home *** CD-ROM | disk | FTP | other *** search

---

/ Magnum One / Magnum One (Mid-American Digital) (Disc Manufacturing).iso / d23 / vshld85.arc / VSHLD85.DOC

< prev

Wrap

Text File  |  1991-12-19  |  29KB  |  646 lines

---

1.  
2.                 VSHIELD Version 4.5V85
3.                  VSHIELD1 Version 0.2 
4.                   CHKSHLD Version 1
5.          Copyright (C) 1989, 1990, 1991 by McAfee Associates.
6.                  All rights reserved. 
7.                Documentation by Aryeh Goretsky. 
8.  
9.  
10.      McAfee Associates             (408) 988-3832 office 
11.      4423 Cheeney Street           (408) 970-9727 fax 
12.      Santa Clara, CA  95054-0253   (408) 988-4004 BBS 2400 bps
13.      U.S.A                         (408) 988-5138 BBS HST 9600 
14.                    (408) 988-5190 BBS v32 9600 
15.                    CompuServe    GO VIRUSFORUM
16.                    Internet  mcafee@netcom.com
17.  
18.                 TABLE OF CONTENTS 
19.  
20.  
21. SYNOPSIS . . . . . . . . . . . . . . . . . . . . . . . . . . . .2
22.  - What VSHIELD is, system requirements 
23.  
24. AUTHENTICITY . . . . . . . . . . . . . . . . . . . . . . . . . .2
25.  - Verifying the integrity of VSHIELD 
26.  
27. WHAT'S NEW . . . . . . . . . . . . . . . . . . . . . . . . . . .3
28.  - Features, new viruses added in this release 
29.  
30. OVERVIEW . . . . . . . . . . . . . . . . . . . . . . . . . . . .4
31.  - Detailed description of VSHIELD 
32.  
33. OPERATION. . . . . . . . . . . . . . . . . . . . . . . . . . . .6
34.  - Options to use with VSHIELD 
35.  
36. EXAMPLES . . . . . . . . . . . . . . . . . . . . . . . . . . . .8
37.  - Samples of frequently-used options 
38.  
39. INSTALLATION . . . . . . . . . . . . . . . . . . . . . . . . . .9
40.  - How to install VSHIELD on your system 
41.  
42. EXIT CODES . . . . . . . . . . . . . . . . . . . . . . . . . . .9
43.  - For running VSHIELD from batch files 
44.  
45. VIRUS REMOVAL. . . . . . . . . . . . . . . . . . . . . . . . . .10
46.  - What to do if a virus is found 
47.  
48. REGISTRATION . . . . . . . . . . . . . . . . . . . . . . . . . .11
49.  - How to register VSHIELD in the U.S. and abroad 
50.  
51. TECH SUPPORT . . . . . . . . . . . . . . . . . . . . . . . . . .11
52.  - Information you should have ready when calling 
53.  
54. APPENDIX A . . . . . . . . . . . . . . . . . . . . . . . . . . .12
55.  - Creating an exception list for the /CERTIFY option
56.  
57. APPENDIX B . . . . . . . . . . . . . . . . . . . . . . . . . . .13
58.  -  Implementing and using the CHKSHLD program
59.  
60.                 Page 1
61. VSHIELD Version 4.5V85                                 Page 2
62.  
63.  
64. SYNOPSIS 
65.  
66.      VSHIELD is a virus prevention program for IBM PC and 
67. compatible computers.  It will prevent viruses from infecting your
68. system.  When VSHIELD first loads it will search the PC for known
69. computer viruses in memory, the partition table, boot sector, 
70. system files, and itself and then install itself as a 
71. Terminate-and-Stay-Resident (TSR) program.  It will then scan all
72. programs before allowing the system to execute them.  If any 
73. program contains a virus, VSHIELD will refuse to allow it to 
74. execute.  It will also not allow the system to be warm-booted from
75. any diskette which contains a boot-sector virus.  VSHIELD can 
76. optionally check files that have been validation coded by the 
77. VIRUSCAN (SCAN) program for new, unknown viruses as well as check
78. files for viruses as they are copied.
