIP204G.
  210.      THDSETUP.TXT is a text file explaining how to set up THD ProScan to run 
  211. on a T.A.G., RA2 gamma1, or TELEGARD BBS. As well it contains a simple batch 
  212. file for processing entire directories of files.
  213.      THDPRO-7.ADD is a sample file comment for use with the tester. It
  214. serves only as an example and is NOT required for proper operation of 
  215. the tester.
  216.      ANSWERS.TXT is a file containing questions and answers that may 
  217. assist you in understanding the program better.
  218.      THDINSTL.EXE is the INSTALL/CONFIGURATION utility. It MUST be run 
  219. in order for the scanner to operate correctly.
  220.      Basically all that is required is that the THDPRO.EXE be in your 
  221. current directory when you run THDINSTL.EXE.
  222.      THDINSTL.EXE will search the executable file for any previously 
  223. configured settings. If none are found it will go through the 
  224. installation step by step. If however it finds that the installation 
  225. has previously been run, it will simply load the previous information 
  226. and take you to the final two option screens. From these two screens 
  227. you may select (by letter) to modify any of the previous configuration 
  228. parameters. 
  229.      The "original" installation process can be defaulted to by running
  230. "THDINSTL.EXE /F". This will cause the install to NOT look for old 
  231. settings and simply start an install as if it were the first time.
  232.      When you run the installation, it will ask you a number of yes/no 
  233. questions and depending on your answers will prompt you for certain things. 
  234. Some things are mandatory.
  235.      Running THDINSTL.EXE followed by the full path and filename to your
  236. version 5 or 6 THDPRO.EXE will cause it to take all the settings from that 
  237. version and place them into version 7. (The nomove option is not carried 
  238. over by this process and must be supplied on the command line.)
  239.      THDINSTL.EXE also accepts "/NOMOVE" as a parameter. This option causes 
  240. THDPRO.EXE to suspend all of it's moving and renaming of files. This option 
  241. is recommended ONLY if the BBS program that you use suffers problems when 
  242. unable to locate the file moved or renamed by THD ProScan. This setting is 
  243. reset each time THDINSTL is run and must be used every time in order to
  244. maintain the "No Move" option. If you use this parameter in conjunction with 
  245. other parameters, the "nomove" must be the last parameter supplied or it may 
  246. not be put in effect.
  247.  
  248.         The use of "∙" (alt 249) is forbidden in ALL entries in
  249.         the installation. If used, the string in which it was used will
  250.         be "CUT" down to the character immediately preceding it. This 
  251.         will result in unpredictable results. DO NOT use that character.
  252.  ╔═════════════════════════════════════════════════════════════════════════╗
  253.  ║ A-- BBS name              -- Your BBS Name                              ║
  254.  ║ B-- Comport               -- 2     | Local Comport     -- 3             ║
  255.  ║ C-- Test Drives           -- C: D: E:                                   ║
  256.  ║ D-- Reboot?               -- N                                          ║
  257.  ║ E-- Drop Virus uploader   -- Y                                          ║
  258.  ║ F-- Protect "AV" zip files-- Y                                          ║
  259.  ║ G-- THDPro Log size       -- 50000                                      ║
  260.  ║ H-- BBS directory         -- D:\BBS                                     ║
  261.  ║ I-- Reject Directory      -- D:\BBS\DLS\SYSOP                           ║
  262.  ║ J-- Files to be added     -- D:\MYLOADER.TXT                            ║
  263.  ║ K-- Files to remove       -- README.ROS BBSAD.*                         ║
  264.  ║ L-- Comment File          -- D:\BBS\UTILS\COMMENT.TXT                   ║
  265.  ║ M-- File dates            -- Limited to 15 days.                        ║
  266.  ║If any of the above is incorrect, Enter the corresponding letter         ║
  267.  ║Pressing [enter] will move to the next checking screen                   ║
  268.  ║Press [enter] or letter to correct --->                                  ║
  269.  ╚═════════════════════════════════════════════════════════════════════════╝
  270. "BBS NAME"
  271.                 This of course could be your name or alias if you prefer, 
  272.                 BUT something must be entered.
  273.                 This entry MUST be between 4 and 35 characters in length.
  274.  
  275. "COMPORT - Local Comport"
  276.  
