home *** CD-ROM | disk | FTP | other *** search
/ TopWare Tools / TOOLS.iso / tools / top1515 / gepackt.exe / PCSM.DOC next >
Encoding:
Text File  |  1992-11-19  |  54.1 KB  |  1,453 lines
  1.                        Administrator Guide
  2.  
  3.                   PC ScanMasterTM  for NetWare
  4.                           Version 1.01
  5.  
  6.  
  7.  
  8.  
  9.                 "The user friendly way to enforce
  10.  
  11.                    your PC virus scan policy"
  12.  
  13.  
  14.  
  15.  
  16.                 Serial Number: __________________
  17.  
  18.  
  19.  
  20.  
  21.  
  22.  
  23.  
  24. Documentation Revision 1.10
  25.  
  26.  
  27.  
  28.                         TABLE OF CONTENTS
  29.  
  30.  
  31.  
  32. Overview                                                 1
  33.  
  34. Introduction                                             3
  35.  
  36. Requirements                                             4
  37.  
  38. Diskette Files                                           5
  39.  
  40. Quick Start - Installation and Operation Essentials      6
  41.  
  42. Installation Guide                                       8
  43.  
  44.      PCSM - PC ScanMaster                                8
  45.  
  46.           PC Signature File                              11
  47.  
  48.           Configuration File                             12
  49.  
  50.                Interval Period                           12
  51.  
  52.                Grace Period                              12
  53.  
  54.                McAfee SCAN.EXE Options                   13
  55.  
  56.                Floppy Scanning                           15
  57.  
  58.                Disk Swapping                             15
  59.  
  60.                History Logs                              16
  61.  
  62.                Virus Notification List                   16
  63.  
  64.                Example SCAN.CFG files                    17
  65.  
  66.           Customizing Messages                           17
  67.  
  68.      PCSMA - Administrator Utility                       18
  69.  
  70. Operation Guide                                          19
  71.  
  72.      PCSM - PC ScanMaster                                19
  73.  
  74.      PCSMA - Administrator Utility                       25
  75.  
  76. Simulating a Virus Detection                             31
  77.  
  78. Troubleshooting                                          32
  79.  
  80.      Diagnosing Problems                                 32
  81.  
  82.      Common Questions and Problems                       33
  83.  
  84. Maintenance/Update/Support Programs                      34
  85.  
  86.  
  87.  
  88. Overview
  89.  
  90.      A single virus, if spread undetected through your network
  91.      can cause untold financial loss and interruption of business
  92.      activity.  The best insurance against such a disaster is a
  93.      regular scan of all PC and Network drives.  Prevention
  94.      techniques and 'shields' alone, although useful, cannot
  95.      insulate today's networks from infection.
  96.  
  97.      This risk to your business dictates that prudent network
  98.      administrators build in regular, required virus scans on all
  99.      PC and Network drives to assure that their networks are
  100.      virus free.
  101.  
  102.      A single source solution is now available for Novell NetWare
  103.      network administrators for their virus detection needs.
  104.      NetPro Computing offers two virus programs for NOVELL
  105.      NetWare, PC ScanMaster and NetShield.  PC ScanMaster is a
  106.      Virus Scan Manager for NOVELL workstations and NetShield is
  107.      a Virus Shield and Scan Manager for NetWare File Servers.
  108.      Both work in conjunction with the industry's leading Virus
  109.      Scan software from McAfee Associates.
  110.  
  111.      PC ScanMaster assures that PCs logging into a NetWare
  112.      network are completely scanned on a regular basis and can
  113.      immediately notify administrators via a 25th line message
  114.      should a virus be detected.  PC ScanMaster also minimizes
  115.      the impact on users by limiting how often a scan is
  116.      performed and by providing a grace period during which they
  117.      can choose the most convenient time to scan.
  118.  
  119.      PC ScanMaster uses a combination of a Username and a
  120.      Workstation ID to uniquely identify each PC.  This provides
  121.      easy recognition of the machines owner with unique
  122.      identification of each PC on a network.  PC ScanMaster keeps
  123.      two databases, one for the current status of each machine,
  124.      and one for a chronological history of each machine's
  125.      activity and infections.  Reporting tools provide
  126.      administrators with the ability to observe the quantity of
  127.      virus infections and determine their identity.
