home *** CD-ROM | disk | FTP | other *** search
/ Multimedia Selection / Multimedia Selection Volume One - CD-ROM / MULTIMEDIA SELECTION____________.ISO / utils / vshild / vshld86.doc < prev   
Encoding:
Text File  |  1992-01-29  |  30.4 KB  |  682 lines
  1.  
  2.                 VSHIELD Version 4.8B86
  3.                  VSHIELD1 Version 0.2 
  4.                   CHKSHLD Version 1
  5.       Copyright (C) 1989 - 1992 by McAfee Associates.
  6.                  All rights reserved. 
  7.                Documentation by Aryeh Goretsky. 
  8.  
  9.  
  10.  
  11.      McAfee Associates             (408) 988-3832 office 
  12.      4423 Cheeney Street           (408) 970-9727 fax 
  13.      Santa Clara, CA  95054-0253   (408) 988-4004 BBS 2400 bps
  14.      U.S.A                         (408) 988-5138 BBS HST 9600 
  15.                    (408) 988-5190 BBS v32 9600 
  16.                    CompuServe    GO VIRUSFORUM
  17.                    Internet  mcafee@netcom.com
  18.  
  19.                 TABLE OF CONTENTS 
  20.  
  21.  
  22. SYNOPSIS . . . . . . . . . . . . . . . . . . . . . . . . . . . .2
  23.  - What VSHIELD is, system requirements 
  24.  
  25. AUTHENTICITY . . . . . . . . . . . . . . . . . . . . . . . . . .2
  26.  - Verifying the integrity of VSHIELD 
  27.  
  28. WHAT'S NEW . . . . . . . . . . . . . . . . . . . . . . . . . . .3
  29.  - Features, new viruses added in this release 
  30.  
  31. OVERVIEW . . . . . . . . . . . . . . . . . . . . . . . . . . . .4
  32.  - Detailed description of VSHIELD 
  33.  
  34. OPERATION. . . . . . . . . . . . . . . . . . . . . . . . . . . .6
  35.  - Options to use with VSHIELD 
  36.  
  37. EXAMPLES . . . . . . . . . . . . . . . . . . . . . . . . . . . .8
  38.  - Samples of frequently-used options 
  39.  
  40. INSTALLATION . . . . . . . . . . . . . . . . . . . . . . . . . .9
  41.  - How to install VSHIELD on your system 
  42.  
  43. EXIT CODES . . . . . . . . . . . . . . . . . . . . . . . . . . .9
  44.  - For running VSHIELD from batch files 
  45.  
  46. VIRUS REMOVAL. . . . . . . . . . . . . . . . . . . . . . . . . .10
  47.  - What to do if a virus is found 
  48.  
  49. REGISTRATION . . . . . . . . . . . . . . . . . . . . . . . . . .11
  50.  - How to register VSHIELD in the U.S. and abroad 
  51.  
  52. TECH SUPPORT . . . . . . . . . . . . . . . . . . . . . . . . . .11
  53.  - Information you should have ready when calling 
  54.  
  55. APPENDIX A . . . . . . . . . . . . . . . . . . . . . . . . . . .12
  56.  - Creating an exception list for the /CERTIFY option
  57.  
  58. APPENDIX B . . . . . . . . . . . . . . . . . . . . . . . . . . .13
  59.  -  Implementing and using the CHKSHLD program
  60.  
  61.                 Page 1
  62. VSHIELD Version 4.8B86                                 Page 2
  63.  
  64.  
  65. SYNOPSIS 
  66.  
  67.      VSHIELD is a virus prevention program for IBM PC and 
  68. compatible computers.  It will prevent viruses from infecting your
  69. system.  When VSHIELD first loads it will search the PC for known
  70. computer viruses in memory, the partition table, boot sector, 
  71. system files, and itself and then install itself as a 
  72. Terminate-and-Stay-Resident (TSR) program.  It will then scan all
  73. programs before allowing the system to execute them.  If any 
  74. program contains a virus, VSHIELD will refuse to allow it to 
  75. execute.  It will also not allow the system to be warm-booted from
  76. any diskette which contains a boot-sector virus.  VSHIELD can 
  77. optionally check files that have been validation coded by the 
  78. VIRUSCAN (SCAN) program for new, unknown viruses as well as check
  79. files for viruses as they are copied or accessed.