79.      VSHIELD can monitor a system for viruses by checking a program
80. for virus signatures, checking the validation code added by the 
81. VIRUSCAN program to a file, or do both.  Two separate programs are
82. available.  The first, VSHIELD.EXE, checks for known viruses as
83. well as unknown viruses by checking validation codes added with the
84. SCAN program.  The second program, VSHIELD1.EXE, does validation
85. code checking only.  The VSHIELD programs monitor all program loads
86. regardless of what disk they occur from, unless otherwise
87. specified.  The supplemental CHKSHLD program can be used to check
88. to see if the VSHIELD is resident in memory.
89.      VSHIELD optionally provides access control functions to reduce
90. the risk of introducing computer viruses from unknown software.
91.      VSHIELD will run on any PC with 256Kb and DOS version 
92. 2.0 or greater.  VSHIELD1 uses 6Kb of system memory.  VSHIELD uses
93. 32.7Kb of system memory in non-swap mode, or 3Kb if swapping-to-disk
94. is specified.  VSHIELD can be loaded into high memory, in which case
95. 416 bytes of conventional memory is used.
96.  
97.  
98. AUTHENTICITY 
99.  
100.      VSHIELD is packaged with the VALIDATE program to ensure the
101. integrity of the VSHIELD.EXE, VSHIELD1.EXE, and CHKSHLD.EXE files.
102. The VALIDATE.DOC instructions tell how to use the VALIDATE program.
103. The VALIDATE program is distributed with VSHIELD and may be used
104. to check all future versions of VSHIELD. 
105.  
106.      The validation results for the VSHIELD Version 4.5V85 and
107. VSHIELD1 Version 0.2 programs should be: 
108.  
109.       FILE NAME:  VSHIELD.EXE   VSHIELD1.EXE   CHKSHLD.EXE
110.            SIZE:  35,789        11,281         7,787
111.            DATE:  12-10-1991    02-14-1991     12-10-1991
112. FILE AUTHENTICATION
113.      Check Method 1:  57AA          6B40           F9AB
114.      Check Method 2:  0E66          103E           01D2
115.  
116. If your copy of the VSHIELD programs differ, they may have been 
117. modified.  Always obtain your copy of VSHIELD from a known source. 
118. The latest version of VSHIELD and validation codes for VSHIELD.EXE
119. and VSHIELD1.EXE can be obtained off of McAfee Associates bulletin
120. board system at (408) 988-4004. 
121. VSHIELD Version 4.5V85                                 Page 3
122.  
123.  
124.      Beginning with Version 72, all McAfee Associates programs for
125. download are archived with PKWare's PKZIP Authentic File
126. Verification.  If you do not see the "-AV" message after every file
127. is unzipped and receive the message "Authentic Files Verified!  
128. # NWN405  Zip Source: McAFEE ASSOCIATES" when you unzip the files
129. then do not run them.  If your version of PKUNZIP does not have
130. verification ability, then the message may not be displayed. 
131. Please contact McAfee Associates if your .ZIP file has been
132. tampered with.
133.  
134.  
135. WHAT'S NEW
136.  
137.      Version 85 of VSHIELD adds one new option as well as a new
138. supplemental program.  When VSHIELD is run with the /NOBREAK option,
139. it can not be broken out of during installation with a Ctrl-C or
140. Ctrl-Break key combination.  The CHKSHLD program can check to see
141. if VSHIELD is loaded in memory.  This is primarly for for network
142. administrators who want to prevent network access to uses who are not
143. running VSHIELD.   Compatibility with Quarterdeck's QEMM memory
144. management software has been improved as well.
145.      65 new viruses have been added, bringing the total number of
146. viruses to 366, or counting variants, 962.  A listing of them may
147. be found in the accompanying VIRLIST.TXT file.
