home *** CD-ROM | disk | FTP | other *** search
/ Share Gallery 1 / share_gal_1.zip / share_gal_1 / UT / UT100.ZIP / HDSENTRY.DOC < prev    next >
Text File  |  1988-04-25  |  2KB  |  37 lines
  1. HDSENTRY.ARC contains:
  2.  
  3. .     HDSENTRY.ASM
  4. .     HDSENTRY.EXE
  5. .     HDSENTRY.COM
  6.  
  7. HDSENTRY, whether you run the .EXE or the smaller .COM file, is an interrupt
  8. handler that intercepts service requests to the hard disk.  If the service
  9. call is not destructive in any way, the call is passed on to DOS, and is
  10. executed in normal fashion.  Calls to floppies are also merely passed on.
  11. However, if a call is made to the hard disk that is destructive (write or 
  12. format), the handler prevents it from occuring.  To alert you that something
  13. is amiss, the handler will notify you with a beep in the speaker and a sign:
  14. <<< ALERT >>> Destructive disk call prevented!
  15.  
  16. HDSENTRY is intended for use while you are checking out newly downloaded
  17. programs from a bulletin board and you suspect those programs to be TROJAN
  18. HORSEs, i.e., a program that purports to be something useful but that in
  19. fact intends to scramble your hard disk for you (this could be done by keeping
  20. you amused with colorful graphics and overwriting your File Allocation
  21. Table, or reformatting your hard disk to the tune of Beethoven's Fifth, 
  22. although I doubt anyone low enough to try such things have any breeding).
  23.  
  24. A good strategy is to NEVER download from a BBS to your hard disk, always
  25. to a floppy.  However, the TROJAN may think of that and make calls to the
  26. hard disk anyway.  HDSENTRY will put a stop to that!  If you have HDSENTRY
  27. installed and YOU try to erase something on the hard disk, YOU will be
  28. prevented (the filename will disappear as though you were successful, but
  29. when you reboot, you'll find the file is still there.  This is part of the
  30. strategy just in case the TROJAN tries to see if it successfully erased
  31. a file.)  When you're finished checking your downloads, reboot your system
  32. without HDSENTRY.
  33.  
  34. If you have any problems, notify Andrew M Fried (address is in the .ASM
  35. file), NOT me!
  36.  
  37.