home *** CD-ROM | disk | FTP | other *** search
/ Gold Medal Software 4 / Gold Medal Software - Volume 4 (Gold Medal) (1994).iso / virus / tbav624.arj / ADDENDUM.DOC next >
Text File  |  1994-09-05  |  7KB  |  191 lines

  1.  
  2. Addendum.Doc
  3. ============
  4.  
  5. You will find the following information in this file:
  6.  
  7. 1)  Documentation of TbLanMsg
  8. 2)  Renaming Anti-Vir.Dat
  9. 3)  The TbScanX Application Program Interface
  10.  
  11.  
  12. 1) Documentation of TbLanMsg
  13. ============================
  14.  
  15. TbLanMsg is a program that forwards TBAV messages to other machines.
  16. Its purpose is to notify helpdesks or supervisors automatically of a
  17. possible virus. If one of the resident TBAV utilities detects a virus,
  18. an on-line message will be send to the specified machine. Also TbScan
  19. sends a message to the specified machine or user if it detects a virus.
  20.  
  21. TbLanMsg currently only works on Lantastic networks. Versions for other
  22. networks will be available soon!
  23.  
  24. Usage:
  25.  
  26. TbLanMsg should be installed on any workstation from where TBAV messages
  27. should be broadcasted in case of a virus alert. There is no limit on
  28. the number of workstations connected. The receiving machine (i.e. the
  29. supervisor or helpdesk) does not has to load any TBAV software, the
  30. LANtastic (R) redirector is sufficient.
  31.  
  32. Just like the other TBAV utilities TbLanMsg can be loaded in the
  33. Config.Sys or AutoExec.Bat file, after the TbDriver invokation.
  34.  
  35. TbLanMsg becomes activated once the Lantastic (R) redirector
  36. (REDIR.EXE) has been installed. It is NOT required that the workstation
  37. or supervisor have been logged on to the network. TbLanMsg is always
  38. able to send its messages, even when all servers are down!
  39.  
  40.  
  41. Command line options:
  42.  help                  ?  =display a helpscreen
  43.  remove                r  =remove TbLanMsg from memory
  44.  on                    e  =enable TbLanMsg
  45.  off                   d  =disable TbLanMsg
  46.  test                  t  =send test message
  47. Options available at initial startup:
  48.  user    = <username>  u  =user to send messages to
  49.  dest    = <machine>   m  =machine to send messages to
  50.  
  51.  
  52. Test (t)
  53.  
  54. This option can be used to transmit a test message. If you use option
  55. 'test' at the initial invocation of TbLanMsg, it will notify the
  56. supervisor/helpdesk that TbLanMsg has been activated.
  57.  
  58.  
  59. User (u)
  60.  
  61. If you use this option, the TBAV messages will be sent to the user
  62. specified. The receiving user has to be logged on somewhere on the
  63. network, otherwise the destination machine is is unknown. Option
  64. 'dest' is recommeded, as in this case the receiving user does not
  65. has to be logged on in order to receive the messages.
  66.  
  67. Note: The use of one of the options 'user' or 'dest' is highly 
  68. recommended, otherwise TbLanMsg will send its messages to ALL users!  
  69. If you specify both options the TBAV messages will be send to the 
  70. specified machine only if the specified user has been logged on.
  71.  
  72.  
  73. Dest (m)
  74.  
  75. If you use this option, the TBAV messages will be send to the machine
  76. specified. You have to specify the name of the machine of the user who
  77. should RECEIVE the TBAV messages. (The LANtastic (R) 'NET SHOW'
  78. command will show you the name of the machine). TbLanMsg will not check
  79. whether the entered name exists because it might be possible that that
  80. machine is to be powered up later.
  81.  
  82. Note: The use of one of the options 'user' or 'dest' is highly 
  83. recommended, otherwise TbLanMsg will send its messages to ALL users!  
  84. If you specify both options the TBAV messages will be send to the 
  85. specified machine only if the specified user has been logged on.
  86.  
  87.  
  88. Example:
  89.  
