home *** CD-ROM | disk | FTP | other *** search

---

/ Shareware Overload / ShartewareOverload.cdr / virus / vshld75.zip / VSHLD75.DOC

< prev

Wrap

Text File  |  1991-02-26  |  29KB  |  646 lines

---

1.  
2.  
3.                             VSHIELD Version 3.1V75
4.                              VSHIELD1 Version 0.2 
5.              Copyright (C) 1989, 1990, 1991 by McAfee Associates. 
6.                              All rights reserved. 
7.                        Documentation by Aryeh Goretsky. 
8.  
9.  
10.      McAfee Associates             (408) 988-3832 office 
11.      4423 Cheeney Street           (408) 970-9727 fax 
12.      Santa Clara, CA  95054-0253   (408) 988-4004 BBS 2400 bps
13.      U.S.A                         (408) 988-5138 BBS HST 9600 
14.                                    (408) 988-5190 BBS v32 9600 
15.  
16.                             TABLE OF CONTENTS 
17.  
18.  
19. SYNOPSIS . . . . . . . . . . . . . . . . . . . . . . . . . . . .2
20.  - What VSHIELD is, system requirements 
21.  
22. AUTHENTICITY . . . . . . . . . . . . . . . . . . . . . . . . . .2
23.  - Verifying the integrity of VSHIELD 
24.  
25. WHAT'S NEW . . . . . . . . . . . . . . . . . . . . . . . . . . .3
26.  - Features, new viruses added in this release 
27.  
28. OVERVIEW . . . . . . . . . . . . . . . . . . . . . . . . . . . .4
29.  - Detailed description of VSHIELD 
30.  
31. OPERATION. . . . . . . . . . . . . . . . . . . . . . . . . . . .6
32.  - Options to use with VSHIELD 
33.  
34. EXAMPLES . . . . . . . . . . . . . . . . . . . . . . . . . . . .8
35.  - Samples of frequently-used options 
36.  
37. INSTALLATION . . . . . . . . . . . . . . . . . . . . . . . . . .9
38.  - How to install VSHIELD on your system 
39.  
40. EXIT CODES . . . . . . . . . . . . . . . . . . . . . . . . . . .9
41.  - For running VSHIELD from batch files 
42.  
43. VIRUS REMOVAL. . . . . . . . . . . . . . . . . . . . . . . . . .10
44.  - What to do if a virus is found 
45.  
46. REGISTRATION . . . . . . . . . . . . . . . . . . . . . . . . . .11
47.  - How to register VSHIELD in the U.S. and abroad 
48.  
49. TECH SUPPORT . . . . . . . . . . . . . . . . . . . . . . . . . .11
50.  - Information you should have ready when calling 
51.  
52. APPENDIX A . . . . . . . . . . . . . . . . . . . . . . . . . . .12
53.  - Creating an exception list for the /CERTIFY option
54.  
55. VERSION NOTES. . . . . . . . . . . . . . . . . . . . . . . . . .13
56.  - Program history 
57.  
58.                                     Page 1 
59. VSHIELD Version 3.1V75                                 Page 2
60.  
61.  
62. SYNOPSIS 
63.  
64.      VSHIELD is a virus prevention program for IBM PC and 
65. compatible computers.  It will prevent viruses from infecting your
66. system.  When VSHIELD first loads it will search the PC for known
67. computer viruses in memory, the partition table, boot sector, 
68. system files, and itself and then install itself as a 
69. Terminate-and-Stay-Resident (TSR) program.  It will then scan all
70. programs before allowing the system to execute them.  If any 
71. program contains a virus, VSHIELD will refuse to allow it to 
72. execute.  It will also not allow the system to be warm-booted from
73. any diskette which contains a boot-sector virus.  VSHIELD can 
74. optionally check files that have been validation coded by the 
75. VIRUSCAN (SCAN) program for new, unknown viruses. 
76.      VSHIELD can monitor a system for viruses by checking a program
77. for virus signatures, checking the validation code added by the 
78. VIRUSCAN program to a file, or do both.  Two separate programs are
79. available.  The first, VSHIELD.EXE, does known-virus and validation
80. checking.  The second program, VSHIELD1.EXE, does validation 
81. checking only.  The VSHIELD programs will monitor all program loads
82. regardless of the disk they occur on. 
83.      VSHIELD optionally provides access control functions to reduce
84. the risk of introducing computer viruses from unknown software.