  277.                 This MUST be a valid comport as the tester will output to
  278.                 the comport on every run. (the comport need not be active to
  279.                 run the scanner, but must exist). A comport of "0" may be
  280.                 selected if you wish to suppress all remote output. (useful
  281.                 if you wish to test a file while online to a BBS).
  282.                       Local comport is a comport which you would like THD
  283.                 ProScan to always treat as a local only comport. Useful for
  284.                 sysops who use a node of their BBS strictly for local
  285.                 logons. This option simply tells THDPRO.EXE that if the
  286.                 comport sent is {the local comport} to use comport 0
  287.                 instead.
  288. "TEST DRIVES
  289.                 This is a list of valid drives that THD ProScan can use
  290.                 to test the archives.
  291. "REBOOT"
  292.                 Do you wish THD ProScan to Reboot the computer after
  293.                 finishing it's testing if it finds a virus?
  294. "DROP VIRUS UPLOADER"
  295.                 Do you wish to drop carrier (hang up) on users who
  296.                 upload virus infected files?
  297. "AV PROTECTION"
  298.                 This  is now manditory.
  299. "THD PRO LOGSIZE" 
  300.                 Multiple choice of the maximum size to write to the 
  301.                 log file. After exceeding this size, the next test will 
  302.                 rename that file and create a new THDPRO.LOG file.
  303. "BBS Directory" 
  304.                 This directory need not be your BBS directory. It can be 
  305.                 any existing directory where you would like to keep the 
  306.                 "log" file created by the tester. This is also the 
  307.                 directory you will be in at the completion of a successful 
  308.                 test.
  309. "REJECTED DIRECTORY"
  310.                This is the directory into which you wish files which fail 
  311.                the scan portion or cannot be tested should be "moved".
  312. "FILES TO BE ADDED"
  313.                 Files that you wish to be added to every archive tested.
  314.                 You can enter individual filenames (wildcards supported).
  315.                 OR a single directory with "*.*".(max 40 characters)
  316. "FILES TO REMOVE"
  317.                 This entry can accept a list or individual filenames.
  318.                    If you choose list, enter the full path to a text file
  319.                 which contains ONLY a list of complete filenames. (all
  320.                 capital letters and one entry per line). Wildcards are
  321.                 supported.
  322.                    If you chose individual, enter filenames separated by a
  323.                 space to a maximum of 40 charcters. Wildcards are supported.
  324. "COMMENT FILE"
  325.                 The full path to a file to be used as an archive comment
  326.                 (Will only be inserted in those file types which allow
  327.                 more than a single line comment).
  328. "FILE DATES"
  329.                 Can be limited by "AGE" or by "DATE" or not at all. This 
  330.                 date limitation is based on the files INSIDE the archive.
  331.                 The archive date itself is not considered in this 
  332.                 calculation. Be very care how you use this function.
  333.                 GIF and TD0 files are not subject to date checking.
  334.  ╔═════════════════════════════════════════════════════════════════════════╗
  335.  ║ N-- Scan.exe path         -- D:\SCAN.EXE                                ║
  336.  ║ O-- PkZip.exe Path        -- D:\PKZIP.EXE                               ║
  337.  ║ P-- PkunZip.exe Path      -- D:\PKUNZIP.EXE                             ║
  338.  ║ Q-- Arj.exe Path          -- D:\ARJ.EXE                                 ║
  339.  ║ R-- Lha.exe Path          -- D:\LHA.EXE                                 ║
  340.  ║ S-- Pak.exe Path          -- D:\PAK.EXE                                 ║
  341.  ║ T-- PkArc.com Path        -- D:\PKARC.COM                               ║
  342.  ║ U-- Pkxarc.com Path       -- D:\PKXARC.COM                              ║
  343.  ║ V-- Hyper.exe Path        -- D:\HYPER.EXE                               ║
  344.  ║ W-- Giftest.exe Path      -- D:\GIFTEST.EXE                             ║
  345.  ║ X-- TDcheck.exe Path      -- D:\TDCHECK.EXE                             ║
  346.  ║ Y-- Hacklist Path         -- D:\HACKLIST.TXT                            ║
  347.  ║If any of the above is incorrect, Enter the corresponding letter         ║
  348.  ║Pressing [enter] will complete the installation.                         ║
  349.  ║Pressing "Z" will take you back to the previous option screen.           ║
  350.  ║Press [enter] or letter to correct --->                                  ║
  351.  ╚═════════════════════════════════════════════════════════════════════════╝
  352.  
