home *** CD-ROM | disk | FTP | other *** search
/ TopWare Tools / TOOLS.iso / tools / top1136 / read.me < prev   
Encoding:
Text File  |  1994-03-13  |  33.9 KB  |  744 lines
  1. Readme- und Hilfetexte zu AVSCAN
  2. ================================
  3.  
  4. mit dieser Diskette erhalten Sie Ihren Full-File-Virenscanner AVScan
  5. aus dem AntiVir IV-Programm. AVScan ist normalerweise Bestandteil
  6. unseres Programmpaketes AntiVir IV und heute als CeBIT-Sonderaktion
  7. einzeln erhältlich.
  8.  
  9. AVScan ist als vorderste Verteidigungslinie gedacht, wenn es um das
  10. Aufspüren und Erkennen von Viren geht. AVScan hilft Ihnen, eventuell
  11. auf Ihrem Rechnersystem und Ihren Disketten vorhandene Viren aufzu-
  12. spüren. Falls gewünscht, können die infizierten Dateien umbenannt
  13. oder aber auch (nach einem physikalischen Überschreiben) gelöscht
  14. werden. Eine eventuell notwendig werdende Entfernung der Viren aus
  15. den infizierten Dateien bzw. Boot- und Masterbootsektoren ist mit
  16. dem Reparaturprogramm AntiVir  möglich.
  17.  
  18. AVScan wurde auf vielfachen Wunsch als reines Suchprogramm ent-
  19. wickelt, weil wir von der H+BEDV damit schneller auf neu auftretende
  20. Viren reagieren und unsere Updates von AntiVir IV in noch kürzeren
  21. Abständen anbieten können. AVScan hat - wie schon AntiVir etwa in
  22. der PC Professionell 1/93 - auch schon ganz nette Kritiken geerntet
  23. (Virus Bulletin 1/93 etc.). Mit AVScan hat der H+BEDV-Gründer und
  24. Verfasser des AntiVir IV-Handbuches, Hr. Auerbach, als Gegner von
  25. grafischen Oberflächen endlich auch wieder ein kommandozeilengesteu-
  26. ertes Virensuchprogramm!
  27.  
  28.  
  29.  
  30. Die Kurzbeschreibung
  31. ====================
  32.  
  33. Eine Kurzbeschreibung der Kommandozeilenparameter finden Sie in
  34. AVScan selbst, wenn Sie AVScan mit dem Parameter /? aufrufen. Ab der
  35. Version 1.15 kann man auch in der Hilfe mit den Funktionstaste be-
  36. stimmte Textstellen direkt anspringen. Diese Read.Me bezieht sich
  37. auf die Version 1.37 von AVScan, Ihre Version kann aber schon
  38. weitere Parameter enthalten. Diese sind aber über den Aufruf von
  39. AVScan mit /? als Parameter am Bildschirm sichtbar zu machen.
  40.  
  41. Was kann man mit AVScan alles anfangen? Nun, eigentlich so ziemlich
  42. alles, was man sich von einem Scanner erwarten kann. Als kommando-
  43. zeilengesteuerte Utility eignet er sich hervorragend zum Einbau in
  44. Batchdateien, System-Login-Scripts von Netzwerken, Entpacker-Shells
  45. und ähnliches.
  46.  
  47. Die Bedienung von AVScan ist einfach. Es funktioniert standardmäßig
  48. wie das allseits bekannte und beliebte <dir>-Kommando von DOS. Wenn
  49. Sie <dir> ohne Parameter eingeben, dann erhalten Sie eine Auflistung
  50. (ein DIRectory) aller auf dem angemeldeten Laufwerk im aktuellen
  51. Verzeichnis liegenden Dateien. Wem diese Definitionen an dieser
  52. Stelle zu schwierig werden, der möchte bitte erst einen DOS-Kurs be-
  53. suchen, es wird vielleicht sogar noch etwas komplizierter.
  54.  
  55. Also nach demselben einfachen Prinzip wie <dir> funktioniert auch
  56. AVScan: geben Sie <avscan> ohne Parameter ein, dann untersucht
  57. AVScan die Dateien im aktuellen Verzeichnis. Falls Sie eine Aufli-
  58. stung der Dateien im Haupt- oder Stammverzeichnis des aktuellen
  59. Laufwerkes haben möchten, geben Sie nur <dir \> ein (jaja, ich weiß,
  60. <cd \> und <dir> geht auch, aber das sind drei Tastenanschläge
  61. mehr). Genauso bei AVScan: <avscan \> untersucht alle (!) Dateien im
  62. Rootdirectory (Techno-Talk für Haupt- oder Stammverzeichnis) des ak-
  63. tuellen Laufwerkes.
  64.  
  65. Ab DOS 5.0 können Sie dem <dir>-Befehl auch den </s> Kommandoparame-
  66. ter übergeben. Dieser erweitert die Funktion des <dir>-Befehles auch
  67. auf die 'unterhalb' des aktuellen Verzeichnisses liegenden Unterver-
  68. zeichnisse, die Subdirectories. Rufen Sie AVScan mit /S, etwa
  69. <avscan /s> auf, dann untersucht AVScan auch die Dateien in Unter-
  70. verzeichnissen auf Viren.
  71.  
  72. Natürlich können Sie AVScan auch komplette Pfad und/oder Laufwerks-
  73. namen zum Durchsuchen übergeben, insgesamt kann AVScan bis zu 26
  74. solcher Pfadangaben verarbeiten - und das Ganze kann auch noch wei-
  75. tergehend parametrisiert werden. Denken Sie jedoch bitte immer
  76. daran, es funktioniert im Prinzip immer wie der <dir>-Befehl.
  77.  
  78.  
  79. BASIS-Parameter
  80. ===============
  81.  
  82. So, nach der grundlegenden Erklärung zu den einzelnen Parametern
  83. fangen wir mit den wichtigsten an:
  84.  