85.      VSHIELD will run on any PC with 256Kb and DOS version 
86. 2.0 or greater.  VSHIELD1 uses 6Kb of system memory.  VSHIELD uses
87. 37Kb of system memory in non-swap mode, or 3Kb if swapping-to-disk
88. is specified.
89.  
90.  
91. AUTHENTICITY 
92.  
93.      VSHIELD is packaged with the VALIDATE program to ensure the
94. integrity of the VSHIELD.EXE and VSHIELD1.EXE files.  The 
95. VALIDATE.DOC instructions tell how to use the VALIDATE program. 
96. The VALIDATE program is distributed with VSHIELD and may be used
97. to check all future versions of VSHIELD. 
98.  
99.      The validation results for the VSHIELD Version 75 and
100. VSHIELD1 Version 0.2 programs should be: 
101.  
102.               FILE NAME:     VSHIELD.EXE          VSHIELD1.EXE 
103.                    SIZE:     32,211               11,281
104.                    DATE:     02-26-1991           02-14-1991
105.     FILE AUTHENTICATION 
106.          Check Method 1:     59CD                 6B40
107.          Check Method 2:     07F3                 103E
108.  
109. If your copy of the VSHIELD programs differ, they may have been 
110. modified.  Always obtain your copy of VSHIELD from a known source. 
111. The latest version of VSHIELD and validation codes for VSHIELD.EXE
112. and VSHIELD1.EXE can be obtained off of McAfee Associates bulletin
113. board system at (408) 988-4004. 
114. VSHIELD Version 3.1V75                                 Page 3
115.  
116.  
117.      Beginning with Version 72, all McAfee Associates programs for
118. download are archived with PKWare's PKZIP Authentic File
119. Verification.  If you do not see the "-AV" message after every file
120. is unzipped and receive the message "Authentic Files Verified!  
121. # NWN405  Zip Source: McAFEE ASSOCIATES" when you unzip the files
122. then do not run them.  If your version of PKUNZIP does not have
123. verification ability, then the message may not be displayed. 
124. Please contact McAfee Associates if your .ZIP file has been
125. tampered with.
126.  
127.  
128. WHAT'S NEW
129.  
130.      Version 75 of VSHIELD adds protection against the Cancer,
131. Lazy, Phantom, V-299, and V-555 viruses.  For more information
132. about these viruses, please refer to the enclosed VIRLIST.TXT file.
133.  
134. VSHIELD Version 3.1V75                                 Page 4
135.  
136.  
137. OVERVIEW 
138.  
139.      VSHIELD is a memory-resident program that prevents viruses 
140. from infecting your computer.  VSHIELD does this by checking 
141. program files before they are loaded into the computer and 
142. executed.  If a virus is found, or a program does not match its 
143. validation check, or a file is not on the /CERTIFY list, then
144. VSHIELD will not allow the file to be executed, preventing the 
145. virus from infecting your system.  VSHIELD will also check the disk
146. the computer is booting from for boot sector and partition table 
147. viruses.  In the event that a virus is found, VSHIELD will not 
148. allow the system to reboot and will prompt the user to insert a 
149. clean, write-protected boot disk and run the VIRUSCAN program 
150. to determine the extent of the infection. 
151.      When VSHIELD is placed in the AUTOEXEC.BAT file, it will 
152. install itself each time the system is turned on or rebooted.  It
153. will proceed to check the memory, partition table, boot sector, 
154. system files, and itself for viruses and then install itself as a
155. Terminate-and-Stay-Resident (TSR) program.  It then monitors all
156. program loads for viruses.  If a virus is found using Level I 
157. protection, a warning message will be displayed stating the name
158. of the modified file.  If a virus is found using Level II or III
159. protection, a warning message will be displayed stating the 
160. filename and name of the virus.  Loading will then be terminated,
161. preventing infection of the system by the infected program. 
162. If a program is loaded using the /CERTIFY option that has not been 
163. validated or is not on the exception list, then a message will 
164. be displayed saying that access has been denied. 
165.      When the power is turned off and the system is booted (without
166. VSHIELD) off an infected floppy, VSHIELD will detect the 
167. infection the next time VSHIELD is executed.  VSHIELD level II and
168. III protection will also prevent partition table and boot sector
169. infector viruses from infecting the system during a a warm reboot
170. of the system (Ctrl-Alt-Del).  It does thsi by examining the
171. diskette being booted from and halting the reboot process if a
172. virus is found. 