148.      V85 also now checks the B: drive for boot viruses if the /COPY
149. option is used.
150. VSHIELD Version 4.5V85                                 Page 4
151.  
152.  
153. OVERVIEW 
154.  
155.      VSHIELD is a memory-resident program that prevents viruses 
156. from infecting your computer.  VSHIELD does this by checking 
157. program files before they are loaded into the computer and 
158. executed.  VSHIELD can also check for viruses during a copy
159. operation.  If a virus is found, or a program does not match its
160. validation check, or a file is not on the /CERTIFY list, then
161. VSHIELD will not allow the file to be executed, preventing the 
162. virus from infecting your system.  VSHIELD will also check the disk
163. the computer is booting from for boot sector and partition table 
164. viruses.  In the event that a virus is found, VSHIELD will not 
165. allow the system to reboot and will prompt the user to insert a 
166. clean, write-protected boot disk and run the VIRUSCAN program 
167. to determine the extent of the infection. 
168.      When VSHIELD is placed in the AUTOEXEC.BAT file, it will 
169. install itself each time the system is turned on or rebooted.  It
170. will proceed to check the memory, partition table, boot sector, 
171. system files, and itself for viruses and then install itself as a
172. Terminate-and-Stay-Resident (TSR) program.  It then monitors all
173. program loads for viruses.  If a virus is found using Level I 
174. protection, a warning message will be displayed stating the name
175. of the modified file.  If a virus is found using Level II or III
176. protection, a warning message will be displayed stating the 
177. filename and name of the virus.  Loading will then be terminated,
178. preventing infection of the system by the infected program. 
179. If a program is loaded using the /CERTIFY option that has not been 
180. validated or is not on the exception list, then a message will 
181. be displayed saying that access has been denied. 
182.      When the power is turned off and the system is booted (without
183. VSHIELD) off an infected floppy, VSHIELD will detect the 
184. infection the next time VSHIELD is executed.  VSHIELD level II and
185. III protection will also prevent partition table and boot sector
186. infector viruses from infecting the system during a a warm reboot
187. of the system (Ctrl-Alt-Del).  It does this by examining the
188. diskette being booted from and halting the reboot process if a
189. virus is found. 
190.  
191. VSHIELD has four levels of user-selectable protection: 
192.  
193. -    Level I protection, provided by the VSHIELD1 program, checks
194.      the Cyclic Redundancy Check (CRC) validation code values added
195.      to programs by the VIRUSCAN program's /AV option.  If a 
196.      program no longer matches its validation code VSHIELD1 will
197.      not allow it to execute.  VSHIELD1 will also check the 
198.      partition table and boot sector validation codes, if present.
199.      Level I protection provides a minimal degree of protection,
200.      and it is recommended that Level II protection or above be 
201.      used if system resources permit. 
202.  
203. -    Level II protection, provided by the VSHIELD program, checks
204.      program files for virus signatures.  A virus signature is a 
205.      piece of code or pattern unique to each computer virus strain.
206.      VSHIELD will check the memory, partition table, boot sector,
207.      system files, and itself for viruses before installing itself
208.      as a TSR program.  It will then check programs loaded after
209.      it installs itself for computers viruses.  If a virus is 
210.      found, VSHIELD will not allow the program to execute.  VSHIELD
211. VSHIELD Version 4.5V85                                 Page 5
212.  
213.  
214.      will also not allow a computer to be warm-rebooted from a
215.      diskette infected with a partition table or boot sector 
216.      infector. 
217.  
218. -    Level III protection is a combination of Level I and Level II
219.      Protections. 
220.  
221. -    Level IV protection is access control and allows the user to
222.      specify which programs can and can not be run.  Level IV 
223.      protection can be set up so that only programs that are listed
224.      in a certification file may be run on a given system.  It may
225.      also be set up so that only those programs that have been
226.      validated by VIRUSCAN may be run. 
