home *** CD-ROM | disk | FTP | other *** search
/ Magnum One / Magnum One (Mid-American Digital) (Disc Manufacturing).iso / d23 / virx17.arc / README.VRX < prev    next >
Text File  |  1991-08-04  |  13KB  |  226 lines

  1.              Using the VIRx Virus Detection Program
  2.              --------------------------------------
  3.  
  4.    VIRx is a program designed to make scanning for viruses as easy and
  5. painless as possible.  It's a fast, comprehensive solution to a serious
  6. problem: the potential for viral infection affecting your normal usage
  7. of your computer.
  8.  
  9. By using VIRx and the commercially available Virex package you'll be
  10. fully protected from being infected by computer viruses.
  11.  
  12. You should use VIRx in the following way: when you first install VIRx,
  13. you should do a "long" scan (described below), and should scan any new
  14. program you obtain.  On a regular basis, you may wish to scan the entire
  15. hard disk again, just to double check.  The speed at which VIRx operates
  16. makes scanning for viral infections on your hard disk take very little
  17. time:  use VIRx regularly.
  18.  
  19.                             ***IMPORTANT***
  20.    This program should not be run except from a locked or write-protected
  21. floppy.  Otherwise, if run in an infected environment, it can get infected
  22. itself, possibly carrying the virus to new files and/or machines. If you
  23. downloaded VIRx you should copy the VIRX.EXE to a clean floppy and should
  24. then write-protect or lock that floppy from further write access.
  25.  
  26.    If VIRx finds a virus, it will only allow you to delete the infected file.
  27. In order to disinfect (ie.- recover the original uninfected files) you will
  28. need to use VPCScan, only available in the commercial product, Virex.
  29.  
  30.    We are particularly interested in obtaining samples of infected files, and
  31. have found that our users are a valuable asset in dealing with new viruses.
  32. Samples sent to Microcom will be examined by our tech support team, but we
  33. can not guarantee their return or an individual acknowledgment we received
  34. them. Registered users of Virex are entitled to full technical support.
  35.  
  36.    -------------------------------Features--------------------------------
  37.  
  38. 1.  VIRx is network compatible.  Scan your network drives just as you would
  39.     normal drives.  If you are not allowed read access to a particular file
  40.     VIRx will report that it cannot read that file, and tell you that
  41.     sub-directory is "Uncertain", as it is possible that the file you could
  42.     not read might be infected with a virus.  If you find a boot sector or
  43.     partition table virus on a network drive, we would like to hear about
  44.     it. In any case, be sure you are adequately backed up before
  45.     disinfecting: networks can be tricky when being disinfected.
  46.  
  47. 2.  VIRx can detect viruses in .EXE files which were compressed with either
  48.     PKLite or LZEXE.  The use of executable file pre-compressors is becoming
  49.     quite popular.  These utilities take an .EXE program file and make its
  50.     disk image much smaller by using data compression.  The resulting file
  51.     is run just like before, by typing its name.  The end user normally
  52.     would not notice any difference.  Unfortunately, if a virus infected
  53.     program is compressed in this way, it could not be detected by virus
  54.     scanners in the resulting executable file -- even though it still
  55.     contained a live, and potentially dangerous, virus.è
  56.     VIRx has been updated to detect these compressed executable files,
  57.     and will check them thoroughly for viruses.  We support both the LZEXE
  58.     and PKLite precompression schemes, a first in the industry!  { Please
  59.     note, however, that we do NOT examine files inside archives with the
  60.     current version.  }
  61.  
  62. 3.  VIRx scans all subdirectories beginning with the current directory of a
  63.     specified drive.  Typing `VIRx A:\' scans the entire A: drive, including
  64.     and subdirectories on that drive's disk.  Typing `VIRx C:' scans the
  65.     default directory of the C: drive and its subdirectories.  To scan the
  66.     entire C: drive, type "VIRx C:\".  To determine the current default
  67.     directory of a drive, type `CD d:', where `d' is the specific drive
  68.     letter.  You can target any group of files for scanning using standard
  69.     DOS wildcarding.
  70.  
  71. 4.  Command line switches: (separate switches with a space)
  72.  
