home *** CD-ROM | disk | FTP | other *** search
/ The Original Shareware 1.1 / The Original Shareware (WeMake CDs)(Volume 1.1)(CDs, Inc)(1993).iso / 30 / tbscnx29.zip / TBSCANX.DUT < prev    next >
Text File  |  1991-06-24  |  40KB  |  939 lines

  1.     DOCUMENTATIE VOOR TBSCANX V2.9
  2.  
  3.  
  4.  
  5. Reglementen met betrekking tot gebruik en distributie van TbScanX
  6. -----------------------------------------------------------------
  7.  
  8.     Het  programma  TbScanX  alsmede  de  begeleidende  documentatie  is
  9.     SHARE-WARE.  Dit  betekent  kortweg  dat  het  programma  onder   de
  10.     copieerrechten  van  ESaSS  valt,  maar  gebruikt  en  verspreid mag
  11.     worden zolang onderstaande regels in acht worden genomen:
  12.  
  13.     +   Voor de distributie en verspreiding van het TBSCAN programma
  14.         mogen geen administratie en/of verzendkosten worden berekend
  15.         die het bedrag van Fl 7,50 overschrijden.
  16.  
  17.     +   Het programma mag niet worden geleverd met, of als deel van
  18.         een commercieel pakket.
  19.  
  20.     +   Verspreiding van het programma mag alleen geschieden indien
  21.         zowel het programma als de documentatie ongewijzigd zijn, en
  22.         mits het gehele pakket wordt geleverd. Het programma mag dus
  23.         niet los van deze documentatie worden verspreid.
  24.  
  25.     +   ESaSS aanvaart geen enkele verantwoordelijkheid voor het niet
  26.         of slecht functioneren van het programma.
  27.  
  28.     +   ESaSS kan nimmer aansprakelijk worden gesteld voor schade,
  29.         direct of indirect voortvloeiende uit het gebruik van TbScanX.
  30.  
  31.     +   Gebruik van TbScanX betekent dat u accoord gaat met deze
  32.         bepalingen.
  33.  
  34.  
  35.  
  36. Beschrijving TbScanX
  37. --------------------
  38.  
  39.     TbScanX  is  een  programma  dat  werd  gemaakt  om virussen, Trojan
  40.     Horses en andere bedreigingen van uw kostbare gegevens op te  sporen
  41.     en te identificeren. Het is een zogenaamde virusscanner.
  42.  
  43.     Een  virusscanner  is  een  programma  dat  naar een vooraf bepaalde
  44.     tekenreeks in  programma's kan  zoeken. De  meeste virussen  bestaan
  45.     uit een unieke  tekenreeks, zodat we  aan het al  dan niet voorkomen
  46.     van de tekenreeks kunnen zien of een programma is besmet.
  47.  
  48.     Door alle  programmabestanden op  uw machine  af te  zoeken naar  de
  49.     tekenreeksen van  alle reeds  geidentificeerde virussen  kan op  een
  50.     eenvoudige manier worden vastgesteld of  uw systeem is besmet en  zo
  51.     ja, met welk virus.
  52.  
  53.  
  54.     Er  bestaan  inmiddels  veel  virusscanners.  Het  probleem van deze
  55.     virusscanners is  dat je  ze dient  uit te  voeren. Stel  dat u  een
  56.     virusscanner  automatisch   laat  opstarten   via  uw   autoexec.bat
  57.     bestand.   Indien  er  geen  virussen  worden  aangetroffen wordt uw
  58.     systeem vrij van virussen geacht. Maar  om er zeker van te zijn  dat
  59.     niet  alsnog  virussen  uw  systeem  kunnen  binnensluipen  dient  u
  60.     eigenlijk  iedere  keer  dat  u  een  bestand  naar  uw vaste schijf
  61.     kopieert de virusscanner  weer uit te  voeren. Maar wie  doet dat in
  62.     de praktijk?
  63.  
  64.     TbScanX is een  scanner die dit  probleem voor u  oplost: het blijft
  65.     permanent  in  het  geheugen  van  uw  PC  en  zal AUTOMATISCH ieder
  66.     bestand  scannen  dat  wordt  uitgevoerd, gekopieerd, gemodificeerd,
  67.     uitgepakt, gedownload, etc.
  68.  
  69.     Hetzelfde geldt voor  de bootsectorvirussen: iedere  keer dat u  een
  70.     diskette in  een drive  stopt wordt  deze automatisch gecontroleerd.
  71.     Indien de diskette besmet is met een virus wordt u gewaarschuwd.
  72.  
  73.     Wellicht  denkt  u  dat  een  geheugenresidente  virusscanner   veel
  74.     geheugen kost, uw systeem traag  maakt, en een bron van  ellende zal
  75.     blijken. Maar indien u onze TBSCAN virusscanner reeds kent dan  weet
  76.     u  dat  deze  scanner  gemiddeld  tien  maal  sneller  is dan andere
  77.     virusscanners. Ook TbScanX haalt deze snelheid, en is zelfs nog  een
  78.     stuk sneller omdat  hij de te  scannen bestanden niet  meer hoeft in
  79.     te lezen. Deze bestanden zijn namelijk al in het geheugen van uw  PC
  80.     aanwezig!
  81.  
  82.     Daarnaast gebruikt  TbScanX slechts  8 Kb  aan geheugen,  en dat  is
  83.     inclusief de  handtekeningen (signatures)  waarvoor het  moet waken.
  84.     Indien  er  "expanded memory"  op  uw  machine  aanwezig is  kan het
  85.     geheugengebruik zelfs worden beperkt tot nog geen 1Kb.
  86.  
  87.  
  88.     TbScanX heeft dezelfde eigenschappen als zijn broertje TBSCAN:
  89.  
  90.     +   TbScanX is volledig programmeerbaar door middel van een
  91.         databestand.
  92.  
  93.         Virussen verspreiden zich vaak snel. Er is vaak geen tijd om  na
  94.         de ontdekking van een nieuw virus een virusscanner om te  bouwen
  95.         zodat  het  ook  dit  nieuwste  virus  herkent.  Daarom gebruikt
  96.         TbScanX een  databestand waarin  de tekenrijen  van de  virussen
  97.         staan. Dit bestand kan  snel worden aangepast, eventueel  door u
  98.         zelf  naar  aanleiding  van  een  bericht  via de media. TbScanX
  99.         ondersteunt onder andere het  formaat dat wordt gebruikt  in het
  100.         bestand "virscan.dat".  Dit bestand  wordt regelmatig  aangepast
  101.         en is op veel databanken te verkrijgen.
  102.  
  103.  
  104.     +   TbScanX ondersteunt jokers in de zoekreeks.