  85.    /?  Ausgabe der Hilfebildschirme. Hier sind alle möglichen Para-
  86.        meter dokumentiert und am Ende werden eine ganze Menge Bei-
  87.        spiele gegeben und die Errorlevel dokumentiert. Hier können
  88.        Sie auch mit den Funktionstasten direkt verschiedene logische
  89.        Blöcke zur Ansicht anwählen.
  90.  
  91.  
  92.    /S  weist AVScan zur Untersuchung auch von Unterverzeichnissen
  93.        an. Ab dem eingegebenen Pfad oder den angegebenen Pfaden un-
  94.        tersucht AVScan auch die 'darunterliegenden' Verzeichnisse.
  95.  
  96. Beispiel:
  97.        Angenommen wir befinden uns in C:\UTIL und wollen ALLE
  98.        Dateien in ALLEN Unterverzeichnisse von Laufwerk C: unter-
  99.        suchen:
  100.  
  101.        avscan c:\  /s
  102.  
  103.        Bleiben wir bei obigem Beispiel, nur wollen wir anstelle von
  104.        Laufwerk C: ALLE Dateien in ALLEN Unterverzeichnisse von
  105.        Laufwerk A: untersuchen:
  106.    
  107.        avscan a:\ /s
  108.  
  109.  
  110. Weiter gehts mit:
  111.  
  112.    /C  Erlaubt AVScan, das 'interne' Untersuchen komprimierter Pro-
  113.        grammdateien, die mit PKZip oder LZExe komprimiert wurden.
  114.        Die Dateien müssen dabei nicht mehr manuell dekomprimiert
  115.        werden.
  116.    
  117.    
  118.    /L  Schaltet den Reportmodus ein. Danach kommt sofort - also OHNE
  119.        Leerzeichen -  der Pfad/Dateiname, der den Report aufnehmen
  120.        soll.
  121.    
  122.    /I  Ausgabe der Namen der erkannten Viren(stämme)
  123.    
  124.    
  125.    /R  Rückkehr zu DOS nach Programmende. Dies bedeutet, daß AVScan
  126.        nicht auf den abschließenden Tastendruck wartet, sondern
  127.        gleich wieder zum Betriebssystem zurückkehrt.
  128.  
  129.  
  130. Beispiele:    Angenommen, Sie wollen Ihre Festplatte C: komplett
  131. nach Viren untersuchen:
  132.  
  133.          avscan c:\ /s /c
  134.  
  135.          Anmerkung:
  136.                   Die Angabe von c:\*.* geht zwar auch, ist aber
  137.                   überflüssig, da AVScan von Haus aus immer ALLE
  138.                   Dateien untersucht!
  139.  
  140.          Erweitern wir das ganze auch auf die Festplatte D:, so
  141.          bleiben erst einmal zwei Wege übrig. Einmal, AVScan zweimal
  142.          zu starten, nämlich einmal über C: und einmal über D:. Ein-
  143.          facher geht es jedoch über die zweite Möglichkeit, indem
  144.          Sie AVScan beide Laufwerksbuchstaben als Parameter überge-
  145.          ben:
  146.  
  147.          avscan c:\ d:\ /s /c
  148.  
  149.          Dieses Verfahren läßt sich beliebig auf bis zu 26 Laufwerks
  150.          bzw. Pfadangaben ausbauen. Wieso Pfadangaben? Weil auch das
  151.          möglich ist. Angenommen Sie wollen Laufwerk C: und D: kom-
  152.          plett durchsuchen, von Laufwerk E: aber nur das Verzeichnis
  153.          \windows, da im Rootdirectory von Laufwerk E: die Swapdatei
  154.          von Windows ist:
  155.  
  156.          avscan c:\ d:\ e:\windows /s /c
  157.  
  158.  
  159. In den vorangegangenen Beispielen wurde eigentlich eine Option von
  160. AVScan schon stillschweigend vorausgesetzt: die Angabe des zu unter-
  161. suchenden Pfades. Der Aufbau ist wie folgt:
  162.  
  163.    [d:][path][name.ext]
  164.        Insgesamt kann AVScan bis zu 26 dieser Angaben. Alle Teile
  165.        sind optional. Mehrere Laufwerks/Pfad/Dateiangaben müssen
  166.        durch mindestens ein Leerzeichen voneinander getrennt sein.
  167.        Natürlich sind auch Jokerzeichen wie '?' und '*' als
  168.        Dateiname bzw. als Dateinamenserweiterung zulässig.
  169.  
  170.  
  171. EXTENDED-Parameter
  172. ==================
  173.  
  174. Schon wieder so ein englischer Ausdruck: 'Extended'. Was soll denn
  175. das schon wieder heißen? Können die von der H+BEDV denn nicht
  176. deutsch sprechen?
  177.  
  178. Doch, können die schon, aber an dieser Stelle wird schon damit be-
  179. gonnen, einen DOS-Kurs der fortgeschrittenen Art vorauszusetzen,
  180. denn auch bei AVScan gehen wir mehr ins Eingemachte, brauchen also
  181. etwas bessere DOS-Grundkenntnisse. Ich setze an dieser Stelle vor-
  182. aus, daß Begriffe wie Errorlevel, Unterschiede physikalische zu lo-
  183. gischer Laufwerksadressierung, Extensions von Programmdateien, Kon-
  184. figurationsdatei, logische und physikalische Devices, Upper Memory,
  185. EMS, XMS, HIMEM, Volume-Name, Volume-Seriennummer, HMA, Companion-
  186. Dateien, Bootsektor, Master-Bootsektor, Partitionssektor, Broadcast,
  187. Supervisor, Benutzer-ID, Login-Name, Node-Adresse und UserTimer ge-
  188. läufig sind uns Sie mit diesen Begriffen und den Norton Utilies im
  189. Halbschlaf umgehen können.
  190.  
