home *** CD-ROM | disk | FTP | other *** search
/ The Original Shareware 1.1 / The Original Shareware (WeMake CDs)(Volume 1.1)(CDs, Inc)(1993).iso / 30 / zipvchk.zip / ZIPVCHK.DOC next >
Text File  |  1991-06-26  |  7KB  |  131 lines

  1.  
  2.  
  3.         PHANTASM Zip File Virus Checker
  4.  
  5.  
  6.         Version 1.00
  7.  
  8.         6/26/91
  9.  
  10.  
  11.         Writtem by: Keith Luken
  12.  
  13.  
  14.  
  15.  
  16.  
  17.  
  18. What is ZipVChk?
  19.  
  20.  
  21.         Well ZipVChk is a utility to scan zip files looking for a virus. It
  22.    scans the selected directory and creates a temporary work directory to
  23.    unzip the file(s) to and then invoke McAfee's SCAN to search for a virus.
  24.    It is very simple and basic in nature. I decided to write this utility when
  25.    I couldn't find anything on BBS's that would do this the way I wanted it
  26.    to. So instead of writing a hardcoded version for myself I decided to spend
  27.    the little extra time needed and make it generic for all to use. If you use
  28.    ZipVChk and like it please either send me a note or call my BBS and let me
  29.    know your comments! ZipVChk requires that you already have PKWare's PKUNZIP
  30.    and McAfee's SCAN.  Running ZipVChk without any parameters will give you a
  31.    brief summary of command usage. It is important to note that in order to
  32.    keep ZipVChk small and fast I put very little error checking in it, thus
  33.    YOU MUST be sure that you have enough free disk space to handle your
  34.    largest ZIP file when it uncompresses! I do not modify your ZIP file in any
  35.    way. I simply create a temp directory called ZVC.$$$ and unzip each
  36.    file there one at a time. After unzipping each file I invoke SCAN. If Scan
  37.    detects a VIRUS it exits setting ERRORLEVEL 1. If I detect an ERRORLEVEL 1
  38.    I assume SCAN detected a virus. A file called ZIPVCHK.LOG is created in the
  39.    default drive/directory that contains the DATE/TIME and filename of the
  40.    file infected. If after scanning all the ZIP files a VIRUS was detected
  41.    then I post a flashing red message and sound a SIREN!  It is up to you to
  42.    then verify the virus and take whatever action you wish.
  43.         When ZipVChk invokes PKUNZIP and SCAN it does so by removing most of
  44.    itself from memory. While ZipVChk is not large to start,by removing itself
  45.    from memory (all but 12K) this allows ZipVChk to run in even tight memory
  46.    constrained configurations. If ZipVChk detects EMS it will swap to EMS
  47.    since this happens very quickly. If no EMS is present or if you run ZipVChk
  48.    with the /NOEMS switch then ZipVChk will swap to disk even if EMS is
  49.    present. Thus if you find ZipVChk is not compatable with your EMS driver
  50.    you can run it with the /NOEMS switch to prevent problems.
  51.         When ZipVChk exits it sets the DOS ERRORLEVEL according to the same
  52.    convention that SCAN uses. Thus if a virus is detected then ZipVChk exits
  53.    setting ERRORLEVEL to 1. If not VIRUS is found then ERRORLEVEL will be 0.
  54.    If an internal error occurs or user aborts with CONTROL-C then ERRORLEVEL
  55.    is set to 2. ZipVChk can be aborted by hitting CONTROL-C (NOT CONTROL-BREAK).
  56.    Note that since ZipVChk may be swapped out and PKUNZIP or SCAN may be
  57.    running these programs will intercept the CONTROL-C, so you may have to hit
  58.    it a few times until it occurs wil ZipVChk is active.
  59.         When ZipVChk unzips files it uses the PKUNZIP -d swicth to unzip to
  60.    directories if saved as such. I then scan each directory created. After
  61.    scanning I delete the temp directory and any directories created by PKUNZIP.
