home *** CD-ROM | disk | FTP | other *** search
/ The Original Shareware 1.1 / The Original Shareware (WeMake CDs)(Volume 1.1)(CDs, Inc)(1993).iso / 30 / netscn82.zip / NETSCN82.DOC < prev    next >
Text File  |  1991-09-15  |  10KB  |  246 lines
  1.              NETSCAN  Version V82
  2.      Copyright (C) 1989, 1990, 1991 by McAfee Associates.
  3.              All Rights Reserved.
  4.            Documentation by Aryeh Goretsky.
  5.  
  6.  
  7.  
  8.  
  9.  
  10.  
  11.      McAfee Associates               (408) 988-3832 office
  12.      4423 Cheeney Street             (408) 970-9727 fax
  13.      Santa Clara, CA  95054-0253     (408) 988-4004 BBS 2400 bps
  14.      U.S.A.                          (408) 988-5138 BBS HST 9600
  15.                      (408) 988-5190 BBS v32 9600
  16.                      CompuServe    GO VIRUSFORUM
  17.                      InterNet  mcafee@netcom.com
  18.  
  19. SYNOPSIS
  20.  
  21.      NETSCAN is a virus detection and identification program for local
  22. and wide area networks.  NETSCAN will search any networked drive
  23. accessible as a DOS device, searching the networked drive(s) for 
  24. known viruses.
  25.      NETSCAN works by searching the system for instruction sequences
  26. or patterns that are unique to each computer virus, and then reporting
  27. their presence if found.  This method works for viruses that NETSCAN
  28. recognizes.  NETSCAN will also check for new viruses via a user-supplied
  29. list of search strings.
  30.      NETSCAN version V82, when used in conjunction with the VIRUSCAN
  31. program on workstations, can identify all 297 computer virus strains
  32. and the 893 varieties.
  33.      For a complete listing of viruses detected, please read the
  34. accompanying VIRLIST.TXT file.
  35.      NETSCAN can be run off of any workstation with 256Kb and DOS 2.0
  36. or above (Some options may require DOS 3.1 or above).  In order for
  37. NETSCAN to check all areas of the  server for computer viruses,
  38. NETSCAN should be run under an account with global read, write, and
  39. create privileges.  NETSCAN works with 3Com 3/Share and 3/Open, Novell
  40. NetWare, Banyan VINES, DEC DECNet, Microsoft LAN Manager, PC/SA,
  41. and NFSNet as well as IBMNET and NETBIOS compatible networks.  If you
  42. do not see your network listed, contact McAfee Associates.
  43.  
  44.  
  45. AUTHENTICITY
  46.  
  47.      NETSCAN runs a self-test when executed.  If NETSCAN has been
  48. modified in any way, a warning will be displayed.  The program will
  49. still continue to check for viruses, though.  If NETSCAN reports that
  50. it has been damaged, it is recommended that a clean copy be
  51. obtained.
  52.      NETSCAN versions 51 and above are packaged with the VALIDATE
  53. program to ensure the integrity of the NETSCAN.EXE file.  The
  54. VALIDATE.DOC  instructions tell how to use the VALIDATE program.
  55. The VALIDATE program distributed with NETSCAN may be used to check
  56. all further versions of NETSCAN.
  57.  
  58.      The validation results for Version 82 should be:
  59.  
  60.           FILE NAME: NETSCAN.EXE
  61.            SIZE: 90,163
  62.            DATE: 09-12-1991
  63.     FILE AUTHENTICATION
  64.      Check Method 1: 5066
  65.      Check Method 2: 0A36
  66.  
  67. If your copy of NETSCAN.EXE differs, it may have been modified.
  68. Always obtain your copy of VIRUSCAN from a known source.  The
  69. latest version of NETSCAN and validation data for NETSCAN.EXE can
  70. be obtained off of McAfee Associates' bulletin board system at
  71. (408) 988-4004 or CompuServe Forum GO VIRUSFORUM.
  72.  
  73.      Beginning with Version 72, all McAfee Associates programs for
  74. download are archived with PKWare's PKZIP Authentic File
  75. Verification.  If you do not see the "-AV" message after every file
  76. is unzipped and receive the message "Authentic Files Verified!