  105.  
  106.         Veel  virussen  versleutelen  zichzelf,  zodat  de tekenreeks er
  107.         iedere keer anders uitziet. Er is echter een deel van het  virus
  108.         dat  niet   kan  worden   versleuteld:  de   routine  die    het
  109.         versleutelde deel van het virus moet "uitpakken".
  110.  
  111.  
  112.         Het  is  echter  een  misvatting  dat  dit deel van het virus er
  113.         altijd hetzelfde uit zou moeten zien. Er zijn namelijk  virussen
  114.         die de  uitpak-routine doorspekken  met zinloze  (en geen effect
  115.         sorterende)  instructies,  die  ze  iedere  keer  vervangen door
  116.         andere   onzinnige   instructies.   Hoewel   de   uitpak-routine
  117.         functioneel  altijd  hetzelfde  blijft  ziet  het  er  door  die
  118.         veranderende nep-instructies niet altijd hetzelfde uit!
  119.  
  120.         Door in de  tekenrij in het  databestand op de  plaatsen waar de
  121.         nep-instructies voorkomen jokers  te plaatsen kan  een dergelijk
  122.         virus toch  worden opgespoord  en geidentificeerd.  Op de plaats
  123.         van de joker mag namelijk een willekeurig teken voorkomen.
  124.  
  125.         Ook is  het mogelijk  een variabel  aantal tekens  over te laten
  126.         slaan in de zoekreeks.
  127.  
  128.  
  129.     +   TbScanX ondersteunt gewone tekst als zoekreeks.
  130.  
  131.         De meeste  tekenreeksen worden  in ASCII-HEX  ingegeven. U  kunt
  132.         echter indien  u dat  wenst ook  een gewone  tekst als zoekreeks
  133.         opgeven. U plaatst de tekst dan tussen dubbele quotes: ["].
  134.  
  135.  
  136.     +   TbScanX biedt andere programmatuur een universele manier om
  137.         gegevens te laten doorzoeken op virussen. Indien u een
  138.         programmeur bent kunt u uw programma's zo aanpassen dat ze
  139.         gegevens die ze vanaf schijf lezen eerst laten onderzoeken op
  140.         virussen alvorens de gegevens te gebruiken.
  141.  
  142.  
  143.  
  144.  
  145. Gebruik van het programma
  146. -------------------------
  147.  
  148.     TbScanX is eenvoudig in het  gebruik:  toets gewoon "TBSCANX".   Het
  149.     programma  kan  ook  vanuit  de  config.sys worden opgestart via het
  150.     commando "device=TBSCANX.COM". Het  voordeel van de  laatste methode
  151.     is dat TbScanX een gunstiger  positie in het werkgeheugen krijgt  en
  152.     al  eerder  zijn  beschermende  werking  kan  uitvoeren.   Bovendien
  153.     gebruikt TbScanX minder  geheugen wanneer het  als device driver  is
  154.     opgestart.   (LET OP:   Indien u  TbScanX als  device driver opstart
  155.     dient de uitgang .COM te worden opgegeven!)
  156.  
  157.     Indien  u  MS-Windows  gebruikt  kunt  u het beste TbScanX aanroepen
  158.     VOORDAT u Windows opstart. U heeft dan slechts een enkele kopie  van
  159.     TbScanX nodig  in het  werkgeheugen, terwijl  toch alle  DOS-windows
  160.     van  de  beveiliging  profiteren.  TbScanX  detecteert  namelijk het
  161.     opstarten van Windows en  schakelt indien nodig om  in multi-tasking
  162.     mode.
  163.  
  164.  
  165.     Het behoort tot de mogelijkheden om zogenaamde opties mee te geven
  166.     op de commando regel. TbScanX herkent optie-letters en
  167.     optie-woorden. De woorden zijn eenvoudiger te onthouden, en worden
  168.     daarom in deze handleiding gebruikt.
  169.  
  170.     De volgende opties zijn beschikbaar:
  171.         -help,      -h  =toon helpscherm
  172.         -off,       -d  =stel TbScanX buiten werking
  173.         -on,        -e  =activeer TbScanX
  174.         -remove,    -r  =verwijder TbScanX uit het geheugen.
  175.  
  176.         -noexec,    -n  =nooit scannen bij uitvoering
  177.         -allexec,   -a  =altijd scannen bij uitvoering
  178.         -noboot,    -s  =controleer geen bootsectoren
  179.         -quiet,     -q  =druk niet *Scanning* af
  180.         -expanded,  -me =gebruik EMS geheugen
  181.         -umb,       -mu =gebruik hoog geheugen
  182.         -herchalf,  -mh =gebruik Hercules-half geheugen
  183.         -hercfull,  -mf =gebruik Hercules-full geheugen
  184.         -cga,       -mc =gebruik CGA/EGA/VGA geheugen
  185.         -yes,       -y  =altijd antwoord Yes
  186.         -valid,     -u  =ongeauthorizeerde handtekeningen toegestaan
  187.         [-data] <filename>, [-f] <filename> =gebruik opgegeven databestand
  188.  
  189.  
  190.     -help
  191.  
  192.     Wanneer deze optie wordt opgegeven laat TbScan het helpscherm  zien.
  193.     Het  helpscherm  laat  bovenstaand  stukje  tekst  zien waarin  alle
  194.     opties staan weergegeven.
  195.  
  196.  
  197.     -off
  198.  
  199.     Met  deze  optie  kunt  u  TbScanX  tijdelijk  uitschakelen. TbScanX
  200.     blijft echter in het geheugen aanwezig.
  201.  
  202.  
  203.  
  204.     -on
  205.  
  206.     Gebruik deze optie  om TbScanX weer  opnieuw te aktiveren  nadat het
  207.     met behulp van de -off optie was uitgeschakeld.
  208.  
  209.  
  210.     -remove
  211.  
  212.     Deze optie kan worden gebruikt om TbScanX weer uit het geheugen  van
  213.     uw PC te verwijderen.   Al het geheugen dat  TbScanX in gebruik  nam
  214.     wordt dan weer vrijgegeven.  Helaas is het niet altijd mogelijk  een
  215.     TSR als TbScanX uit het  geheugen te verwijderen. Indien een  andere
  216.     TSR  na  TbScanX  is  opgestart  kan TbScanX niet worden verwijderd.
  217.     TbScanX controleert of dit het geval is en zal dan TbScanX  volledig
  218.     inactiveren.   Indien het  karakter-device  "SCANX" bestaat  dan zal
  219.     dit worden  hernoemd naar  "$CANX".   Indien op  een later  tijdstip
  220.     TbScanX  opnieuw  wordt  aangeroepen  wordt  het  device automatisch
  221.     hernoemd en opnieuw gebruikt.