  128.  
  129.  
  130. PC ScanMaster
  131.  
  132.      There are many obstacles that even the most determined
  133.      administrators are unable to overcome when attempting to
  134.      maintain a virus free network.  Some of the most significant
  135.      among these are:
  136.  
  137.       Assurance that complete scans are performed on a regular
  138.        basis
  139.       Minimization of inconvenience to the user and administrator
  140.        alike
  141.       Immediate notification when a virus is detected
  142.       Maintenance of audit logs for scan activities and results
  143.  
  144.      The network administrator must protect the network while not
  145.      interfering with normal business activity.  PC ScanMaster
  146.      provides the balance and flexibility needed for NetWare
  147.      Administrators to ensure that virus scans are performed on
  148.      every drive of every user's workstation on a regular basis,
  149.      while minimizing the impact on normal business activity.  In
  150.      short, PC ScanMaster is the user friendly way to enforce
  151.      your PC virus scan policy.
  152.  
  153.  
  154. Introduction
  155.  
  156.      The PC ScanMaster system consists of two separate programs:
  157.  
  158.      1) PCSM.EXE performs and logs the PC virus scan activity
  159.  
  160.      2) PCSMA.EXE is an Administration tool to manage and report
  161.        on the PC ScanMaster Logs and set certain configuration
  162.        parameters for PC ScanMaster.
  163.  
  164.      PC ScanMaster works in conjunction with, and requires, the
  165.      popular PC Virus Scan software (SCAN.EXE) from McAfee
  166.      Associates.  The McAfee programs are recognized as the
  167.      industry leader in virus detection software. They are
  168.      available as shareware for personal home use.  Businesses,
  169.      corporations, organizations, government agencies, and
  170.      schools, require a site license to use the McAfee programs.
  171.      If you require a license for the McAfee programs, NetPro
  172.      Computing can provide site licenses and bundle the McAfee
  173.      programs with the NetPro Computing Virus Scan manager for
  174.      NetWare.
  175.  
  176.      PC ScanMaster will work in either a login script, or in a
  177.      BATCH file called from a login script.
  178.  
  179.  
  180.      PC ScanMaster and its Administrator utility will:
  181.        Scan each PC from the login script entry or any BAT file
  182.  
  183.        Limit scans to every N days with the optional Interval
  184.  
  185.       period
  186.  
  187.        Let users select the best time to scan within the optional
  188.  
  189.       Grace period
  190.  
  191.        Notify Administrators and users when a Virus is detected
  192.  
  193.        Detect and scan all local hard drives
  194.  
  195.        Detect and scan all floppy disk drives
  196.  
  197.        Maintain audit logs of each user's scan record
  198.  
  199.        Maintain a chronological history log of all viruses found
  200.  
  201.        Display custom messages to users based on scan results
  202.  
  203.        Allow quick, easy updates of parameters and messages on
  204.         multiple servers
  205.  
  206.  
  207.  
  208. Requirements
  209.  
  210.      PC ScanMaster is designed for use on NOVELL NetWare network
  211.      operating systems.  Workstations require approximately 250K
  212.      free RAM for PC ScanMaster (127K for PCSMA) and MS/PC DOS
  213.      3.10 or higher.  PC ScanMaster requires the McAfee
  214.      Associates SCAN program.
  215.  
  216.      Note:     The memory required to run  PC ScanMaster is
  217.           dependent on the size of SCAN.EXE and whether or not
  218.           the SWAP option is used.  Before PC ScanMaster invokes
  219.           SCAN.EXE, it can swap itself completely out of memory.
  220.           If swapping is enabled the memory requirement is the
  221.           greater of that required by PC ScanMaster or that
  222.           required for the DOS shell plus the current version of
  223.           SCAN.EXE.  PC ScanMaster and the current version (97)
  224.           of SCAN require less than 200K;  however, the minimum
  225.           requirement is set at 250K if the SWAP option is on and
  226.           400K if the SWAP option is off.  Note: PCSM does not
  227.           stay resident; when scanning is complete, nothing is
  228.           left in memory.
