home *** CD-ROM | disk | FTP | other *** search
/ Shareware 1 2 the Maxx / sw_1.zip / sw_1 / VIRUS / SECUR235.ZIP / SECURE.DOC < prev   
Text File  |  1992-02-19  |  17KB  |  463 lines
  1.  
  2. SECURE v2.35  Copyright 1990-1992 by Mark A. Washburn.  ALL RIGHTS RESERVED.
  3. -----------------------------------------------------------------------------
  4.  
  5. Mark A. Washburn
  6. 4656 Polk Street N.E. 
  7. Columbia Heights, MN  55421
  8.  
  9. SECURE.COM Validation Data:
  10. PKUNZIP (CRC-32): 575dd4c6
  11. McAfee's VALIDATE:
  12. Program Size: 12,935
  13. Creation Date: 2-29-1992
  14. M1: 1B51
  15. M2: 0F01
  16.  
  17.  
  18.  
  19.  
  20.  
  21.  
  22. ii.    Distribution, Licensing, Disclaimer.
  23. -----------------------------------------------------------------------------
  24.  
  25.     Noncommercial copying of this software and this documentation is
  26. encouraged.  Not for Commercial Distribution.  Distribution of this software,
  27. or the enclosed documentation, for more than your cost of distribution,
  28. is considered Commercial Distribution and is strictly prohibited without 
  29. written permission by the copyright holder. 
  30.  
  31.     By your using this software, you agree to the terms herein.  
  32. Specifically, that you do not have the right to copy this software except
  33. as outlined above, and that you are granted a license to use this software
  34. only by registering this software as mentioned elsewhere in this document.
  35.  
  36.     You also agree, and signify that agreement by using this software,
  37. that Mark A. Washburn, his company, or corporation will not be held liable 
  38. for any reason for any cost you may incur, or any potential income you might
  39. lose as a result of using this software.  In addition, this software and 
  40. accompanying documentation are provided "as is" and without warranty,
  41. expressed or implied, as to performance or merchantability.
  42.  
  43.     Mark A. Washburn can be reached by the following means:
  44.  
  45.     Terrapin Data Systems BBS:  612-623-0152
  46.     Compuserve:  [76050, 2130]
  47.     Homebase BBS:  408-988-4004
  48.  
  49.  
  50.  
  51.  
  52. i.    Introduction.
  53. -----------------------------------------------------------------------------
  54.  
  55.     SECURE is a memory resident program that prevents viruses
  56. from infecting your system. It has the extraordinary power to block 
  57. all of the known viruses that exist today, stop future (new) viruses,
  58. and even viruses that are undetectable by other security programs.
  59. Also, SECURE will protect your system from known Trojan programs.
  60.  
  61.      SECURE will stop a virus before it damages your data. It knows
  62. what a virus is.  SECURE is a small TSR (about 4.5k) that intelligently
  63. monitors your computer system for virus-like behavior.
  64.  
  65.     SECURE works by stopping the virus infection process.
  66. In brief, SECURE prevents unauthorized writing to executable files.
  67. If a virus enters your system and attempts to spread, you are
  68. immediately notified and the virus is easily terminated.  Ordinarily,
  69. SECURE will be unnoticed and your programs will function normally.
  70.  
  71.  
  72.     To install SECURE quickly, unpack the files from the ZIP archive
  73.     into any directory.  Change to the directory and type:
  74.  
  75.         SECURE
  76.  
  77.     This batch file loads SECURE with configuration and command
  78.     mode options enabled.  Detailed installation is discussed below.
  79.  
  80.  
  81. NOTE:    SECURE requires some programs to be configured.  Therefore,
  82. after installing SECURE, you should take care to 'test run' your 
  83. favorite/most used programs and, if required, configure SECURE as
  84. suggested below.  Read command mode options section below.
  85.  
  86.  
  87.    Registration is required for the use of the SECURE program in a
  88.    home environment.  Send registration fee of $20 to address below.
