home *** CD-ROM | disk | FTP | other *** search
/ Share Gallery 1 / share_gal_1.zip / share_gal_1 / UT / UT131.ZIP / GUARDIAN.ZIP / README.TXT < prev   
Text File  |  1989-09-30  |  10KB  |  243 lines
  1.  
  2.  
  3.  
  4.                                Guardian (c)
  5.                                ------------
  6.  
  7.                                 Version 1
  8.  
  9.                                    by
  10.  
  11.                           G&G Computer Services
  12.  
  13.                              39 Cathy Circle
  14.  
  15.                           Portsmouth, RI  08271
  16.  
  17.  
  18.  
  19.      ... The highest form of generalship is to balk the enemys' plans; the
  20.      next best is to prevent the junction of the enemys' forces; the next
  21.      in order is to attack the enemys' army in the field; and the worst
  22.      policy of all is to besiege walled cities ....
  23.                                                        Sun Tzu,
  24.                                                     The Art of War
  25.  
  26. Introduction:
  27. -------------
  28.  
  29.      As of late there has been a vicious war going on. Its battlefield -
  30. computer storage media; its army - the untold number of computer viruses;
  31. and its generals - those sick minds who find joy in inflicting civilian 
  32. casualties. Being a war, we should seek advice from the man who wrote the 
  33. book on it. The man was Sun Tzu and the book was 'The Art of War'. Written 
  34. 2,500 years ago its truths still apply today in our world of high tech
  35. viruses. In the above quote we find good advice on how to best fight this
  36. gorilla war known as viruses.
  37.  
  38.      As Sun Tzu states '... the worst policy of all is to besiege walled 
  39. cities ...'. This statement is very true for even if the identity of the 
  40. person who created the virus becomes known, it does not guarantee that
  41. others will be swayed to stop if he is made an example of. Therefore to try
  42. and rid ourselves of viruses by assaulting the perpetrator himself becomes 
  43. impossible.
  44.  
  45.      Another less desirable way to stop this onslaught is to '... attack
  46. the enemys' army in the field ...'. There are many programs that will do
  47. this, by checking program code for instruction sets unique to viral 
  48. attacks. Yet they can only spot known viral strains and can be easily 
  49. fooled by merely moving a few key instructions around. Thereby the virus 
  50. is again reborn to create havoc on the battlefield.
  51.  
  52.      Sun Tzu also states '... the next best is to prevent the junction of 
  53. the enemys' forces ...'. Again there are programs that fall into this
  54. category. They try to stop viruses by restricting access to any storage
  55. media (i.e.. computer disks). Their shortcoming is that they assume the
  56. virus will always use BIOS/DOS interrupts to handle all disk I/O. While
  57. stopping many viral strains, ones that use low level direct disk access
  58. through the disk controller can not be stopped through this method.
  59.  
  60.      Finally Sun Tzu states '... The highest form of generalship is to 
  61. balk the enemys' plans ...'. Therefore according to Sun Tzu the best way to
  62. defeat this viral army is to snatch the victory for which they strive for. 
  63. For their final goal is to make our data useless to us. All else that a
  64. virus may do to our programs is nothing it is what they do to our data 
  65. that is more important. For if we can stop them from doing this then we 
  66. have won the battle.
  67.  
  68.      And so this is where Guardian (c) comes into the picture. Guardian is
  69. a boot sector protection program which, run at the end of each computer
  70. session will protect a disks' boot sector. It will also keep a virus from
  71. using the program stored in the boot sector to propagate itself. It should 
  72. also be noted here that if the boot sector of a floppy disk is damaged, by 
  73. using another system disk we can access the damaged disk, but if the boot 
  74. sector of a hard disk is sufficiently damaged then DOS will refuse to 
  75. acknowledge the existence of the disk leaving only one recourse - 
  76. reformatting!
  77.  
  78. Disclaimer:
  79. -----------
  80.         Guardian is provided 'as is' without warranty of any kind, either
  81.     expressed or implied. The entire risk as to the quality and
  82.     performance of the program is with the user and should the program
  83.     prove defective, the user and not the authors will assume the entire
  84.     cost of all necessary remedies. None of the authors warrant that the
  85.     functions contained in the program will meet any users requirements
  86.     or that the operation of the program will be error-free or uninterrupted.
  87.     G&G, its employees, and associates claim no responsibility for any
  88.     damages incurred during use of this product.
  89.  
  90.  
  91. System Requirements:
  92. --------------------
  93.  
  94.     Guardian will run on all 100% compatible IBM machines.
  95.     System requirements: 128 KB of memory.
  96.  
  97.  
  98. Preparing Guardian for use :
  99. ----------------------------
  100.  
  101.     1.) Add the directory name of which Guardian is stored into the DOS
  102.          PATH command (see your DOS manual for more information on the
  103.          PATH command).
  104.  
  105.     2.) Access the disk that you want Guardian to protect (i.e.. 'C:' for
  106.          the c drive).
  107.  
  108.     3.) Type 'Guardian' at the DOS prompt.
  109.  
  110.         At this point Guardian will read the boot sector of the default disk 
  111.     and make a copy of it to the file BOOT.DAT. Guardian will also report the
  112.     basic disk information to the screen similar to the following:
  113.  