  229.  
  230.  
  231. Diskette Files
  232.  
  233.      The PCSM Diskette should contain the following files:
  234.  
  235.      PCSM.EXE                 - PC ScanMaster
  236.      PCSMA.EXE                - Administrator Utility
  237.      \SAMPLES\SCAN.CFG        - Sample Configuration File
  238.      \SAMPLES\FAILED.MSG      - Custom Message on Failed
  239.      \SAMPLES\PASSED.MSG      - Custom Message on Passed
  240.      \SAMPLES\ABORTED.MSG     - Custom Message on Abort
  241.      \VSIM\VSIM.DAT           - Virus Simulation Data
  242.      \VSIM\VSIM.EXE           - Simulated Infected File
  243.  
  244.      If any of these files are missing, or corrupted please call
  245.      NetPro immediately.
  246.  
  247.      Note : VSIM.EXE is not a real executable file and does NOT
  248.           contain a virus! The VSIM.DAT and VSIM.EXE can simulate
  249.           a virus detection for the purpose of testing without risking
  250.           exposure to a real infected file.  See the section on
  251.           Simulating a Virus Detection for details.  NetPro
  252.           Computing scans all of its software disks to assure
  253.           they are virus free prior to shipping.
  254.  
  255.  
  256. Quick Start - Installation and Operation Essentials
  257.  
  258.      For the experienced administrator who wants to get up and
  259.      running without reading lots of pages, the following Quick
  260.      Start provides the essential information to install and
  261.      operate PC ScanMaster.
  262.  
  263.      For fully detailed installation and operation instructions
  264.      see the Installation and Operations sections of this manual.
  265.  
  266.  
  267.  
  268.  
  269.                      Quick Start Essentials
  270.  
  271. 1) The PC ScanMaster system has two programs; PCSM.EXE for
  272.    performing the scan, and PCSMA.EXE for accessing the scan
  273.    logs.
  274.  
  275. 2)  PC ScanMaster can be run either directly from a login
  276.     script or a BATCH file executed from the login script.  PC
  277.     ScanMaster uses three directories as parameters which can
  278.     be separated by a space or a '@'.
  279.  
  280. #I:\VIRUS\PCSM.EXE I:\VIRUS\DATA@I:\VIRUS\SCAN@I:\VIRUS\CFGS
  281.  
  282.                 Or, from a BATCH file,
  283.  
  284.   PCSM.EXE  I:\VIRUS\DATA@I:\VIRUS\SCAN@I:\VIRUS\CFGS
  285.  
  286. Where:
  287.  
  288. I:\VIRUS\PCSM.EXE  the drive\path\filename for PCSM.EXE   (Read Only)
  289. I:\VIRUS\DATA      the drive\path where PCSM data exists  (Read/Write)
  290. I:\VIRUS\SCAN      the drive\path where SCAN.EXE exists   (Read Only)
  291. I:\VIRUS\CFGS      the drive\path where SCAN.CFG exists   (Read Only)
  292.  
  293. 3) The SCAN.CFG file can contain 6 parameters to control
  294.    the scan process, and up to 25 names to notify when a
  295.    virus is detected.  The file is in standard ASCII format
  296.    as shown below with each value on a separate line;  ie,
  297.  
  298.    INTERVAL   =  14             -Interval Period
  299.    GRACE      =   3             -Grace Period
  300.    MCAFEE     =  /A             -SCAN.EXE Options
  301.    FLOPPY     =  ON             -Scan Floppy Drive
  302.    SWAP       =  ON             -Swap PCSM to disk During Scan
  303.    HISTORY    =  FAIL           -Save Failed Scans in History
  304.    NOTIFY     =  Joe Admin      -1st Name to Send Virus Notice
  305.    NOTIFY     =  Jan Admin      -2nd Name to Send Virus Notice
  306.  
