home *** CD-ROM | disk | FTP | other *** search
/ Der Mediaplex Sampler - Die 6 von Plex / 6_v_plex.zip / 6_v_plex / DISK3 / DFUE_84 / 4NSH155.ZIP / NETSHLD.DOC < prev    next >
Text File  |  1993-11-15  |  52KB  |  1,431 lines

  1.  
  2.  
  3.  
  4.  
  5.  
  6.  
  7.  
  8.  
  9.  
  10.  
  11.  
  12.  
  13.  
  14.  
  15.  
  16.  
  17.  
  18.  
  19.  
  20.  
  21.                             NETSHIELD Version 1.55
  22.              for Novell NetWare v4.01 and NetWare for OS/2 V4.01
  23.                Copyright 1992, 1993 by McAfee Associates, Inc.
  24.               Documentation by Aryeh Goretsky and Logical Arts
  25.  
  26.  
  27.  
  28.  
  29.  
  30.  
  31.  
  32.  
  33.  
  34.  
  35.  
  36.  
  37.  
  38.  
  39.  
  40.  
  41.  
  42.  
  43.  
  44.  
  45.  
  46.  
  47.  
  48.  
  49.           McAfee Associates, Inc            TEL (408) 988-3832
  50.           2710 Walsh Avenue, Suite 200      FAX (408) 970-9727
  51.           Santa Clara, California           BBS (408) 988-4004
  52.           95051-0963                        COMPUSERVE         GO MCAFEE
  53.           USA                               INTERNET  support@mcafee.com
  54.                                             AMERICA ONLINE        MCAFEE
  55.  
  56.  
  57.  
  58.                               TABLE OF CONTENTS
  59.  
  60.  
  61.           Chapter 1: INTRODUCTION . . . . . . . . . . . . . . . 1
  62.            - How to use this manual . . . . . . . . . . . . . . 3
  63.            - What NETShield includes. . . . . . . . . . . . . . 4
  64.            - System Requirements. . . . . . . . . . . . . . . . 5
  65.            - License and Registration . . . . . . . . . . . . . 5
  66.            - Validating NETShield . . . . . . . . . . . . . . . 6
  67.            - Technical Support. . . . . . . . . . . . . . . . . 7
  68.  
  69.           Chapter 2: INSTALLATION . . . . . . . . . . . . . . . 10
  70.            - Customizing NETShield. . . . . . . . . . . . . . . 11
  71.  
  72.           Chapter 3: NETSHIELD'S MENUS. . . . . . . . . . . . . 12
  73.            - Available Options. . . . . . . . . . . . . . . . . 12
  74.            - Configuration Options. . . . . . . . . . . . . . . 13
  75.            - Report Options . . . . . . . . . . . . . . . . . . 22
  76.            - Updating Options . . . . . . . . . . . . . . . . . 23
  77.  
  78.           Chapter 4: WHAT TO DO IF A VIRUS IS FOUND . . . . . . 24
  79.  
  80.  
  81.  
  82.  
  83.  
  84.  
  85.  
  86.  
  87.  
  88.  
  89.  
  90.  
  91.  
  92.  
  93.  
  94.  
  95.  
  96.  
  97.  
  98.  
  99.  
  100.  
  101.  
  102.  
  103.  
  104.  
  105.  
  106.  
  107.  
  108.  
  109.  
  110. NETSHIELD for NetWare v4.x Version 1.55                   Page 1
  111.  
  112.  
  113.           Chapter 1:  INTRODUCTION
  114.  
  115.           Welcome to NETShield, a powerful and advanced system designed to
  116.           detect computer viruses on NetWare v4.01 and NetWare for OS/2
  117.           v4.01 servers.  NETShield watches as network users, the most
  118.           likely source of infected files, copy files to the network.
  119.  
  120.           NETShield is a NetWare Loadable Module (NLM). This allows it to
  121.           integrate easily into your NetWare environment and function
  122.           independently of any workstation, guaranteeing that your network
  123.           is always protected.
  124.  
  125.           NETShield is Tested and Approved compatible as an NLM utility by
  126.           Novell, Inc. for use with NetWare v4.01, and NetWare for 
  127.           OS/2 v4.01.
  128.  
  129.           It is important that you install and configure NETShield
  130.           correctly for your particular network. As you set up NETShield,
  131.           you'll complete the tasks necessary to maintain a virus-free
  132.           network.  Use this task list as a "roadmap" for applying the
  133.           information in this reference to your network.
  134.  
  135.           Task 1: Installation
  136.  
  137.           You'll install NETShield on every server at your site.  The
  138.           NETShield NLM will be copied to your SYS:SYSTEM directory, and
  139.           your server will be configured to load NETShield automatically
  140.           whenever you restart it.  See Chapter 2, Installation, for
  141.           details.
  142.  
  143.           o    If you use a bootable floppy diskette to start your
  144.                server, make sure that the boot diskette is clean of
  145.                any viruses.  The documentation for VirusScan , McAfee
  146.                Associates' virus scanning program for PC's, describes
  147.                a procedure for creating a clean bootable diskette.
  148.  
  149.           Task 2: Configuration
  150.  
  151.           Set NETShield to scan all files transferred to the server, using
  152.           the "On-Access" scanning settings.  Also set it to run scans at
  153.           regular intervals, using the "Periodic" scanning settings.  Turn
  154.           CRC, Cyclic Redundancy Checking, on if you have a stable file
  155.           environment.  CRC checking verifies that mathematic "check sums"
  156.           stay consistent for files; if files are changed often, then an
  157.           error in the check sums will be reported.  See "Configuring
  158.           NETShield" in Chapter 3, NETShield Menus, for details.
  159.  
  160.           Task 3: Scanning
  161.  
  162.           Once you've configured NETShield, it will automatically scan in
  163.           the background.  The NETShield NLM will be running as long as
  164.           your NetWare server is running.
  165. NETSHIELD for NetWare v4.x Version 1.55                   Page 2
  166.  
  167.  
  168.           Task 4: Reporting
  169.  
  170.           NETShield can inform you when a virus is found, both by
  171.           broadcasting a network message to selected users and by recording
  172.           the information in a log file. It can then move or delete the
  173.           infected file. We recommend that you set up NETShield to log
  174.           infections in a file, notify the network supervisor, and move
  175.           infected files into a "quarantine" directory for later
  176.           inspection. See "Reporting" in Chapter 3, NETShield Menus, for
  177.           details.