  222.  
  223.  
  224.     -data
  225.  
  226.     Met  deze  optie  kunt  u  de  bestandsnaam van het signaturebestand
  227.     opgeven.
  228.  
  229.     TbScanX zoekt op de volgende wijze naar het databestand:
  230.     1)  Het gebruikt het bestand dat is opgegeven m.b.v. de -data optie.
  231.     2)  Het kijkt of het in de actieve directory een bestand met de
  232.         naam "TBSCAN.DAT" kan vinden.
  233.     3)  Het zoekt naar "TBSCAN.DAT" in de zelfde directory als waar
  234.         het programmabestand "TBSCAN.COM" zelf staat (alleen DOS 3+).
  235.     4)  Het zoekt in de actieve directory naar een bestand met de naam
  236.         "VIRSCAN.DAT"
  237.  
  238.     Indien TbScanX niet in staat is het juiste databestand te vinden
  239.     kunt u de optie -data gebruiken.
  240.  
  241.  
  242.     -noexec
  243.  
  244.     TbScanX  controleert  programma's  op  diskettes  ook  vlak  voor ze
  245.     worden uitgevoerd. Indien u dat niet  op prijs stelt kunt u het  met
  246.     deze optie uitschakelen tijdens de eerste aanroep van TbScanX.
  247.  
  248.  
  249.     -allexec
  250.  
  251.     TbScanX controleert  uit te  voeren programma's  alleen maar wanneer
  252.     ze  op  diskettes  staan.  Programma's  op  de  vaste  schijf worden
  253.     vertrouwd, omdat  ze immers  eerst op  de harde  schijf moeten  zijn
  254.     gecopieerd of ge-download.  En als dat  gebeurt is heeft  TbScanX ze
  255.     al automatisch gecontroleerd. Maar  indien u wilt dat  ieder bestand
  256.     ook nog een keer  wordt gecontroleerd wanneer het  wordt uitgevoerd,
  257.     ongeacht het  feit dat  het programma  op diskette  staat of  op een
  258.     vaste schijf, kunt  u deze optie  opgeven bij de  eerste aanroep van
  259.     TbScanX.
  260.  
  261.  
  262.  
  263.     -noboot
  264.  
  265.     Iedere  keer  dat  de  bootsector  van  een  diskette  wordt gelezen
  266.     controleert TbScanX  deze sector  automatisch op  virussen. Indien u
  267.     de  diskette  verwisselt  zal  DOS  altijd  als eerste de bootsector
  268.     opnieuw  inlezen  omdat  DOS  anders  niet  kan weten wat voor soort
  269.     diskette er in het station  zit. En zodra DOS de  bootsector inleest
  270.     controleert TbScanX deze  sector op virussen.  Indien u dit  niet op
  271.     prijs stelt,  of het  problemen oplevert  kunt u  het afzetten  door
  272.     tijdens de eerste aanroep van TbScanX de optie -noboot op te  geven.
  273.     In dat  geval wordt  er geheugen  bespaard omdat  de signatures  die
  274.     betrekking hebben op bootsectorvirussen niet worden opgeslagen.
  275.  
  276.  
  277.     -quiet
  278.  
  279.     TbScanX  drukt  normaal  een  rechthoek  met  "*Scanning*"  af in de
  280.     linkerbovenhoek van  uw scherm  wanneer het  aan het  scannen is.  U
  281.     kunt dit onderdrukken  door tijdens het  opstarten van TbScanX  deze
  282.     optie op te geven.
  283.  
  284.  
  285.     -valid
  286.  
  287.     TbScanX controleert het handtekeningenbestand op "echtheid".  Indien
  288.     het bestand is gewijzigd geeft  TbScanX een waarschuwing.  Indien  u
  289.     geen prijs stelt op de waarschuwing gebruik dan de optie -valid
  290.  
  291.  
  292.     -yes
  293.  
  294.     Indien u  systeembeheerder bent  kunt u  de mogelijkheid  om door te
  295.     gaan nadat TbScanX  een virushandtekening heeft  aangetroffen buiten
  296.     werking stellen. Normaal wordt aan de gebruiker de vraag gesteld  of
  297.     de verdachte  operatie moet  worden afgebroken,  maar indien tijdens
  298.     het opstarten  de optie  -yes is  opgegeven zal  TbScanX zich altijd
  299.     gedragen alsof de gebruiker "Y" heeft ingetoetst.
  300.  
  301.  
  302.     -umb
  303.  
  304.     Deze  parameter  maakt  het  mogelijk  TbScanX te laden in zogenaamd
  305.     Upper  memory.  Dit  is  geheugen  dat  op veel 80386 machines wordt
  306.     aangemaakt   met   bijvoorbeeld   QEMM.    TbScanX   laadt  zichzelf
  307.     zelfstandig in upper memory, gebruik dus geen highload  programma's.
  308.     Indien deze parameter  wordt gebruikt in  combinatie met een  andere
  309.     dan wordt het resterende deel  van TbScanX dat nog in  conventioneel
  310.     geheugen  staat   naar  upper   memory  verplaatst.   U  kunt    dus
  311.     gelijktijdig Expanded en Upper  memory laten gebruiken. Voordeel  is
  312.     dan  dat  de  hoeveelheid  upper  memory dat gebruikt wordt eveneens
  313.     wordt geminimaliseerd.
  314.  
  315.  
  316.  
  317.     -expanded
  318.  
  319.     Indien u deze parameter  opgeeft gebruikt TbScanX expAnded  geheugen
  320.     om de  signatures en  een deel  van zichzelf  te bewaren.   Expanded
  321.     geheugen kan  echter slechts  worden gebruikt  in stukken  van 16Kb,
  322.     dus  de  minimale  hoeveelheid  expanded  geheugen  die  u  verliest
  323.     bedraagt 16Kb.  Maar  aangezien conventioneel werkgeheugen van  meer
  324.     waarde is voor  uw programma's dan  expanded geheugen is  deze optie
  325.     altijd aan te raden.
  326.  
  327.  
  328.     -herchalf
  329.  
