home *** CD-ROM | disk | FTP | other *** search
/ Netware Super Library / Netware Super Library.iso / virus / vds30u / vdstsr.txt < prev    next >
Encoding:
Text File  |  1995-07-03  |  6.8 KB  |  139 lines
  1. Note: Unregistered shareware version of VDS does not include VDSTSR and
  2.       VDSMSG for Windows.
  3.  
  4.          VDSTSR 3.0  Copyright (c) 1993-95 VDS Advanced Research Group                               
  5.  
  6. VDSTSR provides memory-resident virus scanning before execution or copying
  7. of files as well as floppy diskette boot sectors before a warmboot attempt. 
  8. If it determines that the file that is about to be run or copied contains a 
  9. known virus, it will warn the user showing the name of the virus and then 
  10. deny the request. Similarly, if there is a floppy diskette left in drive
  11. A: and it is found to contain a boot sector virus, VDSTSR will warn the
  12. user and cancel the warmboot attempt. 
  13.  
  14. The purpose of VDSTSR is to prevent introduction of viruses to PCs in a
  15. transparent manner. In other words, the user need not run a virus scanner
  16. manually every time he/she runs a program or copies new files to his/her
  17. hard/floppy disk. If there is a floppy diskette containing a boot sector
  18. virus in drive A: and the user attempts to warmboot the computer without
  19. opening the drive door first, VDSTSR scans the floppy diskette for boot 
  20. sector viruses and issues a warning. This effectively prevents infections
  21. from common boot sector viruses such as Stoned and Michelangelo.
  22.  
  23. As a side effect of this type of mechanism, copy operations will be slowed
  24. down by about 50% depending on the system configuration. The apparent time
  25. delay in program loading, however, is negligible. Optionally, the user
  26. can specify not to scan upon copy operations but only before execution of
  27. programs.
  28.  
  29. Another side effect is the memory required to keep all virus signatures and
  30. names in memory. Although the code is barely 5K, the signature database takes
  31. up about 38K. The good news is that, VDSTSR can be loaded high under DOS 5.0
  32. and above, therefore not reducing the precious 640K conventional memory. 
  33.  
  34. To keep the program size to a minimum, VDSTSR only provides a simple
  35. message displaying the virus name and the program as well as producing a
  36. beep on the system speaker to get the user's attention. It does not provide
  37. any options to unload it from memory or support other fancy but rarely used
  38. features. Following example illustrates a typical case:
  39.  
  40. C:\> TEST\FRODO.EXE    <enter>
  41. <beep> 4096 virus found in FRODO.EXE
  42. Access denied
  43. C:\>
  44.  
  45. The last message comes from COMMAND.COM since VDSTSR issued an error code 5
  46. as response to the request to execute the program file FRODO.EXE.
  47.  
  48. During copy operations, the following message would be displayed:
  49.  
  50. C:\> COPY C:\TEST\FRODO.EXE  FRODO2.EXE    <enter>
  51. <beep> 4096 virus found in FRODO.EXE
  52. Invalid function
  53. C:\>
  54.  
  55. If the user hits the Ctrl-Alt-Del key combination in order to reboot, and 
  56. there is a floppy diskette in drive A: with an infected boot sector, a 
  57. message such as the following is displayed:
  58.  
  59. C:\>  <Ctrl-Alt-Del>
  60. <beep> Stoned-2 virus found in floppy diskette boot sector.
  61. Remove the floppy diskette from drive A: now!
  62. C:\>
  63.  
  64. VDSTSR scans floppy diskette boot sectors upon access. If you put a diskette
  65. in drive B:, for example, and issue the "DIR  B:" command, VDSTSR will kick
  66. in and scan the boot sector. If a virus is found in the boot sector, VDSTSR
  67. will warn you and pause after posting an audible alert. You can disable this
  68. by specifying the /I option.
  69.  