  178.  
  179.           Task 5: Updating
  180.  
  181.           As new viruses are found, McAfee Associates will release new
  182.           virus signature files for you to install.  When you receive an
  183.           update, or download one from the McAfee BBS, update one server
  184.           and enable cross-server updating so that the new list is copied
  185.           to the other servers over the network.
  186.  
  187.           Task 6: Virus elimination
  188.  
  189.           Once you've identified and isolated an infected file, eliminate
  190.           the virus using other McAfee Associates' ViruScan, VShield  and
  191.           Clean-Up.  VirusScan does periodic scanning of  both standalone
  192.           PC's and networks, VShield does continuous checking on PC's, and
  193.           Clean-Up removes viruses from both standalone PC's and networks
  194.  
  195.  
  196.  
  197.  
  198.  
  199.  
  200.  
  201.  
  202.  
  203.  
  204.  
  205.  
  206.  
  207.  
  208.  
  209.  
  210.  
  211.  
  212.  
  213.  
  214.  
  215.  
  216.  
  217.  
  218.  
  219.  
  220. NETSHIELD for NetWare v4.x Version 1.55                   Page 3
  221.  
  222.  
  223.           HOW TO USE THIS MANUAL
  224.  
  225.  
  226.           This manual will help you get NETShield running quickly and
  227.           properly.
  228.  
  229.           Chapter 1 describes the program and files on your NETShield
  230.           diskette, system requirements, how to license, and how to get
  231.           help.
  232.  
  233.           Chapter 2 describes how to install NETShield.
  234.  
  235.           Chapter 3 contains reference information laid out in a format
  236.           that matches the NETShield menus.  If  you're having trouble
  237.           navigating the menus, look for the guides at the start of each of
  238.           these chapters.
  239.  
  240.           Chapter 4 tells you what to do if you find a virus.
  241.  
  242.  
  243.           NOTATION
  244.  
  245.           In this manual, different conventions distinguish  particular
  246.           kinds of text.
  247.  
  248.           Convention             Example        Represents
  249.  
  250.           Curly braces           {filename}     Optional element;
  251.                                                 do not type
  252.                                                 braces { }
  253.  
  254.           Parenthesized options  (Deactivate)   Context-sensitive
  255.                                                 "toggled" options
  256.                                                 which switch from
  257.                                                 the current state
  258.                                                 to the alternate
  259.                                                 (indicated by the
  260.                                                 current menu item
  261.                                                 text).
  262.  
  263.  
  264.  
  265.  
  266.  
  267.  
  268.  
  269.  
  270.  
  271.  
  272.  
  273.  
  274.  
  275. NETSHIELD for NetWare v4.x Version 1.55                   Page 4
  276.  
  277.  
  278.           WHAT NETSHIELD INCLUDES
  279.  
  280.  
  281.           The NETSHIELD distribution file includes the the NETShield
  282.           NetWare Loadable Module, various informative text files, and the
  283.           Validate program.
  284.  
  285.           When you download files from McAfee Associates, use Validate to
  286.           ensure that the software you've downloaded is authentic. See
  287.           "Validating NETShield," later in this chapter, for instructions.
  288.  
  289.           File Name      Description
  290.  
  291.           NETSHLD.NLM    NetWare Loadable Module for NetWare v4.x.
  292.           VIR.DAT        Virus signature file.
  293.           VIR$CFG.DAT    Default configuration file.
  294.  
  295.           README.1ST     Quick start, version-specific, and validation
  296.                           information text file.
  297.           VIRLIST.TXT    List and characteristics of most viruses
  298.                           detected by NETShield
  299.  
  300.           VALIDATE.COM   Validate program for DOS .
  301.           VALIDATE.DOC   Documentation text file for Validate.
  302.  
  303.           AGENTS.TXT     List of McAfee authorized agents.
  304.           COMPUSRV.NOT   CompuServe membership text file
  305.           LICENSE.DOC    Licensing agreement text file.
  306.           REGISTER.DOC   License quotation request text file.
  307.  
  308.  
  309.  
  310.  
  311.  
  312.  
  313.  
  314.  
  315.  
  316.  
  317.  
  318.  
  319.  
  320.  
  321.  
  322.  
  323.  
  324.  
  325.  
  326.  
  327.  
  328.  
  329.  
  330. NETSHIELD for NetWare v4.x Version 1.55                   Page 5
  331.  
  332.  
  333.           SYSTEM REQUIREMENTS
  334.  
  335.           NETShield requires a Novell NetWare v4.01 or NetWare for
  336.           OS/2 v4.01 file server with at least 718Kb of free server
  337.           RAM.  It should utilize no more than 10% of server CPU time.
  338.  
  339.           When running NETShield under 4.x during heavy file server
  340.           utilization, if NETShield's Priority option is set to a lower
  341.           value (increasing the priority given to NETShield), then some
  342.           of the low priority threads will not be given a chance to
  343.           execute.  When the utilization drops the threads will
  344.           execute.
  345.  
  346.  
  347.           LICENSE AND REGISTRATION
  348.  
  349.           NETShield is distributed for evaluation purposes only by McAfee
  350.           Associates for a trial period not to exceed five (5) days.  At
  351.           the end of the trial period, you are required to remove the
  352.           NETShield software from your server.
  353.  
  354.           If you wish to use NETShield after the trial period, you must
  355.           obtain a license from McAfee Associates.  Licenses are available
  356.           for internal use within businesses, organizations, government
  357.           agencies and educational institutions and external use by repair
  358.           centers and other service organizations.  License fees are based
  359.           on the number of  servers present.  For further information
  360.           please refer to the enclosed LICENSE.DOC text file.
  361.  
  362.  
  363.  
  364.  
  365.  
  366.  
  367.  
  368.  
  369.  
  370.  
  371.  
  372.  
  373.  
  374.  
  375.  
  376.  
  377.  
  378.  
  379.  
  380.  
  381.  
  382.  
  383.  
  384.  
  385. NETSHIELD for NetWare v4.x Version 1.55                   Page 6
  386.  
  387.  
  388.           VALIDATING NETSHIELD
  389.  