173.  
174. VSHIELD has four levels of user-selectable protection: 
175.  
176. -    Level I protection, provided by the VSHIELD1 program, checks
177.      the Cyclic Redundancy Check (CRC) validation code values added
178.      to programs by the VIRUSCAN program's /AV option.  If a 
179.      program no longer matches its validation code VSHIELD1 will
180.      not allow it to execute.  VSHIELD1 will also check the 
181.      partition table and boot sector validation codes, if present.
182.      Level I protection provides a minimal degree of protection,
183.      and it is recommended that Level II protection or above be 
184.      used if system resources permit. 
185. VSHIELD Version 3.1V75                                 Page 5
186.  
187.  
188. -    Level II protection, provided by the VSHIELD program, checks
189.      program files for virus signatures.  A virus signature is a 
190.      piece of code or pattern unique to each computer virus strain.
191.      VSHIELD will check the memory, partition table, boot sector,
192.      system files, and itself for viruses before installing itself
193.      as a TSR program.  It will then check programs loaded after
194.      it installs itself for computers viruses.  If a virus is 
195.      found, VSHIELD will not allow the program to execute.  VSHIELD
196.      will also not allow a computer to be warm-rebooted from a 
197.      diskette infected with a partition table or boot sector 
198.      infector. 
199.  
200. -    Level III protection is a combination of Level I and Level II
201.      Protections. 
202.  
203. -    Level IV protection is access control and allows the user to
204.      specify which programs can and can not be run.  Level IV 
205.      protection can be set up so that only programs that are listed
206.      in a certification file may be run on a given system.  It may
207.      also be set up so that only those programs that have been
208.      validated by VIRUSCAN may be run. 
209.  
210. Each level of protection has its advantages and disadvantages. 
211.  
212.      The Level I protection, VSHIELD1, requires the least amount
213. of system overhead, using #Kb of system memory.  It provides
214. minimal protection, however. 
215.      The Level II, III, and IV protections requires 37Kb of system 
216. memory, but this can be reduced to 3Kb by using the /SWAP option.
217.      The /SWAP option leaves a VSHIELD kernel in memory that swaps
218. the main body of the program in and out of memory as needed. 
219.      VSHIELD will add an average of four seconds to each program
220. load, and six seconds to each reboot.  Using the /SWAP option adds
221. an additional 600 milliseconds to each program load.  VSHIELD
222. will not degrade the performance of the system in any way once a
223. program has been loaded. 
224.      VSHIELD1 will add an average of 1 second to each program load.
225.  
226.  
227. NOTE:  VSHIELD and VSHIELD1 should not be used simultaneously.  
228. Either one or the other should be selected. 
229. VSHIELD Version 3.1V75                                 Page 6
230.  
231.  
232. OPERATION 
233.  
234. IMPORTANT  NOTE:   CREATE A BACKUP DISK  BY COPYING  THE  VSHIELD 
235. PROGRAMS TO A BLANK FLOPPY AND WRITE-PROTECTING IT BEFORE RUNNING
236. THE PROGRAMS.  THIS WILL GIVE THE USER A VALID BACKUP IN CASE THE
237. PROGRAMS BECOME INFECTED. 
238.  
239.      VSHIELD and VSHIELD1 will monitor your system for attempts to
240. load an infected program.  If an infected program is loaded, 
241. VSHIELD will display a message stating the name of the file, the
242. virus infecting it, and will prevent the file from being executed;
243. and VSHIELD1 will display a message stating the name of the file,
244. the fact that it has been modified, and will prevent the file from
245. being executed. 
246.  
247.  
248.      To run VSHIELD type: 
249.  
250. VSHIELD /CERTIFY filename /CONTACT message /CV /F pathname /LOCK
251.         /M /NB /NOMEM /SWAP pathname 
252.  
253.  
254. Options are: 
255.  
256.   /CERTIFY filename - Enable access control with exception list
257.    /CONTACT message - Display message when virus is found
258.                 /CV - Check validation codes added by VIRUSCAN 
259.               /LOCK - Halt and freeze system when virus is found
260.                  /M - Scan memory for all viruses during install
261.                       (see restrictions below)
262.                 /NB - Disable boot sector checking
263.              /NOMEM - Skip memory checking
264.             /REMOVE - Uninstall VSHIELD from memory 
265.      /SWAP pathname - Install VSHIELD kernel as memory-resident 
266.         /F pathname - Required parameter for DOS 2.0 or earlier 
267.  