  191. Uff, ein bißchen zu viel für Sie? Trösten Sie sich, auch wir haben
  192. klein angefangen und auch ich habe mir meine erste Festplatte erst
  193. viermal formatiert, bevor ich gelernt habe, Backups zu machen und
  194. Programme richtig zu bedienen.
  195.  
  196. Von den Extended-Parametern möchte ich auch nur die wichtigsten aus-
  197. führlich besprechen, die am häufigsten verwendet werden. Derjenige,
  198. der auch die anderen verwendet, weiß (hoffentlich) genau, was er da
  199. anstellt. Ach ja, um Platz auf der Kommandozeile zu sparen können
  200. Kommando-Parameter hintereinander OHNE Leerzeichen angegeben werden,
  201. Datei/Pfad-Parameter müssen sowohl untereinander als auch von den
  202. Kommando-Parametern durch mindestens EIN LEERZEICHEN getrennt einge-
  203. geben werden. Dies bedeutet aber auch, daß bei Kommando-Parameter,
  204. die einen Datei/Pfadnamen erwarten, dieser Name auch OHNE Leer-
  205. zeichen hinter das Kommando geschrieben werden muß. Ansonsten kann
  206. diese Datei/Pfadangabe als 'zu untersuchender Pfad'-Parameter inter-
  207. pretiert werden.
  208.        
  209.        
  210.    /A  Der Faulheitsparameter, aber irgendwie eine gigantische
  211.        Sache. Mittels dieses Parameters ist es möglich, ohne /S und
  212.        weitere Laufwerksangaben ein Rechnersystem komplett zu durch-
  213.        suchen. Es wird alles durchsucht, was sich irgendwie dem Be-
  214.        triebssystem gegenüber als Laufwerk darstellt: Festplatten,
  215.        Netzwerke, Disketten, CD-ROMs, optische Laufwerke, einfach
  216.        alles.
  217.  
  218.        /A[F][H][N]
  219.            EINSCHRÄNKUNGSMÖGLICHKEIT für den /A-Parameter. Mit /AH
  220.            werden nur die lokalen Festplatten, mit /AF nur die lo-
  221.            kalen Diskettenlaufwerke untersucht. Kombinationen dieser
  222.            Parameterteile sind möglich. /AN steht hier für Netz-
  223.            werklaufwerke. Selbstverständlich können Sie diese Para-
  224.            meter auch kombinieren. So untersucht /AHN alle lokalen
  225.            Festplattenlaufwerke und die erreichbaren Netzwerklauf-
  226.            werke.
  227.  
  228.  
  229.    /AP Auch ein gigantischer Faulheitsparameter: Durchsuchen der
  230.        Dateien zuerst im Startverzeichnis von AVScan, dann im ange-
  231.        meldeten Verzeichnis und letztendlich in allen durch PATH
  232.        spezifizierten Pfaden (Synonym für All Paths).
  233.  
  234.  
  235.    /P  EINSCHRÄNKUNGSMÖGLICHKEIT für AVScan. Es werden nur ausführ-
  236.        bare Dateien, d.h. ausführbare Programmdateien untersucht,
  237.        nicht jedoch Daten- oder Batchdateien. Unter Programmdateien
  238.        werden solche Dateien verstanden, die auf .EXE, .COM, .BIN,
  239.        .SYS, .OVL, .DLL etc. enden. Die Optionen /P und /EX
  240.        schließen sich gegenseitig aus.
  241.  
  242.  
  243.    /C  Weist AVScan zur Untersuchung komprimierter Programmdateien
  244.        an. Diese können sowohl mit PKLite als auch mit LZExe kompri-
  245.        miert sein.
  246.    
  247.        /C[P][L]
  248.            EINSCHRÄNKUNGSMÖGLICHKEIT für AVScan bei der Suche in
  249.            komprimierten Dateien, wenn 'P' oder 'L' zusätzlich ver-
  250.            wendet wird. 'P' steht für PKLite und 'L' für LZExe. Wird
  251.            AVScan mit /CP aufgerufen und stößt AVScan auf eine mit-
  252.            tels PKLite komprimierte Datei, dann wird diese auch 'in-
  253.            tern' durchsucht, 'geLZExete'-Dateien hingegen würden in
  254.            diesem Beispiel nur 'äußerlich' durchsucht werden. /CL
  255.            arbeitet umgekehrt. Am besten bei /C alleine bleiben.
  256.    
  257.    
  258.    /EX"ext ext...ext"
  259.        Hier können bis zu 20 Dateinamenserweiterungen angegeben wer-
  260.        den, die zu untersuchen sind. Das Anführungszeichen nach /EX
  261.        und am Ende der Liste ist wichtig, die einzelnen Komponenten
  262.        dieser Liste müssen durch Leerzeichen voneinander getrennt
  263.        sein. Sie dürfen auch Jokerzeichen wie '?' und '*' enthalten.
  264.        Wird dieser Parameter angegeben, dann werden auch nur Dateien
  265.        mit dieser Erweiterung überprüft. Die Option /EX und /P
  266.        schliessen sich gegenseitig aus.
  267.    
  268.    
  269.    /X  Es werden ALLE Signaturen gemeldet, die in EINER Datei gefun-
  270.        den werden können. In der Regel sinnlos, aber bei manchen
  271.        Viren ganz witzig zu sehen, wer da von wem abgeschrieben hat.
  272.    
  273.        /XE
  274.            Ist so ein bißchen wie der /GURU-Parameter von AntiVir.
  275.            Manchen Viren stellen sich beim Infizieren so saublöd an,
  276.            daß sie halt ab und zu aus Dummheit Dateien 'kaputtinfi-
  277.            zieren' anstelle richtig (und für AntiVir auch wieder re-
  278.            parabel) zu infizieren. Nicht, daß man diesen Parameter
  279.            oft bräuchte, aber nach einem Virenbefall empfiehlt es
  280.            sich, einmal alles in diesem Modus abzusuchen. Auch in
  281.            diesem Modus werden alle gefundenen Virensignaturen ge-
  282.            meldet.