  307. 4) Optional custom message files, PASSED.MSG, FAILED.MSG,
  308. and ABORTED.MSG may be placed in the same directory as
  309. SCAN.EXE to customize the messages displayed to the user
  310. when PC ScanMaster exits.
  311.  
  312. 5) PCSMA requires one parameter, the directory of the Scan
  313.    Log files; ie,
  314.                     PCSMA  I:\VIRUS\DATA
  315.  
  316.  
  317.  
  318.  
  319. Installation Guide
  320.  
  321. PCSM - PC ScanMaster
  322.  
  323.      The PC ScanMaster program (PCSM) can be installed in a
  324.      matter of minutes with just three simple steps:
  325.  
  326.            Setup the Directories and Rights Security
  327.            Copy the programs to their directories
  328.            Put PC ScanMaster in the LOGIN SCRIPT
  329.  
  330.      PC ScanMaster will immediately take effect once these three
  331.      steps are complete.  You can adjust its optional
  332.      configuration parameters and message files at any time
  333.      quickly and easily, on one or more servers, once PC
  334.      ScanMaster is operational.
  335.  
  336.      There are four directories you must consider when installing
  337.      PC ScanMaster:
  338.  
  339.            The directory where PCSM.EXE resides
  340.            The directory where the PC ScanMaster Logs will reside
  341.            The directory where the McAfee SCAN.EXE program
  342.           resides
  343.            The directory where the SCAN.CFG file resides
  344.  
  345.      PCSM.EXE and SCAN.EXE can be in the same directory or
  346.      separate directories.  For simplicity, it is recommended
  347.      that they be in same directory.  To preclude the infection
  348.      of PC ScanMaster or SCAN, users should have READ ONLY access
  349.      to these programs.  The directory where SCAN.EXE is found
  350.      may also contain optional configuration and message files.
  351.  
  352.      The Scan Log directory requires MODIFY Access for everyone
  353.      and will generally be a dedicated directory.
  354.  
  355.  
  356. Note:  As a general rule, the administrator should setup a
  357.        separate User account to perform all administrator
  358.        activities.  This way you cannot infect programs in
  359.        directories where you have special MODIFY access not
  360.        granted to others.
  361.  
  362.  
  363.  
  364.  
  365. Step 1 - Setup the Directories and Trustee Rights
  366.  
  367.      Create the directories and setup the Trustee Rights for the
  368.      proper access.  As an example, you might use:
  369.  
  370.           F:\SM               for PCSM.EXE.
  371.                          Set the rights for READ ONLY Access.
  372.  
  373.           F:\SM\LOGS          for the Scan Logs.
  374.                          Set the rights for MODIFY Access.
  375.  
  376.           F:\SM\SCAN          for the SCAN.EXE, SCAN.CFG and any
  377.           .MSG files.                   Set the   rights for READ
  378.           ONLY Access.
  379.  
  380.           F:\SM\ADM      for PCSMA.EXE.
  381.                          Set the rights for Supervisory Access.
  382.  
  383.  
  384.      For the remainder of this example, we will assume that
  385.      PCSM.EXE is in the N:\SM directory, and SCAN.EXE is placed
  386.      in the N:\SM\SCAN directory.
  387.  
  388.  
  389. Step 2 - Copy the programs to their directories
  390.  
  391.      Copy the PCSM.EXE and SCAN.EXE files to directories created
  392.      in Step 1.  They can both be in the same directory, or in
  393.      separate directories.
  394.  
  395.      Note:  If you like, you may also copy the samples of the
  396.             optional configuration and message files, SCAN.CFG,
  397.             PASSED.MSG, FAILED.MSG, ABORTED.MSG to the F:\SM\SCAN
  398.             directory now and edit them later.
  399.  
  400.  
  401.  
  402.  
  403. Step 3 - Put PC ScanMaster in the LOGIN SCRIPT
  404.  
  405.      Once the directories and programs are in place, modify the
  406.      user's login script or BATCH File called from the login
  407.      script to include PC ScanMaster.
  408.  
  409.      PCSM.EXE takes a single string as an argument to specify its
  410.      needed directories.  This string can contain three
  411.      directories separated by spaces to specify the directory for
  412.      the Scan Log, the directory for SCAN.EXE, and the directory
  413.      for the SCAN.CFG and message files as shown below.