268.      The /CERTIFY option allows a systems administrator to control
269. access to executable files.  This can be used to prevent
270. unauthorized software from running that could introduce a computer
271. virus.  When run with the /CV option, /CERTIFY allows only files
272. that have had validation codes inserted into them with the VIRUSCAN
273. program to execute.  An exception list of "trusted" files can also
274. be made to allow files on the exception use to be executed.  if
275. /CERTIFY is used wothout the /CV option, then only those programs
276. in the exception list will be allowed to run on the system.  For
277. instructions on how to create an exception list, refer to Appendix
278. A.
279.  
280. NOTE:  Running /CERTIFY without /CV option or an exception list
281. will prevent all programs other than DOS internal commands from 
282. being run.
283.  
284.      The /CONTACT option displays a contact name and phone number
285. when a virus is found.  The name and number message can be fifty
286. (50) characters long, and can contain any characters.  If the
287. message begins with a slash "/" or a hyphen "-" then the message
288. must placed in quotation marks.
289. VSHIELD Version 3.1V75                                 Page 7
290.  
291.  
292.      The /CV option checks validation codes inserted by the
293. VIRUSCAN program to provide Level III protection as defined above. 
294. If a file no longer matches its validation code, VSHIELD will 
295. report that the file has been modified, that viral infection may
296. have occurred, and will not allow the program to execute.  If the
297. /CV option is not specified, VSHIELD will provide Level II (virus
298. signature) checking only.  For information about the installation 
299. of CRC validation codes, please refer to the VIRUSCAN program 
300. documentation. 
301.      The /F option is required if the user wishes to use the /SWAP
302. command and is running DOS 2.0 or earlier.  The /F option tells 
303. VSHIELD where it has been loaded from.  The complete pathname must
304. be specified. 
305.      The /LOCK option will halt the system if a virus is found so
306. that processing cannot continue.
307.      The /M option tells VSHIELD to check system memory for all
308. known computer viruses that are memory resident before installing
309. itself.  By default, VSHIELD only checks memory for critical and
310. "stealth" viruses, which are viruses that can cause damage or
311. spread during the scanning process.  If a critical or "stealth"
312. virus is found, VSHIELD will stop the system and advise the user
313. to cold boot the machine from a clean copy of DOS and scan the
314. system for viruses. For a listing of critical viruses, see the
315. VIRUSCAN documentation.
316.      The /NOMEM option is used to turn off all memory checking for 
317. viruses during installation.  It should only be used when a system
318. is known to be free of viruses.  This option can not be used with
319. the /M option. 
320.      The /NB option will tell VSHIELD not to look at the partition
321. table and boot sector.
322.      The /REMOVE option will uninstall the VSHIELD program and 
323. remove it from memory.  If other memory-resident programs prevent
324. VSHIELD from being uninstalled an error message will appear. 
325.      The /SWAP option tells VSHIELD to install only its kernel as
326. memory resident.  The VSHIELD program will then be swapped in and
327. out of memory as needed from a hard disk or RAM disk.  The 
328. placement of a path after the /SWAP command is optional, and should
329. only be used if VSHIELD is to be swapped from other than the path
330. from which it is being executed. 
331.  
332. NOTE:  The /SWAP parameter should only be used if the computer has
333. a limited amount of system memory available for memory-resident 
334. programs.  It is recommended that VSHIELD be used without the /SWAP
335. option whenever memory permits. 
336. VSHIELD Version 3.1V75                                 Page 8
337.  
338.  
339.      To run VSHIELD1 type: 
340.  
341. VSHIELD1 /NB /REMOVE
342.  
343.  
344. Options are: 
345.  
346.           /NB - Bypass boot sector checking 
347.       /REMOVE - Uninstall VSHIELD1 from memory
348.  
349.  
350.      The /NB option will tell VSHIELD not to look at the partition
351. table and boot sector.  This option should only be used if VSHIELD1
352. continually reports that the boot sector has been modified.  This
353. occurs on some old Hewlett Packard and Zenith systems because they
354. modify the boot sector each time the system is booted.  Check your
355. system's manual to determine if your system contains self-modifying
356. boot code. 