  77. # NWN405  Zip Source: McAFEE ASSOCIATES" when you unzip the files
  78. then do not run them.  If your version of PKUNZIP does not have
  79. verification ability, then this message may not be displayed.
  80. Please contact McAfee Associates if your .ZIP file has been
  81. tampered with.
  82.  
  83.  
  84.  
  85.  
  86. COMMANDS
  87.  
  88. IMPORTANT NOTE:  NETSCAN SHOULD ALWAYS BE RUN FROM A WRITE-PROTECTED FLOPPY
  89. DISK TO PREVENT NETSCAN FROM BECOMING INFECTED.
  90.  
  91.      To run NETSCAN type:
  92.  
  93. NETSCAN d1: ... d10: /A /CHKHI /D /E .xxx .yyy .zzz
  94.         /FR /M /NLZ /NOBREAK /NOMEM /NOPAUSE
  95.         /REPORT d:filename /UNATTEND
  96.  
  97. Options are:
  98.  
  99.         /A - Scan all files for viruses
  100.         /CHKHI - Scan memory from 0 to 1088Kb
  101.         /D - Overwrite and delete infected files
  102.  /E .xxx .yyy .zzz - Scan overlay extensions .xxx .yyy .zzz
  103.            /FR - Display messages in French
  104.         /M - Scan memory for all viruses
  105.              (see below for specifics)
  106.           /NLZ - Skip scanning of LZEXE compressed files
  107.       /NOBREAK - Disable Ctrl-C / Ctrl-Brk during scanning
  108.         /NOMEM - Skip memory checking
  109.       /NOPAUSE - Disable screen pause when scanning
  110. /REPORT d:filename - Create report of infected files
  111.      /UNATTEND - Scan network using error handler
  112.  
  113.        (d1: ... d10: indicate drives to be scanned)
  114.  
  115.      The /A option will cause NETSCAN to go through all files on the
  116. referenced drive.  This should be used if a file-infecting virus has already
  117. been detected.  Otherwise the /A option should only be used when checking a
  118. new program.  The /A option will add a substantial time to scanning.  This
  119. option takes priority over the /E option.
  120.  
  121.      The /CHKHI option checks memory above 640Kb that can be used on
  122. AT (286) and 386 systems for computer viruses on the workstation it is
  123. being run from.  This includes the 384Kb Upper Memory Area from 640Kb
  124. to 1024Kb, and the 64Kb High Memory Area from 1024Kb to 1088Kb.  On XT
  125. systems with extended memory cards installed, this will cause the first
  126. 64K of RAM to be scanned again.  This option can not be used with the
  127. /NOMEM option.
  128.  
  129.      The /D option tells NETSCAN to prompt the user to overwrite
  130. and delete an infected file when one is found.  If the user selects
  131. "Y" the infected file will be overwritten with hex code C3 [the
  132. Return-to-DOS instruction] and then deleted.  A file erased by the
  133. /D option can not be recovered.  If the McAfee Associates' CLEAN-
  134. UP program is available, it is recommended that CLEAN be used to
  135. remove the virus instead of NETSCAN, since in most cases it will
  136. recover the infected file.  Boot sector and partition table
  137. infectors can not be removed by the /D option and require the
  138. CLEAN-UP virus disinfection program.
  139.  
  140.      The /E option allows the user to specify an extension or set
  141. of extensions to scan.  Extensions should include the period
  142. character "." and be separated by a space after the /E and between
  143. each other.  Up to three extensions may be added with the /E.  For
  144. more extensions, use the /A option.
  145.      
  146.      The /FR option tells NETSCAN to output all messages in French
  147. instead of English.
  148.  
  149.      The /M option tells NETSCAN to check system memory of the
  150. workstation it is running off of for all known computer viruses that
  151. can inhabit memory.  NETSCAN by default only checks memory for
  152. critical and "stealth" viruses, which are viruses which can cause
  153. catastrophic damage or spread the infection during the scanning
  154. process.  NETSCAN will check memory for the following viruses
  155. in any case:
  156.  