  89.    Diskettes are not mailed to registered users unless specifically
  90.    requested.  For such mailings, please add $5.
  91.  
  92.             Mark A. Washburn
  93.             4656 Polk Street N.E. 
  94.             Columbia Heights, MN  55421
  95.  
  96.    This program may not be used in a business, corporation, organization,
  97.    government or agency environment without a negotiated site license.
  98.  
  99.  
  100.  
  101.  
  102.  
  103. I.    Installation.
  104. -----------------------------------------------------------------------------
  105.  
  106. Copy SECURE.COM to the root directory of your bootable hard drive
  107. or floppy disk.  If required, copy a configuration file.   The files
  108. may be renamed or moved to a subdirectory for additional security.
  109.  
  110. Include SECURE in your AUTOEXEC.BAT file including its configuration
  111. options.
  112.  
  113. Thereafter, SECURE will activate each time the system is powered-on or
  114. rebooted.  
  115.  
  116.  
  117. WARNING:  If you boot a hard drive equipped system from a floppy disk infected 
  118. with a boot sector virus, the virus can be transmitted to your hard drive.
  119. The next time SECURE is activated, SECURE will attempt to warn you of the
  120. condition unless the 'B' switch is used.
  121.  
  122.  
  123.  
  124.  
  125. II.    Software notes.
  126. -----------------------------------------------------------------------------
  127.  
  128. SECURE is compatible with most software.  To perform it's extensive
  129. security checking, SECURE must make some assumptions about viruses
  130. and the executing environment.  Therefore, some software is
  131. incompatible with SECURE.
  132.  
  133. 1) It may not work with software based debuggers.  (debug)
  134. 2) COMMAND.COM must be resident before 4DOS.  4DOS is not specifically
  135. supported in this version.  (4DOS)
  136. 3) DESQview is not supported.
  137. 4) If a program halts with a high pitched tone and/or visual message,
  138. the command keys are still available.  (You may not hear the tone if
  139. you are using the quiet ('-Q') option.)  
  140. 5) SECURE can not be loaded into high ram. 
  141. 6) Windows users must add the line 'UniqueDOSPSP=True' to SYSTEM.INI.
  142.  
  143. *Caution*  DO NOT USE disk cache programs with write buffering enabled
  144. WITH THE '-C' COMMAND MODE OPTION or THE CONTROL-H COMMAND.
  145.  
  146. ** If you experience a problem using SECURE with a certain software package,
  147. send a message to one of the BBS's below.  Include your CONFIG.SYS and
  148. AUTOEXEC.BAT files.  If available, use Quarterdeck's MANIFEST to file option.
  149.  
  150.  
  151.  
  152.  
  153. III.    Command mode options.
  154. -----------------------------------------------------------------------------
  155.  
  156. If you encounter a message like:
  157.  
  158.     'SECURE: err=??  file=????????.??? System Halted.  Y/F/A/H/P ?'
  159.  
  160.   Your command mode options are:
  161.  
  162.        Control-Y to approve and continue.
  163.        Control-F to fail and continue.
  164.        Control-A to abort the program. 
  165.        Control-H to enter security halt state.
  166.        Control-P to approve all program operations.
  167.  
  168.     * All commands do not apply to some errors:
  169.       'Abort' applies only for 3x errors.
  170.       'Abort' and 'Fail' do not apply to errors 9 or less.
  171.  
  172.  
  173.      Be careful about the approve and continue (Control-Y) 
  174.      command.  The command will help you figure out configuration
  175.     options, but if a virus is in control, it will give you the
  176.     power to let a virus really screw up ANY or ALL your programs
  177.     and data.  Not advised during regular use.
  178.  
  179.      Use the Control-P cautiously.  It will approve all the
  180.      program's operations for the remainder of its execution.
  181.     * NOTE: If you use Control-P to approve a TSR then it will
  182.     retain *full* priviliges until it is removed or the system is
  183.     rebooted.
  184.  
  185.     * May be used by technicians during a 'test-run' setup.