357.      The /REMOVE option will uninstall the VSHIELD1 program and
358. remove it from memory.  If other memory-resident programs prevent
359. VSHIELD1 from being uninstalled an error message will appear.
360.  
361.  
362. EXAMPLES 
363.  
364.     The following examples are shown as they would be typed in on
365. the command line. 
366.  
367.      VSHIELD1 
368.           To install VSHIELD (Level I protection) 
369.  
370.      VSHIELD 
371.           To install VSHIELD (Level II protection) 
372.  
373.      VSHIELD /CV 
374.           To install VSHIELD (Level III protection) 
375.  
376.      VSHIELD /CV /CERTIFY EXCPTN.LST
377.           To Install VSHIELD (Level IV protection) with CRC and
378.           exception list checking.
379.  
380.      VSHIELD /SWAP 
381.           To install VSHIELD kernel only as memory resident and 
382.           swap from root directory of disk on DOS 3.0+ system 
383.  
384.      VSHIELD /SWAP /F C:\VSHIELD.EXE 
385.           To install VSHIELD kernel only as memory resident and 
386.           swap from root directory of disk on DOS 2.0 system 
387.  
388.      VSHIELD /CV /CONTACT "Please Contact the PC Help Desk"
389.           To install VSHIELD using Level III protection, and
390. display
391.           a message if virus is found.
392. VSHIELD Version 3.1V75                                 Page 9
393.  
394.  
395. INSTALLATION 
396.  
397.      VSHIELD and VSHIELD1 should be normally placed at the 
398. end of the AUTOEXEC.BAT file.  The exception is any AUTOEXEC file
399. that contains a DOS Shell routine.  In this circumstance, VSHIELD
400. or VSHIELD1 should be loaded immediately prior to the Shell 
401. routine. 
402.      If network drivers are being used, VSHIELD *MUST* be 
403. loaded AFTER the network drivers, preferably at the end of the 
404. AUTOEXEC.  This is because network drivers replace normal DOS 
405. functions in a manner that prevents VSHIELD from recognizing 
406. program loads if VSHIELD is loaded first.  Running VSHIELD after
407. network drivers have been loaded will ensure proper virus 
408. protection. 
409.      It is recommended that VSHIELD be used in non-swap mode if 
410. free memory permits.  Use of the /SWAP option may cause conflicts
411. with programs that fail to allocate memory properly.  If conflicts
412. occurs do occur, remove the /SWAP option and reboot the machine. 
413. If there is not enough memory to load VSHIELD in non-swap mode, 
414. than the VSHIELD1 program should be used instead. 
415.  
416.  
417. ERROR LEVELS 
418.  
419.       VSHIELD will set the following DOS ERRORLEVELS prior to going
420. resident: 
421.  
422.                 VALUE | DESCRIPTION 
423.                 ------+-------------------------- 
424.                   0   | No viruses found 
425.                   1   | One or more viruses found 
426.                   2   | Abnormal termination (program error) 
427. VSHIELD Version 3.1V75                                 Page 10
428.  
429.  
430. VIRUS REMOVAL 
431.  
432.      What do you do if a virus is found?  You can contact McAfee
433. Associates for assistance with manually removing the virus, for 
434. disinfection utilities, and for more information about the virus.
435.      When an infection is found, the VIRUSCAN program should be run
436. to scan the entire system to determine the extent of infection. 
437. The VIRUSCAN program is available for download off of McAfee 
438. Associates' BBS.
439.      The CLEAN-UP universal virus disinfection program is available
440. and will disinfect the majority of reported computer viruses.  It
441. is updated frequently to remove new viruses.  The CLEAN-UP program
442. can be downloaded from McAfee Associates' BBS.
443.      It is strongly recommended that you get experienced help in
444. dealing with viruses, especially critical viruses that can damage
445. or destroy data [for a listing of critical viruses, pleae refer to 
446. the VIRUSCAN program documentation] and partition table or boot 
447. sector infecting viruses, as improper removal of these viruses
448. could result in the loss of all data and use of the disk(s). 
449.  
450. IF CLEAN-UP IS NOT AVAILABLE:
451.  
452.      For Boot Sector Infectors 
453.      Power down the infected system and boot off of an uninfected,
454.      write-protected diskette.  Use the DOS SYS command to attempt
455.      to overwrite the boot sector.  This works in many cases.  Run
456.      VIRUSCAN to see if the virus has been eradicated.  If this 
457.      does not work, do a file-by-file backup of the system followed
458.      by a low-level format of the disk.  For a floppy diskette, 
459.      copy the files off of the infected diskette using the DOS COPY
460.      command, not XCOPY or DISKCOPY which can transfer the virus. 