  114.                             Guardian 
  115.                     (c) G&G Computer Services
  116.  
  117. Boot sector report for C:
  118.  
  119.      Jump instruction : 0xeb 0x34 0x90
  120.      System Id : DOS  3.0
  121.      Bytes per sector : 512
  122.      Sectors per cluster : 4
  123.      Reserved sectors at beginning : 1
  124.      Copies of FAT : 2
  125.      Max Number of root directory entries : 512
  126.      Total number of sectors : 41735
  127.      Format ID : 0xf8
  128.      Number of sectors per FAT : 41
  129.      Number sectors per track : 17
  130.      Number of sides (heads) : 4
  131.      Number of special reserved sectors : 17
  132.  
  133.  
  134.         This report is provided for your information only. (There are many
  135.     good books on the market that will explain each entry, for such 
  136.     explanations are beyond the scope of this document). Also note that the 
  137.     boot sector program (other than the initial jump instruction) is not 
  138.     displayed.
  139.  
  140.  
  141. Using Guardian :
  142. ----------------
  143.  
  144.         At the end of each computer session before turning off the computer 
  145.     type 'Guardian' at the DOS prompt while on the disk drive you wish to 
  146.     check. Guardian will once again read the boot sector and compare it to 
  147.     the information in the file BOOT.DAT. It will then create a report 
  148.     screen similar to the following:
  149.  
  150.                             Guardian 
  151.                     (c) G&G Computer Services
  152.  
  153. Boot sector report for C:
  154.  
  155.      Jump instruction : 0xeb 0x34 0x90/0xeb 0x34 0x90
  156.      System Id : DOS  3.0/DOS  3.0
  157.      Bytes per sector : 512/512
  158.      Sectors per cluster : 4/4
  159.      Reserved sectors at beginning : 1/1
  160.      Copies of FAT : 2/2
  161.      Max Number of root directory entries : 512/512
  162.      Total number of sectors : 41735/41735
  163.      Format ID : 0xf8/0xf8
  164.      Number of sectors per FAT : 41/41
  165.      Number sectors per track : 17/17
  166.      Number of sides (heads) : 4/4
  167.      Number of special reserved sectors : 17/17
  168.  
  169. No change in boot sector detected.
  170.  
  171.  
  172.         The following information is in the format of '<Present boot sector
  173.     data>/<Saved boot sector data>'. Again this is provided for your 
  174.     information only.
  175.  
  176.         If through accident, malicious intent, or act of GOD the boot sector
  177.     was changed/damaged then Guardian will immediately react. First it will 
  178.     inform the user that the boot sector has been changed. Secondly it will 
  179.     ask if the user wishes to change the boot sector to what is in the saved
  180.     data file (old boot sector). If at this point the user responds with a 
  181.     yes then Guardian will replace the boot sector with the saved 
  182.     information, if no then Guardian will not change the boot sector.
  183.  
  184.      *Note for advanced users only*
  185.                If the disk information has not changed then the program 
  186.           data has changed. If you would like to see if the change was the
  187.           work of a virus trying to copy itself then answer no to the
  188.           replace prompt. After returning to the DOS prompt copy the file
  189.           BOOT.DAT to BOOT.OLD and then rerun Guardian. Guardian will then 
  190.           make a new BOOT.DAT file from the information in the boot 
  191.           sector. Rename the new BOOT.DAT file to BOOT.COM and use debug 
  192.           to disassemble it. Then after you are done with debug delete 
  193.           BOOT.COM and rename the BOOT.OLD back to BOOT.DAT. Run Guardian
  194.           and answer yes to the replace prompt.
  195.  
  196.         If the user has changed the boot sector then he should delete the 
  197.     file BOOT.DAT from the disk and run Guardian to resave the new 
  198.     information.
  199.  
  200.  
  201. Files
  202. -----
  203.  
  204.     The following files listed below should have been included in the
  205.     ZIP file:
  206.  
  207.     GUARDIAN.EXE    - the executeable file
  208.  
  209.     README.TXT      - this file
  210.  
  211.     ORDFRM          - the registration form
  212.  
  213.  
  214. Miscellaneous:
  215. --------------
  216.  
  217.     This product is shareware and may be distributed freely. If you find
  218. it of use after a reasonable test period, please send $35.00 (U.S. FUNDS)
  219. per copy to:
  220.  
  221. G&G Computer Services
  222. 39 Cathy Circle
  223. Portsmouth, RI   02871
  224.  
  225.     When you register your copy, you will be placed on the update list.
  226. Once on the list, you will be notified of updates to this product and
  227. the release of new products from our company.
  228.  
  229.     For any questions, problems, or suggestions call by modem :
  230.  
  231.     - Ups and Downs BBS    Portsmouth, RI       1-(401)-683-5961
  232.  
  233.     or
  234.  
  235.     - Swat BBS             Swansea, Mass        1-(508)-675-8503
  236.  
  237.     and leave feedback to the sysop.
  238.  
  239.     Both of the above Bulletin Boards support 300/1200/2400 Baud and
  240. and operate 24 hours - 7 days a week.
  241.  
  242.  
  243.