  80.      VSHIELD monitors a system for viruses by checking programs
  81. for virus signatures, checking the validation code added by the 
  82. VIRUSCAN program to a file, or both.  Two separate programs are
  83. available.  The first, VSHIELD.EXE, checks for known viruses, using
  84. virus signatures, as well as unknown viruses by checking validation 
  85. codes added with the SCAN program.  The second program, VSHIELD1.EXE, 
  86. does validation code checking only.  The VSHIELD programs monitor all 
  87. program loads regardless of what disk they occur from, unless otherwise
  88. specified.  The supplemental CHKSHLD program can be used to check
  89. to see if the VSHIELD is resident in memory.
  90.      VSHIELD optionally provides access control functions to reduce
  91. the risk of introducing computer viruses from unknown software.
  92.      VSHIELD will run on any PC with 256Kb and DOS version 
  93. 2.0 or greater.  VSHIELD1 uses 6Kb of system memory.  VSHIELD uses
  94. 32.7Kb of system memory in non-swap mode, or 3Kb if swapping-to-disk
  95. is specified.  VSHIELD can be loaded into high memory, in which case
  96. 416 bytes of conventional memory is used.
  97.  
  98.  
  99. AUTHENTICITY 
  100.  
  101.      VSHIELD is packaged with the VALIDATE program to ensure the
  102. integrity of the VSHIELD.EXE, VSHIELD1.EXE, and CHKSHLD.EXE files.
  103. The VALIDATE.DOC instructions tell how to use the VALIDATE program.
  104. The VALIDATE program is distributed with VSHIELD and may be used
  105. to check all future versions of VSHIELD. 
  106.  
  107.      The validation results for the VSHIELD Version 4.8B86 and
  108. VSHIELD1 Version 0.2 programs should be: 
  109.  
  110.       FILE NAME:  VSHIELD.EXE   VSHIELD1.EXE   CHKSHLD.EXE
  111.            SIZE:  37,559        11,323         7,839
  112.            DATE:  01-29-1992    02-14-1991     12-10-1991
  113. FILE AUTHENTICATION
  114.      Check Method 1:  AE98          8578           0193
  115.      Check Method 2:  1836          03CE           1B2C
  116.  
  117. If your copy of the VSHIELD programs differ, they may have been 
  118. modified.  Always obtain your copy of VSHIELD from a known source. 
  119. The latest version of VSHIELD and validation codes for VSHIELD.EXE
  120. and VSHIELD1.EXE can be obtained off of McAfee Associates bulletin
  121. board system at (408) 988-4004. 
  122. VSHIELD Version 4.8B86                                 Page 3
  123.  
  124.  
  125.      Beginning with Version 72, all McAfee Associates programs for
  126. download are archived with PKWare's PKZIP Authentic File
  127. Verification.  If you do not see the "-AV" message after every file
  128. is unzipped and receive the message "Authentic Files Verified!  
  129. # NWN405  Zip Source: McAFEE ASSOCIATES" when you unzip the files
  130. then do not run them.  If your version of PKUNZIP does not have
  131. verification ability, then the message may not be displayed. 
  132. Please contact McAfee Associates if your .ZIP file has been
  133. tampered with.
  134.  
  135.  
  136. WHAT'S NEW
  137.  
  138.      Version 86-B has been released to fix a bug with the /CERTIFY option.s
  139.      Two new options, /NODISK and /ACCESS have been added.  The /NODISK 
  140. option allows vshield to be loaded from a file server into workstations 
  141. that do not have a local hard disk.  The /ACCESS option tells VSHIELD 
  142. to check for viruses any time an executable file is accessed for any 
  143. reason.  This includes Zipping an executable into a compressed file,
  144. moving an executable file from one subdirectory to another, or any other
  145. access to an executable file.
  146. VSHIELD Version 4.8B86                                 Page 4
  147.  
  148.  
  149. OVERVIEW 
  150.  
  151.      VSHIELD is a memory-resident program that prevents viruses 
  152. from infecting your computer.  VSHIELD does this by checking 
  153. program files before they are loaded into the computer and 
  154. executed.  VSHIELD can also check for viruses during a copy
  155. operation.  If a virus is found, or a program does not match its
  156. validation check, or a file is not on the /CERTIFY list, then
  157. VSHIELD will not allow the file to be executed, preventing the 
  158. virus from infecting your system.  VSHIELD will also check the disk
  159. the computer is booting from for boot sector and partition table 
  160. viruses.  In the event that a virus is found, VSHIELD will not 
  161. allow the system to reboot and will prompt the user to insert a 
  162. clean, write-protected boot disk and run the VIRUSCAN program 
  163. to determine the extent of the infection. 