  330.     Indien u deze  parameter opgeeft gebruikt  TbScanX een deel  van het
  331.     Hercules  videogeheugen  om  de  signatures  te  bewaren.  Zolang de
  332.     videokaart  in  de  tekstmodus  staat  wordt er namelijk slechts een
  333.     deel  van  het  videogeheugen  gebruikt.  De  rest  kan  dan  worden
  334.     gebruikt  voor...  TbScanX.  Videogeheugen  is  echter  vrij  traag,
  335.     dus  TbScanX  wordt  dan  wel  iets  langzamer.  Indien  er toch een
  336.     grafisch  programma  wordt  uitgevoerd  zet  TbScanX zichzelf gewoon
  337.     buiten werking. TbScanX kan  daarna opnieuw worden geactiveerd  door
  338.     het opnieuw  op te  starten. Gedeelten  van TbScanX  die nog  in het
  339.     geheugen aanwezig waren worden dan automatisch eerst verwijderd.
  340.  
  341.  
  342.     -hercfull
  343.  
  344.     Deze  optie  doet  hetzelfde  als  optie  -herchalf, alleen wordt de
  345.     Hercules videokaart eerst in de zogenaamde full-mode gezet.  TbScanX
  346.     gebruikt  dan  videogeheugen  dat  zelfs  door  de  meeste grafische
  347.     pakketten  NIET  wordt  gebruikt!   U  kunt  dan  dus toch grafische
  348.     programma's  draaien  en  tegelijkertijd  TbScanX  het videogeheugen
  349.     laten gebruiken. Let  echter op:   Indien u TWEE  videokaarten in uw
  350.     machine heeft zitten gebruik deze optie dan NIET!
  351.  
  352.  
  353.     -cga
  354.  
  355.     Deze parameter doet hetzelfde  als optie -herchalf, alleen  wordt nu
  356.     een deel van het CGA/EGA/VGA videogeheugen gebruikt.
  357.  
  358.  
  359.  
  360.  
  361.     Voorbeelden:
  362.  
  363.         c:\utils\tbscanx -data c:\tb\tbscan.dat -expanded -umb
  364.     of:
  365.         device=c:\utils\tbscanx.com -data c:\tb\tbscan.dat -umb -noboot
  366.  
  367.  
  368.  
  369.     Wanneer er  geprobeerd wordt  om te  schrijven naar  een uitvoerbaar
  370.     bestand  (bestanden  met  de  uitgang  .COM  en .EXE) ziet u kort de
  371.     tekst   "*Scanning*"   in  de   linker  bovenhoek   van  uw   scherm
  372.     verschijnen. Zo  lang als  TbScanX aan  het scannen  is zo  lang wil
  373.     deze  melding  blijven  staan.  Omdat  TbScanX  niet veel tijd nodig
  374.     heeft om  een bestand  te scannen  zal de  melding maar  erg kort te
  375.     zien zijn.
  376.  
  377.     Zodra  TbScanX  een  virus  detecteert  in  een bestand drukt het de
  378.     volgende melding af:
  379.  
  380.         WARNING, <filename> is infected with <virus name>!
  381.         Abort? (Y/n)
  382.  
  383.     Toets  "N"  om  door  te  gaan,  of  druk  op een andere toets om de
  384.     gevaarlijke activiteit af te breken.
  385.  
  386.     Zodra TbScanX een  virus detecteert in  een bootsector drukt  het de
  387.     volgende melding af:
  388.  
  389.         WARNING, Disk in <drive> is infected with <virus name>!
  390.         Press a key...
  391.  
  392.     Hoewel  er  een  virus  schijnt  te  zitten  in de bootsector van de
  393.     aangegeven diskette, kan het virus niets doen. Echter, wanneer u  de
  394.     machine herstart  met de  bewuste diskette  in het  station zal  het
  395.     virus uw vaste schijf besmetten!
  396.  
  397.  
  398.     Om de  naam van  het virus  af te  kunnen drukken  heeft TbScanX het
  399.     signaturebestand opnieuw nodig.  Het gebruikt automatisch  hetzelfde
  400.     bestand dat  het gebruikte  toen het  werdt opgestart.   Indien  het
  401.     signaturebestand niet meer  bestaat (omdat u  het heeft hernoemd  of
  402.     verwijderd)  of  door  een  of   andere  oorzaak  niet  kan   worden
  403.     gebruikt,  detecteert  TbScanX  nog  steeds  virussen, maar kan niet
  404.     meer de  naam van  het virus  afdrukken. Het  drukt inplaats  van de
  405.     naam "[name unknown]" af.
  406.  
  407.     Indien  TbScanX  als  device  driver  is  opgestart  heeft  het  een
  408.     zogenaamd  "character  device"  aangemaakt  met  de  naam   "SCANX".
  409.     Wanneer u gegevens  naar dit device  stuurt worden deze  automatisch
  410.     onderzocht op virussen. Toets bijvoorbeeld in:
  411.  
  412.     copy testvir.com scanx /b
  413.  
  414.     Er  wordt  geen  bestand  met  de  naam  "scanx" aangemaakt, maar de
  415.     invoer (in dit geval afkomstig van het bestand "testvir.com")  wordt
  416.     doorzocht  op  virussen.  Op  deze  manier  kunt  u  een willekeurig
  417.     bestand  (ook  de  niet  uitvoerbare  bestanden) laten doorzoeken op
  418.     virussen  zonder  er  een  speciaal  programma  voor  op te starten.
  419.     Indien  het  device  "scanx"  een  signature  herkent  in  de invoer
  420.     simuleert het een DOS "write protect error".
  421.  
  422.     De "/b"  optie is  absoluut nodig,  omdat DOS  anders de  tekens een
  423.     voor een  naar het  device stuurt.  Dit kost  veel tijd en bovendien
  424.     worden er geen signatures  gevonden in een tekenreeks  bestaande uit
  425.     slechts 1 teken.
  426.  
  427.  
  428.  
  429.  
  430. REGISTREREN
  431. -----------
  432.  
  433.     De ongeregistreerde versie van TbScanX  vraagt u om een toets  in te
  434.     drukken   tijdens   het   opstarten,   behalve   wanneer   er    een
  435.     Thunderbyte-kaart in de machine zit. Hoe u TbScanX kunt  registreren
  436.     ziet u in de register.doc file.
  437.  
  438.     Eenmaal geregistreerd  kunnen alle  toekomstige versies  van TbScanX
  439.     zonder extra kosten worden gebruikt!
  440.  
  441. --> U  HOEFT TBSCANX  NIET TE  REGISTREREN VOOR  GEBRUIK IN  EEN MACHINE
  442.     WAARIN EEN THUNDERBYTE-KAART IS GEINSTALLEERD!
  443.  
  444.  
  445.  
  446. Opmaak van het databestand
  447. --------------------------
  448.  
  449.     Het databestand (met de naam "TBSCAN.DAT" of "VIRSCAN.DAT") kan  met
  450.     iedere ASCII-editor gelezen en/of gewijzigd worden.
  451.  
