home *** CD-ROM | disk | FTP | other *** search
/ TopWare Tools / TOOLS.iso / tools / top1345 / adinfq_a.txt < prev    next >
Encoding:
Text File  |  1994-01-27  |  12.2 KB  |  217 lines
  1.              ┌───────────────────────────────────────────╖
  2.              │                   ADinf                   ║██
  3.              │           ADVANCED DISKINFOSCOPE          ║██
  4.              │           QUESTIONS  AND ANSWERS          ║██
  5.              │    A Guide to Commonly Asked Questions    ║██
  6.              ╘═══════════════════════════════════════════╝██
  7.                █████████████████████████████████████████████
  8.  
  9. This file answers in detail several questions that users quite  frequently
  10. ask about ADinf.  All questions pertaining to a subject have been  unified
  11. and arranged topically.
  12.  
  13. The menu tree structure described below may not fully agree with the  menu
  14. structure of the ADinf previous versions as I have answered the  questions
  15. with specific reference to ADinf version 8.00 and higher.
  16.  
  17.  
  18. ══════════════════════════════════════════════════════════════════════════
  19. Q    Can ADinf check a disk  compacted with Stacker or Sstor?
  20.  
  21. A    ADinf does check a disk compacted with Stacker or Sstor, scanning not
  22.      thru BIOS but using Int 25h.  Normally, ADinf itself gains access  to
  23.      such disks via  Int 25h.   For a Stacker-compacted  DOS logical drive
  24.      having the same name as  the original drive where Stacker  compressed
  25.      file  is  saved,  you  must  set  Int  25h  as  the drive access type
  26.      (choosing  the  DISK  ACCESS  TYPE  command from the SETUP PARAMETERS
  27.      submenu of OPTIONS  menu).  Furthermore,  you must tell  ADinf not to
  28.      check the  boot sector  of a  stacker-compacted disk  (choosing DON'T
  29.      CHECK  from  BOOT  SECTORS  menu  of  the  INFO  UNDER CHECK submenu)
  30.      because Stacker always modifies BOOT sectors of its drive.
  31.  
  32.      For scanning a Sstor-compacted disk, you must tell ADinf not to check
  33.      for new  bad clusters (choosing DON'T CHECK from BAD CLUSTERS menu of
  34.      the INFO UNDER CHECK submenu).
  35.  
  36. ══════════════════════════════════════════════════════════════════════════
  37. Q    I, being a programmer, naturally change a large number of files on my
  38.      disk everyday.   How can I tell ADinf to keep quite about these legal
  39.      modifications in its morning reports?
  40.  
  41. A    You can easily mark directories as  working  directories.   For this,
  42.      choose SKIP TREE from the  INFO UNDER CHECK  submenu. Then choosing a
  43.      drive from the on-screen panel, pop up its structure tree,  mark  the
  44.      directories and subdirectories where you are likely to change the fi-
  45.      les everyday. ADinf will not report about unharmful changes in a file
  46.      under a marked directory.   But if it suspects any change (in size or
  47.      CRC of a file) as fatal, ADinf will alert you.
  48.  
  49. ══════════════════════════════════════════════════════════════════════════
  50. Q    I have  only one partition  spread  over my 120  Mb disk.  Whenever  I
  51.      start checking, ADinf aborts its mission and  reports  "more than 2620
  52.      files in your disk".  How can I fix up this error?
  53.  
  54. A    Unfortunately, this is a constraint inherent in the program. To  speed
  55.      up checking, ADinf piles up disk structure information in the computer
  56.      memory; this obviously puts a limit on the size of diskinfo table.  To
  57.      come round this problem, tell ADinf to confine its checks to COM, EXE,
  58.      SYS, BAT, OVL, LIB and DRV  files  by editing  the file extension list
  59.      (choosing  EXTENSIONS from the LIST menu). The number of such files in
  60.      your disk is not likely to more than the built-in threshold for  ADinf
  61.      to abort its checks.
  62.  
  63. ══════════════════════════════════════════════════════════════════════════
  64.  
  65. Q    What is ADinf Cure Module?  If this is a curing module, is it better
  66.      or worse than V-Hunter ?  Where can I buy it?
  67.  