  390.           When you download a program from any source other than directly
  391.           from McAfee Associates, it's important to verify that it is
  392.           authentic, unaltered, and uninfected by a computer virus.  McAfee
  393.           Associates anti-virus software includes a program called Validate
  394.           which helps you do this.
  395.  
  396.           When you receive a new version of NETShield, run Validate on all
  397.           of the program files. Here's how to do this for NETShield:
  398.  
  399.           Start from the system prompt (C:\> ).
  400.  
  401.           1.   Change to the directory to which you've downloaded the
  402.                files.  For example, if you've stored the files in a
  403.                directory named C:\DOWNLOAD:
  404.  
  405.                C:\>c:
  406.                C:\>cd \download
  407.  
  408.           2.   Enter the following:
  409.  
  410.                C:\DOWNLOAD>validate netshld.nlm
  411.  
  412.           3.   Compare the results with the information in the
  413.                README.1ST file. If the validation results match
  414.                what's in the file, it is highly unlikely that the
  415.                program has been modified.
  416.  
  417.           If the results you obtain from running Validate on your copy of
  418.           NETShield differ from those described in the Release Notes, the
  419.           file may have been damaged.  Always obtain your copy of NETShield
  420.           from a known source.
  421.  
  422.           The latest version of NETShield and validation data for
  423.           NETSHLD.NLM and VIR.DAT can be obtained from McAfee Associates'
  424.           bulletin board system at (408) 988-4004, from the McAfee Virus
  425.           Help Forum on CompuServe (GO MCAFEE), via the Internet from the
  426.           pub/antivirus directory of the mcafee.com site, or from America
  427.           Online's McAfee Associates' Area (Keyword: McAfee).
  428.  
  429.  
  430.  
  431.  
  432.  
  433.  
  434.  
  435.  
  436.  
  437.  
  438.  
  439.  
  440. NETSHIELD for NetWare v4.x Version 1.55                   Page 7
  441.  
  442.  
  443.           TECHNICAL SUPPORT
  444.  
  445.           For help in using NETShield, we invite you to contact McAfee
  446.           Associates technical support. You can contact us:
  447.  
  448.           o    Online 24 hours a day, through our bulletin board
  449.                system, CompuServe, fax, or Internet (see "Online
  450.                access to updates and technical support" below); or
  451.  
  452.           o    By telephone at (408) 988-3832, Monday through Friday,
  453.                7:00 a.m. to 5:30 p.m. Pacific Standard Time.
  454.  
  455.           For fast and accurate help, please have the following information
  456.           ready when you contact McAfee Associates:
  457.  
  458.           o    Program name and version number.
  459.  
  460.           o    Type and brand of computer, hard disk, installed
  461.                adapter cards, and any peripherals.
  462.  
  463.           o    Version of NetWare, along with any NLM's or device
  464.                drivers in use.
  465.  
  466.           o    Printouts of the AUTOEXEC.NCF and STARTUP.NCF files.
  467.  
  468.           o    Printouts of your AUTOEXEC.BAT and CONFIG.SYS files
  469.                from any workstation that you were using.
  470.  
  471.           o    Printout of the NETShield Configuration Report.
  472.  
  473.           o    A description of the exact problem you are having.
  474.                Please be as specific as possible. If you can't be at
  475.                the system console when  you call, a printout of the
  476.                screen would be helpful.
  477.  
  478.           If you are overseas, you can contact a McAfee Associates
  479.           Authorized Agent.  Agents are located in over 50 countries around
  480.           the world and provide local sales and support for our software.
  481.           Please refer to the AGENTS.TXT file for a complete list of McAfee
  482.           Associates Agents.
  483.  
  484.  
  485.  
  486.  
  487.  
  488.  
  489.  
  490.  
  491.  
  492.  
  493.  
  494.  
  495. NETSHIELD for NetWare v4.x Version 1.55                   Page 8
  496.  
  497.  
  498.           ONLINE ACCESS TO UPDATES AND TECHNICAL SUPPORT
  499.  
  500.           McAfee Associates updates the NETShield programs every 4-6 weeks
  501.           or sooner, to add new virus detectors, new options, and fix
  502.           reported bugs. To distribute these new versions, we run a multi-
  503.           line bulletin board system, a forum on CompuServe, an Internet
  504.           node, and an America Online area.
  505.  
  506.           McAfee Associates bulletin board system (BBS)
  507.           Our multi-line BBS is accessible 24 hours a day, 365 days a year,
  508.           except for scheduled downtime and maintenance. All lines run
  509.           high-speed modems operating from 1,200 bps to 14,400 bps with
  510.           line settings of 8 data bits, no parity, and one stop bit.
  511.  
  512.           McAfee Forum on CompuServe
  513.           We sponsor the McAfee Virus Help Forum on CompuServe. To reach
  514.           it, type GO MCAFEE at any CompuServe prompt. A free introductory
  515.           membership is available; see the COMPUSRV.NOT text file for more
  516.           information.
  517.  
  518.           Internet access
  519.           The latest versions of McAfee Associates' anti-virus software are
  520.           available by anonymous ftp (file transfer protocol) over the
  521.           Internet from the mcafee.com site.  If your domain resolver does
  522.           not support names, use the IP# 192.187.128.1 instead.  Enter
  523.           "anonymous" as your user ID and your own email address as the
  524.           password.  Programs are located in the pub/antivirus directory.
  525.           If you have questions, please send email to support@mcafee.com.
  526.  
  527.           You can also find McAfee Associates' anti-virus software at the
  528.           SimTel archive site Oak.Oakland.EDU in the pub/msdos/virus
  529.           directory and its associated mirror sites:
  530.  
  531.           o    ARCHIE.AU (Australia).
  532.           o    FTP.FUNET.FI (Finland)
  533.           o    FTP.SWITCH.CH (Switzerland)
  534.           o    SRC.DOC.IC.AC (UK)
  535.           o    WUARCHIVE.WUSTL.EDU (US)
  536.  
  537.           America Online
  538.           The America Online "keyword" for the McAfee area is MCAFEE.
  539.  
  540.  
  541.  
  542.  
  543.  
  544.  
  545.  
  546.  
  547.  
  548.  
  549.  
  550. NETSHIELD for NetWare v4.x Version 1.55                   Page 9
  551.  
  552.  