  164.      When VSHIELD is placed in the AUTOEXEC.BAT file, it will 
  165. install itself each time the system is turned on or rebooted.  It
  166. will proceed to check the memory, partition table, boot sector, 
  167. system files, and itself for viruses and then install itself as a
  168. Terminate-and-Stay-Resident (TSR) program.  It then monitors all
  169. program loads for viruses.  If a virus is found using Level I 
  170. protection, a warning message will be displayed stating the name
  171. of the modified file.  If a virus is found using Level II or III
  172. protection, a warning message will be displayed stating the 
  173. filename and name of the virus.  Loading will then be terminated,
  174. preventing infection of the system by the infected program. 
  175. If a program is loaded using the /CERTIFY option that has not been 
  176. validated or is not on the exception list, then a message will 
  177. be displayed saying that access has been denied. 
  178.      When the power is turned off and the system is booted (without
  179. VSHIELD) off an infected floppy, VSHIELD will detect the 
  180. infection the next time VSHIELD is executed.  VSHIELD level II and
  181. III protection will also prevent partition table and boot sector
  182. infector viruses from infecting the system during a a warm reboot
  183. of the system (Ctrl-Alt-Del).  It does this by examining the
  184. diskette being booted from and halting the reboot process if a
  185. virus is found. 
  186.  
  187. VSHIELD has four levels of user-selectable protection: 
  188.  
  189. -    Level I protection, provided by the VSHIELD1 program, checks
  190.      the Cyclic Redundancy Check (CRC) validation code values added
  191.      to programs by the VIRUSCAN program's /AV option.  If a 
  192.      program no longer matches its validation code VSHIELD1 will
  193.      not allow it to execute.  VSHIELD1 will also check the 
  194.      partition table and boot sector validation codes, if present.
  195.      Level I protection provides a minimal degree of protection,
  196.      and it is recommended that Level II protection or above be 
  197.      used if system resources permit. 
  198.  
  199. -    Level II protection, provided by the VSHIELD program, checks
  200.      program files for virus signatures.  A virus signature is a 
  201.      piece of code or pattern unique to each computer virus strain.
  202.      VSHIELD will check the memory, partition table, boot sector,
  203.      system files, and itself for viruses before installing itself
  204.      as a TSR program.  It will then check programs loaded after
  205.      it installs itself for computers viruses.  If a virus is 
  206.      found, VSHIELD will not allow the program to execute.  VSHIELD
  207. VSHIELD Version 4.8B86                                 Page 5
  208.  
  209.  
  210.      will also not allow a computer to be warm-rebooted from a
  211.      diskette infected with a partition table or boot sector 
  212.      infector. 
  213.  
  214. -    Level III protection is a combination of Level I and Level II
  215.      Protections. 
  216.  
  217. -    Level IV protection is access control and allows the user to
  218.      specify which programs can and can not be run.  Level IV 
  219.      protection can be set up so that only programs that are listed
  220.      in a certification file may be run on a given system.  It may
  221.      also be set up so that only those programs that have been
  222.      validated by VIRUSCAN may be run. 
  223.  
  224. Each level of protection has its advantages and disadvantages. 
  225.  
  226.      The Level I protection, VSHIELD1, requires the least amount
  227. of system overhead, using 6Kb of system memory.  It provides
  228. minimal protection, however. 
  229.      The Level II, III, and IV protections requires 32.7Kb of system
  230. memory, but this can be reduced to 3Kb by using the /SWAP option or
  231. 416 bytes with the /LH option.
  232.      The /SWAP option leaves a VSHIELD kernel in memory that swaps
  233. the main body of the program in and out of memory as needed. 
  234.      VSHIELD will add an average of three seconds to each program
  235. load, and six seconds to each reboot.  Using the /SWAP option adds
  236. an additional 600 milliseconds to each program load.  VSHIELD
  237. will not degrade the performance of the system in any way once a
  238. program has been loaded, unless the /ACCESS or /COPY options are
  239. chosen. 
  240.      VSHIELD1 will add an average of 1 second to each program load.
  241.  