  68. A    ADinf Cure Module   (ADinfExt.exe)   is  a  curing module tailored to
  69.      enhance the powers of  Advanced DiskInfoscope.  It  differs radically
  70.      from V-Hunter:   it kills  existing and  as yet  unknown viruses with
  71.      equal  efficacy.   It  maintains  a  small  database  containing full
  72.      information  about  all  files  in  your  disk.  When ADinf detects a
  73.      virus,  the  curing  module  can  be  used  to  kill it.  Database is
  74.      automatically updated by ADinf when disk information changes in  your
  75.      system.
  76.  
  77.      V-Hunter and ADinfExt  cannot be compared:  each deploys a  different
  78.      strategy to  antivirus problem:  they ideally  supplement each other.
  79.      First, ADinfExt  does not  kill all  but only  about 97% viruses (not
  80.      bad,  isn't  it?).  Particularly, admitting its capabilities to clean
  81.      your computer from  as yet unknown  viruses.  Second,  it is helpless
  82.      when you are  handling someone else's  diskettes because it  requires
  83.      the database  containing disk  information.   V-Hunter, on  the other
  84.      hand, applies the traditional  defence principle: to every  attack it
  85.      designs  a  counterattack  and  can  therefore  kill only the viruses
  86.      known to it, but is helpless against new viruses.  It is therefore  a
  87.      good idea  to have  both these  programs available  in your  machine.
  88.  
  89.      ADinf Cure Module was tested on a collection of  750  most  widespead
  90.      infectors  unknown  to  the  program and successfully removed 97%  of
  91.      them.
  92.  
  93.      You can buy ADinf Cure  Module from any dealer distributing  V-Hunter
  94.      - are distributed  by DialogueScience Inc.,  Moscow, Russia both  are
  95.      the products from DialogueScience Inc., Moscow, Russia.
  96.  
  97. ══════════════════════════════════════════════════════════════════════════
  98. Q    What is fast  CRC which ADinf computes?       When  I modified a  few
  99.      bytes at the end  of an EXE file,  ADinf ignored them while  checking
  100.      under fast CRC mode.  Why?
  101.  
  102. A    ADinf  conducts its checks in  one of three alternative modes:   fast
  103.      CRC (cyclic redundancy  checks), full CRC  and No CRC.  The method by
  104.      which ADinf  computes fast  CRC is  closely related  to the  internal
  105.      structure of an  executable file. Therefore  fast CRC is  best suited
  106.      for  COM  and  EXE  files  as  it guarantees reliable virus detection
  107.      without the need for  computing  the  CRC of  the  whole  file.   So,
  108.      all changes  in certain  file areas,  unless they  are generated by a
  109.      virus, are ignored by ADinf while checking under fast CRC mode.
  110.  
  111. ══════════════════════════════════════════════════════════════════════════
  112. Q    Why is ADinf  very sluggish in checking  a write-cached disk?   Why
  113.      does ADinf hang up on a cached machine or disk?
  114.  
  115. A    ADinf efficiently checks a read-cached disk but may face problems  on
  116.      write-cached  disk  when  both  ADinf  and  the  cache simultaneously
  117.      address BIOS,  creating conflicts.   There are  two ways  of avoiding
  118.      such  conflicts:   first  disable  the  write-cache prior to starting
  119.      ADinf  and  toggle  it  on  when  checking is complete.  For example,
  120.      SmartDrv.exe is toggled on  and off from drives  C and D by  the com-
  121.      mands SmartDrv C  D, and SmartDrv  C+ D+.   Alternatively, tell ADinf
  122.      to check all drives except C via Int 13h, choosing DRIVE ACCESS  TYPE
  123.      from the OPTIONS menu.  But such a checking mode is less reliable.
  124.  
  125.      Starting from version 9.00,  ADinf is fully compatible with HyperDisk
  126.      write-cache  ver. 4.50 or later.  No problems arise with this utility
  127.      any longer.
  128.  
  129. ══════════════════════════════════════════════════════════════════════════
  130. Q    Can I put net drives under ADinf control?
  131.  
  132. A    Unfortunately, you can't.   ADinf checks a  drive, reading it  sector
  133.      by sector.   Therefore it  can check  local drives  only and  must be
  134.      installed on each LAN workstation separately.
  135.  
  136. ══════════════════════════════════════════════════════════════════════════
  137. Q    Can Adinf run under MS Windows and DESQview?
  138.  
  139. A    Yes, it can.  ADinf works under MS Windows and  DESQview and can scan
  140.      drives directly via BIOS while working under Windows or DESQview.
  141.  
  142. ══════════════════════════════════════════════════════════════════════════
  143. Q    What is the purpose of personal tables?
  144.  