  553.           OTHER SOURCES OF INFORMATION
  554.  
  555.           The McAfee Associates BBS and Virus Help Forum on CompuServe are
  556.           excellent sources of information on virus protection.  Batch
  557.           files and utilities to help you use NETShield software are often
  558.           available, along with helpful advice.
  559.  
  560.           Independent publishers, colleges, training centers, and vendors
  561.           also offer information and training about virus protection and
  562.           computer security.  We especially recommend the following books:
  563.  
  564.           o    Ferbrache, David.  A Pathology of Computer Viruses.
  565.                London: Springer-Verlag, 1992.  ISBN 0-387-19610-2.
  566.  
  567.           o    Hoffman, Lance. J.  Rogue Programs: Viruses, Worms,
  568.                and Trojan Horses.  Van Nostrand Reinhold, 1990.
  569.                ISBN 0-442-00454-0
  570.  
  571.           o    Jacobson, Robert V. The PC Virus Control Handbook, 2nd
  572.                Ed.  San Francisco, Miller Freeman Publications, 1990.
  573.                ISBN 0-87930-194-0.
  574.  
  575.           o    ________, ________.  Using McAfee Associates Software
  576.                for Safe Computing.  New York: International Security
  577.                Technology,    1992.  ISBN 0-9627374-1-0.
  578.  
  579.  
  580.  
  581.  
  582.  
  583.  
  584.  
  585.  
  586.  
  587.  
  588.  
  589.  
  590.  
  591.  
  592.  
  593.  
  594.  
  595.  
  596.  
  597.  
  598.  
  599.  
  600.  
  601.  
  602.  
  603.  
  604.  
  605. NETSHIELD for NetWare v4.x Version 1.55                   Page 10
  606.  
  607.  
  608.           Chapter 2:  INSTALLATION
  609.  
  610.           Installing NETShield is a straightforward and simple process.  To
  611.           start, you will need to copy the NETShield NLM, virus signature,
  612.           and NETShield configuration file (if any) to the SYS:\SYSTEM
  613.           directory on your network server.  You can change this, but
  614.           remember that these files must be on a network drive if you want
  615.           to run NETShield on your server(s).  Next, you will modify the
  616.           AUTOEXEC.NCF file to run NETSHIELD each time the server is
  617.           booted.
  618.  
  619.           Here's how to do this for NETShield:
  620.  
  621.           Start from the system prompt (C:\>).
  622.  
  623.           1.   Change to the your network drive (F:\> in this example):
  624.  
  625.                C:\>f:
  626.                F:\LOGIN>cd \system
  627.                F:\SYSTEM>
  628.  
  629.           2.   Copy the required files to the network drive:
  630.  
  631.                F:\SYSTEM>copy c:\mcafee\netshld\netshld.nlm f:\system
  632.                F:\SYSTEM>copy c:\mcafee\netshld\vir.dat f:\system
  633.  
  634.           2a.  If a NETShield configuration file is present, copy it
  635.                to the network drive:
  636.  
  637.                F:\SYSTEM>copy c:\mcafee\netshld\vir$cfg.dat f:\system
  638.  
  639.           3.   Edit the AUTOEXEC.NCF file to add NETShield:
  640.  
  641.                F:\SYSTEM>edit autoexec.ncf
  642.  
  643.           3a.  Go to the beginning of the AUTOEXEC.NCF file and add:
  644.  
  645.                load netshld load
  646.  
  647.           3b.  Save the AUTOEXEC.NCF file.
  648.  
  649.           NETShield is now installed on your network server
  650.  
  651.  
  652.  
  653.  
  654.  
  655.  
  656.  
  657.  
  658.  
  659.  
  660. NETSHIELD for NetWare v4.x Version 1.55                   Page 11
  661.  
  662.  
  663.           Customizing NETShield
  664.  
  665.           Once you've installed NETShield, you can customize the
  666.           way it loads by editing the LOAD command in the
  667.           AUTOEXEC.NCF file.  The following options are valid:
  668.  
  669.           LOAD NETSHLD                 runs NETShield with the default
  670.                                        settings and no configuration file.
  671.  
  672.           LOAD NETSHLD LOAD            runs NETShield with the default
  673.                                        configuration file, VIR$CFG.DAT,
  674.                                        from the SYS:SYSTEM directory.
  675.  
  676.           LOAD NETSHLD LOAD {path and filename}
  677.                                        runs NETShield with a user-specified
  678.                                        configuration file from the
  679.                                        directory you specify. The complete
  680.                                        path and file name, including the
  681.                                        volume name, must be specified when
  682.                                        using a configuration file other
  683.                                        than the default file.
  684.  
  685.           We recommend that when you install NETShield for the
  686.           first time, you create a configuration file and save it.
  687.           This way, NETShield will always be loaded with optimal virus
  688.           detection for your environment.  See "Configuring NETShield"
  689.           in Chapter 3, NETShield Menus, for details.
  690.  
  691.           Unless otherwise specified, NETShield creates, loads, and
  692.           saves configuration files and reports in the directory where
  693.           the NETSHLD.NLM file is located.
  694.  
  695.           Once you are done installing and customizing NETShield, you can
  696.           either restart your server to run NETShield or go to the system
  697.           console and type the following and the system prompt to start
  698.           NETShield:
  699.  
  700.                LOAD NETSHLD
  701.  
  702.  
  703.  
  704.  
  705.  
  706.  
  707.  
  708.  
  709.  
  710.  
  711.  
  712.  
  713.  
  714.  
  715. NETSHIELD for NetWare v4.x Version 1.55                   Page 12
  716.  
  717.  
  718.           Chapter 3:  NETSHIELD MENUS
  719.  
  720.  
  721.           When you run NETShield and the program loads virus patterns,
  722.           you'll see this menu.  It is the highest level menu in the
  723.           command hierarchy:
  724.  
  725.           _____NETSHIELD AVAILABLE OPTIONS_____________________________
  726.                (Do a scan immediately)
  727.                Configuration options
  728.                Report options
  729.                Signature control
  730.                Exit
  731.           _____________________________________________________________
  732.  
  733.           (Do a scan immediately)
  734.           Activates NETShield virus checking of all selected
  735.           volumes.  To choose which volumes are scanned, select
  736.           Configuration Options\What to Scan\Volumes to Scan.  If
  737.           you choose this item when it reads "(Terminate a Current
  738.           Scan)" you will stop any currently running scan, whether
  739.           it is immediate or periodic.
