home *** CD-ROM | disk | FTP | other *** search
/ Night Owl 6 / Night Owl's Shareware - PDSI-006 - Night Owl Corp (1990).iso / 007a / secur231.zip / SECURE.DOC < prev   
Text File  |  1991-10-03  |  17KB  |  448 lines
  1.  
  2. SECURE v2.31  Copyright 1990,1991 by Mark A. Washburn.  ALL RIGHTS RESERVED.
  3. -----------------------------------------------------------------------------
  4.  
  5. Mark A. Washburn
  6. 4656 Polk Street N.E. 
  7. Columbia Heights, MN  55421
  8.  
  9. SECURE.COM Validation Data:
  10. PKUNZIP (CRC-32): aaba65d8
  11. McAfee's VALIDATE:
  12. Program Size: 12,507
  13. Creation Date: 10-03-1991
  14. M1: 3772
  15. M2: 1A41
  16.  
  17.  
  18.  
  19.  
  20.  
  21.  
  22. ii.    Distribution, Licensing, Disclaimer.
  23. -----------------------------------------------------------------------------
  24.  
  25.     Noncommercial copying of this software and this documentation is
  26. encouraged.  Not for Commercial Distribution.  Distribution of this software,
  27. or the enclosed documentation, for more than your cost of distribution,
  28. is considered Commercial Distribution and is strictly prohibited without 
  29. written permission by the copyright holder. 
  30.  
  31.     By your using this software, you agree to the terms herein.  
  32. Specifically, that you do not have the right to copy this software except
  33. as outlined above, and that you are granted a license to use this software
  34. only by registering this software as mentioned elsewhere in this document.
  35.  
  36.     You also agree, and signify that agreement by using this software,
  37. that Mark A. Washburn, his company, or corporation will not be held liable 
  38. for any reason for any cost you may incur, or any potential income you might
  39. lose as a result of using this software.  In addition, this software and 
  40. accompanying documentation are provided "as is" and without warranty,
  41. expressed or implied, as to performance or merchantability.
  42.  
  43.     Mark A. Washburn can be reached by the following means:
  44.  
  45.     Terrapin Data Systems BBS:  612-623-0152
  46.     Compuserve:  [76050, 2130]
  47.     Homebase BBS:  408-988-4004
  48.  
  49.  
  50.  
  51.  
  52. i.    Introduction.
  53. -----------------------------------------------------------------------------
  54.  
  55.     SECURE is a memory resident program that prevents viruses
  56. from infecting your system. It has the extraordinary power to block 
  57. all of the known viruses that exist today, stop future (new) viruses,
  58. and even viruses that are undetectable by other security programs.
  59. Also, SECURE will protect your system from known Trojan programs.
  60.  
  61.      SECURE will stop a virus before it damages your data. It knows
  62. what a virus is.  SECURE is a small TSR (about 4k) that intelligently
  63. monitors your computer system for virus-like behavior.
  64.  
  65.     SECURE works by stopping the virus infection process.
  66. In brief, SECURE prevents unauthorized writing to executable files.
  67. If a virus enters your system and attempts to spread, you are
  68. immediately notified and the virus is easily terminated.  Ordinarily,
  69. SECURE will be unnoticed and your programs will function normally.
  70.  
  71.  
  72.     To install SECURE quickly, unpack the files from the ZIP archive
  73.     into any directory.  Change to the directory and type:
  74.  
  75.         LOADME
  76.  
  77.     This batch file loads SECURE with configuration and command
  78.     mode options enabled.  Detailed installation is discussed below.
  79.  
  80.  
  81. NOTE:    SECURE requires some programs to be configured.  Therefore,
  82. after installing SECURE, you should take care to 'test run' your 
  83. favorite/most used programs and, if required, configure SECURE as
  84. suggested below.  Read command mode options section below.
  85.  
  86.  
  87.    Registration is required for the use of the SECURE program in a
  88.    home environment.  Send registration fee of $20 to address below.
  89.    Diskettes are not mailed to registered users unless specifically
  90.    requested.  For such mailings, please add $5.
  91.  
  92.    If you want to receive the key for the extra file(s), you must
  93.    include an address (for verification) and adequate postage.
  94.  
  95.             Mark A. Washburn
  96.             4656 Polk Street N.E. 
  97.             Columbia Heights, MN  55421
  98.  
  99.    This program may not be used in a business, corporation, organization,
  100.    government or agency environment without a negotiated site license.
  101.  
  102.  
  103.  
  104.  
  105.  
  106. I.    Installation.
  107. -----------------------------------------------------------------------------
  108.  
  109. Copy SECURE.COM to the root directory of your bootable hard drive
  110. or floppy disk.  If required, copy a configuration file.   The files
  111. may be renamed or moved to a subdirectory for additional security.
  112.  