  283.  
  284.  
  285.    /T  Der Turbo-Modus. Kann in der Regel eingeschaltet werden, ist
  286.        aber eine EINSCHRÄNKUNGSMÖGLICHKEIT für AVScan. Normalerweise
  287.        untersucht AVScan jedes Byte einer Datei (Messespruch unseres
  288.        Hr. Strassen auf der CeBIT: AVScan untersucht jedes Byte, je-
  289.        des Bit, jedes Minibit und wenn es sein muß, auch die ganze
  290.        CeBIT!). Im Modus /T beschränkt sich AVScan bei der Suche auf
  291.        die ersten und letzten 4K einer Datei. Falls Sie diesen Modus
  292.        aktiviert haben sollten, dann empfehlen wir periodisches
  293.        Durchsuchen ohne Turbo-Modus. Nicht, daß wir kein Vertrauen
  294.        in unser Programm haben, aber es gibt halt einige Viren, die
  295.        sich in diesem Modus nicht in allen Lebenslagen sicher auf-
  296.        spüren lassen, Commander Bomber ist so ein Beispiel. In der
  297.        Regel können Sie in diesem Modus arbeiten, nur bei dem ge-
  298.        ringsten Anzeichen eines Virus sollten Sie unbedingt ohne /T
  299.        (und auch ohne /P) Ihr Rechnersystem komlett von AVScan
  300.        durchsuchen lassen.
  301.  
  302.  
  303.    /M  Hierdurch wird AVScan in einen interaktiven Modus geschaltet.
  304.        Dies erlaubt das Untersuchen mehrerer Disketten nacheinander
  305.        ohne Neustart des Programmes. Über die Buchstaben 'A' bis 'Z'
  306.        (entsprechend den Laufwerksbuchstaben der Diskettenlaufwerke)
  307.        können Disketten auch abwechselnd in A und B untersucht wer-
  308.        den. Es gab da Fälle, da mußten Hunderte untersucht wer-
  309.        den.... Sollten zusätzlich zu Disketten auch noch andere
  310.        Laufwerke/Pfade durchsucht werden, so werden dieser VORHER
  311.        untersucht, danach geht AVScan in den interaktiven Modus
  312.        über. Ein evtl. angegebenes /R hat keinen Vorrang vor /M.
  313.  
  314.  
  315.    /O  Anzeige des Volume-Name (Datenträgerkennsatz) und der Serien-
  316.        nummer (ab DOS 4.0) des durchsuchten Laufwerkes.
  317.  
  318.  
  319.    /Fn Zwangsweises Einschalten der Bootsektorprüfung eines physika-
  320.        lischen Diskettenlaufwerkes. Für «n» muß die Laufwerksnummer
  321.        des zu untersuchenden Laufwerkes eingegeben werden (A=0, B=1,
  322.        usw.)
  323.  
  324.  
  325.    /Hn Zwangsweises Einschalten der Prüfung der Systembereiche
  326.        (Master-Bootsektor und, falls erreichbar, Bootsektor) eines
  327.        physikalischen Festplattenlaufwerkes. Für «n» muß die Lauf-
  328.        werksnummer des zu untersuchenden Laufwerkes eingegeben wer-
  329.        den. Das 1. physikalische Festplattenlaufwerk hat die Nummer
  330.        '0' (in der Regel Laufwerk C:), das zweite physikalische
  331.        Festplattenlaufwerk hat die Nummer '1' usw.
  332.  
  333.  
  334.    /REN
  335.        Infizierte Dateien werden nach Rückfrage umbenannt. Sie be-
  336.        kommen die Extension .VIR. Sollten hierbei Namenskollisionen
  337.        mit bereits bestehenden Dateien auftreten, versieht AVScan
  338.        eine umzubenennende Datei mit der Erweiterung .Vxx, wobei xx
  339.        von 00 bis 99 gehen kann. Was danach kommt, sollten Sie mal
  340.        ausprobieren. /REN und /DEL schließen sich gegenseitig aus.
  341.  
  342.        /REN_NQ
  343.            Automatisches Umbenennen infizierter Dateien OHNE Rück-
  344.            frage (für Rename NoQuestion). Sollten hierbei Namenskol-
  345.            lisionen mit bereits bestehenden Dateien auftreten, ver-
  346.            sieht AVScan eine umzubenennende Datei mit der Erweite-
  347.            rung .Vxx, wobei xx von 00 bis 99 gehen kann.
  348.  
  349.  
  350.    /DEL
  351.        Infizierte Dateien werden nach Rückfrage zuerst überschrieben
  352.        und anschliessend gelöscht. /DEL und /REN schließen sich ge-
  353.        genseitig aus.
  354.  
  355.        /DEL_NQ
  356.            Automatisches Überschreiben und Löschen infizierter
  357.            Dateien OHNE Rückfrage (für Delete NoQuestion).. Sehr ge-
  358.            fährlich! Use with caution!
  359.  
  360.  
  361.    /NM EINSCHRÄNKUNGSMÖGLICHKEIT für AVScan bei der Suche nach Viren
  362.        im Speicher. Mit /NM wird KEIN Speichertest durchgeführt.
  363.  
  364.        /NM[U|H]
  365.            'U' schliesst sowohl den UMB- als auch den HMA-Bereich
  366.            von der Suche nach Viren im Speicher aus, 'H' nur den
  367.            HMA-Bereich (1024KB bis 1088 (-16Byte) KB).
  368.  
  369.  