  740.  
  741.           Configuration options
  742.           Lets you customize NETShield to meet your particular
  743.           needs.  Take some time to become familiar with the
  744.           different menus available under this option.
  745.  
  746.           Report options
  747.           Lets you customize how NETShield reports the results of
  748.           its scanning.  Set up NETShield to give you information
  749.           where you need it when you need it.
  750.  
  751.           Signature control
  752.           Lets you keep NETShield's virus detection current by
  753.           loading updated external signature files, or "virus
  754.           signatures."  Use it to load new sets of virus signatures, add
  755.           new virus strings, and toggle virus signature updating
  756.           between servers.
  757.  
  758.           Exit
  759.           Use this option to unload NETShield and return to the NetWare
  760.           System Console.  If you have set an "unload" password in the
  761.           Password Access Control menu, you must enter it before NETShield
  762.           will unload.  For security reasons, NETShield will prompt you for
  763.           this password if you attempt to unloaded it from the System
  764.           Console command line.  When a regular scan is being performed,
  765.           either immediate or periodic, it will halt when NETShield
  766.           unloads.
  767.  
  768.  
  769.  
  770. NETSHIELD for NetWare v4.x Version 1.55                   Page 13
  771.  
  772.  
  773.           Configuring NETShield
  774.           Use the Configuration Options menu to set various parameters for
  775.           NETShield's operation.  Choose from the following items:
  776.  
  777.           _____CONFIGURATION OPTIONS___________________________________
  778.                On-access scanning options
  779.                Period-scanning options
  780.                Actions on virus detection
  781.                What to scan
  782.                Configuration file options
  783.                Speed/Accuracy controls
  784.                CRC controls
  785.                Password access control
  786.                Return to previous menu
  787.           _____________________________________________________________
  788.  
  789.           On-access scanning options
  790.           Use the settings available from this option to select accesses to
  791.           trap for scanning.  Scan incoming access (to the server) to
  792.           protect the server, scan outgoing access (from the server) to
  793.           prevent reinfection of a workstation from a virus on the server.
  794.           We recommend that you scan incoming access, but not outgoing.
  795.           This protects the server but avoids running extra scans.
  796.  
  797.           You'll see this menu:
  798.  
  799.           _____TRAP ACCESS MENU________________________________________
  800.                Incoming and outgoing    scans both incoming and
  801.                                         outgoing accesses
  802.                Outgoing Only            scans only outgoing accesses
  803.                Incoming Only            scans only incoming accesses
  804.                None                     turns off on-access scanning
  805.                Return to Previous Menu  Return to the Configuration
  806.                                         Options Menu
  807.           _____________________________________________________________
  808.  
  809.           Period-scanning options
  810.  
  811.           Use the settings available from this option to schedule a
  812.           scan to occur at a specific time.  You'll see this menu:
  813.  
  814.                Activate (Deactivate)
  815.  
  816.           Choose this to schedule scans on a Daily, Weekly, or Monthly
  817.           basis.
  818.  
  819.           When you choose a Daily scan, NETShield prompts you to
  820.           enter the time to start scanning.  Enter the time in 24-hour
  821.           format, e.g., 1:00 p.m. becomes 1300 hours.
  822.  
  823.  
  824.  
  825. NETSHIELD for NetWare v4.x Version 1.55                   Page 14
  826.  
  827.  
  828.           Choose Deactivate to disable periodic scanning.  If a periodic
  829.           scan is running when Deactivate is selected, the scan will
  830.           continue until finished. If you want to halt a
  831.           periodic scan, select "Terminate a Current Scan" from the
  832.           NETShield Available Options menu.
  833.  
  834.           o    To optimize your network usage when scheduling a
  835.                periodic scan, select a time for scans when server
  836.                utilization is otherwise low.
  837.  
  838.                     Priority to run with
  839.  
  840.           Choose this to set the amount of CPU time NETShield uses
  841.           when performing a periodic scan.  There are ten levels of
  842.           priority available, from 1, the most CPU-intensive, to 10, the
  843.           least CPU-intensive. When NETShield is run with a priority
  844.           setting of 1, 40-50% CPU usage is added and approximately one
  845.           file is scanned per second. When run with a priority of 10, 1-2%
  846.           CPU usage is added and one file is scanned approximately every 10
  847.           seconds. The default priority is 5.
  848.  
  849.                Return to previous menu
  850.  
  851.           Return to the Configuration Options menu.
  852.  
  853.  
  854.           Actions on virus detection
  855.  
  856.           Use the settings available from this option to set what
  857.           NETShield does with an infected file and who should be notified
  858.           upon detection of a virus. You'll see this menu:
  859.  
  860.                File actions
  861.                Contact actions
  862.  
  863.           File Actions lets you set what NETShield will do when it finds an
  864.           infected file.  You'll see this menu:
  865.  
  866.                Delete infected file     Deletes virus-infected files.
  867.                                         Deleted files can be recovered
  868.                                         using the NetWare Salvage
  869.                                         command.
  870.  
  871.                Overwrite and delete     Erases virus-infected files by
  872.                                         deleting them and then writing
  873.                                         random characters over the
  874.                                         space they occupied.  The
  875.                                         infected files deleted in this
  876.                                         manner can not be recovered.
  877.  
  878.  
  879.  
  880. NETSHIELD for NetWare v4.x Version 1.55                   Page 15
  881.  
  882.  
  883.                Move infected files      Moves infected files to the
  884.                                         directory specified using the
  885.                                         Set Move-to Directory command,
  886.                                         also on this menu (see below
  887.                                         for details).
  888.  
  889.                Leave infected files alone
  890.                                         Performs no action on infected
  891.                                         files.  Be careful with this;
  892.                                         if you choose this setting,
  893.                                         the only way you will be able
  894.                                         to tell if an infected file is
  895.                                         found is by looking at the
  896.                                         scan logs.
  897.  
  898.                Set move-to directory    Chooses a destination
  899.                                         directory in which to put
  900.                                         infected files.  If no
  901.                                         directory is specified then a
  902.                                         subdirectory called \INFECTED
  903.                                         is created in the system
  904.                                         directory for this purpose.