  353. "????????.??? PATH"
  354.                 All of the above which are configured MUST include full 
  355.                 drive\path\filename in order for the tester to operate 
  356.                 correctly.
  357.                 Of the above... only "SCAN.EXE" is absolutely mandatory.
  358.                 The others should be configured as needed to test the
  359.                 corresponding file types.
  360.                                          
  361. "HACKLIST PATH" 
  362.                 Hacklist Path is the complete path and filename to a file 
  363.                 which contains a list of file "names". This file can not 
  364.                 contain extensions or the "." between the name and extension.
  365.                 The "COL" files contained in the "Hack Report" can be used 
  366.                 "as is" for this purpose.
  367.                 If you wish to create your own list of undesirable files, 
  368.                 you need simply create a file which consists of filenames. 
  369.                 One name per line and all in capital letters. The following 
  370.                 would be acceptable as a hack list.
  371.  
  372.                 PKZ201
  373.                 HACKFILE
  374.                 GARBAGE
  375.  
  376.                 If this were your list then all files with those names 
  377.                 (regardless of their extensions) would be failed.
  378.                 This option can be skipped by pressing "enter" when prompted.
  379.  
  380.         The final screen asks about "Heuristic testing". This screen offers 
  381. the option of heuristic tesing of files through the use of either F-PROT.EXE 
  382. or TBSCAN.EXE. Support is provided for TBSCAN version 6 and F-Prot version 
  383. 2.07 (Other versions may or may not be compatible). The name of these files 
  384. must be precisely "TBSCAN.EXE" and "F-PROT.EXE" as the tester will only run 
  385. them if they are identified by their proper name. These testers will almost 
  386. definately give false positive readings and I STRONGLY suggest that you read 
  387. their accompanying documentation before deciding to use them.
  388.         THD ProScan will NOT fail files based on the result of these tests
  389. and includes the option for your information only. All test details are kept 
  390. in a logfile called "HEURIST.LOG". Only files which report possible problems 
  391. will result in entries to this log. This log will be in the same directory 
  392. as your THDPRO.LOG file and will NOT be subject to a size limitation. As a 
  393. result, you will need to delete this logfile manually on occassion to avoid 
  394. it becoming too large.
  395.         Pay special attention to the habit of these testers to report false 
  396. positives. Many normal files can do things in a way that might cause these 
  397. testers to warn you of "possible" danger. DO NOT assume that the files are 
  398. bad simply because these testers detect suspicious code. However if you 
  399. have the ability, you will want to treat these files with a little added 
  400. care before assuming they are safe.
  401.         My personal preference of the two testers is ThunderByte's TBSCAN.
  402. It is faster than F-PROT and requires less memory. On the other hand F-Prot 
  403. gives fewer false detections. Keep in mind that F-PROT.EXE may require more 
  404. memory than you have available to you and that it will not test files if 
  405. there is insufficient memory.
  406.         Neither of these two testers is used to detect "known" viruses 
  407. (although they both have the ability) and support in that capacity is 
  408. unlikely to be introduced in the near future. (But you never know)
  409.  
  410. All entries which require a "directory" require that there be no ending "\" 
  411. at the end of the path. All Filename entries require full path and filenames.
  412.      The entries made in the installation MUST NOT exceed 40 characters
  413. per entry. If you enter more than 40 characters the entry may be accepted,
  414. but cut down to the first 40 characters. However, if file paths are cut by 
  415. this process, the results are totally unpredictable. If any of your entries 
  416. wraps on the final two screens of the install.. THEY WILL NOT FUNCTION as 
  417. intended and you will need to use files in a different location than those 
  418. entered.
  419.      Although the program could possibly accept filenames without paths in 
  420. some instances, I STRONGLY suggest you not accept such entries and modify 
  421. them to include a full path.
  422.  
  423. The install will attempt to locate the "SCAN and ARCHIVE" files that you 
  424.      wish to use for testing. As well as the correct number of drives that 
  425.      are available (of which THD ProScan can use a maximum of 3).
  426. If you read the instructions given for each step during the install process 
  427.      and follow them exactly, you should encounter no problems at all with 
  428.      the setup procedure. The install can be exited at any time by pressing 
  429.      "CTRL-BREAK". No information from that session will be saved. (Unless 
  430.      perhaps you manage to press it while the program is in the middle of 
  431.      saving the information you have entered)
  432.  