  90. Suppose you have four machines: WORK1, WORK2, HELPDESK and SERVER. If
  91. one of the TBAV utilities detects a virus, a message has to be send to
  92. machine HELPDESK.
  93.  
  94. Machine WORK1:
  95.         TbDriver.Exe
  96.         TbScanX.Exe
  97.         TbCheck.Exe
  98.         TbLanMsg.Exe dest=HELPDESK
  99.         AEX
  100.         Ailanbio
  101.         Redir.Exe WORK1 /Logins=2
  102.  
  103. Machine WORK2:
  104.         TbDriver.Exe
  105.         TbCheck.Exe
  106.         TbMem.Exe
  107.         TbLanMsg.Exe dest=HELPDESK
  108.         TbFile.Exe
  109.         AEX
  110.         Ailanbio
  111.         Redir.Exe WORK2 /Logins=2
  112.  
  113. Machine HELPDESK:
  114.         AEX
  115.         Ailanbio
  116.         Redir.Exe HELPDESK /Logins=2
  117.  
  118. Machine SERVER:
  119.         (Server is powered down)
  120.  
  121. Of course all users may connect to servers and log on, but it is not
  122. required. The configuration above is sufficient to send all TBAV
  123. messages to the helpdesk. Of course the helpdesk and server may also
  124. load the TBAV utilities, but it is not required.
  125.  
  126.  
  127.  
  128. 2) Renaming Anti-Vir.Dat
  129. ========================
  130.  
  131. Most of the TBAV utilities use a 'fingerprint' file named Anti-Vir.Dat.
  132. These files are generated by TbSetup. Some users are afraid that a virus
  133. might anticipate and delete the Anti-Vir.Dat files, and have requested
  134. to make the name configurable.
  135.  
  136. To our opinion, renaming the Anti-Vir.Dat filename isn't the ultimate
  137. solution: since the TBAV utilities have to find out the name somehow, a
  138. virus could use the same method too and find out the Anti-Vir.Dat
  139. filename too. Secondly, it would be confusing for novice users,
  140. especially after a boot from a diskette, as the TBAV utilities will by
  141. default assume that the fingerprint files are named Anti-Vir.Dat.
  142. Third, if you use TbCheck, it will warn you automatically when the
  143. Anti-Vir.Dat file is deleted, so there is actually no need to hide the
  144. reference files.
  145.  
  146. However, if you feel you really must use a different name for security
  147. reasons, you can do so by changing the keyword "AvFile" in the [TBAV]
  148. section of the TBAV.INI file. All TBAV utilities will use the specified
  149. name automatically. The support for this keyword is limited, so the
  150. keyword can not be set from within the TBAV menu. Use an ASCII editor to
  151. enter this keyword in the [TBAV] section.
  152.  
  153. Although all TBAV utilities will correctly use the specified filename,
  154. they will continue to use the name 'Anti-Vir.Dat in the error messages
  155. and on the screen, for consistency with the user manual.
  156.  
  157. NOTE! If you boot from a diskette once in a while to scan your system,
  158. make sure that you have a TBAV.INI file on your diskette with the same
  159. filename specification!
  160.  
  161.  
  162.  
  163. 3) The TbScanX Application Program Interface
  164. ============================================
  165.  
  166. Before you can use any of the TbScanX API functions, make sure you have
  167. enabled the API services by specifying 'API' on the TbScanX invocation
  168. line!
  169.  
  170. The interface consists of some multiplex calls (int 2Fh). Register AH
  171. should contain CAh.  Register AL contains the function request number.
  172.  
  173.     AL=0    InstallationCheck
  174.         BX='TB'
  175.  
  176.         Return value:
  177.         AL=FFh  TbScanX installed
  178.         BX='tb'
  179.  
  180.     AL=4    ScanFile
  181.         DS:DX   Name of the program file to be scanned.
  182.  
  183.         Return value:
  184.         No Carry flag set       No signature found in file.
  185.         Carry:                  Signature found in buffer!
  186.                 ES:BX   ASCIIZ-name of virus (null terminated)
  187.  
  188.         Registers altered:
  189.         AX,BX,CX,DX,SI,DI,BP,ES
  190.  
  191.