  113. Include SECURE in your AUTOEXEC.BAT file with any configuration
  114. options.
  115.  
  116. Thereafter, SECURE will activate each time the system is powered-on or
  117. rebooted.  
  118.  
  119.  
  120. WARNING:  If you boot a hard drive equipped system from a floppy disk infected 
  121. with a boot sector virus, the virus can be transmitted to your hard drive.
  122. The next time SECURE is activated, SECURE will attempt to warn you of the
  123. condition unless the 'B' switch is used.
  124.  
  125.  
  126.  
  127.  
  128. II.    Software questions.
  129. -----------------------------------------------------------------------------
  130.  
  131. SECURE is compatible with most software.  To perform it's extensive
  132. security checking, SECURE must make some assumptions about viruses
  133. and the executing environment.  Therefore, some software is
  134. incompatible with SECURE.
  135.  
  136. 1) It may not work with software based debuggers.  (debug)
  137. 2) COMMAND.COM must be resident before 4DOS.  4DOS is not specifically
  138. supported in this version.  (4DOS)
  139. 3) If a program halts with a high pitched tone and/or visual message,
  140. the command keys are still available.  (You may not hear the tone if
  141. you are using the quiet ('-Q') option.)  
  142.  
  143. *Caution*  DO NOT USE disk cache programs with write buffering enabled
  144. AND THE '-C' COMMAND MODE OPTION or THE CONTROL-H COMMAND.
  145.  
  146. ** If you experience a problem using SECURE with a certain software package,
  147. send a message to one of the BBS's below.  Include your CONFIG.SYS and
  148. AUTOEXEC.BAT files.  If available, use Quarterdeck's MANIFEST to file option.
  149.  
  150.  
  151.  
  152.  
  153. III.    Command mode options.
  154. -----------------------------------------------------------------------------
  155.  
  156. If you encounter a message like:
  157.  
  158.     'SECURE: err=??  file=????????.??? System Halted.  Y/F/A/H/P ?'
  159.  
  160.   Your command mode options are:
  161.  
  162.        Control-Y to approve and continue.
  163.        Control-F to fail and continue.
  164.        Control-A to abort the program. 
  165.        Control-H to enter security halt state.
  166.        Control-P to approve all program operations.
  167.  
  168.     * All commands do not apply to some errors:
  169.       'Abort' applies only for errors 20 or above.
  170.       'Abort' and 'Fail' do not apply to errors 9 or less.
  171.  
  172.      Be careful about the approve and continue (Control-Y) 
  173.      command.  The command will help you figure out configuration
  174.     options, but if a virus is in control, it will give you the
  175.     power to let a virus really screw up ANY or ALL your programs
  176.     and data.  Not advised during regular use.
  177.  
  178.      Use the Control-P cautiously.  It will approve all the
  179.      program's operations for the remainder of its execution.
  180.     * NOTE: If you use Control-P to approve a TSR then it will
  181.     retain *full* priviliges until it is removed or the system is
  182.     rebooted.
  183.  
  184.     * May be used by technicians during a 'test-run' setup.
  185.        Keep the error code and command mode command list
  186.        nearby.
  187.  
  188.  
  189.  
  190.  
  191. IV.    Special Notes.
  192. -----------------------------------------------------------------------------
  193.  
  194.     SECURE is designed to stop all viruses from infecting
  195. your virus-free system.  If SECURE won't install (read technical
  196. notes), a virus may be preventing it from installing correctly.
  197.  
  198.     Usually installation is simple, but occasionally SECURE may
  199. conclude that a particular program is not behaving like a 
  200. 'normal' DOS program should.  However rare, this unwanted system
  201. halt could be annoying.  Therefore, after installing SECURE,
  202. you should take care to 'test run' your favorite/most used programs.
  203. If the system halts then you will want to read the technical
  204. notes on how to modify the SECURE configuration file. 
  205. If your software continues to malfunction, it's possible you may
  206. already be infected by a virus.
  207.  
  208.  
  209.     All programs that write to a protected suffix or
  210. directly use the BIOS disk write routines will require configuration
  211. if you intend to use SECURE and them concurrently.
  212.  
  213.      
  214.      Load essential TSRs before loading SECURE.  This will allow
  215. the TSR programs to operate with full privileges without the need of
  216. being mentioned within the SECURE configuration file.  Any privileged
  217. TSR loaded after SECURE must be defined within the configuration file.
  218. A maximum of three (3) *priviliged* TSRs may be loaded after SECURE.
  219.  
  220.  
  221.     Use privileges wisely.  Don't give a file a privilege it
  222. doesn't need.  This will keep you system as secure as possible.
  223.  
  224.  
  225.  
  226.  
  227. V.    Switches and Installation Messages.
  228. -----------------------------------------------------------------------------
  229.  