  242. NOTE:  VSHIELD and VSHIELD1 should not be used simultaneously.  
  243. Either one or the other should be selected.
  244.  
  245.      The CHKSHLD program is run to check if VSHIELD is resident in
  246. memory.  A general check can be performed to see if the program is
  247. resident, or a detailed check can be performed to see if a specific
  248. version is in memory--this feature can be used to update a workstation
  249. if it is running an outdated version of the VSHIELD program.
  250.  
  251.  
  252. OPERATION 
  253.  
  254. IMPORTANT  NOTE:   CREATE A BACKUP DISK  BY COPYING  THE  VSHIELD
  255. PROGRAMS TO A BLANK FLOPPY AND WRITE-PROTECTING IT BEFORE RUNNING
  256. THE PROGRAMS.  THIS WILL GIVE THE USER A VALID BACKUP IN CASE THE
  257. PROGRAMS BECOME INFECTED. 
  258.  
  259.      VSHIELD and VSHIELD1 will monitor your system for attempts to
  260. load an infected program.  If an infected program is loaded, 
  261. VSHIELD will display a message stating the name of the file, the
  262. virus infecting it, and will prevent the file from being executed;
  263. and VSHIELD1 will display a message stating the name of the file,
  264. the fact that it has been modified, and will prevent the file from
  265. being executed.  CHKSHLD can be used to determine if the VSHIELD program
  266. is in memory and also check for a specific version.
  267.  
  268. A Note On Using Options:
  269.  
  270.      VSHIELD is designed to provide very high protection even without 
  271. the use of any of the options listed below.  Placing VSHIELD in the the 
  272. AUTOEXEC.BAT file without any options will provide sufficient protection
  273. for all but the most extreme environments.  In some cases, where available
  274. memory is a problem, the Load High option (/LH) or the swapping option
  275. (/SWAP) should be used to minimize memory usage.  The /CONTACT option, which
  276. displays a custom contact message in the event that a virus is found, should
  277. be used in corporate environments where central control over infection
  278. occurences is desired.  All other options should be used only if required to
  279. customize VSHIELD to a unique environment or to unique security needs.  The
  280. /COPY and /ACCESS options (which prevent copying a virus onto a system and
  281. notify a user whenever an infected file is accessed), for example, require
  282. additional system overhead, yet provide only marginally increased protection.
  283.  
  284. Copying a virus onto a system does NOT infect the system.  The infected
  285. program must still be executed for infection to take place.  Running VSHIELD
  286. with no options will still prevent the virus from infecting the system.  
  287.     VSHIELD provides many options that allow for flexibility in meeting
  288. corporate, networking, and secure environment needs, but the trade-offs in
  289. system overhead or user constraints should be carefully weighed in your
  290. choice of options.
  291.  
  292. VSHIELD Version 4.8B86                                 Page 6
  293.  
  294.  
  295.      To run VSHIELD type: 
  296.  
  297. VSHIELD /ACCESS /CERTIFY filename /CHKHI /CONTACT message /COPY /CV
  298.     /F pathname /IGNORE d1:...d12: /LH /LOCK /M /NB /NODISK /NOBREAK
  299.     /NOMEM /SWAP pathname /WINDOWS /ONLY d1:...d12:
  300.  
  301. Options are: 
  302.  
  303.         /ACCESS - Check for viruses whenever file is opened
  304.   /CERTIFY filename - Enable access control with exception list
  305.          /CHKHI - Check memory from 0-1088Kb for viruses
  306.    /CONTACT message - Display message when virus is found
  307.           /COPY - Check for viruses during COPY operations
  308.         /CV - Check validation codes added by VIRUSCAN 
  309.    /IGNORE d1...d26 - Ignore program loads from drives d1:...d26:
  310.         /LH - Load VSHIELD Into High Memory (DOS 5.0 Only)
  311.           /LOCK - Halt and freeze system when virus is found
  312.          /M - Scan memory for all viruses during install
  313.               (see restrictions below)
  314.         /NB - Disable boot sector checking
  315.        /NOBREAK - Disable Ctrl-C / Ctrl-Brk during installation
  316.         /NODISK - Allow load onto diskless workstation from file server
  317.          /NOMEM - Skip memory checking
  318.      /ONLY d1...d26 - Only check program loads from specified drives
  319.         /REMOVE - Uninstall VSHIELD from memory
  320.      /SWAP pathname - Install VSHIELD kernel as memory-resident 
  321.     /F pathname - Required parameter for DOS 2.0 or earlier 
  322.        /WINDOWS - Enable checking of DOS processes under Windows
  323.  