  370.    /NC EINSCHRÄNKUNGSMÖGLICHKEIT für AVScan bei der Suche nach Com-
  371.        panion-Dateien. Normalerweise sucht AVScan beim Programmstart
  372.        nach Programmen gleichen Namens (Extension ist egal an dieser
  373.        Stelle), die auch im Pfad liegen bzw. auch über den Pfad er-
  374.        reichbar sind. Dies ist zwar nur eine Hinweismeldung, sollte
  375.        aber trotzdem beachtet werden. Bei Angabe von /NC unterbleibt
  376.        diese Suche.
  377.  
  378.  
  379.    /NB EINSCHRÄNKUNGSMÖGLICHKEIT für AVScan bei der Suche nach Viren
  380.        in Bootsektoren. Durch diesen Parameter wird die Überprüfung
  381.        der Bootsektoren von Disketten bzw. die Überprüfung von Boot-
  382.        sektoren und Master- Bootsektoren von Festplatten abgeschal-
  383.        tet. Diese Angabe ist bei Netzwerklaufwerken nicht notwendig,
  384.        da diese in der Regel keinen infizierbaren Bootsektor und
  385.        Master-Bootsektor haben, wenn die ganze Sache netzwerkseitig
  386.        betrachtet wird. Lokal am Server ist aber sehr wohl ein Boot-
  387.        sektor und Master-Bootsektor vorhanden. An dieser Stelle sei
  388.        nochmals erwähnt, daß sich kein reiner Bootsektorvirus über
  389.        ein Netzwerk ausbreiten kann.
  390.  
  391.  
  392.    /NESC
  393.        Keine Abbruchmöglichkeit von AVScan während des Laufes mit
  394.        <ESC>
  395.  
  396.  
  397.    /EMS
  398.        Zwangsweises Anschalten der EMS-Routinen innerhalb von
  399.        AVScan. Ab einem gewissen Hauptspeicherlevel knipst AVScan
  400.        diesen Parameter von selbst an.
  401.  
  402.  
  403.    /NEMS
  404.        Zwangsweises Abschalten der EMS-Routinen innerhalb von
  405.        AVScan.
  406.  
  407.  
  408.    /B  Schwarzweiß-Modus für Laptops und LCD-Bildschirme (Anmerkung
  409.        unseres H. Strassen: das heißt aber LC-Bildschirm) etc. Kann
  410.        manchmal nützlich sein.
  411.  
  412.  
  413.    /Q  Wenn's  wegen zu vieler Viren zuviel bimmelt, wird dieser Pa-
  414.        rameter empfohlen (die Eingabe ist nicht während des Laufes
  415.        möglich).
  416.  
  417.  
  418.    /V  Normalerweise gibt AVScan im Report alle untersuchten Dateien
  419.        bzw. Pfade an. Durch /V kann der Report auf die eigentlichen
  420.        Virenmeldungen über infizierte Dateien beschränkt werden.
  421.  
  422.  
  423.    /R  Rückkehr zu DOS nach Programmende. Dies bedeutet, daß AVScan
  424.        nicht auf den abschließenden Tastendruck wartet, sondern
  425.        gleich wieder zum Betriebssystem zurückkehrt.
  426.  
  427.        /RNV
  428.            AVScan kehrt wie beim /R-Parameter zu DOS zurück, aller-
  429.            dings nur dann, wenn KEIN Virus gefunden wurde. Speziel-
  430.            ler Wunsch eines Kunden, halt eingebaut.
  431.  
  432.  
  433.    /U  UserTimer-Interrupt wird weitergereicht und bleibt nicht in
  434.        AVScan selbst 'hängen'.
  435.  
  436.  
  437.    /L[+][[d:][\path][name]]|[*][device]]
  438.        Was für eine herrliche Konstruktion. Alles klar. Wenn nein,
  439.        dann trösten Sie sich, ich habe auch zwei Minuten gebraucht
  440.        um es zusammenzubauen. In der Hilfe ist das viel schöner an-
  441.        gegeben und man sieht sofort, daß man als Ziel entweder eine
  442.        Datei oder ein Device angeben kann (jaja, ich weiß, fürs Be-
  443.        triebssystem ist ein Device auch eine Datei). Fangen wir mit
  444.        der Ausgabe auf eine Datei an (das ist der Teil links vom
  445.        '|'):
  446.          «name» kann der Name mit oder ohne Erweiterung sein. \PATH
  447.        gibt einen Pfad an, in dem die Reportdatei abgelegt werden
  448.        soll. Standardmäßig legt AVScan seinen Report in dem Ver-
  449.        zeichnis unter dem Namen AVSCAN.LOG ab, aus dem es gestartet
  450.        wurde. Ist das aktuelle Verzeichnis beispielsweise C:\ und
  451.        wird AVScan über den PATH aus C:\UTIL heraus gestartet, dann
  452.        würde AVScan den Report mittels /L in C:\UTIL\ unter dem
  453.        Namen AVSCAN.LOG ablegen. Das '+'-Zeichen gleich nach dem /L-
  454.        Kommando weist AVScan dazu an, einen evtl. bestehenden Report
  455.        nicht zu überschreiben, sondern neue Daten anzuhängen.
  456.          Im Falle eines Ausgabegerätes, wie etwa PRN oder AUX, be-
  457.        deutet das '+'-Zeichen, daß der Seitenvorschub zum Beginn der
  458.        Ausgabe unterdrückt werden soll. Ebenso unterdrückt die An-
  459.        gabe von '*' die Ausgabe eines Seitenvorschubes am Ende des
  460.        Reports. Bleibt nur noch «device» übrig. Gültige devices im
  461.        Sinne von DOS sind AUX (serielle Schnittstelle COM1:), PRN
  462.        (Drucker an LPT1:), COM1 bis COM4 oder LPT1 bis LPT3. Ach ja,
  463.        CON geht auch als «device», nur zernudelt es da die ganze
  464.        Bildschirmmaske.
  465.          In beiden Fällen (Ausgabegerät oder Datei) dürfen im ge-
  466.        samten Parameter keine Leerzeichen vorkommen, da diese sonst
  467.        als 'zu untersuchender Pfad'-Parameter gewertet werden würden
  468.        (und ich möchte die im Programm ablaufenden Kontrollabfragen
  469.        auf DOS-Phantom-Laufwerke hin gar nicht erwähnen, wenn der
  470.        Report bei nur einem physikalischen Diskettenlaufwerk bei-
  471.        spielsweise auf Laufwerk A: abgelegt werden soll, wenn
  472.        gleichzeitig alle Diskettenlaufwerke untersucht werden dür-
  473.        fen).
