home *** CD-ROM | disk | FTP | other *** search

---

/ Monster Media 1996 #15 / Monster Media Number 15 (Monster Media)(July 1996).ISO / virus / fwin311e.zip / FAQ.TXT

next >

Wrap

Text File  |  1996-06-16  |  9KB  |  208 lines

---

1.                    Frequently Asked Questions about F/WIN
2.                    ======================================
3.  
4.  
5. I ALREADY HAVE A VIRUS SCANNER.  WHY USE F/WIN?
6.  
7.      a.   F/WIN uses heuristic detection for macro viruses that
8.           infect Microsoft Word documents.  That means it can
9.           find known and UNKNOWN macro viruses and trojans, as
10.           well as deliberate acts of sabotage in Word macros.
11.  
12.      b.   F/WIN can remove known and unknown macro viruses. A lot
13.           of the regular antivirus programs can only detect macro
14.           viruses and of course they only can remove KNOWN
15.           viruses.
16.  
17.      c.   F/WIN is a passive scanner.  That means you don't have
18.           to use Word templates to defend yourself against macro
19.           viruses.  These templates are no real safe protection,
20.           and of course, you will need Winword for using them.
21.           F/WIN is a DOS based virus scanner and doesn't stay
22.           resident in memory.
23.  
24.      d.   F/WIN can detect and remove  the only known PE-EXE
25.           (Windows 95 viruses).
26.  
27.      e.   F/WIN can detect known and unknown viruses that infect
28.           Windows EXE files which use the <Winsurfer> or <Ph33r>
29.           infection scheme.
30.  
31.      f.   F/WIN is inexpensive, especially when considering the
32.           protection that it provides.
33.  
34.  
35.  
36. SHOULD I REPLACE MY EXISTING SCANNER WITH F/WIN?
37.  
38.      No.  F/WIN is a specialized scanner that is intended to
39.      supplement the one you currently have. By now, there are
40.      more than 8500 known viruses for DOS, but only about
41.      30 Windows specific viruses. You will need a normal DOS
42.      antivirus program, of course.  However, it's likely that
43.      the number of Windows viruses will increase in the future.
44.  
45.  
46. DOES F/WIN DETECT MACRO VIRUSES IN OTHER SOFTWARE LIKE AMIPRO,
47. WORD PERFECT, ETC.?
48.  
49.      At this time it does not.  That is a feature we hope to add
50.      to it at a future date.  So far, F/WIN only detects macro
51.      viruses in Microsoft Word 6.0 and 7.0 documents.  The only
52.      known non-Winword macro virus AmiPro.Green_Stripe isn't
53.      reported in the wild.
54.  
55.  
56.  
57. HOW OFTEN WILL F/WIN BE UPDATED?
58.  
59.      Because of it's heuristic nature, F/WIN doesn't need regular
60.      updates like normal virus scanners.  Normally, updates will
61.      be released to provide bug fixes and will appear at least
62.      every two months.  Of course customers will be provided with
63.      a new version if they detect a virus which F/WIN missed.
64.  
65.  
66.  
67. HOW WILL I RECEIVE UPDATES?
68.  
69.      Because the FWIN.KEY is valid for every new version, you
70.      just need to download the shareware version from your local
71.      BBS or FTP/WWW site and replace the FWIN.EXE file!  The
72.      latest shareware version of F/WIN is available at:
73.  
74.      http://www.gen.com/fwin
75.      http://www.valleynet.com/~joe
76.      http://www.cyberbox.north.de (German site)
77.  
78.      The program is released as a ZIP archive and will have a
79.      file name like FWIN311E.ZIP (English version) and
80.      FWIN311G.ZIP (German version).
81.  
82.  
83.  
84. HOW SAFE IS F/WIN?  CAN IT DESTROY MY DOCUMENTS?
85.  
86.      The cleaning process has proven to be safe in our tests.
87.      But if for some reason it would damage your document, it
88.      makes a backup of it before attempting to remove the virus.
89.  
90.      The backup allows you to try a different method for cleaning
91.      or to recover the file if the cleaning process failed.
92.      Because F/WIN can't decode OLE2 objects like Microsoft Word
93.      documents with 100% accuracy, it's possible that it could
94.      destroy infected documents sometimes. If you encounter
95.      problems cleaning macro viruses, you could send us the files
96.      and we will clean them manually.  Also, F/WIN has two
97.      options to clean documents.  Both remove the virus reliable,
98.      but the second approach (Wipe macro names) makes fewer
99.      modifications to the document, and will work most likely in
100.      every case.
101.  
102.  
103.  
104. HOW QUICKLY WILL I GET A REPLY TO QUESTIONS?
105.  
106.      As we both aren't full-time virus researchers, we can't
107.      always respond at once.  We will check our accounts at
108.      least one time a day, so you will get answers within one or
109.      two days. We will do our best to get to you as quickly as
110.      possible.  If you are e-mailing us about a current virus