  230. Program switches:
  231.  
  232. SECURE -Q -R -B -C -Lfname.ext
  233.  
  234.   Q  Turn off audible alarm.
  235.     - Useful during initial 'test run'.  Not advised during
  236.      regular use since the visual warning may be hidden.
  237.  
  238.   R  Turn off run away code trap.
  239.     - May be incompatible with some (strange) software. Some
  240.     software may not Speed up processing on slow PC's.  Not
  241.     advised during regular use because some viruses do not use
  242.     RAM normally.
  243.  
  244.   B  Turn off boot virus test.
  245.      - Skip boot sector virus pretest.  Not advised unless you
  246.      experience configuration conflicts or never boot from a 
  247.      floppy disk. If this switch is used, a boot sector virus
  248.      can infect your hard drive after a floppy boot AND NOT BE
  249.      DETECTED BY THE SECURE SYSTEM.
  250.  
  251.   C  Turn command mode off.
  252.     - A way to automatically halt the system upon virus
  253.      detection.
  254.      
  255.   L  Load privileges from new filename.
  256.     - Allows the user to hide the privilege file's filename.
  257.      Examine the configuration file examples.
  258.  
  259.  
  260. Installation messages are:
  261.  
  262. 'Program already loaded.'
  263.   - Program should only be loaded once.
  264.  
  265. 'Program requires DOS 3.0 or greater.'
  266.   - The program requires features of DOS 3.0 or greater.
  267.  
  268. 'Program audible alarm switched off.'
  269.   - Alarm switch off.  (not suggested)
  270.  
  271. 'Program run away code trap switched off.'
  272.   - Run away code trap off.  (not suggested)
  273.  
  274. 'Program boot virus test switched off.'
  275.   - Skip boot virus check.  (not suggested)
  276.  
  277. 'Program command mode switched off.'
  278.   - The command mode options (section III) are disabled.
  279.     If a system privilige violation is detected, this option
  280.      will force an immediate system HALT. 
  281.  
  282. 'Program privilege options loaded.'
  283.   - Program privilege options have been loaded.
  284.  
  285. 'Error in loading privilege file.'
  286.   - SECURE.DAT or the filename specified with the '-L' switch
  287.     was not found.  
  288.  
  289. 'COMSPEC= not in environment.  Program install aborted.'
  290.   - Program requires the COMSPEC= parameter in the dos environment.
  291.     See DOS documentation.
  292.  
  293. 'Program enhanced security switched on.'
  294.   - The SECURE enhanced security code is enabled. 
  295.  
  296. 'Boot sector virus detected.  Program install aborted.'
  297.   - If you have used SECURE before without this message, then
  298.     you are may be infected with a boot sector virus.  Contact help
  299.     if required.  Otherwise, if this message appears during the initial
  300.     SECURE installation, try removing device drivers from your CONFIG.SYS
  301.     file, reboot and attempt to reinstall SECURE.  If you are absolutely
  302.     sure you are not infected by a boot sector virus, then the '-B' switch
  303.     may be used to bypass the conflict.  Read important information above.
  304.  
  305. 'Suffix table full.  Extra data ignored.'
  306.   - SECURE allows a maximum of 10 protected suffixes.  The 'COM' and
  307.     'EXE' protected suffixes may not be overridden.
  308.  
  309. 'Privilige table full.  Extra data ignored.'
  310.   - SECURE allows a maximum of 40 priviliged files
  311.  
  312.  
  313.  
  314.  
  315. VI.    Configuration Information and Examples.
  316. -----------------------------------------------------------------------------
  317.  
  318. The error code you receive while installing SECURE will give you the
  319. information you require to figure out the corresponding configuration
  320. bit that needs to be set.  Keep trying the program until no more
  321. configuration bits need to be set.  Error code 6 and below suggest 
  322. serious problems and cannot be turned off.  (See Support Information)
  323.  
  324.  
  325. The following code allows additional filename extensions to be protected:
  326. 00000000  Adds a suffix (filename extension) to be protected.  (up to 10)
  327.           EXE and COM cannot be changed.
  328. The following bits allow (unmask) a corresponding privilege:
  329. 00000001  Write direct using INT 13h, 26h, or 40h.
  330. 00000010  Format direct using INT 13h or 40h.
  331. 00000100  Write, Rename, or Delete a system file (privileged suffix).
  332. 00001000  Uses IOCTL call to Format or Write.
  333. 00010000  Unusual memory use or does not free memory to state before EXEC.
  334. 00100000  Allow program to operate as a TSR and retain its priviliges.
  335.           Use only if a TSR requires other priviliges. Not used by itself.
  336.  
  337. Example configuration line:
  338.  