  414.  
  415.      PCSM.EXE F:\SM\LOGS@F:\SM\SCAN
  416.  
  417.      Where
  418.  
  419.           F:\SM\LOGS     is the directory where the Scan Log is
  420.                          maintained (MODIFY Access Required)  PC
  421.                          ScanMaster will automatically create
  422.                          these logs when it is first run.
  423.  
  424.           F:\SM\SCAN     is the directory where SCAN.EXE and
  425.                          SCAN.CFG  (READ ONLY Access recommended)
  426.                          is located.
  427.  
  428.      Note:     In this example the SCAN.EXE and the SCAN.CFG
  429.           files have been placed in the same directory.  The
  430.           SCAN.CFG file can be placed in a separate directory, so
  431.           that different profiles can call different SCAN.CFG
  432.           files.
  433.  
  434.      PCSM.EXE can be executed directly from the login script, or
  435.      from a BATCH file which the login script calls.   To use it
  436.      directly in the login script, the syntax is as follows:
  437.  
  438.      #F:\VIRUS\PCSM.EXE    F:\SM\PCSM.EXE F:\SM\LOGS@F:\SM\SCAN
  439.  
  440.      When executing from a BATCH file, the syntax is as follows:
  441.  
  442.      F:\SM\PCSM.EXE F:\SM\LOGS@F:\SM\SCAN
  443.  
  444.      When PCSM.EXE is run for the first time, the Scan Logs will
  445.      automatically be created.  New workstations are
  446.      automatically added to the Scan Log when they first login
  447.      after PC ScanMaster has been added to the login script.
  448.      First time users will be placed in a 'Grace Mode' to ease
  449.      the introduction of a new system by giving users the length
  450.      of the grace period to let the scan complete before it is
  451.      first forced upon them.
  452.  
  453.  
  454.  
  455.  
  456. Step 4  - Customize Configuration and Messages ( Optional )
  457.  
  458.      PC ScanMaster's operational parameter file (SCAN.CFG) and
  459.      messages can be customized without modifying the login
  460.      script command or login script BATCH file anytime after
  461.      installation.   Keeping this information in external files
  462.      allows you to easily and quickly update multiple copies of
  463.      PC ScanMaster on large networks as your virus condition
  464.      dictates.
  465.  
  466.  
  467.   PC Signature File
  468.  
  469.      A Signature File, PCSM.SIG, is created on each hard disk to
  470.      uniquely identify the hardware being scanned.  The signature
  471.      file contains two fields which identify a workstation's hard
  472.      disk within a PC ScanMaster database, USERNAME and USERADDR.
  473.  
  474.      The signature file is automatically created when PC
  475.      ScanMaster is first run from a workstation.  The value for
  476.      USER is taken from the user's user name.  The value for
  477.      USERADDR is taken from the network address on each
  478.      individual network interface card.
  479.  
  480.      Either value can be changed with an ASCII editor.  The USER
  481.      field does not have to be a user name, any 64 character
  482.      string can be substituted. All log entries include both the
  483.      workstation signature values as well as the operator's user
  484.      name.  The signature file can be placed in any directory you
  485.      wish, and defaults to C:\.
  486.  
  487.      Note:     The signature file is stored as a read-only hidden
  488.           file.  To edit it manually, your editor may require
  489.           that the hidden attribute be removed in addition to the
  490.           read-only attribute.
  491.  
  492.  
  493.  
  494.  
  495. Setup For Dial-In Users
  496.  
  497.  
  498.      The LoadPCSM utility has been provided to improve
  499.      performance for Dial-In users while retaining centralized
  500.      logging and control of parameters at the server.  LoadPCSM
  501.      works as a small loader program for PCSM, that can execute a
  502.      local copy of both PCSM and SCAN.EXE when the user is dialed
  503.      in.  This precludes a long delay while these files are
  504.      loaded from the network.  LoadPCSM also performs version
  505.      control of the local copies to assure that the most recent
  506.      programs are being used.