  433.                               THDPRO.DOC
  434.                           -You're reading it
  435.  
  436.                               THDDEMO.COM
  437.      A simple demonstration of the user side view of what happens while the 
  438. scanner is running. This is included just in case you have never seen this
  439. tester in action before. Your side will display the various utilities 
  440. performing their duties and a short explanation of what the tester is doing.
  441.                               
  442.                               "THE TESTER"
  443.  
  444.      This is my first ever "real" program. It was made to satisfy a number 
  445. of people who saw my "batch program", THDscan, but were unwilling to use it 
  446. based on it's dependency on 4DOS or NDOS.
  447.      This program is just as secure as THDscan and more secure than Ziplab or
  448. PKINSERT. There is no way to change the "way" this scanner operates (without
  449. hacking it) for a good reason. Even some of the most noted upload testers 
  450. make a very serious flaw in the way they handle uploaded archives. By not 
  451. allowing the user to change these settings, I avoid someone opening one of 
  452. those "all too evasive" back doors and hacking into your system. So please 
  453. don't ask me to change the parameters that this program uses. They are that 
  454. way for a reason. (I will of course be happy to change any that prove to be 
  455. incorrect or cause "real" problems).
  456.      This scanner will exit with one of 7 DOS errorlevels.
  457. ERRORLEVEL 0 - All tests were passed satisfactorily.
  458.                - The scanner will also exit with this errorlevel under
  459.                a number of "odd" circumstances which will avoid having
  460.                a file fail due to some unforeseen difficulty.(This includes
  461.                failing to supply a proper path to the file to be tested and
  462.                a number of other small things)
  463. ERRORLEVEL 1 - An imbedded archive failed the CRC test.
  464. ERRORLEVEL 3 - The file has failed due to the date restriction.
  465. ERRORLEVEL 4 - The file was failed for being on the Hack list.
  466. ERRORLEVEL 5 - An imbedded archive failed the CRC test due to a disk read 
  467.                error. (used by some BBS programs to determine if the file
  468.                is to be resumed later.)
  469. ERRORLEVEL 10- A virus was detected during the "scan".
  470. ERRORLEVEL 15- The main archive failed the CRC test.
  471.  
  472.      The reason for having an errorlevel 1 exit, is that this tester 
  473. originally did recognize imbedded archives by name, And as such "could" 
  474. have attempted to unarchive a file with the same extension as a valid archive 
  475. format without that file actually being an archive. This of course would 
  476. cause the file to fail the CRC test. By setting the "errorlevel for success" 
  477. in your BBS program to "1" you could avoid failing these files. However, I 
  478. suggest that the errorlevel be set to "0" as no reputable programmer would 
  479. use the extensions of known archivers to name files of another format. But 
  480. it is, of course, your option.
  481.         This is left over from version 1. And although the reasoning is
  482. no longer accurate. I thought that there may still be some persons out
  483. there that use it. If not.. then there is no loss.
  484.  
  485.         The operation of the scanner could not be simpler. You need simply
  486. run THDPRO.EXE while supplying it with the FULL path and filename of the
  487. file to be tested. I STRONGLY suggest that you also supply the full path
  488. and filename to THDPRO.EXE as well (not necessary but it too can help to
  489. reduce hacking). So the proper syntax would be as follows...
  490.  
  491.         C:\UTILS\THDPRO.EXE D:\NEWUPS\TESTFILE.ZIP
  492.         {Where THDPRO is located in "C:\UTILS" and the file to be tested
  493.         is "TESTFILE.ZIP" which is located in "D:\NEWUPS"}
  494.  
  495.         The tester optionally accepts one other parameter. That second 
  496. parameter can be a single digit between 0 and 8. This parameter is the 
  497. number of the comport to be used for remote output and is only necessary if 
  498. you wish output to a comport other than the one specified during the 
  499. install. Using "0" will not send any remote output. Numbers between 1 and 8 
  500. will send to the comport of the corresponding number. If run without 
  501. parameters, It will simply display the correct syntax. ERRORLEVEL 0 will be 
  502. returned in any event where a file is not tested (to avoid the BBS software 
  503. deleting files due to improper syntax).