227.  
228. Each level of protection has its advantages and disadvantages. 
229.  
230.      The Level I protection, VSHIELD1, requires the least amount
231. of system overhead, using 6Kb of system memory.  It provides
232. minimal protection, however. 
233.      The Level II, III, and IV protections requires 32.7Kb of system
234. memory, but this can be reduced to 3Kb by using the /SWAP option or
235. 416 bytes with the /LH option.
236.      The /SWAP option leaves a VSHIELD kernel in memory that swaps
237. the main body of the program in and out of memory as needed. 
238.      VSHIELD will add an average of three seconds to each program
239. load, and six seconds to each reboot.  Using the /SWAP option adds
240. an additional 600 milliseconds to each program load.  VSHIELD
241. will not degrade the performance of the system in any way once a
242. program has been loaded. 
243.      VSHIELD1 will add an average of 1 second to each program load.
244.  
245. NOTE:  VSHIELD and VSHIELD1 should not be used simultaneously.  
246. Either one or the other should be selected.
247.  
248.      The CHKSHLD program is run to check if VSHIELD is resident in
249. memory.  A general check can be performed to see if the program is
250. resident, or a detailed check can be performed to see if a specific
251. version is in memory--this feature can be used to update a workstation
252. if it is running an outdated version of the VSHIELD program.
253.  
254.  
255. OPERATION 
256.  
257. IMPORTANT  NOTE:   CREATE A BACKUP DISK  BY COPYING  THE  VSHIELD
258. PROGRAMS TO A BLANK FLOPPY AND WRITE-PROTECTING IT BEFORE RUNNING
259. THE PROGRAMS.  THIS WILL GIVE THE USER A VALID BACKUP IN CASE THE
260. PROGRAMS BECOME INFECTED. 
261.  
262.      VSHIELD and VSHIELD1 will monitor your system for attempts to
263. load an infected program.  If an infected program is loaded, 
264. VSHIELD will display a message stating the name of the file, the
265. virus infecting it, and will prevent the file from being executed;
266. and VSHIELD1 will display a message stating the name of the file,
267. the fact that it has been modified, and will prevent the file from
268. being executed.  CHKSHLD can be used to determine if the VSHIELD program
269. is in memory and also check for a specific version.
270.  
271. VSHIELD Version 4.5V85                                 Page 6
272.  
273.  
274.      To run VSHIELD type: 
275.  
276. VSHIELD /CERTIFY filename /CHKHI /CONTACT message /COPY /CV
277.     /F pathname /IGNORE d1:...d12: /LH /LOCK /M /NB /NOBREAK
278.     /NOMEM /SWAP pathname /WINDOWS /ONLY d1:...d12:
279.  
280. Options are: 
281.  
282.   /CERTIFY filename - Enable access control with exception list
283.          /CHKHI - Check memory from 0-1088Kb for viruses
284.    /CONTACT message - Display message when virus is found
285.           /COPY - Check for viruses during COPY operations
286.         /CV - Check validation codes added by VIRUSCAN 
287.    /IGNORE d1...d26 - Ignore program loads from drives d1:...d26:
288.         /LH - Load VSHIELD Into High Memory (DOS 5.0 Only)
289.           /LOCK - Halt and freeze system when virus is found
290.          /M - Scan memory for all viruses during install
291.               (see restrictions below)
292.         /NB - Disable boot sector checking
293.        /NOBREAK - Disable Ctrl-C / Ctrl-Brk during installation
294.          /NOMEM - Skip memory checking
295.           /ONLY - Only check program loads from specified drives
296.         /REMOVE - Uninstall VSHIELD from memory
297.      /SWAP pathname - Install VSHIELD kernel as memory-resident 
298.     /F pathname - Required parameter for DOS 2.0 or earlier 
299.        /WINDOWS - Enable checking of DOS processes under Windows
300.  