  452.     Alle regels die  beginnen met het  teken ";" zijn  commentaarregels.
  453.     TBSCAN negeert  deze regels  volkomen. Wordt  het teken  ";" gevolgd
  454.     door een procentteken dan wordt de  rest van de regel op het  scherm
  455.     afgedrukt.  Er  kunnen  maximaal  15  regels worden afgedrukt op het
  456.     scherm. Handig for "HOT NEWS"...
  457.  
  458.     Als eerste  regel wordt  de naam  van een  virus verwacht. De tweede
  459.     regel bevat dan een of meer van de volgende woorden:
  460.                      BOOT SYS EXE COM HIGH LOW
  461.  
  462.     Deze  woorden  mogen  worden  gescheiden  door  spaties,  tabs,   of
  463.     komma's.
  464.  
  465.     TbScanX zoekt alleen naar virussen die het sleutelwoord COM, EXE  of
  466.     BOOT bevatten.  De andere sleutelwoorden worden genegeerd en  alleen
  467.     gebruikt in de niet-geheugenresidente versie: TBSCAN. TbScanX  maakt
  468.     ook geen onderscheid tussen COM en EXE bestanden.  Alle  uitvoerbare
  469.     bestanden worden doorzocht op  beide soorten virussen. Dit  bespaart
  470.     geheugen.
  471.  
  472.     BOOT geeft aan dat  het virus een BOOT-sector  virus is.  SYS,  EXE,
  473.     en  COM  geven  aan  dat  het  virus  in  bestanden  met de genoemde
  474.     uitgangen  kan  voorkomen.  Overlay  bestanden  (bestanden  met   de
  475.     uitgang .OV?) worden doorzocht op  EXE virussen. HIGH geeft aan  dat
  476.     het virus in  het geheugen van  de PC kan  voorkomen, en wel  in het
  477.     geheugen BOVEN  het TBSCAN  programma zelf.  LOW geeft  aan dat  het
  478.     virus  in  het  geheugen  van  de  PC  kan  voorkomen, en wel in het
  479.     geheugen ONDER het TBSCAN programma zelf.
  480.  
  481.     Als derde  regel wordt  de tekenreeks  in ASCII-HEX  verwacht. Ieder
  482.     virusteken wordt beschreven door  middel van twee tekens.  In plaats
  483.     van  twee  hex-tekens  mogen  ook  twee  vraagtekens  voorkomen. Dat
  484.     laatste betekent  dan dat  het teken  op die  positie door het virus
  485.     gewijzigd kan worden  en elk teken  dus voldoet. Een  tekenreeks kan
  486.     er dus als volgt uitzien:
  487.                 A5E623CB??CD21??83FF3E
  488.  
  489.  
  490.     Een  enkel  vraagteken  mag  ook  voorkomen  in  combinatie  met een
  491.     ASCII-hex teken.  In dat  geval geldt  de joker  slechts voor de met
  492.     het vraagteken corresponderende helft van het byte.
  493.  
  494.     Ook kunt  u het  sterretje gevolgd  door een  byte gebruiken  om een
  495.     aantal tekens in de zoekreeks  over te laten slaan. De  byte bestaat
  496.     uit  een   ASCII-HEX  teken,   en  geeft   het  aantal   tekens  dat
  497.     overgeslagen  kan  worden.  Een  tekensreeks  kan  er  dus als volgt
  498.     uitzien:
  499.                 A5E623CB*3CD2155??83FF3E?BCD
  500.     De volgende tekenreeks wordt dan als virus herkend:
  501.                 A5E623CB142434CD21554583FF3E3BCD
  502.  
  503.     Een procentteken gevolgd door een ASCII-HEX teken geeft aan dat  het
  504.     resteren deel van de te  zoeken tekenreeks een stukje verderop  moet
  505.     worden  gezocht.  Het  ASCII-HEX  teken  bepaalt de maximale afstand
  506.     waarop het resterende deel geldig is.
  507.  
  508.     TbScan herkent  ook een  dubbel sterretje  ("**"), hetgeen  betekent
  509.     dat  het  navolgende  deel   van  de  tekenreeks  een   willekeurige
  510.     ongelimiteerd eind verderop kan voorkomen.
  511.  
  512.     Het is toegestaan spaties in de tekenreeks op te nemen.
  513.  
  514.  
  515.     In plaats  van een  tekenreeks in  ASCII-HEX kunt  u ook  een gewone
  516.     tekst opgeven.  Deze dient  dan wel  tussen dubbele aanhalingstekens
  517.     geplaatst te worden.  Een geldige tekenreeks is:
  518.                 "Ik heb je te pakken!"
  519.  
  520.     Deze opeenvolging van drie regels  dient voor ieder virus te  worden
  521.     herhaald. Tussen alle regels mogen commentaarregels voorkomen.
  522.  
  523.     Zie verder het meegeleverde databestand.
  524.  
  525.  
  526.  
  527. Limieten
  528. --------
  529.  
  530.     +   128Kb aan vrij geheugen is minimaal vereist om het programma
  531.         te starten (10Kb wanneer het programma resident is geworden).
  532.  
  533.     +   DOS versie vanaf 3.0 is vereist.
  534.  
  535.     +   De lengte van het databestand mag maximaal 64Kb bedragen.
  536.  
  537.     +   De naam van een virus mag 30 tekens lang zijn.
  538.  
  539.     +   De ASCII-HEX tekenreeks mag maximaal 80 tekens lang zijn.
  540.  
  541.     +   Er mogen tot 600 verschillende signatures worden opgegeven.
  542.  
  543.     +   Alle bestandsnamen hebben een maximale lengte van 48 tekens.
  544.  
  545.  
  546. Foutmeldingen
  547. -------------
  548.  
  549.     De volgende foutmeldingen kunnen voorkomen:
  550.  
  551.     +   Not enough memory
  552.         Er is niet genoeg geheugen vrij om te kunnen scannen.
  553.  
  554.     +   Error in data file at line <nummer>
  555.         Er zit een fout in het databestand op de vermelde regel.
  556.  
  557.     +   Limit exceeded
  558.         Het databestand was te lang, of er staan te veel
  559.         virus-signatures in.
  560.  
  561.     +   Data file not found
  562.         TBSCAN kon het databestand niet vinden.
  563.  
  564.     +   Processor type does not match.
  565.         De betreffende versie van TbScanX is processor-type afhankelijk
  566.         en kan niet worden uitgevoerd met de huidige processor.
  567.  
  568.  
  569.  
  570. SPECIALE VERSIES
  571. ----------------
  572.  
