home *** CD-ROM | disk | FTP | other *** search
/ Share Gallery 1 / share_gal_1.zip / share_gal_1 / UT / UT100.ZIP / V_CHECK.DOC < prev   
Text File  |  1988-06-06  |  8KB  |  325 lines
  1.  
  2.  
  3.  
  4.  
  5.  
  6.  
  7.  
  8.  
  9.  
  10.  
  11.  
  12.  
  13.  
  14.  
  15.  
  16.  
  17.  
  18.  
  19.  
  20.  
  21.  
  22.  
  23.                         V_CHECK SERIES 1.0
  24.  
  25.  
  26.  
  27.  
  28.  
  29.  
  30.  
  31.  
  32.  
  33.  
  34.                               By
  35.  
  36.  
  37.                          Dave Millis
  38.                          P.O. Box 2371
  39.                          Glenview, IL  60025
  40.  
  41.  
  42.  
  43.  
  44.  
  45.  
  46.  
  47.  
  48.  
  49.  
  50.  
  51.  
  52.  
  53.  
  54.  
  55.  
  56.  
  57.  
  58.  
  59.  
  60.  
  61.  
  62.  
  63.  
  64.  
  65. V_CHECK Series 1.0  6/88        2
  66.  
  67.  
  68.  
  69.      V_CHECK  Series  1.0 was written as a service for  the  many 
  70. computer  users who may be concerned about the growing number  of 
  71. virus programs and the destruction that can result from them.
  72.      The  inspiration  for  V_CHECK  comes  from  not  only   the 
  73. extensive  reading of current computer literature, but also  from 
  74. my experience consulting people whom work with micro computers in 
  75. a  university setting.  Software needs to be protected,  but  not 
  76. everyone  can afford a commercial package, some of which  can  be 
  77. very expensive.  In fact, with the extensive network of  computer 
  78. users  throughout the world, less expensive tools  for  detecting 
  79. and preventing the wrath of viruses are extremely necessary.  For 
  80. this reason I wrote the V_CHECK program series.
  81.      V_CHECK  is  a  conglomeration  of  six  programs  to  do  a 
  82. comprehensive  check  on your important files and on  DOS  system 
  83. files.
  84.  
  85. -----------------------------------------------------------------
  86.  
  87. scc.com  -->  run this first. This program compares  date,  time, 
  88.               size  and  checksum  of  system  files  against  an 
  89.               original copy in the A: or B: drive.
  90.  
  91. sfc.com  -->  creates a hidden file with date, time, and  size  of 
  92.               system  files if one does not exist.  On  successive             
  93.               runs, it checks this information against the current             
  94.               status of the file.
  95.  
  96. mcf.com  -->  creates a database of information (in a hidden  file) 
  97.               which  contains  time, date, size, and  checksum  for 
  98.               each file entered.
  99.  
  100. ccf.com  -->  uses the data file created by mcf.com  and  runs  a 
  101.               check  on  the current status of the  files  making 
  102.               sure no changes to time, date, size or checksum.
  103.  
  104. dsfc.com -->  deletes the hidden file created by sfc.com.
  105.  
  106. dmcf.com -->  deletes the hidden file created by mcf.com.
  107.  
  108. -----------------------------------------------------------------
  109.  
  110. In   these  times  when  more  and  more  people   are   offering 
  111. 'protection'  from viruses, V_CHECK programs offer  detection  of 
  112. viruses  which  change  a file's time, date,  size  or  checksum.  
  113. Although some other programs offer much of the same as V_CHECK, I 
  114. have  tried to produce a much more complete set of  programs  and 
  115. have also made the source code available for those who would like 
  116. to  customize  or  personalize the routines  for  either  special 
  117. additions or other purposes. (see page 5)
  118.  
  119.  
  120.  
  121.  
  122.  
  123.  
  124.  
  125.  
  126.  
  127.  
  128.  
  129.  
  130.  
  131. V_CHECK Series 1.0  6/88        3
  132.  
  133.  
  134.  
  135. I have had a lot of people try out V_CHECK and tell me what  they 
  136. thought  of  it. (Of course, more feedback  and  suggestions  are 
  137. always welcome.)  Having been tested on a large number of IBM and 
  138. IBM  compatible computers, incorporating at least  ten  different 
  139. types of DOS, both PC DOS and MS DOS, I have not found an MS type 
  140. DOS  that  could not be checked with V_CHECK.  However,  I  offer 
  141. V_CHECK  as  is  and make absolutely  no  guarantees  implied  or 
  142. otherwise.  If used  as recommended,  V_CHECK  Series  1.0   will 
  143. hopefully  help  people detect and  eliminate  viruses  infecting 
  144. computers which result in costly damage. 
  145.  
  146.  
  147.  
  148.  
  149.  
  150.  
  151.  
  152.  
  153.  
  154.  
  155.  
  156.  
  157.  
  158.  
  159.  
  160.  
  161.  
  162.  
  163.  
  164.  
  165.  