301.      The /CERTIFY option allows a system administrator to control
302. access to executable files.  This can be used to prevent
303. unauthorized software from running that could introduce a computer
304. virus.  When run with the /CV option, /CERTIFY allows only files
305. that have had validation codes inserted into them with the VIRUSCAN
306. program to execute.  An exception list of "trusted" files can also
307. be made to allow files on the exception use to be executed.  if
308. /CERTIFY is used wothout the /CV option, then only those programs
309. in the exception list will be allowed to run on the system.  For
310. instructions on how to create an exception list, refer to Appendix A.
311.  
312. NOTE:  Running /CERTIFY without /CV option or an exception list
313. will prevent all programs other than DOS internal commands from 
314. being run.
315.  
316.      The /CHKHI option checks the memory above 640Kb that can be
317. used on AT (286) and 386 systems for computer viruses.  This
318. includes the 384Kb Upper Memory Area from 640Kb to 1024Kb, and
319. the 64Kb High Memory Area from 1024Kb to 1088Kb.  On XT systems with
320. extended memory cards installed, this will cause the first 64K of
321. RAM to be scanned again.  This option can not be used with the
322. /NOMEM option.
323.      The /CONTACT option displays a contact name and phone number
324. when a virus is found.  The name and number message can be fifty
325. (50) characters long, and can contain any characters.  If the
326. message begins with a slash "/" or a hyphen "-" then the message
327. must placed in quotation marks.
328.      The /COPY option allows VSHIELD to check files for viruses
329. as they are copied.  The boot sector of the first bootable floppy
330. drive will also be checked for viruses during copy and directory
331. operations.  This option can not be used with the /SWAP option.
332. VSHIELD Version 4.5V85                                 Page 7
333.  
334.  
335.      The /CV option checks validation codes inserted by the
336. VIRUSCAN program to provide Level III protection as defined above. 
337. If a file no longer matches its validation code, VSHIELD will 
338. report that the file has been modified, that viral infection may
339. have occurred, and will not allow the program to execute.  If the
340. /CV option is not specified, VSHIELD will provide Level II (virus
341. signature) checking only.  For information about the installation 
342. of CRC validation codes, please refer to the VIRUSCAN program 
343. documentation. 
344.      The /F option is required if the user wishes to use the /SWAP
345. command and is running DOS 2.0 or earlier.  The /F option tells 
346. VSHIELD where it has been loaded from.  The complete pathname must
347. be specified. 
348.      The /IGNORE option will specify which drive(s) to ignore
349. program loads off of.  Drives which are ignored will NOT be checked
350. for viruses.  Up to twenty-six drives may be ignored. This option
351. is for use with network operating systems that have existing virus
352. protection and is not recommend for use on stand-alone PC's or
353. networks which have no anti-viral features in use.
354.      The /LH option causes VSHIELD to load into High Memory on 
355. 386 systems running MS-DOS 5.0 or above.
356.      The /LOCK option will halt the system if a virus is found so
357. that processing cannot continue.
358.      The /M option tells VSHIELD to check system memory for all
359. known computer viruses that are memory resident before installing
360. itself.  By default, VSHIELD only checks memory for critical and
361. "stealth" viruses, which are viruses that can cause damage or
362. spread during the scanning process.  If a critical or "stealth"
363. virus is found, VSHIELD will stop the system and advise the user
364. to cold boot the machine from a clean copy of DOS and scan the
365. system for viruses.  For a listing of critical viruses, please
366. refer to the VIRUSCAN documentation.
367.      The /NOBREAK option disables Control-C and Control-Brk from
368. stopping VSHIELD during installation.
369.      The /NOMEM option is used to turn off all memory checking for 
370. viruses during installation.  It should only be used when a system
371. is known to be free of viruses.  This option can not be used with
372. the /M option. 
373.      The /NB option will tell VSHIELD not to look at the partition
374. table and boot sector.