  573.     TBSCANX.COM is een volledig functionerende versie. We hebben  echter
  574.     twee speciale  versies van  TbScanX toegevoegd  die gebruikt  kunnen
  575.     worden in combinatie met bepaalde processor types.  Indien u de  286
  576.     of 386 versie gebruikt haalt u het meeste uit het uw processor  voor
  577.     wat betreft  geheugengebruik en  snelheid.   Indien u  de 286 versie
  578.     wenst  te  gebruiken  dan  moet  u het bestand TBSCANX.286 hernoemen
  579.     naar TBSCANX.COM. Hetzelfde geldt voor de 386 versie.
  580.  
  581.     TBSCANX.COM:    Universele versie. Werkt op alle soorten machines.
  582.                     Ondersteunt Windows "386-enhanced-mode".
  583.                     Gebruikt wat meer geheugen dan de andere versies en
  584.                     is iets minder snel.
  585.  
  586.     TBSCANX.286:    Werkt op machines met een NEC-V20, NEC-V30, 80286,
  587.                     80386 of 80486 processor.
  588.                     Ondersteunt NIET de Windows "386-enhanced-mode".
  589.                     Deze versie gebruikt ongeveer 100 bytes minder
  590.                     geheugen dan de andere versies en is ietwat sneller.
  591.  
  592.     TBSCANX.386:    Werkt op machines met een 80386 of 80486 processor.
  593.                     Ondersteunt Windows "386-enhanced-mode".
  594.                     Gebruikt minder geheugen dan de standaard versie,
  595.                     maar meer dan de 286 versie door de Windows
  596.                     ondersteuning.  Het is de snelste versie.
  597.  
  598.  
  599.  
  600. Applicatie Interface
  601. --------------------
  602.  
  603.     Indien u een softwareontwikkelaar  bent kunt u TbScanX  gebruiken om
  604.     gegevens te controleren op virussen. Een programma kan  bijvoorbeeld
  605.     een zelfcontrole uitvoeren nadat het is opgestart door zichzelf  aan
  606.     TbScanX aan te bieden.  Een programma dat uitvoerbare bestanden  (of
  607.     delen daarvan) verwerkt (bijvoorbeeld scrambled of comprimeert)  zou
  608.     voor het  het andere  programma bewerkt  even kunnen  kijken of  het
  609.     geen virus aan het verwerken is.
  610.  
  611.     High-level aansturing
  612.  
  613.     De hier  beschreven methode  is het  meest geschikt  voor de  meeste
  614.     zogenaamde   high-level   programmeertalen   en   talen   die   geen
  615.     voorzieningen hebben om interrupts te genereren.
  616.  
  617.     Open een bestand met de naam "SCANX." Indien dit bestand bestaat  is
  618.     TbScanX als  device driver  opgestart en  in het  geheugen aanwezig.
  619.     Open het  bestand in  de binaire  modus.   Schrijf vervolgens  de te
  620.     onderzoeken gegevens naar het  bestand "SCANX".  Indien  de gegevens
  621.     een virus  bezitten zal  TbScanX een  DOS "write  protect error" als
  622.     resultaat geven.   Gebeurt er  niets (de  invoer wordt  geacepteerd)
  623.     dan was er geen signature herkend.
  624.  
  625.     Low-level aansturing
  626.  
  627.     Deze  methode  is  ingewikkelder,  doch  biedt  meer  mogelijkheden.
  628.     Indien  uw  programmeertaal  het  genereren  van interrupts toestaat
  629.     kunt  u  deze  methode  gebruiken.   Deze  methode  werkt ook indien
  630.     TbScanX niet als device driver is opgestart.
  631.  
  632.     De interface  bestaat uit  een serie  multiplex calls  (int 2Fh). In
  633.     register AH dient  CAh te staan,  en in register AL het sub-functie-
  634.     nummer.
  635.  
  636.     De volgende sub-functies zijn aanwezig:
  637.  
  638.  
  639.     AL=0    InstallationCheck
  640.  
  641.         Return value:
  642.         AL=0    TbScanX niet geinstalleerd.
  643.         AL=FFh  TbScanX geinstalleerd.
  644.  
  645.         Indien BX gelijk was aan 'TB' dan is hij nu veranderd in 'tb'.
  646.  
  647.  
  648.     AL=1    GetStatus
  649.  
  650.         Return value:
  651.         AH      Versie nummer TbScanX in BCD. (CAh indien versie < 2.2)
  652.         AL=1    TbScanX actief
  653.         AL=0    TbScanX inactief
  654.         BX      Segment swap-area. Nul indien niet geswapped.
  655.         CX      Aantal signatures waarop wordt gezocht.
  656.         DX      EMS_Handle. -1 indien geen EMS geheugen in gebruik.
  657.  
  658.  
  659.  
  660.     AL=2    SetStatus
  661.         BL=1    Activeer TbScanX
  662.         BL=0    Zet TbScanX uit.
  663.  
  664.         Return value:
  665.         geen.
  666.  
  667.  
  668.     AL=3    ScanBuffer
  669.         DS:DX   Adres van de te doorzoeken buffer
  670.         CX      Lengte van de te doorzoeken buffer
  671.  
  672.         Return value:
  673.         No Carry flag set       Geen signatures gevonden in buffer
  674.         Carry:                  Signature gevonden!
  675.                 ES:BX   ASCIIZ-reeks bestaande uit naam virus.
  676.  
  677.         Registers gewijzigd:
  678.         AX,BX,CX,DX,ES
  679.         Buffer blijft altijd ongewijzigd.
  680.  
  681.  
  682.     AL=4    ScanFile
  683.         DS:DX   Naam van het te doorzoeken uitvoerbare bestand
  684.  
  685.         LET OP! Er dient minimaal 4Kb vrij geheugen aanwezig te zijn om
  686.         deze functie te kunnen laten uitvoeren!
  687.  
  688.         Return value:
  689.         No Carry flag set       Geen signature gevonden in programma
  690.         Carry:                  Signature gevonden!
  691.                 ES:BX   ASCIIZ-reeks bestaande uit naam virus.
  692.  
  693.         Registers gewijzigd:
  694.         AX,BX,CX,DX,ES
  695.  
  696.  
  697.  
  698.     Assembler voorbeeld:
  699.  
  700.         mov ah,0CAh             ;Multiplex nummer
  701.         mov al,0
  702.         int 02Fh                ;Installatie controle
  703.         cmp al,0FFh             ;Indien AL=FFh dan TbScanX aanwezig
  704.         jne notinstalled        ;Anders is TbScanX niet geinstalleerd.
  705.  
  706.         lea dx,buffer           ;Adres van de buffer in DS:DX
  707.         mov cx,512              ;Lengte van onze buffer
  708.         mov ah,0CAh             ;Multiplex nummer
  709.         mov al,3
  710.         int 02Fh                ;ScanBuffer
  711.         jnc notinfected         ;Geen carry? Dan geen virus gevonden!