111.      emergency, please put "VIRUS EMERGENCY" in the SUBJECT line
112.      of your e-mail message.  Those messages will be given first
113.      priority.
114.  
115.  
116. WHY SHOULD I CHOOSE F/WIN OVER OTHER AV PRODUCTS TO PROTECT
117. AGAINST WORD MACRO VIRUSES?
118.  
119.      F/WIN was designed from the beginning by its author (Stefan
120.      Kurtzhals) to be able to detect and remove unknown viruses
121.      and trojans, while at the same time allowing Word users to
122.      go on using WordBasic macros they wanted to use.  While most
123.      Word users don't use WordBasic macros, many do.  And those
124.      that do, often find these macros to be real time-savers
125.      because they automate repetitive, tedious processes that
126.      would normally have to be done manually.
127.  
128.      F/WIN Anti-virus has built into it profiles of how viruses
129.      and trojans "behave".  If it finds macros that fit the
130.      pattern, it warns the user so that they can choose whether
131.      or not to remove the macros.  These build-in behavior
132.      profiles offer several advantages to F/WIN users:
133.  
134.      1.   Users can go on using most, if not all of the macros
135.           they currently use without having to deal with endless
136.           false alarms.  If a product produces too many false
137.           alarms, users will simply quit using it and leave
138.           themselves with little or no defenses.
139.  
140.      2.   F/WIN distinguishes between a trojan and a virus.  This
141.           can be important for a user to know for damage
142.           assessment purposes, because viruses spread themselves
143.           to other files.  Trojans don't.
144.  
145.      3.   F/WIN doesn't just say it's found potentially dangerous
146.           macros like some products do.  It goes a step further
147.           and tells the user exactly what suspicious behavior it
148.           has found.  Users can then look up each warning message
149.           F/WIN produced in the FWIN.TXT file and get a more
150.           in-depth explanation of what the message means.  This
151.           allows users to make more intelligent decisions about
152.           whether or not to delete the macros, or whether to
153.           investigate them further.  It also may help to explain
154.           damage that may already have been done by the virus or
155.           trojan.
156.  
157.      4.   F/WIN has 3 levels of detection.  Each lower level
158.           offers a more thorough search than the level above it.
159.           This allows users to have more control about how
160.           sensitive F/WIN is in it's detection of viruses and
161.           trojans.
162.  
163.  
164. F/WIN IS A DOS PROGRAM.  WILL IT HANDLE THE LONG FILE NAMES
165. WINDOWS 95 USES?
166.  
167.      Yes it will.  We have tested F/WIN in the following
168.      environments:
169.  
170.      PC DOS
171.      MS DOS
172.      Windows 3.x
173.      Windows 95 (DOS 7.0)
174.      OS/2 Warp (from a DOS window)
175.  
176.      There is an advantage to using a DOS version in Windows 95
177.      and Windows 3.x.  If a virus or trojan deletes or damages
178.      critical files that Windows 3.x or Windows 95 uses, you
179.      can't get into those environments to run your virus scanner.
180.      In the case of either Widows 3.x or Windows 95, you could
181.      boot from a floppy (or not), and still be able to run F/WIN
182.      to find the culprit.  Most anti-virus programs offer a DOS
183.      versions for situation like this, but there are some that
184.      don't.  Remember, if a virus manages to infect your system,
185.      Windows will most likely not start up and you can't use your
186.      Windows based antivirus program.  It is strongly recommended
187.      to boot from a DOS bootdisk before trying to remove a virus.
188.  
189.  
190. I DON'T HAVE A VIRUS COLLECTION I CAN TEST F/WIN AGAINST.  IS
191. THERE SOME WAY I CAN SEE ACTUAL FULL-COLOR SCREEN PRINTS OF F/WIN
192. FINDING REAL VIRUSES?
193.  
194.      Because the typical person trying out F/WIN doesn't happen
195.      to have a Word macro virus/trojan collection at his/her
196.      disposal, we've added something new to our web page that
197.      will allow you to see what kinds of messages F/WIN produces
198.      for some of the viruses and trojans that have been discussed
199.      on various virus forums.  What we've done is to create a
200.      file called FWINSCRN.ZIP that can be downloaded from our web
201.      site.  It contains screen prints of F/WIN actually finding
202.      real viruses and trojans.  You can then download a shareware
203.      copy of F/WIN, and look up the warning messages in the
204.      FWIN.TXT file for yourself.  All the screen prints are in
205.      .GIF format.  A text file is also included to explain what's
206.      on each screen.
207.  
208.