  324.      The /ACCESS option causes VSHIELD to check programs for viruses
  325. any time that a program file is Opened for access for any reason.  This
  326. option should only be used in high virus risk environments or by software
  327. developers.  It will, for example, prevent a developer from zipping a virus
  328. infected file into an archive for distribution.  The /ACCESS option will slow
  329. down program start-up processes under WINDOWS and may slow down file copies
  330. using DOS Shell routines.  Using the /CV option with the /ACCESS option is
  331. not recommended since the combined overhead of the two functions may
  332. substantially slow down program loads.  /ACCESS cannot be used with the /SWAP
  333. option.
  334.  
  335.      The /CERTIFY option allows a system administrator to control
  336. access to executable files.  This can be used to prevent
  337. unauthorized software from running that could introduce a computer
  338. virus.  When run with the /CV option, /CERTIFY allows only files
  339. that have had validation codes inserted into them with the VIRUSCAN
  340. program to execute.  An exception list of "trusted" files can also
  341. be made to allow files on the exception use to be executed.  if
  342. /CERTIFY is used wothout the /CV option, then only those programs
  343. in the exception list will be allowed to run on the system.  For
  344. instructions on how to create an exception list, refer to Appendix A.
  345.  
  346. NOTE:  Running /CERTIFY without /CV option or an exception list
  347. will prevent all programs other than DOS internal commands from 
  348. being run.
  349.  
  350.      The /CHKHI option checks the memory above 640Kb that can be
  351. used on AT (286) and 386 systems for computer viruses.  This
  352. includes the 384Kb Upper Memory Area from 640Kb to 1024Kb, and
  353. the 64Kb High Memory Area from 1024Kb to 1088Kb.  On XT systems with
  354. extended memory cards installed, this will cause the first 64K of
  355. RAM to be scanned again.  This option can not be used with the
  356. /NOMEM option.
  357.      The /CONTACT option displays a contact name and phone number
  358. when a virus is found.  The name and number message can be fifty
  359. (50) characters long, and can contain any characters.  If the
  360. message begins with a slash "/" or a hyphen "-" then the message
  361. must placed in quotation marks.  
  362.      The /COPY option allows VSHIELD to check files for viruses
  363. as they are copied using the DOS COPY command.  The boot sector of 
  364. the first bootable floppy drive will also be checked for viruses 
  365. during copy and directory operations.  This option can not be used 
  366. with the /SWAP option.
  367. VSHIELD Version 4.8B86                                 Page 7
  368.  
  369.  
  370.      The /CV option checks validation codes inserted by the
  371. VIRUSCAN program to provide Level III protection as defined above. 
  372. If a file no longer matches its validation code, VSHIELD will 
  373. report that the file has been modified, that viral infection may
  374. have occurred, and will not allow the program to execute.  If the
  375. /CV option is not specified, VSHIELD will provide Level II (virus
  376. signature) checking only.  For information about the installation 
  377. of CRC validation codes, please refer to the VIRUSCAN program 
  378. documentation. 
  379.      The /F option is required if the user wishes to use the /SWAP
  380. command and is running DOS 2.0 or earlier.  The /F option tells 
  381. VSHIELD where it has been loaded from.  The complete pathname must
  382. be specified. 
  383.      The /IGNORE option will specify which drive(s) to ignore
  384. program loads off of.  Drives which are ignored will NOT be checked
  385. for viruses.  Up to twenty-six drives may be ignored. This option
  386. is for use with network operating systems that have existing virus
  387. protection and is not recommend for use on stand-alone PC's or
  388. networks which have no anti-viral features in use.
  389.      The /LH option causes VSHIELD to load into High Memory on 
  390. 386 systems running MS-DOS 5.0 or above.
  391.      The /LOCK option will halt the system if a virus is found so
  392. that processing cannot continue.
  393.      The /M option tells VSHIELD to check system memory for all
  394. known computer viruses that are memory resident before installing
  395. itself.  By default, VSHIELD only checks memory for critical and
  396. "stealth" viruses, which are viruses that can cause damage or
  397. spread during the scanning process.  If a critical or "stealth"
  398. virus is found, VSHIELD will stop the system and advise the user
  399. to cold boot the machine from a clean copy of DOS and scan the
  400. system for viruses.  For a listing of critical viruses, please
  401. refer to the VIRUSCAN documentation.