  186.        Keep the error code and command mode command list
  187.        nearby.
  188.  
  189.  
  190.  
  191.  
  192. IV.    Special Notes.
  193. -----------------------------------------------------------------------------
  194.  
  195.     SECURE is designed to stop all viruses from infecting
  196. your virus-free system.  If SECURE won't install (read technical
  197. notes), a virus may be preventing it from installing correctly.
  198.  
  199.     Usually installation is simple, but occasionally SECURE may
  200. conclude that a particular program is not behaving like a 
  201. 'normal' DOS program should.  However rare, this unwanted system
  202. halt could be annoying.  Therefore, after installing SECURE,
  203. you should take care to 'test run' your favorite/most used programs.
  204. If the system halts then you will want to read the technical
  205. notes on how to modify the SECURE configuration file. 
  206. If your software continues to malfunction, it's possible you may
  207. already be infected by a virus.
  208.  
  209.  
  210.     All programs that write to a protected suffix or
  211. directly use the BIOS disk write routines will require configuration
  212. if you intend to use SECURE and them concurrently.
  213.  
  214.      
  215.      Load essential TSRs before loading SECURE.  (example: network
  216. driver, cache program, ect.)  This will allow the TSR programs to 
  217. operate with full privileges (and maximum speed) without the need of 
  218. being mentioned within the SECURE configuration file.  Any privileged
  219. TSR loaded after SECURE must be defined within the configuration file.
  220. A maximum of three (3) *priviliged* TSRs may be loaded after SECURE.
  221. The TSR removal program should not require privilege.
  222.  
  223.  
  224.     Use privileges wisely.  Don't give a file a privilege it
  225. doesn't need.  This will keep you system as secure as possible.
  226.  
  227.  
  228.  
  229.  
  230. V.    Switches and Installation Messages.
  231. -----------------------------------------------------------------------------
  232.  
  233. Program switches:
  234.  
  235. SECURE -Q -R -B -C -Lfname.ext
  236.  
  237.   Q  Turn off audible alarm.
  238.     - Useful during initial 'test run'.  Not advised during
  239.      regular use since the visual warning may be hidden.
  240.  
  241.   R  Turn off run away code trap.
  242.     - May be incompatible with some (strange) software. Some
  243.     software may not Speed up processing on slow PC's.  Not
  244.     advised during regular use because some viruses do not use
  245.     RAM normally.
  246.  
  247.   B  Turn off boot virus test.
  248.      - Skip boot sector virus pretest.  Not advised unless you
  249.      experience configuration conflicts or never boot from a 
  250.      floppy disk. If this switch is used, a boot sector virus
  251.      can infect your hard drive after a floppy boot AND NOT BE
  252.      DETECTED BY THE SECURE SYSTEM.
  253.  
  254.   C  Turn command mode off.
  255.     - A way to automatically halt the system upon virus
  256.      detection.
  257.      
  258.   L  Load privileges from new filename.
  259.     - Allows the user to hide the privilege file's filename.
  260.      Examine the configuration file examples.
  261.  
  262.  
  263. Installation messages are:
  264.  
  265. 'Program already loaded.'
  266.   - Program should only be loaded once.
  267.  
  268. 'Program requires DOS 3.0 or greater.'
  269.   - The program requires features of DOS 3.0 or greater.
  270.  
  271. 'Program audible alarm switched off.'
  272.   - Alarm switch off.  (not suggested)
  273.  
  274. 'Program run away code trap switched off.'
  275.   - Run away code trap off.  (not suggested)
  276.  
  277. 'Program boot virus test switched off.'
  278.   - Skip boot virus check.  (not suggested)
  279.  
  280. 'Program command mode switched off.'
  281.   - The command mode options (section III) are disabled.
  282.     If a system privilige violation is detected, this option
  283.      will force an immediate system HALT. 
  284.  
  285. 'Program privilege options loaded.'
  286.   - Program privilege options have been loaded.
  287.  
  288. 'Error in loading privilege file.'