461.      Reformat or discard the infected floppy. 
462.  
463.      For File infectors
464.      Power down the infected system and boot off of an uninfected,
465.      write-protected diskette.  Run VIRUSCAN with the /D and /A 
466.      options.  Scan all original disks for viruses and replace 
467.      programs from them if clean. 
468.  
469.      For Partition Table Infectors 
470.      Power down the infected system and boot off of an uninfected,
471.      write-protected diskette.  Do a file-by-file backup of the
472.      system (in other words, do not backup the partition table).
473.      Do a low-level format (PREP) of the disk.  Repartition the
474.      disk with DOS FDISK.  Do a high level format with the DOS
475.      FORMAT command.  Reload files from the backup.
476.  
477. Disinfection utilities are available for the majority of reported
478. computer viruses, these programs can be downloaded directly from
479. McAfee Associates' BBS or purchased directly from McAfee 
480. Associates. 
481. VSHIELD Version 3.1V75                                 Page 11
482.  
483.  
484. REGISTRATION 
485.  
486.      A registration fee of $25.00US is required for the use of 
487. VSHIELD by individual home users.  Registration is for one year and
488. entitles the holder to unlimited free upgrades off of McAfee
489. Associates' bulletin board.  Diskettes are not mailed unless
490. specifically requested.  Add $9.00US for diskette mailings.
491.      Registration is for home users only and does not apply to 
492. businesses, departments, organizations, government agencies, or 
493. schools, who must obtain a site license for use.  Contact McAfee 
494. Associates for more information. 
495.      Outside of North America, registration and support may be 
496. obtained through the agents listed in the accompanying AGENTS.TXT
497. text file. 
498.  
499.  
500. TECHNICAL SUPPORT 
501.  
502.      In order to facilitate speedy and accurate support, please 
503. have the following information ready when you contact McAfee 
504. Associates: 
505.  
506.      -    Program name and version number. 
507.  
508.      -    Type and brand of computer, hard disk, plus any 
509.           peripherals. 
510.  
511.      -    Version of DOS you are running, plus any TSRs or device
512.           drivers in use. 
513.  
514.  
515.      -    Printouts of your AUTOEXEC.BAT and CONFIG.SYS files.
516.  
517.      -    The exact problem you are having.  Please be as specific
518.           as possible.  Having a printout of the screen and/or
519.           being at your computer will help also. 
520.  
521. McAfee Associates can be contacted by BBS or fax twenty-four hours
522. a day, or call our business office at (408) 988-3832, Monday 
523. through Friday, 8:30AM to 6:00PM Pacific Standard Time. 
524.  
525.      McAfee Associates                  (408) 988-3832 office 
526.      4423 Cheeney Street                (408) 970-9727 fax 
527.      Santa Clara, CA  95054-0253        (408) 988-4004 BBS 2400 bps
528.      U.S.A                              (408) 988-5138 BBS HST 9600
529.                                         (408) 988-5190 BBS v32 9600
530. VSHIELD Version 3.1V75                                 Page 12
531.  
532.  
533. APPENDIX A:  Creating an Exception List for the /CERTIFY Option
534.  
535.  
536.      The Exception List data file should be created with an editor
537. or word processor and saved as an ASCII text file.  Be sure each
538. line ends with a CR/LF pair.
539.  
540.  
541. NOTE:  The /CERTIFY option is intended for use in environments
542. where there is significant risk of viral infection due to the use
543. of unauthorized software.  It is not intended for use in an
544. environment where new software is introduced on a continious basis.
545.  
546.  
547. When /CERTIFY is run with the /CV option, only files that have been
548. validated by the VIRUSCAN program will be allowed to run.  When run
549. with an Exception List, only files in that list will be allowed to
550. run.  Running /CERTIFY with both the /CV option and an exception 
551. list will allow both files that have been validated with the
552. VIRUSCAN program and files on the exception list to be run.
553.  
554.  
555.      The Exception List uses the following format:
556.  
557.  
558. d:\pathnam1\filenam1.ext
559. *comment
560.      .
561.      .
562. d:\pathnam1\filenam2.ext
563. *more comments
564.  