  402.      The /NOBREAK option disables Control-C and Control-Brk from
  403. stopping VSHIELD during installation.
  404.      The /NOMEM option is used to turn off all memory checking for 
  405. viruses during installation.  It should only be used when a system
  406. is known to be free of viruses.  This option can not be used with
  407. the /M option. 
  408.      The /NB option will tell VSHIELD not to look at the partition
  409. table and boot sector.
  410.      The /ONLY option tells VSHIELD which drives to check program
  411. loads off of.  All other drives will be ignored.  This option can
  412. not be used with the /IGNORE option.
  413.      The /REMOVE option will uninstall the VSHIELD program and 
  414. remove it from memory.  If other memory-resident programs prevent
  415. VSHIELD from being uninstalled an error message will appear. 
  416.      The /SWAP option tells VSHIELD to install only its kernel as
  417. memory resident.  The VSHIELD program will then be swapped in and
  418. out of memory as needed from a hard disk or RAM disk.  The 
  419. placement of a path after the /SWAP command is optional, and should
  420. only be used if VSHIELD is to be swapped from other than the path
  421. from which it is being executed.  The /SWAP option can not be used
  422. with the /COPY or /ACCESS options.
  423. VSHIELD Version 4.8B86                                 Page 8
  424.  
  425.  
  426. NOTE:  The /SWAP parameter should only be used if the computer has
  427. a limited amount of system memory available for memory-resident 
  428. programs.  It is recommended that VSHIELD be used without the /SWAP
  429. option whenever memory permits. 
  430.  
  431.      The /WINDOWS option should be used when running Windows 3.0.
  432. It will allow VSHIELD's messages to be displayed properly. If the
  433. /WINDOWS option is used without running Windows, it will have no
  434. effect.
  435.  
  436.  
  437.      To run VSHIELD1 type: 
  438.  
  439. VSHIELD1 /NB /REMOVE
  440.  
  441. Options are: 
  442.  
  443.       /NB - Bypass boot sector checking 
  444.       /REMOVE - Uninstall VSHIELD1 from memory
  445.  
  446.      The /NB option will tell VSHIELD not to look at the partition
  447. table and boot sector.  This option should only be used if VSHIELD1
  448. continually reports that the boot sector has been modified.  This
  449. occurs on some old Hewlett Packard and Zenith systems because they
  450. modify the boot sector each time the system is booted.  Check your
  451. system's manual to determine if your system contains self-modifying
  452. boot code. 
  453.      The /REMOVE option will uninstall the VSHIELD1 program and
  454. remove it from memory.  If other memory-resident programs prevent
  455. VSHIELD1 from being uninstalled an error message will appear.
  456.  
  457.  
  458.      To run CHKSHLD type:
  459.  
  460. CHKSHLD /DEBUG /Q /V xxxxx /? /H /HELP
  461.  
  462. Options are:
  463.  
  464.     /DEBUG - Display version and errorlevel on screen
  465.         /Q - Quiet mode (display no messages on screen)
  466.       /V xxxxx - Check to see if version 'xxxxx' of VSHIELD is installed
  467.    /? /H /HELP - Display help screen
  468.  
  469.      The /DEBUG option will display the version of VSHIELD installed (if
  470. resident) in memory and the errorlevel returned on the screen.
  471.      The /Q option will prevent any information from being displayed
  472. when CHKSHLD is run.
  473.      The /V xxxxx switch will check to see if Version "xxxxx" of
  474. VSHIELD is in memory, for example, "4.3V84" for VSHIELD 4.3V84.
  475.      The /?, /H, or /HELP switches will display a help screen.
  476.  
  477. CHKSHLD's ERRORLEVELS
  478.  
  479.      CHKSHLD will set the DOS ERRORLEVEL to one of the following values
  480. when run:
  481.  
  482.      ERRORLEVEL | DESCRIPTION
  483.      -----------+--------------------------------
  484.      0      | VSHIELD is resident in memory, or if /V is used, the
  485.         |      version specified is resident in memory.
  486.      1      | VSHIELD is resident in memory but doesn't match /V
  487.      2      | VSHIELD is NOT resident in memory
  488.      3      | Abnormal termination (program error)
  489.  