  166.  
  167.  
  168.  
  169.  
  170.  
  171.  
  172.  
  173.  
  174.  
  175.  
  176.  
  177.  
  178.  
  179.  
  180.  
  181.  
  182.  
  183.  
  184.  
  185.  
  186.  
  187.  
  188.  
  189.  
  190.  
  191.  
  192.  
  193.  
  194.  
  195.  
  196.  
  197. V_CHECK Series 1.0  6/88        4
  198.  
  199.  
  200.                   HOW TO USE V_CHECK Series 1.0
  201.  
  202. First  things first, the easiest way to run V_CHECK  programs  is 
  203. from the root directory.  Copy programs onto your hard disk.
  204.  
  205. Step 1:   Put an original copy of your DOS in the A: or B: drive. 
  206.           Run  SCC.COM.   If differences exist,  think  carefully 
  207.           about   how   you  may  have  caused   those   changes.  
  208.           Especially, look at changes to the date for clues.
  209.  
  210.           Changes  to  the size and/or checksum  may  indicate  a 
  211.           serious  problem.   Any suspicious  changes  should  be 
  212.           noted  -  written down on paper and  saved  for  future 
  213.           reference.   Next, replace suspicious files with  those 
  214.           from  the original disk.  If  'successful  comparison',           
  215.           continue to step 2.
  216.  
  217.  
  218. Step  2:  Put SFC.COM in the root directory and run it  once  to 
  219.           create the data file.  Successive runs will check  the 
  220.           current status of system files against the information 
  221.           in the data file.
  222.            
  223.           (I put  a call to SFC.COM in my autoexec.bat  file  so 
  224.           that each time I turn my computer on, the system files            
  225.           are checked.)      
  226.  
  227.  
  228. Step  3:  Run MCF.COM from  the root directory.  This will  build 
  229.           a data file consisting of a name, time, date, size, and 
  230.           checksum for each requested file.  I suggest  including 
  231.           Command.com  and  V_CHECK  programs  with  your   other 
  232.           important  files.   DO NOT INCLUDE FILES  WHICH  CHANGE 
  233.           DURING NORMAL USE, (i.e. Wordstar and Lotus files).
  234.       REMEMBER, the full path  name must be  given for  files 
  235.       not in the current directory, up to 35 characters long,
  236.       i.e. NAME OF FILE: \ws\ws.exe 
  237.  
  238.  
  239. Step  4:  Run CCF.COM to check the file just created by  MCF.COM.  
  240.           One  may  or  may not want to include  CCF.COM  in  the 
  241.           autoexec.bat file.  Depending on the size and number of 
  242.           files requested to be checked, the time taken to run  a 
  243.           complete  check  may  take anywhere from  less  than  a 
  244.           second to more than several minutes.
  245.  
  246.           If a discrepancy is found in a file, make a note of  it           
  247.           (write it down!) and replace it.
  248.  
  249.  
  250. DSFC.COM  and  DMCF.COM are needed to remove  data  files.   Some 
  251. people  feel  better removing these files when  optimizing  their 
  252. hard disk and then re-running SFC.COM and MCF.COM.
  253.  
  254.  
  255.  
  256.  
  257.  
  258.  
  259.  
  260.  
  261.  
  262.  
  263. V_CHECK Series 1.0  6/88        5
  264.  
  265.  
  266.  
  267. REQUESTING SOURCE CODE: 
  268.      Anyone making a contribution of five dollars or more for  my 
  269. time and development expenses will receive a disk with the source 
  270. code and programs for the latest version of V_CHECK  programs.  I
  271. wrote V_CHECK using Borland's TURBO C ver 1.5, and my own SCRNLIB 
  272. ver 1.5 for a few additional screen handling functions. 
  273.  
  274.  
  275.  
  276. A last point - 
  277.      I  strongly recommend keeping a written log of  any  changes 
  278. to files found during use of V_CHECK.   Although V_CHECK will not 
  279. stop a virus from infecting a file or program during operation of 
  280. your  computer,  if  V_CHECK is used to  check  a  program  which 
  281. becomes  infected, the chances are good that you may be  able  to 
  282. detect  it before it does any harm.  Also, in detecting  viruses, 
  283. you  help  others  to identify them and  hopefully  help  prevent 
  284. damage and loss.  I hope you find V_CHECK helpful.
  285.  
  286.                                                   Dave Millis
  287.                                                   6/88
  288. -----------------------------------------------------------------
  289.  
  290.  
  291.                          Dave Millis
  292.                          P.O. Box 2371
  293.                          Glenview, IL  60025
  294.  
  295.  
  296.  
  297.  
  298.  
  299.  
  300.  
  301.  
  302.  
  303.  
  304.  
  305.  
  306.  
  307.  
  308.  
  309.  
  310.  
  311.  
  312.  
  313.  
  314.  
  315.  
  316.  
  317.  
  318.  
  319.  
  320.  
  321.  
  322.  
  323.  
  324.  
  325.