  905.  
  906.                Return to previous menu  Returns to the Actions on
  907.                                         Virus Detection menu.
  908.  
  909.  
  910.           Contact actions lets you set who is informed of infections.
  911.           You'll see this menu:
  912.  
  913.                (Do not inform the user accessing the file)
  914.                                         Use this setting if, for
  915.                                         security purposes, you don't
  916.                                         want users to know they have
  917.                                         infected files.  If you choose
  918.                                         not to inform the user, be
  919.                                         sure to identify someone else
  920.                                         to be informed.
  921.  
  922.                Edit the list of users to be contacted
  923.                                         Allows changes to the list of
  924.                                         users to be contacted when an
  925.                                         infected file is found.
  926.  
  927.                Do not display messages on Console
  928.                                         Use this setting if you don't
  929.                                         want virus messages to show up
  930.                                         on the NetWare System Console.
  931.  
  932.                Return to previous menu
  933.                                         Returns to the Actions on
  934.                                         Virus Detection menu.
  935. NETSHIELD for NetWare v4.x Version 1.55                   Page 16
  936.  
  937.  
  938.           What to scan
  939.  
  940.           Use the settings available from this option to set areas of
  941.           servers, files and users to scan. You'll see this menu:
  942.  
  943.           _____WHAT TO SCAN____________________________________________
  944.                Volumes to scan
  945.                Change scanned extensions
  946.                Ignore Users
  947.                Skip directories
  948.                Non-CRC checked files
  949.                Return to previous menu
  950.           _____________________________________________________________
  951.  
  952.           Selecting "Volumes to Scan" selects which volumes are scanned
  953.           during immediate and periodic scanning.  By default, all mounted
  954.           volumes are scanned.
  955.  
  956.           On-access scanning will check all mounted volumes and is not
  957.           affected by this option.  See "On-access scanning options,"
  958.           earlier in this section, for details about setting up on-access
  959.           scanning.
  960.  
  961.           To scan all files for viruses, including data files, remove
  962.           any current filename extensions and set the on-access and
  963.           regular scanning extensions to "*".  This may impact server
  964.           performance.  For this reason, scanning all files is generally
  965.           not recommended.
  966.  
  967.           Also, we do not recommend that you use the wild card extensions
  968.           "*" or "???" for CRC-checking, since this will cause all files to
  969.           be added to the CRC file list, including data files, batch files,
  970.           bindery files and other frequently-changed files.
  971.  
  972.                Change scanned extensions
  973.  
  974.           Use the settings available from this option to set the file
  975.           extensions to scan.  Wild card extensions using "*" and "?"
  976.           can be used for all extensions.  Add and remove extensions in
  977.           these options to customize your setup. Press [Ins] to insert a
  978.           file extension, [Del] to remove them, and [Esc] to exit.
  979.  
  980.           When you choose it, the following choices will be
  981.           available:
  982.  
  983.                Extensions to scan on access
  984.                                         Allows changes to the
  985.                                         list of file extensions
  986.                                         checked during on-access
  987.                                         scanning.  The default
  988.                                         extensions selected are .COM,
  989.                                         .EXE, .OV?, and .SYS.
  990. NETSHIELD for NetWare v4.x Version 1.55                   Page 17
  991.  
  992.  
  993.                Extensions to scan during regular scan
  994.                                         Allows changes to the list of
  995.                                         file extensions checked during
  996.                                         periodic (scheduled) scanning.
  997.                                         The default extensions
  998.                                         selected are .COM, .EXE, .OV?,
  999.                                         and .SYS.
  1000.  
  1001.                Extensions that will NOT be scanned
  1002.                                         Set a list of file extensions
  1003.                                         to exclude from both types of
  1004.                                         scanning.  By default, this
  1005.                                         list is empty.
  1006.  
  1007.                Extensions that will be checked by CRC
  1008.                                         Allows changes to the list of
  1009.                                         file extensions to check for
  1010.                                         unknown viruses using CRC
  1011.                                         checking.  The default
  1012.                                         extensions selected are .COM,
  1013.                                         .EXE, .OV?, and .SYS.
  1014.  
  1015.                Return to previous menu
  1016.                                         Return to the What to Scan
  1017.                                         menu.
  1018.  
  1019.                Ignore users             Specify any users who should
  1020.                                         not be scanned for virus-
  1021.                                         infected files.
  1022.  
  1023.           o    Use this option only to exclude accounts that run
  1024.                unattended processes, such as network backups.  The
  1025.                process will continue in the event that the account
  1026.                tries to access an infected file.  It only skips virus
  1027.                scanning during on-access scanning, when the specified
  1028.                users try to access the network.
  1029.  
  1030.                Skip directories         Select which directories to
  1031.                                         exclude from virus scanning.
  1032.  
  1033.           o    Use this option only for excluding directories which
  1034.                contain virus-infected files, such as a directory created
  1035.                into which NETShield moves virus-infected
  1036.                files.  When inserting a directory to be skipped,
  1037.                enter the name of the file server, volume and
  1038.                directory in the following format:
  1039.  
  1040.                     {file server}/{volume name}:/{directory}/
  1041.  
  1042.                Note the placement of the forward slashes and colon.
  1043.  
  1044.  
  1045. NETSHIELD for NetWare v4.x Version 1.55                   Page 18
  1046.  
  1047.  
  1048.                Non-CRC checked files    Enter the paths for
  1049.                                         directories or files for which
  1050.                                         CRC checks should not be
  1051.                                         created.  When you enter a
  1052.                                         directory to be skipped, be
  1053.                                         sure to enter the name of the
  1054.                                         volume and the subdirectory as
  1055.                                         well.  When inserting a file
  1056.                                         name, enter the complete
  1057.                                         volume, subdirectory, and
  1058.                                         filename.  Wild cards can not
  1059.                                         be used in file or directory
  1060.                                         names.
  1061.  
  1062.                Return to previous menu
  1063.                                         Return to the Configuration
  1064.                                         Options menu.
  1065.  
  1066.  
  1067.           Configuration file options
  1068.  
  1069.           Use the settings available from this option to load and save
  1070.           different configuration settings. When you choose it, the
  1071.           Save and Load Configurations menu will appear with the
  1072.           following choices:
  1073.  