  62.          ZipVChk will process and imbedded ZIP files. This means ZIP file
  63.    within a ZIP file (within a ZIP file, etc.) will be checked! IF a virus is
  64.    detected in any of the imbedded ZIP files then ZipVChk will update the
  65.    ZipVChk.LOG with the name of the imbedded zip followed by the name of the
  66.    MAIN PRIMARY ZIP file! If ZipVChk ends detecting a virus then consult the
  67.    ZipVChk.LOG file for the names of infected files! I think you will find
  68.    that ZipVChk is one of the most extensive thorough ZIP File Virus Checker
  69.    available!
  70.         It is HIGHLY recommended that you run SCAN against your complete
  71.    system before running ZipVChk! And be sure to make sure you have a
  72.    VALIDATED copy of SCAN that you are SURE is not infected! Also it should be
  73.    noted that whatever work path you give ZipVChk to use it will create a
  74.    directory alled ZVC.$$$ under that for a work directory. You should give
  75.    ZipVChk a work path that contains NO subdirectories under it!
  76.        That's about all of it! Simple enough! Following is the command switches
  77.    and their usage. I apologize for the way ZipVChk is called, but it is
  78.    necessary so that i can directly call PKUNZIP and SCAN. If I simply perform
  79.    a shell operation then command.com is loaded and I am then isolated from any
  80.    ERRORLEVEL's set. I do some minor checking of the command line switches, but
  81.    no alot. So VERIFY your spelling and typing before hitting ENTER!!! I assume
  82.    NO responsibility for your USE or MISUSE of this utility. It is provided
  83.    AS IS without any warranty either expressed or implied!!
  84.  
  85.  
  86.    ZipVChk /TEST:X:\BBS\UPLOADS /WORK:Y:\TEMP /SCAN:C:\TOOLS /ZIP:D:\ZTOOLS
  87.  
  88.  
  89.         /TEST:   is the DRIVE and PATH that contains the ZIP files to test. Be
  90.                  sure to include DRIVE!!!
  91.  
  92.         /WORK:   (Optional) is DRIVE and PATH of where ZipVChk will
  93.                  temporarily unzip files to. If left out the VIRTEST.$$$
  94.                  directory will be created under the directory containing the
  95.                  ZIP files. YOU must make sure there is enough room to handle
  96.                  your largest ZIP files uncompressed!!!
  97.  
  98.         /SCAN:   is DRIVE and PATH of where ZipVChk can locate SCAN.EXE
  99.  
  100.         /ZIP:    is DRIVE and PATH of where ZipVChk can locate PKUNZIP.EXE
  101.                  (if left out then ZipVChk will use same path as /SCAN:)
  102.  
  103.         /UTIL    is a switch that can be used in place of /SCAN: and /ZIP:
  104.                  Using this switch forces ZipVChk to look fro SCAN.EXE and
  105.                  PKUNZIP.EXE in a C:\UTIL . This was put in to simplify
  106.                  calling ZipVChk and if you should have this directory and you
  107.                  put SCAN and PKUNZIP there then you can reduce command line
  108.                  syntax needed.(ex.  ZipVChk /TEST:U:\UPLOADS /UTIL)
  109.  
  110.         /NOEMS   tells ZipVChk to swap out to disk even if EMS is present
  111.  
  112.         /ALL     tells ZipVChk to create a file called ZipVChk.ALL which will
  113.                  contain the name of each PRIMARY ZIP file processed for you
  114.                  to reference.
  115.  
  116.  
  117.         If you have ANY commants or suggestions please feel free to contact me
  118.         at my BBS:     PHANTASM BBS
  119.                        908-291-4134 (HAYES ULTRA)
  120.                        908-291-2302 (USR DUAL)
  121.  
  122.  
  123.  
  124. --HISTORY--
  125.  
  126. 06/26/1991
  127. ----------
  128. - Initial Release
  129.  
  130.  
  131.