375.      The /ONLY option tells VSHIELD which drives to check program
376. loads off of.  All other drives will be ignored.  This option can
377. not be used with the /IGNORE option.
378.      The /REMOVE option will uninstall the VSHIELD program and 
379. remove it from memory.  If other memory-resident programs prevent
380. VSHIELD from being uninstalled an error message will appear. 
381.      The /SWAP option tells VSHIELD to install only its kernel as
382. memory resident.  The VSHIELD program will then be swapped in and
383. out of memory as needed from a hard disk or RAM disk.  The 
384. placement of a path after the /SWAP command is optional, and should
385. only be used if VSHIELD is to be swapped from other than the path
386. from which it is being executed.  The /SWAP option can not be used
387. with the /COPY option.
388. VSHIELD Version 4.5V85                                 Page 8
389.  
390.  
391. NOTE:  The /SWAP parameter should only be used if the computer has
392. a limited amount of system memory available for memory-resident 
393. programs.  It is recommended that VSHIELD be used without the /SWAP
394. option whenever memory permits. 
395.  
396.      The /WINDOWS option should be used when running Windows 3.0.
397. It will allow VSHIELD's messages to be displayed properly. If the
398. /WINDOWS option is used without running Windows, it will have no
399. effect.
400.  
401.  
402.      To run VSHIELD1 type: 
403.  
404. VSHIELD1 /NB /REMOVE
405.  
406. Options are: 
407.  
408.       /NB - Bypass boot sector checking 
409.       /REMOVE - Uninstall VSHIELD1 from memory
410.  
411.      The /NB option will tell VSHIELD not to look at the partition
412. table and boot sector.  This option should only be used if VSHIELD1
413. continually reports that the boot sector has been modified.  This
414. occurs on some old Hewlett Packard and Zenith systems because they
415. modify the boot sector each time the system is booted.  Check your
416. system's manual to determine if your system contains self-modifying
417. boot code. 
418.      The /REMOVE option will uninstall the VSHIELD1 program and
419. remove it from memory.  If other memory-resident programs prevent
420. VSHIELD1 from being uninstalled an error message will appear.
421.  
422.  
423.      To run CHKSHLD type:
424.  
425. CHKSHLD /DEBUG /Q /V xxxxx /? /H /HELP
426.  
427. Options are:
428.  
429.     /DEBUG - Display version and errorlevel on screen
430.         /Q - Quiet mode (display no messages on screen)
431.       /V xxxxx - Check to see if version 'xxxxx' of VSHIELD is installed
432.    /? /H /HELP - Display help screen
433.  
434.      The /DEBUG option will display the version of VSHIELD installed (if
435. resident) in memory and the errorlevel returned on the screen.
436.      The /Q option will prevent any information from being displayed
437. when CHKSHLD is run.
438.      The /V xxxxx switch will check to see if Version "xxxxx" of
439. VSHIELD is in memory, for example, "4.3V84" for VSHIELD 4.3V84.
440.      The /?, /H, or /HELP switches will display a help screen.
441.  
442. CHKSHLD's ERRORLEVELS
443.  
444.      CHKSHLD will set the DOS ERRORLEVEL to one of the following values
445. when run:
446.  
447.      ERRORLEVEL | DESCRIPTION
448.      -----------+--------------------------------
449.      0      | VSHIELD is resident in memory, or if /V is used, the
450.         |      version specified is resident in memory.
451.      1      | VSHIELD is resident in memory but doesn't match /V
452.      2      | VSHIELD is NOT resident in memory
453.      3      | Abnormal termination (program error)
454.  
455.      
456. EXAMPLES 
457.  
458.     The following examples are shown as they would be typed in on
459. the command line. 
460.  
461.      VSHIELD
462.       To install VSHIELD (Level II protection) 
463.  
464.      VSHIELD /CV 
465.       To install VSHIELD (Level III protection) 
466.  