  145. A    ADinf supports two  types of tables,  common & personal,  for storing
  146.      disk information.  They don't differ in structure. Common tables  are
  147.      saved in the root directory  of logical drives and personal  table in
  148.      the  directory  where  adinf.exe  is  installed.  Common  tables  are
  149.      helpful in regularly  checking a limited  number of program  files of
  150.      particular extensions. Whereas personal tables are better suited  for
  151.      in-depth checking.  You  may even choose all  types of files on  your
  152.      disk and specify FULL  for CRC type.   Such a check is  all-inclusive
  153.      though time consuming.
  154.  
  155. ══════════════════════════════════════════════════════════════════════════
  156. Q    I feel my  machine is infected  but ADinf is  keeping silent.   Can a
  157.      virus dodge detection by ADinf?
  158.  
  159. A    This is a commonly  asked question, and there  is only one answer  to
  160.      it.  Unfortunately, there is  no panacea against PC virus  infection,
  161.      nor can there be ever  one.  ADinf  is one of the most powerful virus
  162.      detectors today. But you must  keep  in mind its capabilities and li-
  163.      mitations. Let us examine the situtations where ADinf may keep quite.
  164.  
  165.      If you have installed ADinf  on an already infected machine,  it will
  166.      not notice any virus because  it detects viruses through the  changes
  167.      in file information.   And in our case  there are no changes  in file
  168.      information and so  it does not  alert you.   If the virus  is hiding
  169.      its presence, i.e.,  you have a  stealth virus in  the machine; ADinf
  170.      will certainly detect  it, if you  run under the  STEALTH SEARCH mode
  171.      (see Stealth Search in  the file ADinf.txt).   This is a very  useful
  172.      mode and run ADinf from time to time under this mode.
  173.  
  174.      Second, ADinf may  fail to notice  the viruses tailored  specifically
  175.      to infect a file only  at the time of its  creation.  If they are  at
  176.      the same time hiding themselves, you may trap them, running ADinf  in
  177.      STEALTH SEARCH mode. If they  are NOT hiding their presence,  you can
  178.      easily detect them  with your naked  eyes.  For  example, suppose you
  179.      are copying a file  from drive A to  drive C and you  notice that the
  180.      size of the source  file does not tally  with the size of  the target
  181.      file.   You  can  easily  detect  such  infectors,  running  ADinf as
  182.      follows:   write  a  batch  (call  it  say TRAP) which copies several
  183.      executable files, say,  to your RAM  drive and then  copies them from
  184.      the RAM drive back  to the source drive.   Add a PARK command  at its
  185.      last line.  Run  the spcial TRAP batch  file before turning off  your
  186.      computer. When you  start the computer  next time, ADinf  will report
  187.      about such  viruses, if  any.   For greater  reliability, you  better
  188.      include files to  be copied in  STABLE FILES list  (its menu path  is
  189.      OPTIONS-> SETUP PARAMETERS -> INFO UNDER CHECK -> STABLE FILES).
  190.  
  191.      Finally, because  of its  beneficent policy - aggressive strategy and
  192.      ingenious tactics -  ADinf is irritating  virus designers.   One fine
  193.      morning it is not  excepted that you may  find in your machine  a new
  194.      virus specially  tailored to  dodge detection  by ADinf.   Today only
  195.      one virus belonging to  DIR group is known  that tries to delete  the
  196.      files with a  name beginning with "ADIN"  from your disk.
  197.      What is broiling in the  sinistrous minds of these evil-mongers,  God
  198.      alone knows.
  199.  
  200. ══════════════════════════════════════════════════════════════════════════
  201.  
  202.      Names  are  trade  marks  or registered trade marks of the respective
  203.        companies.
  204.  
  205.  
  206. Sergei Antimonov, General Director,
  207. DialogueScience, Inc.,
  208. Ul. Vavilov 40, Room No.103-a, Moscow 117967 GSP-1, Russia.
  209.  
  210. Tel/Fax: (+7-095) 938-2970, 137-0150
  211. BBS:     (+7-095) 938-2856 (14400/V.32bis, 19200/ZyXEL) - common access
  212.          (+7-095) 938-2969 (14400/V.32bis, 19200/ZyXEL) - subscribers only
  213. FidoNet: 2:5020/69 , 2:5020/69.4
  214. E-mail : lyu@dials.msk.su        - Sales and Support Department
  215.          postmaster@dials.msk.su - Modem link service
  216.          dmost@dials.msk.su      - ADinf author
  217.