home *** CD-ROM | disk | FTP | other *** search
/ Tech Arsenal 1 / Tech Arsenal (Arsenal Computer).ISO / tek-12 / vicatch.zip / VICATCH.DOC < prev    next >
Text File  |  1992-02-10  |  6KB  |  96 lines

  1. VICATCH.ZIP
  2.  
  3. VICATCH checks for modifications to a file by calculating a check field 
  4. using a sophisticated algorithm and checking the result against a file 
  5. containing the resulting check field from a previous run. 
  6.  
  7. Many programs are available that calculate an EXE file's checksum and 
  8. report if it differs from a previous run, but nearly any reasonably good 
  9. programmer can find a way to modify an EXE file and leave the check sum 
  10. unchanged.  VICATCH goes beyond that. It can check ANY file, not just 
  11. .EXE files and is nearly equivalent to a full compare of files but is 
  12. faster, does not waste the disk space for a second copy and eliminates 
  13. the danger of the second copy of the file being contaminated.
  14.  
  15. VICATCH uses the RSA Data Security, Inc. MD5 Message-Digest Algorithm 
  16. available in the MD5.ARC package (in the Computer Language Magazine 
  17. Forum library on Compuserve) to generate a 16 byte check field that 
  18. makes it nearly impossible to modify a file and retain the same check 
  19. value. Believe me, it is nearly impossible unless you have a super-
  20. computer and even then it will take a while.  If you are concerned about 
  21. it, RSA Data Security states in its source code that it allows the 
  22. publication of derivative works using its algorithm.
  23.  
  24. To use VICATCH, you merely install it on a disk (usually your hard disk), 
  25. preferably in a directory other than the root directory.  Unpack it 
  26. using PKUNZIP, then read this document.  Execute it with the names of 
  27. files to be checked as parameters.  For itself and each file listed on 
  28. the command line, VICATCH recalculates the check value and compares it 
  29. against the value stored in its table from a previous run.  If the value 
  30. does not compare, it exits with a non-zero return code which a batch 
  31. file can detect and issue a warning message or terminate.
  32.  
  33. If VICATCH is run against a file that has not previously been checked, 
  34. it calculates the check field, adds the value to the table and exits 
  35. with a return code of 0.  This allows you to add files to the command 
  36. line at any time without concern but does leave a security hole since a 
  37. virus could modify the table file to drop the field containing the 
  38. infected file.  Because of that hole, VICATCH always notifies you with a 
  39. message if it adds a file to the table.  We hope to modify VICATCH in a 
  40. later version to encrypt the file names in the table and make it 
  41. difficult for anyone (or any program) to locate the entry for a given 
  42. file in the table.
  43.  
  44. Since the command line is limited to 130 characters, you may have to 
  45. execute VICATCH more than once to check all of the files that you should.
  46. If you are running it for the first time on a particular file you may 
  47. put a + sign in front of the file name parameter to add the file to the 
  48. table.  Do not put a space between the plus sign and the file name.  If 
  49. you are already using a previous version of VICATCH you must execute it 
  50. one time with a plus sign as the first parameter.  That forces VICATCH to 
  51. update its own check field in VICATCH.TAB.
  52.  
  53. The VICATCH table file is named VICATCH.TAB and will be in the same 
  54. directory as the VICATCH.EXE file.  The program automatically checks 
  55. itself to protect against its infection so there is no need to include 
  56. it in the table.  On our systems we check COMMAND.COM, IO.SYS, 
  57. MSDOS.SYS, XCOPY.EXE, FORMAT.COM, CHKDSK.COM, AUTOEXEC.BAT and 
  58. CONFIG.SYS as well as our word processor, spreadsheet, communications 
  59. and data base programs and all compilers and utilities.  It takes only a 
  60. short while to run (from the AUTOEXEC.BAT file) and makes us feel 
  61. relatively free of virus infection.  Be sure that when you first run it 
  62. against a program file that you run it against a good uninfected copy.  
  63. VICATCH does not care what path is used to reach the file.  It only saves 
  64. the file name and extension so if you have multiple programs with the 
  65. same name, you'll have to rename one or more of them or check only one.
  66.  
  67. VICATCH is distributed free of charge as a public service by ChoiceWare 
  68. in the hopes that it may help someone detect a viral infection before 
  69. damage is done.  If you decide to distribute it to others you may do so 
  70. so long as you don't charge for it other than a minimum disk duplication 
  71. cost.  If you want to help defray the cost of writing this program you 
  72. may send a $5 registration fee to ChoiceWare for which we will send you 
  73. the next update (if any) as well as notification of other ChoiceWare 
  74. products.  This program was not written as a profit-making venture. The
  75. $5 covers the cost of production and mailing.  If you still object to 
  76. that, send what you can or make out your check to your favorite charity
  77. and include a stamped and addressed envelope. We will register you and
  78. forward your check.  
  79.  
  80. VICATCH is Copyright (c) 1992 by ChoiceWare.  Portions of it are 
  81. copyright (c) 1990, RSA Security, Inc.  ChoiceWare and RSA Data 
  82. Security, Inc. make no representations concerning either the 
  83. merchantability of this software or the suitability of this software for 
  84. any particular purpose.  It is provided "as is" without express or 
  85. implied warranty of any kind.  If are able to modify an EXE or COM file 
  86. that has been protected by VICATCH, have that program still perform any 
  87. useful function, however trivial, and still allow it to pass the VICATCH 
  88. checks, ChoiceWare will give you a current copy of at least one current 
  89. ChoiceWare product (with a retail value of at least $100) free of 
  90. charge.  To prove that you have done it, you must supply ChoiceWare with 
  91. both copies of the EXE or COM file so that we can validate your claim.  
  92. The only catch is that you must be a registered user to get the reward.
  93.  
  94. ChoiceWare        8802 East Broadway, Suite 211        Tucson, AZ 85710
  95. Tel: (602) 298-0666 (Voice or Fax)
  96.