  474.  
  475.  
  476.    /?  Ausgabe der Hilfebildschirme. Hier sind alle möglichen Para-
  477.        meter dokumentiert und am Ende werden eine ganze Menge Bei-
  478.        spiele gegeben und die Errorlevel dokumentiert. Hier können
  479.        Sie auch mit den Funktionstasten direkt verschiedene logische
  480.        Blöcke zur Ansicht anwählen.
  481.  
  482.    /?[*][[d:][\path][name]]|[device]]
  483.            Wiederum eine herrliche Konstruktion. Funktioniert ähn-
  484.            lich wie oben der /L-Parameter, nur das hier der Hilfe-
  485.            text selbst ausgegeben werden kann. In der Hilfe ist das
  486.            zwar viel schöner angegeben und man sieht sofort, daß man
  487.            als Ziel entweder eine Datei oder ein Device angeben
  488.            kann. Fangen wir mit der Ausgabe auf eine Datei an (das
  489.            ist der Teil links vom '|'):
  490.               «name» kann der Name einer Hilfetextdatei mit oder
  491.            ohne Erweiterung sein. \PATH gibt einen Pfad an, in dem
  492.            die Hilfetexte unter «name» abgelegt werden soll. Es MUSS
  493.            ein Dateiname angegeben werden, andernfalls kann AVScan
  494.            die Hilfetexte nicht ausgeben und bricht ab. Das '*'-
  495.            Zeichen gleich nach dem /?-Kommando weist AVScan zu einer
  496.            Zeichenkonvertierung nicht druckbarer Zeichen an, falls
  497.            Sie einen Drucker ohne IBM-PC-Zeichensatz verwenden soll-
  498.            ten.
  499.               Im Falle eines Ausgabegerätes, wie etwa PRN oder AUX,
  500.            bedeutet das '*'-Zeichen auch eine Zeichenkonvertierung.
  501.            Gültige devices im Sinne von DOS sind AUX (serielle
  502.            Schnittstelle COM1:), PRN (Drucker an LPT1:), COM1 bis
  503.            COM4 oder LPT1 bis LPT3.
  504.               In jedem Fall (Ausgabegerät oder Datei) BEENDET AVScan
  505.            nach Ausgabe der Hilfetexte seine Arbeit und es führt
  506.            KEINEN Suchlauf durch.
  507.  
  508.  
  509.    /I  Ausgabe der Namen der erkannten Viren(stämme)
  510.  
  511.    /I[*][[d:][\path][name]]|[device]]
  512.            Zum letzten Mal diese herrliche Konstruktion. Funktio-
  513.            niert ähnlich wie oben der /?-Parameter, nur das hier die
  514.            Namen der Virensignaturen ausgegeben werden kann. In der
  515.            Hilfe ist das zwar viel schöner angegeben und man sieht
  516.            sofort, daß man als Ziel entweder eine Datei oder ein
  517.            Device angeben kann. Fangen wir mit der Ausgabe auf eine
  518.            Datei an (das ist der Teil links vom '|'):
  519.               «name» kann der Name einer Textdatei mit oder ohne Er-
  520.            weiterung sein. \PATH gibt einen Pfad an, in dem die
  521.            Virennamen unter «name» abgelegt werden soll. Es MUSS ein
  522.            Dateiname angegeben werden, andernfalls kann AVScan die
  523.            Virennamen nicht ausgeben und bricht ab. Das '*'-Zeichen
  524.            gleich nach dem /?-Kommando weist AVScan zu einer
  525.            Zeichenkonvertierung nicht druckbarer Zeichen an, falls
  526.            Sie einen Drucker ohne IBM-PC-Zeichensatz verwenden soll-
  527.            ten.
  528.               Im Falle eines Ausgabegerätes, wie etwa PRN oder AUX,
  529.            bedeutet das '*'-Zeichen auch eine Zeichenkonvertierung.
  530.            Gültige devices im Sinne von DOS sind AUX (serielle
  531.            Schnittstelle COM1:), PRN (Drucker an LPT1:), COM1 bis
  532.            COM4 oder LPT1 bis LPT3.
  533.               In jedem Fall (Ausgabegerät oder Datei) BEENDET AVScan
  534.            nach Ausgabe der Virennamen seine Arbeit und es führt
  535.            KEINEN Suchlauf durch.
  536.  
  537.  
  538.    //[d:[path][name]]
  539.        Ist eigentlich nichts anderes als eine Datei zur Erweiterung
  540.        der Kommandozeile. In dieser Datei dürfen sich weitere Para-
  541.        meter für AVScan befinden. Es sind bis auf '//' alle Parame-
  542.        ter gültig. Wird die angegebene DEF-Datei nicht gefunden,
  543.        bricht AVScan mit einer Fehlermeldung ab. Die standardmäßige
  544.        Vorgabe für den Namen ist AVSCAN.DEF. Wird nur '//' angege-
  545.        ben, dann sucht AVScan in dem Verzeichnis nach dieser Datei,
  546.        aus dem es selbst gestartet wurde. Und hier ein Tip für Gna-
  547.        denlose: Wollen sie eine DEF-Datei unter dem Namen AVSCAN.DEF
  548.        aus dem aktuellen Verzeichnis anziehen (unser H. Strassen
  549.        meinte an dieser Stelle 'verwenden' ist schöner)? Ganz ein-
  550.        fach: '//.'.
  551.  