  289.   - SECURE.DAT or the filename specified with the '-L' switch
  290.     was not found.  
  291.  
  292. 'COMSPEC= not in environment.  Program install aborted.'
  293.   - Program requires the COMSPEC= parameter in the dos environment.
  294.     See DOS documentation.
  295.  
  296. 'Program enhanced security switched on.'
  297.   - The SECURE enhanced security code is enabled. 
  298.  
  299. 'Boot sector virus detected.  Program install aborted.'
  300.   - If you have used SECURE before without this message, then
  301.     you are may be infected with a boot sector virus.  Contact help
  302.     if required.  Otherwise, if this message appears during the initial
  303.     SECURE installation, try removing device drivers from your CONFIG.SYS
  304.     file, reboot and attempt to reinstall SECURE.  If you are absolutely
  305.     sure you are not infected by a boot sector virus, then the '-B' switch
  306.     may be used to bypass the conflict.  Read important information above.
  307.  
  308. 'Suffix table full.  Extra data ignored.'
  309.   - SECURE allows a maximum of 10 protected suffixes.  The 'COM' and
  310.     'EXE' protected suffixes may not be overridden.  This message may
  311.     also indicate a formatting problem within the configuration file.
  312.  
  313. 'Privilige table full.  Extra data ignored.'
  314.   - SECURE allows a maximum of 40 priviliged files
  315.  
  316.  
  317.  
  318.  
  319. VI.    Configuration Information and Examples.
  320. -----------------------------------------------------------------------------
  321.  
  322. The error code you receive while installing SECURE will give you the
  323. information you require to figure out the corresponding configuration
  324. bit that needs to be set.  Keep trying the program until no more
  325. configuration bits need to be set.  Error code 6 and below suggest 
  326. serious problems and cannot be turned off.  (See Support Information)
  327.  
  328.  
  329. The following code allows additional filename extensions to be protected:
  330. 00000000  Adds a suffix (filename extension) to be protected.  (up to 10)
  331.           EXE and COM cannot be changed.
  332. The following bits allow (unmask) a corresponding privilege:
  333. 00000001  Write direct using INT 13h, 26h, or 40h.
  334. 00000010  Format direct using INT 13h or 40h.
  335. 00000100  Write, Rename, or Delete a system file (privileged suffix).
  336. 00001000  Uses IOCTL call to Format or Write.
  337. 00010000  Unusual memory use or does not free memory to state before EXEC.
  338.         May be required if programs frees a previously loaded TSR.
  339. 00100000  Allow program to operate as a TSR and retain its priviliges.
  340.           Use only if a TSR requires other priviliges. Not used by itself.
  341. 01000000  Allow subsequently executed programs to inherit priviliges
  342.  
  343. Example configuration line:
  344.  
  345. 00101101 R2D2.COM    
  346.   - the above line would allow the program R2D2.COM to 1) use IOCTL format
  347.     or write commands, 2) to Write, Rename, or Delete a system file, 
  348.     3) Write directly using Int 13h or Int 26h, and 4) perform any of its
  349.     privileged operations as a TSR with SECURE's blessing.
  350.  
  351.  
  352.  
  353. Example ASCII configuration file file:  (TYPE SECURE.DAT)
  354. 00000000 SYS ; protect SYS suffixed files
  355. 00000000 BIN ; protect BIN suffixed files
  356. 00000100 LINK.EXE ; allow write to protected files
  357. 00000100 EXE2BIN.EXE ; allow write to protected files
  358. 00001111 FORMAT.COM ; DOS format command
  359. 00000100 PKUNZIP.EXE ; ZIP utility
  360. 00000100 PKZIP.EXE ; ZIP utility
  361. 00000100 PKXARC.COM ; ARC utility
  362. 00000100 PKARC.COM ; ARC utility
  363. 00000100 EDLIN.COM ; DOS line editor (SYS files)
  364. 00000100 TURBO.EXE ; Borland Turbo PASCAL
  365. 01000100 BC.EXE ; Borland Turbo C++
  366. 00000100 TLINK.EXE ; Borland Turbo LINK
  367. 00000100 LUE.EXE ; LBR utility
  368. 00000100 DMOVE.COM ; Daniel Doman's copy utility
  369. 00000100 MV.EXE ; Metafile's Metaview
  370. 00010000 MLAN.EXE ; Metaview LAN access software
  371. 00010000 SYSUIDRV.EXE ; Metaview control scan/print control
  372. 00010000 BUTIL.EXE ; Btrieve utility program
  373. 00010001 SERVER.EXE ; LANtastic server software
  374. 00001100 SSVOL.EXE ; Storage Dimension's Tahiti optical drive lock program
  375. 00000100 SP.EXE ; Sprint text editor (SYS files)
  376. 00010000 SPMERGE.COM ; Sprint merge software
  377.  