  504.         While geared toward the testing of archived files, The tester will
  505. viruscan any file type for which it is not configured. So having your BBS 
  506. use this tester to scan "EXE" and "COM" files is an excellent idea. (The 
  507. addition of "self extracting" testing makes this a good idea as well.) The
  508. passing or failing of such files will be based solely on the result of 
  509. the scan and no other operations will be attempted on the file aside from
  510. the heuristic scan. Any valid filename can be passed if you wish it to be 
  511. "scanned". I suggest that you configure your BBS to "test" all files with 
  512. "executable" extensions as well as any "OVL/OVR" files.
  513.  
  514.  
  515. NOTES-
  516.      If a file fails the scan portion or is for some reason unable to 
  517. be tested, the file will be moved to a directory you specify. Priority 
  518. is given to a "File Allocation Table" move. Thus if the destination drive 
  519. is the same as the source drive, only the "FAT" will be modified (this 
  520. allows a 4 megabyte file to be moved in less than 1 second.) If the source 
  521. and destination differ then the file will be moved by "copying" it to the 
  522. destination and deleting the original (if the copy was successful). If the 
  523. file cannot be moved for whatever reason, it will be renamed with an 
  524. extension of "THD" (if it could not be tested) or "VIR" if it failed the 
  525. viruscan, it will be renamed during the move if it was virus infected 
  526. regardless of success of the move operation).
  527.      This programs creates and removes a directory called "THDTEMP.$$#". 
  528. Where "#" represents a number between 0 and 8. If you have a directory which 
  529. could have the same name as one created by this program... Either rename the 
  530. directory or do not allow that drive to be used for testing. There is no 
  531. recovering from the removal of this directory.
  532.      This program depends on the fossil driver to send messages to the user. 
  533. If no fossil is active, the testing process will still occur, but the user 
  534. side will be blank. The fossil is also used to drop carrier and/or reboot 
  535. the system if you have chosen those options in the installation.
  536.      This program no longer requires the remote user to have "ANSI.SYS". 
  537. If the user does not have this, he/she will see the a "bare bones" 
  538. description of what the tester is doing. There will be no "glitz" on
  539. the ASCII output. 
  540.      I strongly suggest that after the installation is complete and the
  541. executable file is in it's permanent place, that you make it a read-only 
  542. file. This will be yet another deterrent for "wanna-be" hackers who would 
  543. attempt to overwrite this file.
  544.      The only known problem with this tester is that if an unscrupulous 
  545. person attempts to overwrite certain files on your system, the program will 
  546. hang pending "user input". IF YOU EVER see such a prompt on your system 
  547. while this program is running, DO NOT ALLOW the overwrite. This program 
  548. accounts for all "normal" circumstances of overwrite attempts and will hang 
  549. only if the user finds a way to overwrite files outside of this testers 
  550. control. Allowing such overwrites could result in total disaster.
  551.  
  552.            This  program  and  all  of  its  associated names, files,
  553.      logos and makeup are  Copyright 1992, 1993 PainSoft.  Absolutely
  554.      no duplication  in  whole  or  in  part  is  allowed.  With  the
  555.      exception of  duplication of  the entire  archived  set of files
  556.      for  distribution to  those  in need of it's  services.  None of
  557.      the copyrighted  material may be  changed in any way,  except by
  558.      the author.  Changes made by  the author's "original/unmodified"
  559.      installation program will be considered to have been made by the
  560.      author for  the  purpose  of this  copyright.  The files  may be
  561.      rearchived in  ANY fashion which requires them to be restored to
  562.      their original condition before use. (Portions Copyright Borland
  563.      International). The  Author  accepts no  responsibility  for the
  564.      actions of this program.  It is FREEWARE  and  NO  charge may be
  565.      made for it's distribution. It's NOT a commercial product and as 
  566.      such the ONLY acceptable charge for it will be "actual, physical
  567.      cost of duplication". I do not profit from it monetarily and any
  568.      attempt  of other  persons to  do  so  shall  be  considered  an 
  569.      infringement of my copyright.
  570.        Other products mentioned are copyrighted by their respective
  571.      owners and  include their own restrictions for use.  Please be
  572.      sure to  register those products if requested by the copyright
  573.      owners.
  574.  
  575. Thank You for taking the time to read this document. I hope this upload 
  576. tester serves you well and helps to keep your system free of viral infection 
  577. and a little safer from potential hackers.
  578.                  David Muir
  579.                      of
  580.                 ..PainSoft..
  581.