  552.  
  553.  
  554. Die folgenden Kommandos sind nur in der Netzwerkversion gültig:
  555.    
  556.    
  557.    /BA Für jeden Virus generiert AVScan eine Meldung an den
  558.        Supervisor übers Netzwerk. In dieser Meldung steht beispiels-
  559.        weise die Nummer der Workstation, und da kann ganz schön
  560.        Traffic entstehen.
  561.  
  562.  
  563.    /BS An alle Workstations, an denen der Supervisor eingeloggt ist,
  564.        werden Nachrichten gesandt, wenn AVScan beim Scannen auf
  565.        einen Virus stößt. Erzeugt noch mehr Traffic.
  566.  
  567.  
  568.    /[BI|BL|BN]
  569.        Welche Stationsidentifikationsmerkmale werden beim versenden
  570.        von NAchrichten verwendet, Benutzer-ID (/BI), Login-Name
  571.        (/BL) oder die Node-Adresse (/BN). Normalerweise wird die
  572.        Stationsnummer verwendet.
  573.  
  574.  
  575.    /NBR
  576.        Keine Broadcast-Meldungen an den Supervisor, wenn AVScan beim
  577.        Durchsuchen auf einer Workstation auf einen Virus gestoßen
  578.        ist.
  579.  
  580.  
  581.    /PFA
  582.        Preserve File Attributes. Speziell für das Last-Access-Date
  583.        von Novell wurde dieser spezielle Parameter geschaffen. Er
  584.        bewirkt das Restaurieren der Dateiattribute nach dem Lesen
  585.        und Schließen einer Datei, sodaß die Datei nach außen hin un-
  586.        verändert aussieht. Verlangsamt die Ausführungsgeschwindig-
  587.        keit.
  588.  
  589.  
  590.    /SL
  591.        Server-Logout. Wird während eines Suchlaufes ein Virus gefun-
  592.        den, dann wird die Verbindung zum Server unterbrochen. Sind
  593.        Sie der Owner von AVscan, dann werden Sie NICHT automatisch
  594.        ausgeloggt.
  595.  
  596.  
  597.    /SN"name"
  598.        Name des «Supervisors» kann angegeben werden, d.h. der Emp-
  599.        fänger der von AVScan versandten Meldungen ist variabel. In
  600.        diesem Ausdruck darf KEIN Leerzeichen verwendet werden!
  601.  
  602.  
  603.    /SNO
  604.        Der Owner von AVScan innerhalb eines Netzwerkes erhält die
  605.        Meldungen von AVScan anstelle des «Supervisors»
  606.  
  607.  
  608.    /SL Automatischer Server-LogOut des Users von allen Servern,
  609.        falls ein Virus während der Suche gefunden wurde. Sind Sie
  610.        allerdings der Owner von AVScan, dann werden Sie aus Sicher-
  611.        heitsgründen NICHT ausgeloggt (damit Sie als Supervisor noch
  612.        ins Netzwerk kommen - aber Sie arbeiten doch mit einer zwei-
  613.        ten ID, oder? Wirklich???).
  614.  
  615.  
  616.    /XO AVScan läuft in der Netzwerkversion auch dann, wenn das
  617.        eXecute-only Attribut von AVScan gesetzt wurde. Das paßt dann
  618.        hervorragend, um AVScan ins \LOGIN-Verzeichnis einzuspielen.
  619.  
  620.  
  621.    /L[+][d:[\path]]?[.ext]
  622.        An dieser Stelle angekommen habe ich mir die Hilfe ausge-
  623.        druckt (feine Möglichkeit: /Fprn) und habe erst einmal die
  624.        einzelnen Parameter auseinanderdröseln müssen. Ist aber bis
  625.        auf das '?' schon AVScan-typisch.
  626.           Der kleine aber feine Unterschied ist gegenüber dem norma-
  627.        len '/L....' das '?' (war das letzte freie Zeichen, das als
  628.        Teil eines Dateinames beim Speichern keinen Sinn machen
  629.        würde). /L in Verbindung mit dem '?' weist AVScan dazu an,
  630.        den Report in einem ganz bestimmten Verzeichnis abzulegen.
  631.        Der Verzeichnisname wird aus der physikalischen Seriennummer
  632.        der in der jeweiligen Workstation eingebauten Netzwerkkarte
  633.        zusammengebaut. An dieser Stelle war die Überlegung, das
  634.        AVScan ja Workstation-bezogen und nicht User-bezogen arbeiten
  635.        sollte. Wie das aussieht? Probieren Sie's einfach aus. Optio-
  636.        nal könenn Sie noch einen Startpfad und eine Extension für
  637.        die Reportdatei angeben.
  638.          Ein optionales '+'-Zeichen nach dem /L weist AVScan an, den
  639.        Report an einen bestehenden anzuhängen. In der gesamten /L-
  640.        Zeile sind KEINE Leerzeichen zulässig, da dies sonst als wei-
  641.        terer 'zu untersuchender Pfad'-Parameter gewertet werden
  642.        würde.
  643.  
  644.  
  645. Folgendes Beispiel gilt für ein System-Login-Script unter Novell:
  646.  
  647. MAP ROOT Z:=servername\SYS:\SCANLOG
  648. #..\login\avscan /ap /p /t /c /nesc /rnv /xo /sno /sl /v /lz:\?
  649. /dyz:\
  650. IF VALUE ERROR_LEVEL >= "100" THEN EXIT
  651. MAP DEL Z:
  652.  
  653. Dieser kleine Ausschnitt aus unserem System-Login-Script entbehrt nicht gewisser
  654. Feinheiten: Zuerst wird ein temporäres Mapping für AVScan auf dem Laufwerk Z:
  655. eingerichtet. Bitte sorgen Sie in Ihrem Fall dafür, daß die jweiligen Verzeich-
  656. nisse mit entsprechenden Rechten existieren - AVScan wird mit den Rechten des je-
  657. weiligen Users gestartet.