  1074.                Load configuration file
  1075.                                        Load a configuration file for
  1076.                                        NETShield.  NETShield looks in
  1077.                                        the SYS:SYSTEM directory by
  1078.                                        default.  You will be prompted
  1079.                                        to enter a filename if you
  1080.                                        choose this option.  Change
  1081.                                        the path and filename if you
  1082.                                        do not want to use the
  1083.                                        default.  We recommend that
  1084.                                        you use the default path so
  1085.                                        that the configuration files
  1086.                                        are easy to locate if you have
  1087.                                        to investigate a problem.
  1088.  
  1089.                Save configuration file
  1090.                                        Save a configuration file for
  1091.                                        NETShield. If no configuration
  1092.                                        file was specified when
  1093.                                        NETShield was loaded, then the
  1094.                                        default path is used and the
  1095.                                        the filename is set to
  1096.                                        VIR$CFG.DAT.  Pressing any key
  1097.                                        will clear the default and
  1098.                                        allow a new path and filename
  1099.                                        to be entered.
  1100. NETSHIELD for NetWare v4.x Version 1.55                   Page 19
  1101.  
  1102.  
  1103.                Write configuration report
  1104.                                        Creates an ASCII text file
  1105.                                        containing NETShield's
  1106.                                        configuration options.
  1107.                                        NETShield defaults to a
  1108.                                        filename VIR$CFG.TXT in the
  1109.                                        same directory that the
  1110.                                        NETSHLD.NLM file is located
  1111.                                        in.  Pressing any key will
  1112.                                        clear the default filename and
  1113.                                        allow a new path and filename
  1114.                                        to be entered.
  1115.  
  1116.           o    The configuration report must be written to a network
  1117.                drive, and not to the local drive of a workstation.
  1118.  
  1119.                Print configuration report
  1120.                                        Send the configuration report
  1121.                                        to file server print queues.
  1122.                                        To choose from the list of
  1123.                                        available queues, press [Esc]
  1124.                                        when prompted for a queue
  1125.                                        name.
  1126.  
  1127.                Return to previous menu
  1128.                                        Display the current action and
  1129.                                        return to the Configuration
  1130.                                        Options menu.
  1131.  
  1132.  
  1133.           Speed/Accuracy controls
  1134.  
  1135.           The Speed/Accuracy controls pptimize NETShield for speed versus
  1136.           accuracy during scanning.  When set to Full Scanning, NETShield
  1137.           will check a greater portion of files for viruses than when set
  1138.           to Fast Scanning.  Using Fast Scanning may reduce NETSHield's
  1139.           accuracy, since files are scanned for fewer details of a virus
  1140.           infection.
  1141.  
  1142.           CRC controls
  1143.  
  1144.           Use the settings available from this option to set and configure
  1145.           CRC (Cyclic Redundancy Check) checking for unknown viruses.
  1146.           NETShield calculates a value based on structure of the file, and
  1147.           then recalculates the same value periodically to compare with the
  1148.           original.  If the CRC has changed, it is likely that the file has
  1149.           been infected or otherwise modified.  Because the CRC will change
  1150.           whenever a file is updated, we recommend using CRC checks only in
  1151.           stable environments where few program updates are performed.
  1152.  
  1153.  
  1154.  
  1155. NETSHIELD for NetWare v4.x Version 1.55                   Page 20
  1156.  
  1157.  
  1158.           You'll see the following menu:
  1159.  
  1160.                No CRC check            Disable checking for unknown
  1161.                                        viruses using CRC checks.
  1162.                                        This is the recommended
  1163.                                        setting.
  1164.  
  1165.                Fast CRC                Perform a CRC check against
  1166.                                        the beginning of a file and
  1167.                                        other critical parts of a
  1168.                                        file.  If no entry exists in
  1169.                                        the CRC data file, NETShield
  1170.                                        will create an entry for it.
  1171.  
  1172.                Full CRC check (SLOW!)  Perform a CRC check against an
  1173.                                        entire file.  If no entry
  1174.                                        exists in the CRC data file,
  1175.                                        NETShield will create an entry
  1176.                                        for it.
  1177.  
  1178.                Set filename to store CRC's in
  1179.                                        Change the name or location
  1180.                                        of the file where CRC data is
  1181.                                        stored.  By default, it is set
  1182.                                        to VIR$CRC.DAT and stored in
  1183.                                        the same directory as the
  1184.                                        NETSHLD.NLM file.
  1185.  
  1186.                Extensions that will be checked by CRC
  1187.                                        Bring up the Extensions to
  1188.                                        Scan pop-up menu.  To add an
  1189.                                        extension press [Ins], and to
  1190.                                        remove an extension, press
  1191.                                        [Del].  To exit, press [Esc].
  1192.  
  1193.                Return to previous menu
  1194.                                        Display the current action and
  1195.                                        return to the Configuration
  1196.                                        Options menu without making
  1197.                                        any changes.
  1198.  
  1199.           o    Using "*" or "???" as an extension is not recommended
  1200.                since this will cause all files to be added to the CRC
  1201.                data file, including data files, batch files, bindery
  1202.                files and other frequently-changed files.
  1203.  
  1204.  
  1205.  
  1206.  
  1207.  
  1208.  
  1209.  
  1210. NETSHIELD for NetWare v4.x Version 1.55                   Page 21
  1211.  
  1212.  
  1213.           Password access control
  1214.  
  1215.           Use the settings available from this option so that NETShield
  1216.           prompts for a password before unloading.  You can also set a
  1217.           toggle so that the same password will be required to make any
  1218.           changes to the NETShield configuration.
  1219.  
  1220.           You'll see this menu:
  1221.  
  1222.                Enter password          Set a password for unloading
  1223.                                        NETShield.  The password is
  1224.                                        not case-sensitive, can be up
  1225.                                        to forty (40) characters long,
  1226.                                        and can be any mix of
  1227.                                        alphanumeric and punctuation
  1228.                                        characters.
  1229.  
  1230.           o    If a password is required, then it must be re-entered
  1231.                before the password can be changed or removed.
  1232.  
  1233.                Enable menu password (Disable menu password)
  1234.                                        Sets NETShield to require the
  1235.                                        NETShield unload password to
  1236.                                        make any changes to the
  1237.                                        NETShield configuration.
  1238.  