  339. 00101101 R2D2.COM    
  340.   - the above line would allow the program R2D2.COM to 1) use IOCTL format
  341.     or write commands, 2) to Write, Rename, or Delete a system file, 
  342.     3) Write directly using Int 13h or Int 26h, and 4) perform any of its
  343.     privileged operations as a TSR with SECURE's blessing.
  344.  
  345.  
  346.  
  347. Example ASCII configuration file file:  (TYPE SECURE.DAT)
  348. 00000000 SYS ; protect SYS suffixed files
  349. 00000000 BIN ; protect BIN suffixed files
  350. 00000100 LINK.EXE ; allow write to protected files
  351. 00000100 EXE2BIN.EXE ; allow write to protected files
  352. 00001111 FORMAT.COM ; DOS format command
  353. 00000100 PKUNZIP.EXE ; ZIP utility
  354. 00000100 PKZIP.EXE ; ZIP utility
  355. 00000100 PKXARC.COM ; ARC utility
  356. 00000100 PKARC.COM ; ARC utility
  357. 00000100 EDLIN.COM ; DOS line editor (SYS files)
  358. 00000100 TURBO.EXE ; Borland Turbo PASCAL
  359. 00000100 TC.EXE ; Borland Turbo C++
  360. 00000100 TLINK.EXE ; Borland Turbo LINK
  361. 00000100 LUE.EXE ; LBR utility
  362. 00000100 DMOVE.COM ; Daniel Doman's copy utility
  363. 00000100 MV.EXE ; Metafile's Metaview
  364. 00010000 MLAN.EXE ; Metaview LAN access software
  365. 00010000 SYSUIDRV.EXE ; Metaview control scan/print control
  366. 00010000 BUTIL.EXE ; Btrieve utility program
  367. 00010001 SERVER.EXE ; LANtastic server software
  368. 00001100 SSVOL.EXE ; Storage Dimension's Tahiti optical drive lock program
  369. 00000100 SP.EXE ; Sprint text editor (SYS files)
  370. 00010000 SPMERGE.COM ; Sprint merge software
  371.  
  372.  
  373. You may have up to 40 privileged files.
  374.  
  375. The default privileged files of EXE2BIN.COM, LINK.COM, & FORMAT.COM
  376. are used in case of a privilege file load error.
  377.  
  378. The default protected suffixes are: EXE, COM.
  379. EXE and COM defaults cannot be changed.
  380.  
  381. The following options are not required and cannot be overridden.
  382. 00000000 EXE
  383. 00000000 COM
  384. 00000100 COMMAND.COM
  385.  
  386. Here is some information that may help you derive your configuration file:
  387.  
  388. 1) If you receive the DOS 'memory allocation' error or 
  389.    'unable to load COMMAND.COM' -  This problem can generally be fixed
  390.    by giving a program the 'unusual memory use' privilege. ('00100000')
  391.    Start by giving the COM and EXE files in the program's directory
  392.    this privilege, then experiment by deleting one program at a time
  393.    to try duplicate the error.
  394.  
  395. 2) Error number 6, may indicate unusual memory use. (ref. above)
  396.  
  397.  
  398.  
  399.  
  400. VII.    SECURE Error Codes.
  401. -----------------------------------------------------------------------------
  402.  
  403. Error codes are as follows:
  404.  
  405.  
  406. 4 and below is internal system corruption.  (should be HALTed)
  407.  
  408. 5 is trace/break vector alteration.  (should be HALTed)
  409.  
  410. 6 is run away code error.  (cannot be overridden by command keys)
  411. A few programs require the 00010000 privilege mask to override the error.
  412.  
  413. 7 is free memory allocation error.
  414. The corresponding privilege mask is 00010000.
  415.  
  416. 10 to 19 are illegal INT 13h, 26h, or 40h access.
  417. The corresponding privilege mask is 00000001.
  418.  
  419.   - 14 indicates an illegal INT 13h or 40h format call.
  420. The corresponding privilege mask is 00000010.
  421.  
  422. 20 and above are illegal DOS access. (write, rename, or delete)
  423. The corresponding privilege mask is 00000100.
  424.  
  425.   - 21 & 22 indicate an illegal IOCTL call.
  426. The corresponding privilege mask is 00001000.
  427.  
  428.  
  429.  
  430.  
  431. VIII. Support Information.
  432. -----------------------------------------------------------------------------
  433.  
  434. For HELP with virus removal you can call Homebase BBS, or
  435.  
  436. Mark A. Washburn can be reached by the following means:
  437.  
  438.     Terrapin Data Systems BBS:  612-623-0152
  439.     Compuserve:  [76050, 2130]
  440.     Homebase BBS:  408-988-4004
  441.  
  442. or by writing to the following address:
  443.  
  444.     Mark A. Washburn
  445.     4656    Polk Street N.E.
  446.     Columbia Heights, MN 55421
  447.  
  448.