467.      VSHIELD /CV /CERTIFY EXCPTN.LST
468.       To Install VSHIELD (Level IV protection) with CRC and
469.       exception list checking.
470.  
471.      VSHIELD /SWAP 
472.       To install VSHIELD kernel only as memory resident and 
473.       swap from root directory of disk on DOS 3.0+ system 
474.  
475.      VSHIELD /SWAP /F C:\VSHIELD.EXE 
476.       To install VSHIELD kernel only as memory resident and 
477.       swap from root directory of disk on DOS 2.0 system 
478.  
479.      VSHIELD /CV /CONTACT "Please Contact the PC Help Desk"
480.       To install VSHIELD using Level III protection, and
481.       display a message if virus is found.
482.  
483.      CHKSHLD /V 4.3V84 /Q
484.       To check for VSHIELD 4.3V84 in memory and not display
485.       any messages on the screen.
486. VSHIELD Version 4.5V85                                 Page 9
487.  
488.  
489. INSTALLATION 
490.  
491.      VSHIELD and VSHIELD1 should normally be placed at the
492. end of the AUTOEXEC.BAT file.  The exception to this is any
493. AUTOEXEC.BAT that contains a menu program, such as MS-DOS's
494. DOSSHELL program, PC Tool's PC Shell, or Norton Commander.
495. If using such a program, VSHIELD or VSHIELD1 should be
496. loaded before it.
497.      CHKSHLD should normally be used in the batch file used to
498. log a user into a LAN.  The program will return an errorlevel which
499. can be used to determine if VSHIELD is resident or an old version of
500. VSHIELD is installed on the PC, in which case it can be updated from
501. the current version stored on the file server.
502.      If network drivers are being used, VSHIELD *MUST* be
503. loaded AFTER the network drivers, preferably at the end of the 
504. AUTOEXEC.  This is because network drivers replace normal DOS 
505. functions in a manner that prevents VSHIELD from recognizing 
506. program loads if VSHIELD is loaded first.  Running VSHIELD after
507. network drivers have been loaded will ensure proper virus 
508. protection. 
509.      It is recommended that VSHIELD be used in non-swap mode if 
510. free memory permits.  Use of the /SWAP option may cause conflicts
511. with programs that fail to allocate memory properly.  If conflicts
512. do occur, remove the /SWAP option and reboot the machine.
513. If there is not enough memory to load VSHIELD in non-swap mode, 
514. than the VSHIELD1 program should be used instead. 
515.  
516.  
517. ERROR LEVELS 
518.  
519.       VSHIELD will set the following DOS ERRORLEVELS prior to going
520. resident: 
521.  
522.         VALUE | DESCRIPTION 
523.         ------+-------------------------- 
524.           0   | No viruses found 
525.           1   | One or more viruses found 
526.           2   | Abnormal termination (program error) 
527. VSHIELD Version 4.5V85                                 Page 10
528.  
529.  
530. VIRUS REMOVAL
531.  
532.      What do you do if a virus is found?  You can contact McAfee
533. Associates for help with removing viruses by BBS, CompuServe, FAX,
534. telephone, or InterNet.  There is no charge for support calls to
535. McAfee Associates.
536.      The CLEAN-UP universal virus disinfection program is available
537. and will disinfect the majority of reported computer viruses.  It
538. is updated with each release of the SCAN program to remove new
539. viruses.  The CLEAN-UP program can be downloaded from McAfee
540. Associates BBS, our Computer Virus Help Forum on CompuServe, the
541. SIMTEL20 archives on the Internet, or from the agents listed in
542. the AGENTS.TXT file.
543.      It is strongly recommended that you get experienced help in
544. dealing with viruses, especially critical viruses that can damage
545. or destroy data [for a listing of critical viruses, see the /M
546. option under OPTIONS, above] and partition table or boot sector
547. infecting viruses, as improper removal of these viruses could
548. result in the loss of all data and use of the disk(s).