  490.      
  491. EXAMPLES 
  492.  
  493.     The following examples are shown as they would be typed in on
  494. the command line. 
  495.  
  496.      VSHIELD
  497.       To install VSHIELD (Level II protection) 
  498.  
  499.      VSHIELD /CV 
  500.       To install VSHIELD (Level III protection) 
  501.  
  502.      VSHIELD /CV /CERTIFY EXCPTN.LST
  503.       To Install VSHIELD (Level IV protection) with CRC and
  504.       exception list checking.
  505.  
  506.      VSHIELD /SWAP 
  507.       To install VSHIELD kernel only as memory resident and 
  508.       swap from root directory of disk on DOS 3.0+ system 
  509.  
  510.      VSHIELD /SWAP /F C:\VSHIELD.EXE 
  511.       To install VSHIELD kernel only as memory resident and 
  512.       swap from root directory of disk on DOS 2.0 system 
  513.  
  514.      VSHIELD /CV /CONTACT "Please Contact the PC Help Desk"
  515.       To install VSHIELD using Level III protection, and
  516.       display a message if virus is found.
  517.  
  518.      CHKSHLD /V 4.3V84 /Q
  519.       To check for VSHIELD 4.3V84 in memory and not display
  520.       any messages on the screen.
  521. VSHIELD Version 4.8B86                                 Page 9
  522.  
  523.  
  524. INSTALLATION 
  525.  
  526.      VSHIELD and VSHIELD1 should normally be placed at the
  527. end of the AUTOEXEC.BAT file.  The exception to this is any
  528. AUTOEXEC.BAT that contains a menu program, such as MS-DOS's
  529. DOSSHELL program, PC Tool's PC Shell, or Norton Commander.
  530. If using such a program, VSHIELD or VSHIELD1 should be
  531. loaded before it.
  532.      CHKSHLD should normally be used in the batch file used to
  533. log a user into a LAN.  The program will return an errorlevel which
  534. can be used to determine if VSHIELD is resident or an old version of
  535. VSHIELD is installed on the PC, in which case it can be updated from
  536. the current version stored on the file server.
  537.      If network drivers are being used, VSHIELD *MUST* be
  538. loaded AFTER the network drivers, preferably at the end of the 
  539. AUTOEXEC.  This is because network drivers replace normal DOS 
  540. functions in a manner that prevents VSHIELD from recognizing 
  541. program loads if VSHIELD is loaded first.  Running VSHIELD after
  542. network drivers have been loaded will ensure proper virus 
  543. protection. 
  544.      It is recommended that VSHIELD be used in non-swap mode if 
  545. free memory permits.  Use of the /SWAP option may cause conflicts
  546. with programs that fail to allocate memory properly.  If conflicts
  547. do occur, remove the /SWAP option and reboot the machine.
  548. If there is not enough memory to load VSHIELD in non-swap mode, 
  549. than the VSHIELD1 program should be used instead. 
  550.  
  551.  
  552. ERROR LEVELS 
  553.  
  554.       VSHIELD will set the following DOS ERRORLEVELS prior to going
  555. resident: 
  556.  
  557.         VALUE | DESCRIPTION 
  558.         ------+-------------------------- 
  559.           0   | No viruses found 
  560.           1   | One or more viruses found 
  561.           2   | Abnormal termination (program error) 
  562. VSHIELD Version 4.8B86                                 Page 10
  563.  
  564.  
  565. VIRUS REMOVAL
  566.  
  567.      What do you do if a virus is found?  You can contact McAfee
  568. Associates for help with removing viruses by BBS, CompuServe, FAX,
  569. telephone, or InterNet.  There is no charge for support calls to
  570. McAfee Associates.
  571.      The CLEAN-UP universal virus disinfection program is available
  572. and will disinfect the majority of reported computer viruses.  It
  573. is updated with each release of the SCAN program to remove new
  574. viruses.  The CLEAN-UP program can be downloaded from McAfee
  575. Associates BBS, our Computer Virus Help Forum on CompuServe, the
  576. SIMTEL20 archives on the Internet, or from the agents listed in
  577. the AGENTS.TXT file.
  578.      It is strongly recommended that you get experienced help in
  579. dealing with viruses, especially critical viruses that can damage
  580. or destroy data [for a listing of critical viruses, see the /M
  581. option under OPTIONS, above] and partition table or boot sector
  582. infecting viruses, as improper removal of these viruses could
  583. result in the loss of all data and use of the disk(s).