  658.    In der zweiten Zeile wird AVScan aufgerufen. Hier wird davon ausgegangen, daß
  659. AVScan im LOGIN-Verzeichnis des Servers befindet UND das das LOGIN-Verzeichnis
  660. ein Unterverzeichnis des Rootdirectoris auf 'servername' ist. AVScan unteruscht
  661. im Turbomodus alle ausführbaren Dateien in allen durch PATH erreichbaren Pfaden
  662. und untersucht ggf. komprimierte Dateien auch intern. AVScan kann während des
  663. Suchlaufes NICHT unterbrochen werden und kehrt nur nach virenlosem Suchlauf zu-
  664. rück. Wird ein Virus gefunden, wird der Anwender vom Server ausgeloggt und die
  665. Verbindung unterbrochen. AVScan startet täglich nur einmal und darf das eXecute-
  666. Only-Attribut haben.
  667.  
  668.  
  669.  
  670.  
  671.  
  672.  
  673. Beim Programmstart entschlüsselt sich AVScan erst einmal selbst und führt dabei
  674. eine Selbstüberprüfung durch. Anschließend wird der Speicher durchgetestet (egal
  675. ob vorhanden oder nicht) und ein Test auf möglicherweise vorhandene Companion-
  676. Dateien gemacht. Erst danach beginnt AVScan mit der eigentlichen Suche.
  677.    Sollten Sie einen Fehler in der Kommandozeile gemacht haben, dann piepst
  678. AVScan einmal und diejenigen Stelle blinkt, die AVScan nicht interpretieren
  679. konnte.
  680.  
  681. In AVScan sind mehrere logische Überprüfungen zur Erkennung zerstörter Programme
  682. und anderer Inkonsistenzen eingebaut. Dies ist unter anderem eine logische Über-
  683. prüfung von .EXE-Headern. Fehlalarme gab es bei diesem Feature bis dato nur bei
  684. 0-Byte großen .EXE-Dateien, hauptsächlich in Verbindung mit Windows (wobei mich
  685. interessieren würde, was die Hersteller alles mit 0-Byte großen Dateien anfan-
  686. gen). Bestes Beispiel ist die MGXLIB aus Designer. Bei .COM-Dateien handlet es
  687. sich zumeist als solche Dateien, deren Programmcode mehr oder weniger sofort aus
  688. dem physikalischen Programm selbst 'hinausgeht'. Dieses 'Hinausgehen' des
  689. Programmablaufes endet nicht selten in einem Programmabsturz, da irgendeinde
  690. Speicherstelle mit beliebigem Inhalt (wie wär's mit einer
  691. Festplattenformatierroutine) angesprungen und ausgeführt wird.
  692.    Solche als 'möglicherweise von Viren zerstört' gemeldeten Dateien werden nicht
  693. automatisch umbenannt oder gelöscht (/REN_NQ oder /DEL_NQ), hierzu ist immer der
  694. interaktive Modus erforderlich (/REN oder /DEL).
  695.  
  696. Meldungen mit Warnungscharakter, die keinen Programmabbruch nach sich ziehen,
  697. werden auf Farbbildschirmen in lila dargestellt und der Lautsprecher piepst ein-
  698. mal - AVScan macht anschließend weiter.
  699.  
  700. Bekannte Fehlmeldungen bzw. Interaktionen mit anderen Antivirus-Programmen finden
  701. Sie in der Datei FEHLMELD.VIR dokumentiert. Aus Sicherheitsgründen möchten wir
  702. Sie darauf hinweisen, daß es nach dem heutigen Stand der Anti- Viren-Technik
  703. NICHT möglich ist, alle weltweit bekannten bzw. unbekannten Viren aufzuspüren
  704. respektive zu entfernen. Bitte sorgen Sie daher selbst für eine periodische und
  705. ausreichende Datensicherung, um eventuell auftretende Schäden (nicht nur durch
  706. Viren!) möglichst klein zu halten.
  707.  
  708.  
  709.  
  710. Sie erreichen uns:
  711.  
  712. Telefonisch unter der Rufnummer (07542) 9 30 40 von:
  713. Montag bis Freitag von     9:00 - 12:00   Uhr, sowie
  714. Montag bis Donnerstag von 14:00 - 17:00   Uhr, und
  715. Freitag von               14:00 - 16:00   Uhr
  716.  
  717.        (Bitte behalten Sie im Falle eines Anrufes Ihre Seriennummer
  718.        sowie bei Problemen den Ausdruck der von AVScan erstellten
  719.        Report-Log-Datei sowie den Inhalt Ihrer AutoExec.Bat und
  720.        Ihrer Config.Sys bereit)
  721.  
  722.  
  723. Per Telefax (24 Stunden täglich) unter der Rufnummer (07542) 525 10
  724.  
  725.  
  726. Sowie über unsere Mailbox (24 Stunden täglich) unter der Rufnummer
  727. (07542) 52 110 mit den Parametern 300 - 16800 (HST) bps. N,8,1,-
  728.  
  729.  
  730.  
  731.  
  732.  
  733. Vielen Dank für's Lesen! Hoffentlich haben wir Ihnen (und uns) damit
  734. den einen oder anderen Anruf bei der Hotline erspart!
  735. Dieses AVScan besteht aus drei Dateien. AVSCAN.EXE, dieser READ.ME
  736. und der Datei FEHLMELD.VIR. FEHLMELD.VIR ist eine Dokumentation über
  737.  
  738.                     UNVERMEIDBARE FEHLMELDUNGEN
  739.  
  740. Falls Sie also eine Signatur in einem anderen Antivirusprogramm
  741. finden sollten, dann ist dies vermutlich eine solche unvermeidbare
  742. Fehlmeldung, da nicht alle Antivirenprogramm ihre Suchmuster
  743. verschlüsselt enthalten.
  744.