565.  
566. Where "d:" is the name of the drive, "\pathnam1\" is the name of
567. the path, and "filename.ext" is the name of the file, including the
568. extension.  Up to 1,000 characters worth of filenames can be 
569. specified.  Comment lines are preceded with an asterisk "*" and are
570. ignored by VSHIELD.
571.  
572.      Running /CERTIFY without /CV option or an exception list will 
573. prevent all programs other than DOS internal commands from being 
574. run.
575. VSHIELD Version 3.1V75                                 Page 13
576.  
577.  
578. VERSION NOTES 
579.  
580. Version 74, 74-B:
581.      Version 74-B fixes a bug in V74 that caused VSHIELD to
582. misidentify the Stoned virus on some removable media.
583.      Version 74 of VSHIELD adds 51 new viruses and over 100 new
584. variants of existing viruses, bringing the total number of known
585. computer viruses to 475. 
586.      The 1591 virus was sent to us from multiple sites in Quebec,
587. Canada, Oslo, Norway, and the United States.  It is a
588. memory-resident file infector that attaches to .COM and .EXE files
589. when a disk is accessed via internal DOS commands.
590.      The 903 virus was sent to us by Djennad Nasser from France.
591. It is a .COM file infector.
592.      The Holocaust virus was sent to us by David Llamas of
593. Barcelona, Spain.  It is a .COM file infector that uses "stealth"
594. type techniques.
595.      The BeBe, Kuka, Kuka/Turbo, Lozinsky, MGTU, Nina, Off Stealth,
596. Polish-532, Sverdlov, Tiny-133, USSR-series, and Voronezh viruses
597. were discovered in the Soviet Union and Eastern Europe and sent to
598. us from numerous sources there and in Western Europe.  They are not
599. believed to exist in the West.
600.      The Christmas Violator, F-Word, Parity, Beeper, Best Wish,
601. Leapfrog Destructor, Happy New Year Hymm, Justice, Label, V961,
602. Swiss-143, Sentinel, Plague, Monxla-B, Little Pieces, IKC528,
603. Hybrid, Dir-Vir, Stone90, Saddam, and Iraqui Warrior viruses were
604. sent to us from various sources around the globe.
605.      For more information about these viruses, please refer to the
606. enclosed VIRLIST.TXT file 
607.       Two new commands have been added to VSHIELD:  The /CONTACT 
608. option allows a custom message to be displayed if a virus is 
609. found.  The /CERTIFY option provides control over file execution. 
610. It will prevent any program from being executed if it has not been
611. validated as an authorized program for a given site.
612. Version 72:
613.      Version 72 prevents four new viruses, bringing the number of
614. known computer viruses to 162 known computer viruses, and their 261
615. associated variants:
616.      The ZeroHunt virus was uploaded to Homebase BBS by Paul
617. Ferguson of Washington, D.C., USA.  It is a memory-resident
618. infector that attaches itself to the stack space in .COM files. 
619. Since the virus is attaching itself inside a file, as opposed to
620. adding itself to the beginning or end, the size of the file will
621. not change.
622.      The Bloody! virus has been reported in Massachusetts, USA as
623. well as Taiwan and Europe.  It infects the boot sector of a floppy
624. disk and the partition table of the hard disk.  After approximately
625. 128 reboots, the virus displays the message "Bloody! Jun. 4, 1989"
626. which is the date of the Tiananmen Square Massacre in Beijing,
627. China.
628.      The Jeff virus is a .COM file infector that destroys data by
629. writing garbage to the hard disk.  It contains the text "Jeff is
630. visiting your hard disk."
631.      The Music Bug virus has been reported in Woodland Hills,
632. California and Orlando, Florida as well as Taiwan.  It infects the
633. boot sector of a a floppy disk and the partition table of the hard
634. disk.  The Music Bug plays children's nursery tunes after a 
635. specified
636. time.  It contains the text "MusicBug v1.06. MacroSoft Corp."
637.  
638. Version 71:
639.      Version 71 of VSHIELD adds a lock feature to prevent users 
640. from continuing to use the system if a virus is found.  When the
641. /LOCK option is used, VSHIELD will freeze the system after 
642. displaying a message identifying the virus and the virus location.
643.      Version 71 of VSHIELD adds sixteen new viruses, bringing the
644. total number of known computer viruses to 157, and total number of
645. virus variants to 260
646.