  584.      For qualified assistance in removing a virus, please contact
  585. McAfee Associates directly or check the enclosed AGENTS.TXT file
  586. for an Authorized McAfee Associates Agent in your area.  Agents may
  587. charge McAfee Associates normal support rates for their services.
  588.  
  589.  
  590. TECHNICAL SUPPORT 
  591.  
  592.      In order to facilitate speedy and accurate support, please 
  593. have the following information ready when you contact McAfee 
  594. Associates: 
  595.  
  596.      -    Program name and version number. 
  597.  
  598.      -    Type and brand of computer, hard disk, plus any 
  599.       peripherals. 
  600.  
  601.      -    Version of DOS you are running, plus any TSRs or device
  602.       drivers in use. 
  603.  
  604.      -    Printouts of your AUTOEXEC.BAT and CONFIG.SYS files.
  605.  
  606.      -    The exact problem you are having.  Please be as specific
  607.       as possible.  Having a printout of the screen and/or
  608.       being at your computer will help also. 
  609.  
  610. McAfee Associates can be contacted by CompuServe Forum, BBS, or FAX
  611. twenty-four hours a day, or call our business office at (408) 988-3832
  612. Monday through Friday, 8:00AM to 5:00PM Pacific Standard Time.
  613.  
  614.      McAfee Associates                  (408) 988-3832 office 
  615.      4423 Cheeney Street                (408) 970-9727 fax 
  616.      Santa Clara, CA  95054-0253        (408) 988-4004 BBS 2400 bps
  617.      U.S.A                              (408) 988-5138 BBS HST 9600
  618.                     (408) 988-5190 BBS v32 9600
  619.                     CompuServe    GO VIRUSFORUM
  620.                     InterNet  mcafee@netcom.com
  621. VSHIELD Version 4.8B86                                 Page 12
  622.  
  623.  
  624. APPENDIX A:  Creating an Exception List for the /CERTIFY Option
  625.  
  626.  
  627.      The Exception List data file should be created with an editor
  628. or word processor and saved as an ASCII text file.  Be sure each
  629. line ends with a CR/LF pair.
  630.  
  631.  
  632. NOTE:  The /CERTIFY option is intended for use in environments
  633. where there is significant risk of viral infection due to the use
  634. of unauthorized software.  It is not intended for use in an
  635. environment where new software is introduced on a continuous basis.
  636.  
  637.  
  638. When /CERTIFY is run with the /CV option, only files that have been
  639. validated by the VIRUSCAN program will be allowed to run.  When run
  640. with an Exception List, only files in that list will be allowed to
  641. run.  Running /CERTIFY with both the /CV option and an exception 
  642. list will allow both files that have been validated with the
  643. VIRUSCAN program and files on the exception list to be run.
  644.  
  645.  
  646.      The Exception List uses the following format:
  647.  
  648.  
  649. d:\pathnam1\filenam1.ext
  650. *comment
  651.      .
  652.      .
  653. d:\pathnam1\filenam2.ext
  654. *more comments
  655.  
  656.  
  657. Where "d:" is the name of the drive, "\pathnam1\" is the name of
  658. the path, and "filename.ext" is the name of the file, including the
  659. extension.  Up to 1,000 characters worth of filenames can be 
  660. specified.  Comment lines are preceded with an asterisk "*" and are
  661. ignored by VSHIELD.
  662.  
  663.      Running /CERTIFY without /CV option or an exception list will 
  664. prevent all programs other than DOS internal commands from being 
  665. run.
  666. VSHIELD 4.8B86                                         Page 13
  667.  
  668.  
  669. APPENDIX B:  Miscellaneous Application Notes
  670.  
  671. DOS 5 AND VIRUSCAN VALIDATION CODES
  672.  
  673.      If you have installed DOS 5.0 on your system, and had been running
  674. VIRUSCAN or VSHIELD with the check validation codes /CV option, you
  675. will need to reinstall validation codes to the DOS 5.0 files with the
  676. add validation codes /AV option of VIRUSCAN.  The quickest way to update 
  677. the validation codes is to remove all validation codes from the hard 
  678. disk using the /RV option and then add them back on by running VIRUSCAN
  679. with
  680. the /AV options.
  681.  
  682.