  712.  
  713.         call print              ;Virus gevonden. Druk naam af ES:BX
  714.  
  715.     notinfected:
  716.  
  717.  
  718.  
  719. Thunderbyte
  720. -----------
  721.  
  722.     Virusscanners kennen een aantal zeer grote nadelen:
  723.  
  724.     +   Ze kunnen geen besmetting voorkomen.
  725.         Virusscanners kunnen slechts vertellen  of uw systeem besmet  is
  726.         of niet, en als uw systeem  inderdaad besmet is is er al  schade
  727.         ontstaan. Alleen een goede backup kan u dan nog redden.
  728.  
  729.     +   Ze kunnen slechts reeds geidentificeerde virussen herkennen.
  730.         Wanneer  er  een  nieuw  virus  gelanceerd  wordt  duurt het een
  731.         tijdje voor het door iemand wordt ontdekt. Daarna duurt het  nog
  732.         even  voordat  er  een  betrouwbare  tekenreeks uit het virus is
  733.         gedestilleerd, en vervolgens  duurt het nog  een tijd voordat  u
  734.         de laatste  virscan.dat in  huis heeft.  Al met  al loopt  u een
  735.         reele  kans  dat  u  systeem  wordt  besmet  op  een  moment dat
  736.         virusscanners "uw" virus nog niet herkennen!
  737.  
  738.  
  739.     Virussen worden steeds geavanceerder. Onder andere door de  aandacht
  740.     die  door  de  media   aan  het  verschijnsel  computervirus   wordt
  741.     geschonken is  er een  ware sport  onder zieke  geesten ontstaan  om
  742.     computervirussen te schrijven.  Er zijn nu  al virussen ontdekt  die
  743.     geen  vaste  tekenreeks  meer  hebben.  Doordat TBSCAN jokers in het
  744.     databestand  toestaat  kan  TBSCAN  dit  soort virussen vaak nog wel
  745.     opsporen.  Het  duurt  echter  niet  lang  meer  voor  er   virussen
  746.     rondwaren die  in het  geheel geen  herkenningspunt meer  bieden, en
  747.     dan biedt zelfs TBSCAN geen soelaas meer.
  748.  
  749.     Ook zijn  er reeds  virussen die  op dezelfde  manier als TBSCAN het
  750.     DOS  entry-point  opzoeken,  op  een effectieve manier beschermings-
  751.     programma's omzeilend.
  752.  
  753.     Ook  het  van  een  checksum   voorzien  van  programma's  is   geen
  754.     oplossing:  Virussen kunnen  zodra een bestand wordt  ingelezen deze
  755.     desinfecteren, zodat ieder besmet programma er uitziet als een  niet
  756.     besmet exemplaar.
  757.  
  758.     Er is echter EEN oplossing voor bovengenoemde problemen:
  759.     Thunderbyte!
  760.  
  761.  
  762.     Thunderbyte   werd   ontwikkeld   om   Personal   Computers    tegen
  763.     computervirussen,  Trojan   Horses,  en   andere  bedreigingen   van
  764.     kostbare  gegevens   te  beschermen.   Het  is   een  hardwarematige
  765.     beveiliging,  bestaande  uit  een  insteekkaart, een installatie- en
  766.     configuratieprogramma,  en  een  duidelijke  handleiding. De werking
  767.     van  Thunderbyte  is  niet  gebaseerd  op  de  kennis van specifieke
  768.     virussen,  zodat   Thunderbyte  ook   tegen  toekomstige    virussen
  769.     beschermt.
  770.  
  771.     Een hardwarematige beveiliging biedt een bescherming die vele  malen
  772.     groter  is  dan  die  van  een  softwarematige. Thunderbyte wordt al
  773.     actief nog voordat het besturingssysteem (DOS) wordt geladen,  zodat
  774.     de computer direct na het inschakelen volledig is beschermd.
  775.  
  776.     Door  de   ruime  configuratiemogelijkheden   en  de    intelligente
  777.     algoritmen wordt het gebruik van Thunderbyte nooit een last: in  een
  778.     virusvrije omgeving zal  er hoogst zelden  iets van de  aanwezigheid
  779.     van Thunderbyte worden gemerkt.
  780.  
  781.  
  782.     De voordelen van een hardwarematige beveiliging zijn:
  783.  
  784.     +   De beveiliging gebruikt weinig (1Kb) RAM.
  785.  
  786.     +   De  beveiliging is  al actief tijdens  het opstarten van  de PC,
  787.         beschermt daarom de PC ook tegen bootsectorvirussen. Dit is  met
  788.         een  softwarematige  beveiliging  per  definitie  NIET mogelijk,
  789.         simpelweg omdat een softwarematige  beveiliging dan nog niet  is
  790.         opgestart.
  791.  
  792.     +   De beveiling is gegarandeerd actief VOORDAT een virus  opgestart
  793.         kan worden, een softwarematige beveiliging heeft weinig nut  als
  794.         het opgestart wordt  nadat een virus  reeds de controle  over de
  795.         machine heeft overgenomen.
  796.  
  797.     +   De  vaste schijf van de  PC kan niet meer  rechtstreeks benaderd
  798.         worden. Dit omdat  de bekabeling van  de vaste schijf  nu via de
  799.         Thunderbyte-kaart  loopt.  Een  softwarematige  blokkade   tegen
  800.         formatteer-  en  schrijfacties kan  altijd  softwarematig worden
  801.         omzeild.
  802.  
  803.     +   Het  Thunderbyte  systeem  kan  nooit  worden   vergeten  op  te
  804.         starten, zelfs  niet indien  de PC  met behulp  van een diskette
  805.         wordt opgestart.
  806.  
  807.  
  808.  
  809.     Thunderbyte biedt u vele soorten bescherming:
  810.  
  811.  
  812.     +   Bescherming tegen gegevensverlies
  813.  
  814.         Thunderbyte  wordt  aangesloten  tussen  de  kabel  van de vaste
  815.         schijf.  Het   bewaakt  de   vaste  schijf   tegen  ongeoorloofd
  816.         formatteren. Thunderbyte detecteert bovendien alle  rechstreekse
  817.         schijfoperaties die  tot doel  hebben gegevens  te wijzigen c.q.
  818.         te verminken en controleert welk programma de opdracht voor  die
  819.         operaties  geeft.   Alleen  het   besturingssysteem  (DOS)    is
  820.         zondermeer gerechtigd tot het uitvoeren van modificaties.
  821.  