  73.     a.  The -O option, for "Only", tells VIRx to scan only the specified or
  74.     default directory, do not include any of its subdirectories in the scan.
  75.  
  76.     b.  The -L option, for "Long" scan, scans the entire contents of a file,
  77.     byte by byte.
  78.  
  79.     Normally, VIRx uses a proprietary algorithm to determine where to look
  80.     for viruses in the suspect file.  This helps VIRx, in part, to achieve
  81.     its amazing scanning speed when combined with other of its proprietary
  82.     scanning techniques.  Using the -L option causes the "smart" search to
  83.     be turned off and VIRx will examine the file more closely, causing an
  84.     increase in the time it takes to scan the file.  For this reason, it is
  85.     recommended that the -L option be used only on new files, the first time
  86.     your hard disk is scanned, or if there is particular reason to suspect
  87.     an undiscovered virus.  We know of no virus that is detected with the
  88.     "long" option turned on that is not also detected by our Smart Scan.
  89.  
  90.     c.  The -A option, for "All files", tells VIRx to scan all types of
  91.     files, not only files that end with known executable extensions.
  92.  
  93.     VIRx will, by default, only scan files with certain known executable
  94.     extensions, such as .COM and .EXE.  If you scan a directory that does
  95.     not contain any executable files VIRx will return the message: "0 files
  96.     scanned", meaning that it found no executable files. True data files
  97.     cannot be infected with viruses, as viruses must be executed to be
  98.     activated.  We provide this option in case you have executable files
  99.     whose extensions are not in our internal list of defaults.
  100.  
  101.     d.  The -M option, for "Memory", tells VIRx to NOT search the system
  102.     memory for signs of virus code.
  103.  
  104.     By default, VIRx will scan memory for all viruses.  Viruses in memory
  105.     can be very malicious, causing each file opened to be infected -- even
  106.     if they are opened by VIRx to check them for viruses!  If we find a
  107.     virus in memory that would infect files as we open them for scanning,
  108.     we halt the scan to prevent the virus from being spread.
  109.  
  110.     To confirm a reported virus in memory, you should:
  111.       1. Turn off your machine.
  112.       2. Obtain a virus-free floppy with the same version of DOS as
  113.          you are using on your hard disk. This disk should be write-
  114.          protected.
  115.       3. Insert that disk in your A: floppy drive.
  116.       4. Turn the machine back on booting from the clean floppy.
  117.       5. Repeat the scan immediately from our original locked or
  118.          write-protected floppy.  (If you originally downloaded VIRx, you
  119.          should use the copy you made as discussed above -- you should
  120.          always run VIRx from a locked or write-protected floppy.)
  121.  
  122.     e.  The -C option forces monochrome mode.
  123.  
  124.     Some computers with LCD displays, including some Toshiba and IBM
  125.     portables and Leading Edge monochrome systems, are unable to display
  126.     the VIRx screens because these machines perform color monitor emulation.
  127.     Running VIRx with the -C option will assure readability.
  128.  
  129.     g.  The -R option lets you set the name for the file used to log the
  130.     results of a scan.
  131.  
  132.     When you specify that you want the results of a scan recorded on your
  133.     disk, the default operation of VIRx is to write these results into a
  134.     file called "C:\VIRx.LOG".  If you'd prefer these results to be written
  135.     to a different file, you can specify that file using the -R option.
  136.     Specify the full path of the file you'd like the results to be written
  137.     to as:
  138.  
  139.           -RC:\MYLOG.LOG
  140.  
  141.     h.  The -S option, for "Skip Self", will tell VIRx to save a few seconds
  142.     by not scanning itself.
  143.  
  144.     This option is included to save time for people running a known clean
  145.     copy of the software from a locked floppy, over and over, perhaps as
  146.     part of a batch process. It's not for ordinary use - save yourself a
  147.     lot of time tomorrow by spending the extra few seconds to scan VIRx
  148.     to make sure you're running a clean copy of the program.
  149.  
  150.     i.   The -X option, for "eXtra memory", causes VIRx to scan memory past 
  151.     the normal 640K DOS limit, to just under 1 Meg.
  152.  