  157.      1024           1253          1554          1963
  158.      1971           2100          2560          337
  159.      3445-Stealth   4096          512           Anthrax
  160.      Anti-Tel       Brain         Dark Avenger  Darth Vader
  161.      Disk Killer    Doom2         EDV           Empire
  162.      Fish6          Form          Greemlin      Invader
  163.      Joshi          Microbes      Mirror        Murphy
  164.      Nomenclature   Phantom       Plastique     Polish-2
  165.      P1R (Phoenix)  Sentinel      Stoned        Tequila
  166.      Taiwan-3       Whale         Zero-Hunt
  167.  
  168. If one of these viruses is found in memory, NETSCAN will stop and
  169. advise the user to power down, and reboot the system from a
  170. virus-free system disk.  Using the /M option with another
  171. anti-viral software package may result in false alarms if the other
  172. package does not remove its virus search strings from memory.  The
  173. /M option will add 3 to 15 seconds to the scanning time.
  174.  
  175.      The /NLZ option tells NETSCAN not to look inside files
  176. compressed with the LZEXE file compression program.  NETSCAN will
  177. still check the programs for external infections.
  178.  
  179.      The /NOBREAK option disables Control-C or Control-Break from
  180. stopping VIRUSCAN while running.  The /NOBREAK option only works if
  181. BREAK=OFF has been added to the CONFIG.SYS file.
  182.  
  183.      The /NOMEM option is used to turn off all memory checking for
  184. viruses.  It should only be used when a system is known to be free
  185. of viruses.
  186.  
  187.      The /NOPAUSE option disables the "More..." prompt that appears
  188. when NETSCAN fills up a screen with data.  This allows VIRUSCAN to run
  189. on a machine with multiple infections without requiring operator
  190. intervention when the screen fills up with messages from the NETSCAN
  191. program.
  192.  
  193.      The /REPORT option is used to generate a listing of infected
  194. files.  The resulting list is saved to disk as an ASCII text file.
  195. To use the report option, specify /REPORT on the command line,
  196. followed by the device and filename.
  197.  
  198.      The /UNATTEND option allows NETSCAN to continue scanning when a
  199. non-shareable open file is scanned. 
  200.  
  201. NOTE:  The /UNATTEND options requires DOS 3.1 and above.  If your PC
  202. is running an older version, then the /UNATTEND option will not
  203. work.
  204.  
  205.  
  206. OPERATION
  207.  
  208.      NETSCAN should be run while only the supervisor account is active
  209. on the network.
  210.     NETSCAN will require approximately 3 minutes of run time for each
  211. 1,000 files on the designated drive.
  212.  
  213.  
  214. EXIT CODES
  215.  
  216.      NETSCAN will set the DOS ERRORLEVEL upon program termination
  217. to:
  218.  
  219.      ERRORLEVEL | DESCRIPTION
  220.      -----------+--------------------------
  221.      0      | No viruses found
  222.      1      | One or more viruses found
  223.      2      | Abnormal termination (program error)
  224.  
  225. If a user stops the scanning process, NETSCAN will set the ERRORLEVEL
  226. to 0 or 1 depending on whether or not a virus was discovered prior
  227. to termination of the scan.
  228.  
  229.  
  230. LICENSE
  231.  
  232.     NETSCAN may be copied and distributed for testing on a trial basis.
  233. If you choose to use NETSCAN, a license is required.  Licenses are available
  234. for internal use within a business, organization, government agency, or
  235. for external use by repair centers or other service organizations.  License
  236. fees will vary depending on the size of the network or number of copies of
  237. NETSCAN required.  For information contact:
  238.  
  239.      McAfee Associates               (408) 988-3832 office
  240.      4423 Cheeney Street             (408) 970-9727 fax
  241.      Santa Clara, CA  95054-0253     (408) 988-4004 BBS 2400 bps
  242.      U.S.A.                          (408) 988-5138 BBS HST 9600
  243.                      (408) 988-5190 BBS v32 9600
  244.                      CompuServe    GO VIRUSFORUM
  245.                      Internet  mcafee@netcom.com
  246.