549.      For qualified assistance in removing a virus, please contact
550. McAfee Associates directly or check the enclosed AGENTS.TXT file
551. for an Authorized McAfee Associates Agent in your area.  Agents may
552. charge McAfee Associates normal support rates for their services.
553.  
554.  
555. TECHNICAL SUPPORT 
556.  
557.      In order to facilitate speedy and accurate support, please 
558. have the following information ready when you contact McAfee 
559. Associates: 
560.  
561.      -    Program name and version number. 
562.  
563.      -    Type and brand of computer, hard disk, plus any 
564.       peripherals. 
565.  
566.      -    Version of DOS you are running, plus any TSRs or device
567.       drivers in use. 
568.  
569.      -    Printouts of your AUTOEXEC.BAT and CONFIG.SYS files.
570.  
571.      -    The exact problem you are having.  Please be as specific
572.       as possible.  Having a printout of the screen and/or
573.       being at your computer will help also. 
574.  
575. McAfee Associates can be contacted by CompuServe Forum, BBS, or FAX
576. twenty-four hours a day, or call our business office at (408) 988-3832
577. Monday through Friday, 8:00AM to 5:00PM Pacific Standard Time.
578.  
579.      McAfee Associates                  (408) 988-3832 office 
580.      4423 Cheeney Street                (408) 970-9727 fax 
581.      Santa Clara, CA  95054-0253        (408) 988-4004 BBS 2400 bps
582.      U.S.A                              (408) 988-5138 BBS HST 9600
583.                     (408) 988-5190 BBS v32 9600
584.                     CompuServe    GO VIRUSFORUM
585.                     InterNet  mcafee@netcom.com
586. VSHIELD Version 4.5V85                                 Page 12
587.  
588.  
589. APPENDIX A:  Creating an Exception List for the /CERTIFY Option
590.  
591.  
592.      The Exception List data file should be created with an editor
593. or word processor and saved as an ASCII text file.  Be sure each
594. line ends with a CR/LF pair.
595.  
596.  
597. NOTE:  The /CERTIFY option is intended for use in environments
598. where there is significant risk of viral infection due to the use
599. of unauthorized software.  It is not intended for use in an
600. environment where new software is introduced on a continuous basis.
601.  
602.  
603. When /CERTIFY is run with the /CV option, only files that have been
604. validated by the VIRUSCAN program will be allowed to run.  When run
605. with an Exception List, only files in that list will be allowed to
606. run.  Running /CERTIFY with both the /CV option and an exception 
607. list will allow both files that have been validated with the
608. VIRUSCAN program and files on the exception list to be run.
609.  
610.  
611.      The Exception List uses the following format:
612.  
613.  
614. d:\pathnam1\filenam1.ext
615. *comment
616.      .
617.      .
618. d:\pathnam1\filenam2.ext
619. *more comments
620.  
621.  
622. Where "d:" is the name of the drive, "\pathnam1\" is the name of
623. the path, and "filename.ext" is the name of the file, including the
624. extension.  Up to 1,000 characters worth of filenames can be 
625. specified.  Comment lines are preceded with an asterisk "*" and are
626. ignored by VSHIELD.
627.  
628.      Running /CERTIFY without /CV option or an exception list will 
629. prevent all programs other than DOS internal commands from being 
630. run.
631. VSHIELD 4.5V85                                         Page 13
632.  
633.  
634. APPENDIX B:  Miscellaneous Application Notes
635.  
636. DOS 5 AND VIRUSCAN VALIDATION CODES
637.  
638.      If you have installed DOS 5.0 on your system, and had been running
639. VIRUSCAN or VSHIELD with the check validation codes /CV option, you
640. will need to reinstall validation codes to the DOS 5.0 files with the
641. add validation codes /AV option of VIRUSCAN.  The quickest way to update 
642. the validation codes is to remove all validation codes from the hard 
643. disk using the /RV option and then add them back on by running VIRUSCAN with
644. the /AV options.
645.  
646.