  1239.                Return to previous menu
  1240.                                        Returns to the Configuration
  1241.                                        Options menu.
  1242.  
  1243.  
  1244.  
  1245.  
  1246.  
  1247.  
  1248.  
  1249.  
  1250.  
  1251.  
  1252.  
  1253.  
  1254.  
  1255.  
  1256.  
  1257.  
  1258.  
  1259.  
  1260.  
  1261.  
  1262.  
  1263.  
  1264.  
  1265. NETSHIELD for NetWare v4.x Version 1.55                   Page 22
  1266.  
  1267.  
  1268.           REPORT OPTIONS
  1269.  
  1270.           Use the Report Options menu to set up how NETShield log files are
  1271.           created and viewed.  It contains the following
  1272.           options:
  1273.  
  1274.           _____REPORT OPTIONS__________________________________________
  1275.                Set path for log file
  1276.                Enable logging (Disable logging)
  1277.                View log file
  1278.                Print log file
  1279.                Print and clear log
  1280.                Clear log
  1281.                Return to previous menu
  1282.           _____________________________________________________________
  1283.  
  1284.           Selecting "Set path for log file" sets a destination directory
  1285.           where NETShield will store reports.  The current
  1286.           log file is always displayed.  If the log file has not been
  1287.           configured, the default filename will be VIR$LOG.DAT.
  1288.           Press any key to clear the filename and enter a new one.
  1289.  
  1290.           Selecting "Enable logging (Disable logging)" chooses whether to
  1291.           create a virus incident log when an infected file is found.
  1292.  
  1293.           Selecting "View log file" views the log files of virus
  1294.           incidents.  Use the [Home] key to view the first entry in the log
  1295.           file, the [End] key to view the last entry, the [PgUp] and [PgDn]
  1296.           keys to view the log file one screen at a time, and [Esc] to
  1297.           exit.
  1298.  
  1299.           Selecting "Print log file" sends a log file to a file server
  1300.           print queue.  Choose this to see a list of available print queues
  1301.           on the server.  Use the cursor keys to select a print queue,
  1302.           [Enter] to accept, and [Esc] to abort.
  1303.  
  1304.           Selecting "Print and clear log file" sends a log file to a file
  1305.           server print queue.  Choose this to see a list of available print
  1306.           queues on the server.  After printing, the log file is erased.
  1307.           Use the cursor keys to select a print
  1308.           queue, [Enter] to accept, and [Esc] to abort.
  1309.  
  1310.           Selecting "Clear log" erases all events in the current log
  1311.           file.
  1312.  
  1313.           Selecting "Return to previous menu" returns to the NETShield
  1314.           Available Options menu.
  1315.  
  1316.  
  1317.  
  1318.  
  1319.  
  1320. NETSHIELD for NetWare v4.x Version 1.55                   Page 23
  1321.  
  1322.  
  1323.           UPDATING OPTIONS
  1324.  
  1325.           Use the settings available from this option to update the
  1326.           virus signature file and to enter external virus signature
  1327.           search strings.  You'll see this menu:
  1328.  
  1329.           _____SIGNATURE CONTROL_______________________________________
  1330.                Update signature with new VIR.DAT
  1331.                Load external strings
  1332.                Disallow cross server updating (Allow cross server
  1333.                updating)
  1334.                Return to previous menu
  1335.           _____________________________________________________________
  1336.  
  1337.           Selecting "Update signature with new VIR.DAT" loads a new
  1338.           signature file, or pattern, into memory.  By default, the VIR.DAT
  1339.           file will be loaded from the same directory in which the
  1340.           NETSHLD.NLM file is located.  To change this, press a key to
  1341.           erase the current filename and type in the new directory and
  1342.           filename for the pattern file.
  1343.  
  1344.           Selecting "Load external strings" reads in a supplemental virus
  1345.           signature string file created by the user.  For more information,
  1346.           see the ViruScan documentation on creating an external virus
  1347.           signature string file.
  1348.  
  1349.           Selecting "Disallow cross server updating (Allow cross server
  1350.           updating)" toggles between enabling or disabling pattern updates
  1351.           between servers.  Turning this option on allows NETShield to
  1352.           automatically update the VIR.DAT file on other servers running
  1353.           NETShield.
  1354.  
  1355.           Selecting "Return to previous menu" returns to the NETShield
  1356.           Available Options menu.
  1357.  
  1358.  
  1359.  
  1360.  
  1361.  
  1362.  
  1363.  
  1364.  
  1365.  
  1366.  
  1367.  
  1368.  
  1369.  
  1370.  
  1371.  
  1372.  
  1373.  
  1374.  
  1375. NETSHIELD for NetWare v4.x Version 1.55                   Page 24
  1376.  
  1377.  
  1378.           Chapter 4:  VIRUS IDENTIFICATION AND REMOVAL
  1379.  
  1380.           It is strongly recommended that you get experienced help
  1381.           in dealing with viruses if you are unfamiliar with anti-
  1382.           virus software and methods.  This is especially true for
  1383.           "critical" viruses that infect files whenever they are
  1384.           accessed.  Improper removal can result in damage to the
  1385.           data or the disk.
  1386.  
  1387.           If you require assistance with a computer virus incident,
  1388.           you can contact McAfee Associates for help by BBS, FAX,
  1389.           telephone, Internet, CompuServe, or America Online.  There is no
  1390.           charge for technical support directly from McAfee Associates, but
  1391.           technical support through any of McAfee Associates' Authorized
  1392.           Agents may be billed at normal support rates.
  1393.  
  1394.           All of McAfee Associates' programs can be downloaded from our
  1395.           BBS, the mcafee.com site on the Internet, the McAfee Virus Help
  1396.           Forum on CompuServe, the McAfee area on America Online, or from
  1397.           any of the agents listed in the enclosed AGENTS.TXT text file.
  1398.  
  1399.  
  1400.  
  1401.  
  1402.  
  1403.  
  1404.  
  1405.  
  1406.  
  1407.  
  1408.  
  1409.  
  1410.  
  1411.  
  1412.  
  1413.  
  1414.  
  1415.  
  1416.  
  1417.  
  1418.  
  1419.  
  1420.  
  1421.  
  1422.  
  1423.  
  1424.  
  1425.  
  1426.  
  1427.  
  1428.  
  1429.  
  1430.  
  1431.