home *** CD-ROM | disk | FTP | other *** search

---

/ The Original Shareware 1.1 / The Original Shareware (WeMake CDs)(Volume 1.1)(CDs, Inc)(1993).iso / 30 / zipvchk.zip / ZIPVCHK.DOC

next >

Wrap

Text File  |  1991-06-26  |  7KB  |  131 lines

---

1.  
2.  
3.         PHANTASM Zip File Virus Checker
4.  
5.  
6.         Version 1.00
7.  
8.         6/26/91
9.  
10.  
11.         Writtem by: Keith Luken
12.  
13.  
14.  
15.  
16.  
17.  
18. What is ZipVChk?
19.  
20.  
21.         Well ZipVChk is a utility to scan zip files looking for a virus. It
22.    scans the selected directory and creates a temporary work directory to
23.    unzip the file(s) to and then invoke McAfee's SCAN to search for a virus.
24.    It is very simple and basic in nature. I decided to write this utility when
25.    I couldn't find anything on BBS's that would do this the way I wanted it
26.    to. So instead of writing a hardcoded version for myself I decided to spend
27.    the little extra time needed and make it generic for all to use. If you use
28.    ZipVChk and like it please either send me a note or call my BBS and let me
29.    know your comments! ZipVChk requires that you already have PKWare's PKUNZIP
30.    and McAfee's SCAN.  Running ZipVChk without any parameters will give you a
31.    brief summary of command usage. It is important to note that in order to
32.    keep ZipVChk small and fast I put very little error checking in it, thus
33.    YOU MUST be sure that you have enough free disk space to handle your
34.    largest ZIP file when it uncompresses! I do not modify your ZIP file in any
35.    way. I simply create a temp directory called ZVC.$$$ and unzip each
36.    file there one at a time. After unzipping each file I invoke SCAN. If Scan
37.    detects a VIRUS it exits setting ERRORLEVEL 1. If I detect an ERRORLEVEL 1
38.    I assume SCAN detected a virus. A file called ZIPVCHK.LOG is created in the
39.    default drive/directory that contains the DATE/TIME and filename of the
40.    file infected. If after scanning all the ZIP files a VIRUS was detected
41.    then I post a flashing red message and sound a SIREN!  It is up to you to
42.    then verify the virus and take whatever action you wish.
43.         When ZipVChk invokes PKUNZIP and SCAN it does so by removing most of
44.    itself from memory. While ZipVChk is not large to start,by removing itself
45.    from memory (all but 12K) this allows ZipVChk to run in even tight memory
46.    constrained configurations. If ZipVChk detects EMS it will swap to EMS
47.    since this happens very quickly. If no EMS is present or if you run ZipVChk
48.    with the /NOEMS switch then ZipVChk will swap to disk even if EMS is
49.    present. Thus if you find ZipVChk is not compatable with your EMS driver
50.    you can run it with the /NOEMS switch to prevent problems.
51.         When ZipVChk exits it sets the DOS ERRORLEVEL according to the same
52.    convention that SCAN uses. Thus if a virus is detected then ZipVChk exits
53.    setting ERRORLEVEL to 1. If not VIRUS is found then ERRORLEVEL will be 0.
54.    If an internal error occurs or user aborts with CONTROL-C then ERRORLEVEL
55.    is set to 2. ZipVChk can be aborted by hitting CONTROL-C (NOT CONTROL-BREAK).
56.    Note that since ZipVChk may be swapped out and PKUNZIP or SCAN may be
57.    running these programs will intercept the CONTROL-C, so you may have to hit
58.    it a few times until it occurs wil ZipVChk is active.
59.         When ZipVChk unzips files it uses the PKUNZIP -d swicth to unzip to
60.    directories if saved as such. I then scan each directory created. After
61.    scanning I delete the temp directory and any directories created by PKUNZIP.
62.          ZipVChk will process and imbedded ZIP files. This means ZIP file
63.    within a ZIP file (within a ZIP file, etc.) will be checked! IF a virus is
64.    detected in any of the imbedded ZIP files then ZipVChk will update the
65.    ZipVChk.LOG with the name of the imbedded zip followed by the name of the
66.    MAIN PRIMARY ZIP file! If ZipVChk ends detecting a virus then consult the
67.    ZipVChk.LOG file for the names of infected files! I think you will find
68.    that ZipVChk is one of the most extensive thorough ZIP File Virus Checker
69.    available!
70.         It is HIGHLY recommended that you run SCAN against your complete
71.    system before running ZipVChk! And be sure to make sure you have a
72.    VALIDATED copy of SCAN that you are SURE is not infected! Also it should be
73.    noted that whatever work path you give ZipVChk to use it will create a
74.    directory alled ZVC.$$$ under that for a work directory. You should give
75.    ZipVChk a work path that contains NO subdirectories under it!
76.        That's about all of it! Simple enough! Following is the command switches
77.    and their usage. I apologize for the way ZipVChk is called, but it is
78.    necessary so that i can directly call PKUNZIP and SCAN. If I simply perform
79.    a shell operation then command.com is loaded and I am then isolated from any
80.    ERRORLEVEL's set. I do some minor checking of the command line switches, but
81.    no alot. So VERIFY your spelling and typing before hitting ENTER!!! I assume
82.    NO responsibility for your USE or MISUSE of this utility. It is provided
83.    AS IS without any warranty either expressed or implied!!
84.  
85.  
86.    ZipVChk /TEST:X:\BBS\UPLOADS /WORK:Y:\TEMP /SCAN:C:\TOOLS /ZIP:D:\ZTOOLS
87.  
88.  
89.         /TEST:   is the DRIVE and PATH that contains the ZIP files to test. Be
90.                  sure to include DRIVE!!!
91.  
92.         /WORK:   (Optional) is DRIVE and PATH of where ZipVChk will
93.                  temporarily unzip files to. If left out the VIRTEST.$$$
94.                  directory will be created under the directory containing the
95.                  ZIP files. YOU must make sure there is enough room to handle
96.                  your largest ZIP files uncompressed!!!
97.  
98.         /SCAN:   is DRIVE and PATH of where ZipVChk can locate SCAN.EXE
99.  
100.         /ZIP:    is DRIVE and PATH of where ZipVChk can locate PKUNZIP.EXE
101.                  (if left out then ZipVChk will use same path as /SCAN:)
102.  
103.         /UTIL    is a switch that can be used in place of /SCAN: and /ZIP:
104.                  Using this switch forces ZipVChk to look fro SCAN.EXE and
105.                  PKUNZIP.EXE in a C:\UTIL . This was put in to simplify
106.                  calling ZipVChk and if you should have this directory and you
107.                  put SCAN and PKUNZIP there then you can reduce command line
108.                  syntax needed.(ex.  ZipVChk /TEST:U:\UPLOADS /UTIL)
109.  
110.         /NOEMS   tells ZipVChk to swap out to disk even if EMS is present
111.  
112.         /ALL     tells ZipVChk to create a file called ZipVChk.ALL which will
113.                  contain the name of each PRIMARY ZIP file processed for you
114.                  to reference.
115.  
116.  
117.         If you have ANY commants or suggestions please feel free to contact me
118.         at my BBS:     PHANTASM BBS
119.                        908-291-4134 (HAYES ULTRA)
120.                        908-291-2302 (USR DUAL)
121.  
122.  
123.  
124. --HISTORY--
125.  
126. 06/26/1991
127. ----------
128. - Initial Release
129.  
130.  
131.