  378.  
  379. You may have up to 40 privileged files.
  380.  
  381. The default privileged files of EXE2BIN.COM, LINK.COM, & FORMAT.COM
  382. are used in case of a privilege file load error.
  383.  
  384. The default protected suffixes are: EXE, COM.
  385. EXE and COM defaults cannot be changed.
  386.  
  387. The following options are not required and cannot be overridden.
  388. 00000000 EXE
  389. 00000000 COM
  390. 00000100 COMMAND.COM
  391.  
  392. Here is some information that may help you derive your configuration file:
  393.  
  394. 1) If you receive the DOS 'memory allocation' error or 
  395.    'unable to load COMMAND.COM' -  This problem can generally be fixed
  396.    by giving a program the 'unusual memory use' privilege. ('00100000')
  397.    Start by giving the COM and EXE files in the program's directory
  398.    this privilege, then experiment by deleting one program at a time
  399.    to try duplicate the error.
  400.  
  401. 2) Error number 6, may indicate unusual memory use. (ref. above)
  402.  
  403. 3) Incorrectly formatting the configuration file may cause an error to
  404.    be reported. 
  405.  
  406.  
  407.  
  408.  
  409. VII.    SECURE Error Codes.
  410. -----------------------------------------------------------------------------
  411.  
  412. Error codes are as follows:
  413.  
  414.  
  415. 4 and below is internal system corruption.  (should be HALTed)
  416.  
  417. 5 is trace/break vector alteration.  (should be HALTed)
  418.  
  419. 6 is run away code error.  (cannot be overridden by command keys)
  420. A few programs require the 00010000 privilege mask to override the error.
  421.  
  422. 11 - illegal INT 26h.
  423. 12 - illegal INT 13h or 40h write.
  424. The corresponding privilege mask is 00000001.
  425.  
  426. 21 - illegal INT 13h or 40h format.
  427. The corresponding privilege mask is 00000010.
  428.  
  429. 31 - illegal DOS create.
  430. 32 - illegal DOS open.
  431. 33 - illegal DOS write.
  432. 34 - illegal DOS delete.
  433. 35 - illegal DOS rename.
  434. 36 - illegal DOS extended create/open call.
  435. The corresponding privilege mask is 00000100.
  436.  
  437. 41 - illegal IOCTL write.
  438. 42 - illegal IOCTL format.
  439. The corresponding privilege mask is 00001000.
  440.  
  441. 51 is free memory allocation error.
  442. The corresponding privilege mask is 00010000.
  443.  
  444.  
  445.  
  446. VIII. Support Information.
  447. -----------------------------------------------------------------------------
  448.  
  449. For HELP with virus removal you can call Homebase BBS, or
  450.  
  451. Mark A. Washburn can be reached by the following means:
  452.  
  453.     Terrapin Data Systems BBS:  612-623-0152
  454.     Compuserve:  [76050, 2130]
  455.     Homebase BBS:  408-988-4004
  456.  
  457. or by writing to the following address:
  458.  
  459.     Mark A. Washburn
  460.     4656    Polk Street N.E.
  461.     Columbia Heights, MN 55421
  462.  
  463.