  822.         DOS  heeft  standaard  al  de  mogelijkheid  om  bestanden tegen
  823.         overschrijven en modificeren te  beschermen door middel van  het
  824.         read-only attribuut.  Deze bescherming  is softwarematig  echter
  825.         zeer eenvoudig  uit te  schakelen. Thunderbyte  voorkomt evenwel
  826.         dat  deze  beveiliging  ongemerkt  ongedaan  gemaakt kan worden,
  827.         zodat  u  uw  bestanden  nu  toch  via  een  standaard   methode
  828.         doeltreffend kan beveiligen.
  829.  
  830.  
  831.     +   Bescherming tegen besmetting
  832.  
  833.         Thunderbyte  beschermt  programma's  (bestanden  met  de uitgang
  834.         "EXE", "COM", of "SYS") tegen besmetting, door ale  modificaties
  835.         te  beoordelen  op  hun  bedoeling.  De  functionaliteit   wordt
  836.         hierdoor  niet  beinvloed.   Compileren,  linken,  e.d.   worden
  837.         ongemoeid gelaten,  en programma's  die hun  configuratie intern
  838.         bewaren  worden  ook  niet  beinvloed.  Bovendien  kan  software
  839.         beveiligd worden met het read-only attribuut.
  840.  
  841.  
  842.         Wijzigingen in  de bootsector  worden ondervangen  zodat ook  de
  843.         zogevreesde bootsectorvirussen geen kans meer krijgen. Let  wel:
  844.         softwarematig   is   de   bootsector   niet   of  nauwelijks  te
  845.         beschermen.  Thunderbyte wordt  daartegen al actief nog  voordat
  846.         het systeem probeert op te starten!
  847.  
  848.  
  849.     +   Detectie virussen
  850.  
  851.         Thunderbyte detecteert de aanwezigheid van virussen, behalve  op
  852.         de reeds  genoemde manieren,  ook doordat  deze vaak  een aantal
  853.         speciale   handelingen   uitvoeren;   handelingen   waar  andere
  854.         programma's zich  nooit zullen  wagen. Zulke  handelingen, zoals
  855.         het aanbrengen van een  markering om reeds besmette  programma's
  856.         te herkennen,  worden gedetecteerd.  Ook pogingen  van een virus
  857.         om zich op een verdachte manier in het geheugen achter te  laten
  858.         worden    herkend,    evenals    abnormale    manipulaties   met
  859.         interruptvectoren.
  860.  
  861.  
  862.     +   Wachtwoordbescherming
  863.  
  864.         Thunderbyte  geeft   u  de   mogelijkheid  een   wachtwoord   te
  865.         installeren.  U  kunt  twee  soorten  wachtwoorden  opgeven: een
  866.         wachtwoord  dat  altijd  gevraagd  wordt,  of een wachtwoord dat
  867.         slechts  gevraagd  wordt  wanneer  er  gepoogd  wordt  van   een
  868.         diskette in plaats van de vaste schijf op te starten.
  869.  
  870.  
  871.     +   Hoge veiligheid
  872.  
  873.         Aan de veiligheid van Thunderbyte is ruime aandacht  geschonken.
  874.         De programmacode van Thunderbyte bevindt  zich in ROM en kan  op
  875.         geen enkele manier worden gewijzigd.
  876.  
  877.         Thunderbyte  kan  op  geen  enkele  manier  softwarematig worden
  878.         uitgeschakeld.    Alle    belangrijke    instellingen     worden
  879.         gerealiseerd met behulp  van schakelaartjes op  de insteekkaart.
  880.         En virussen  kunnen, al  hun verspilde  intelligentie ten spijt,
  881.         nu eenmaal  geen schakelaartjes  omzetten of  de uitlezing ervan
  882.         beinvloeden.
  883.  
  884.         De virussen die de  controller van de vaste  schijf rechtstreeks
  885.         benaderen komen  van een  koude kermis  thuis: Thunderbyte geeft
  886.         schrijfoperaties  slechts  door  indien  het  schrijfcommando de
  887.         normale (gecontroleerde) weg heeft bewandeld.
  888.  
  889.         Van  Thunderbyte  bestaan  vele  verschillende (doch functioneel
  890.         identieke) versies, die op basis van willekeur worden  geleverd.
  891.         Hierdoor is kennis van 1 Thunderbyte systeem niet toereikend  om
  892.         de beveiligende werking ervan aan te tasten of teniet te doen.
  893.  
  894.         Thunderbyte controleert zijn eigen variabelen met een per  verie
  895.         verschillend soort controlegetal.  Ook de geheugenplaatsen  waar
  896.         de  variabelen   worden  bewaard   is  per   Thunderbyte  versie
  897.         verschillend.
  898.  
  899.  
  900.     +   Extra mogelijkheden
  901.  
  902.         Thunderbyte  biedt  u  een  aantal  interressante extra's, zoals
  903.         opstarten van  drive B:.
  904.  
  905.  
  906. Tot slot
  907. --------
  908.  
  909.     Verbaast u uzelf over de relatief grote kracht en inventiviteit  van
  910.     zo'n  kleine  virusscanner?  Schaf  Thunderbyte  aan,  dan blijft  u
  911.     uzelf verbazen!
  912.  
  913.     Wanneer u het programma TbScanX waardeert, of wanneer het u al  eens
  914.     duidelijkheid heeft verschaft in een benarde situatie:
  915.  
  916.         Stuur ons geen geld, maar schaf Thunderbyte aan of registreer
  917.         TbScanX.
  918.  
  919.  
  920. NAMEN EN ADRESSEN
  921. -----------------
  922.  
  923.     Meer informatie over Thunderbyte kunt u aanvragen bij:
  924.  
  925.         ESaSS B.V.              Tel.: 080 - 787 771
  926.         P.o. box 1380           Fax.: 080 - 777 327
  927.         6501 BJ  Nijmegen       Data: 085 - 212 395 (2:280/200@fidonet)
  928.  
  929.  
  930.     TbScanX is geschreven door Frans Veldman.
  931.  
  932.     TbScanX  en  de  signature  bestanden  zijn  beschikbaar  op ESaSS /
  933.     Thunderbyte support BBS, Tel: 085-212395 (300/1200/2400 bps).
  934.  
  935.     Wanneer u operator van een  electronic mail systeem bent kunt  u een
  936.     file-request sturen voor TBSCAN om de laatste versie van  TBSCAN.COM
  937.     te   krijgen,   TBSCANX    voor   de   laatste    update   van    de
  938.     geheugen-residente automatische versie van TBSCAN, en VIRUSSIG  voor
  939.     een kopie van de meest recente herziening van het signature-bestand.