  70. VDSTSR has only a few command line options and does not require any special
  71. procedure to install. VDSTSR requires DOS 3.0 or higher to operate. 
  72.  
  73.             VDSTSR   [/COPY]  [/DISKSWAP] [/IGNORE BOOT SECTOR SCAN]
  74.             
  75. The default is NOT to scan during copy operations, but only before program
  76. execution and warmboot attempts. It also does NOT swap virus information
  77. to the disk. If you enable swapping, then VDSTSR shrinks its size down to
  78. 24K instead of 43K. Note that VDSTSR will continue to reliably detect
  79. viruses even if the swapped virus information becomes unavailable. It simply
  80. would not be able to give you an exact identification of the virus.
  81.  
  82. VDSTSR should be placed in the AUTOEXEC.BAT file before any other TSRs except
  83. network drivers and compression drivers. It should not create any conflicts
  84. since it is a well-behaved TSR that only monitors a few operating system
  85. calls, swithces to its own stack, installs a critical error handler during
  86. disk access and so on. If you encounter any problems, please notify us and
  87. we will immediately investigate it and come up with a solution.
  88.  
  89. VDSTSR can also scan newly created .COM and .EXE files. For example, when
  90. you "unzip" a .ZIP archive, you get back the original files, some of which
  91. may be executable. If you choose to scan during copy operations, VDSTSR
  92. waits until the new file is created, and scans it when the operation is
  93. complete. If it finds a virus inside the newly created file, it will beep
  94. and tell you its name followed by a pause. It will not delete the file. It
  95. is up to you to take action in such cases.
  96.  
  97. Similarly, if you try to "zip" infected files, VDSTSR scans them and prevents
  98. an infected file to be included in an archive. You must specify /C (scan on
  99. copy) option for this to work. "Zip" operation is allowed to continue for
  100. clean files as usual.
  101.  
  102. Note that VDSTSR is not limited to scanning during "unzip/zip" as some other
  103. anti-virus programs may be. The method VDSTSR uses is independent of the
  104. archive utility used. In other words, VDSTSR will scan PAK, ZOO, ZIP, etc.
  105. archives upon de-archiving attempt. While in archived forms, a virus cannot
  106. affect your computer. The potential for danger becomes a real one once the
  107. infected file is de-archived. It is at this moment that VDSTSR comes to your
  108. help. As an added advantage, if your archive utility gets updated, VDSTSR
  109. need not be modified as some other anti-virus programs have to be.
  110.  
  111. The accompanying utility program named ISVDSTSR.COM provides DOS errorlevel 
  112. codes suitable for batch file use. You can test if VDSTSR is loaded by simply
  113. running ISVDSTSR and then checking the DOS errorlevel. If it is set to 1, 
  114. then VDSTSR is active in memory. This utility is mainly for networked 
  115. environments that wish to enforce their anti-virus policy of making sure that
  116. any workstation logging into the network is running VDSTSR. If the 
  117. workstation does not have VDSTSR loaded, then the system administrator
  118. can choose to load it by running it off of the server or even post a message
  119. and disallow access to the file server. Here is an example:
  120.  
  121. ;;;;;;;;;;;; Start of Example ;;;;;;;;;;;;;;;;
  122.  
  123. F:\APPS\VDSPRO30\ISVDSTSR.COM
  124. IF ERRORLEVEL == 1 GOTO  OKAY
  125.  
  126. echo You MUST have VDSTSR loaded on your workstation to protect the LAN
  127. echo against viruses. If you have any questions, please contact x5112.
  128. pause
  129.  
  130. F:\APPS\VDSPRO30\VDSTSR.EXE  /C  /D
  131.  
  132. :OKAY
  133.  
  134. ;;;;;;;;;;;; End of Example ;;;;;;;;;;;;;;;;;;
  135.  
  136. For detailed instructions on using VDS Pro in networked environments, please
  137. consult the VDS Network Administrator's Guide.
  138.  
  139.