  153.     On machines with RAM mapped into this address range, it is possible for 
  154.     certain viruses to load into this area, for example - the E.D.V. virus. 
  155.     Note that the use of disk caching software loaded into this area can
  156.     result in false positives in memory.
  157.  
  158.     j.   The -F option, for "single Floppy", allows a single floppy to be 
  159.     scanned without the user being prompted to insert a new floppy after the 
  160.     scan is completed. Particularly useful in batch mode. 
  161.  
  162. 5.  Batch mode options are now available through the -B? switch.  These
  163.     options allow VIRx to be run without operator intervention and are
  164.     included for the convenience of system administrators.
  165.  
  166.     a.  -BI tells VIRx that you don't want the scan Interrupted when a
  167.     virus is found. Instead, VIRx will note the find in the log file and
  168.     continue scanning from there.
  169.  
  170.     b.  -BM asks VIRx to Modify the extension of any file found to contain a
  171.     virus, so you will not accidentally run the file before cleaning it up.
  172.     The infected file's extension will be changed to .VIR and the scan will
  173.     continue.  The results will be stored in the log file.  In case of name
  174.     collisions, the new extension will be .VI1, .VI2, etc.
  175.  
  176.     c.  -BR tells VIRx to Remove any file found to be infected with a virus.
  177.     This means the file or files are actually erased from the disk, though
  178.     they are not overwritten and so could possibly be recovered with an
  179.     undelete utility.
  180.  
  181.     Although we're not aware of any file being flagged as containing a virus
  182.     which does not actually contain one, there is always a possibility
  183.     that such a false positive may occur. Using this switch would cause even
  184.     such false positives, rare as they may be, to be erased too. The danger
  185.     of false positives being erased is greatly increased if you use -BR with
  186.     the -A switch described above, so this combination is not recommended.
  187.  
  188.     d.  -BD Disinfects any infected file for which we have a disinfector.
  189.     If there is no disinfector available for the virus discovered this
  190.     switch acts like -BI, recording the find and continuing.  There are no
  191.     disinfectors in the VIRx freely distributable version of VPCScan;
  192.     disinfectors are only available in the commercial Virex package.
  193.  
  194. 6.  VIRx can be updated in the field to detect currently unknown viruses.
  195.     If this becomes necessary, Microcom will provide the necessary
  196.     information to registered users of Virex and can forward the required
  197.     update information through the normal channels of online communication.
  198.  
  199.     The list of viruses which Virex can detect and repair is constantly
  200.     updated.  VIRx's '-#' option allows you to obtain a listing of all the
  201.     viruses which Virex is currently capable of detecting and repairing.
  202.     Repair capability is indicated by the term "Disinfector" in parentheses
  203.     next to the virus name.  This list may be output to the printer using
  204.     DOS redirection (VIRx -# > PRN:). No scan will actually take place if
  205.     you use the '-#' option on the VIRx command line.
  206.  
  207. Licensing and Distribution
  208. --------------------------
  209. This program is Copyright (C) 1990-1991 Ross M. Greenberg, All rights
  210. reserved. The related documentation is Copyright (C) 1990-1991 Microcom
  211. Systems, Inc. and Ross M. Greenberg, All rights reserved.   This software
  212. is not a shareware program; there is no fee to be associated with it.
  213. It may be distributed freely, but may not be sold without the express
  214. written permission of Microcom, Inc. and Ross M. Greenberg.  VIRx, VPCScan,
  215. and Virex are trademarks of Microcom Systems, Inc.  THIS SOFTWARE IS
  216. DISTRIBUTED AS IS; THERE ARE NO WARRANTIES OR GUARANTEES THAT IT WILL SUIT
  217. YOUR NEEDS AND NEITHER MICROCOM SYSTEMS, INC. NOR ROSS M. GREENBERG SHALL
  218. BE RESPONSIBLE IN ANY WAY FOR YOUR USAGE OF THIS PROGRAM NOR FOR ANY
  219. POSSIBLE CONSEQUENTIAL DAMAGES THAT MAY ARISE FROM THAT USAGE.
  220.  
  221. Although no support should be required for the use of this program, please
  222. be aware that only the complete version of the Virex program is
  223. supported.
  224.  
  225.  
  226.