  507.  
  508.       LoadPCSM uses a DOS environment variable to indicate that
  509.      local copies of these programs should be used and what
  510.      directory they are to be stored in.  If the directory is not
  511.      found it will be created. If PCSM.EXE and SCAN.EXE are not
  512.      found they will first be copied to the local drive.  If
  513.      PCSM.EXE and SCAN.EXE are found on the local drive but they
  514.      are not the same versions as the ones on the network, they
  515.      will be copied over with the versions from the network.
  516.      When PCSM.EXE and SCAN.EXE have been found and verified
  517.      current, the local copies will be called with the parameters
  518.      passed to LoadPCSM (In this case PC ScanMaster will expect
  519.      to find SCAN.EXE in the same directory where PCSM.EXE is
  520.      located)
  521.  
  522.      If LoadPCSM does not locate the special DOS environment
  523.      variable it will call the network version of PCSM.EXE with
  524.      the parameters passed to it.
  525.  
  526.  
  527. Configuring LoadPCSM
  528.  
  529.      Like PC ScanMaster, LoadPCSM can be run either directly from
  530.      a login script or a BATCH file executed from the login
  531.      script.  Just like PC ScanMaster the following syntax would
  532.      be used.
  533.  
  534.      #I:\VIRUS\LOADPCSM.EXE
  535.      I:\VIRUS\DATA@I:\VIRUS\SCAN@I:\VIRUS\CFGS
  536.  
  537.                      Or, from a batch file,
  538.  
  539.      LOADPCSM.EXE I:\VIRUS\DATA@I:\VIRUS\SCAN@O:\VIRUS\CFGS
  540.  
  541.      Make sure that LOADPCSM.EXE is located in the same network
  542.      directory as PCSM.EXE.  When LoadPCSM is executed, it looks
  543.      for a DOS environment variable called LOCALPCSM, this
  544.      environment variable, if present, specifies the local
  545.      workstation directory where PCSM.EXE and SCAN.EXE reside.
  546.      Below is the proper syntax used to set this environment
  547.      variable.
  548.  
  549.      SET  LOCALPCSM = C:\VIRUS
  550.  
  551.  
  552.  
  553.  
  554.   Configuration File
  555.  
  556.      The SCAN.CFG file must be kept in the same directory as
  557.      SCAN.EXE.  This file is a standard ASCII text file which can
  558.      be created with any text editor.  It can contain 6
  559.      parameters, and up to 25 user names, each on a separate line
  560.      .  The parameters are Interval, Grace, McAfee, Floppy, Swap
  561.      and History.  The user names designated by NOTIFY are users
  562.      who will be notified in the event a virus is detected.
  563.  
  564.      If the SCAN.CFG or any of its parameters are not found,
  565.      default values are assumed.  The definition of these
  566.      parameters are as follows:
  567.  
  568.  
  569.      Interval Period
  570.  
  571.           The INTERVAL parameter sets the number of days after
  572.           the last complete scan that PCSM will wait before the
  573.           next scan is attempted.  For example, assume the
  574.           Interval Period is 3 days, and the last completed scan
  575.           was on Monday morning with no viruses found.  On
  576.           Tuesday and Wednesday morning a scan will not be
  577.           performed, but on Thursday morning when you login to
  578.           the network, PC ScanMaster will initiate a scan on your
  579.           PC.
  580.  
  581.           The default Interval Period is 7 days.
  582.  
  583.  
  584.      Grace Period
  585.  
  586.           The GRACE period parameter sets the number of days past
  587.           the Interval Period that the user is allowed to abort
  588.           the scan with a Ctrl-Break.  Once the number of days
  589.           since the last complete scan exceeds the Interval
  590.           Period plus the Grace Period, the user must complete
  591.           the scan in order to login to the network.  The Grace
  592.           Period is optional.  If the Grace Period is 0, then as
  593.           soon as the Interval Period expires, the user must
  594.           complete the scan to login.
  595.  
  596.  
  597.  
  598.           If the Grace Period is in effect when the user logs in,
  599.           they will be presented with the message "Scan Required
  600.           By MM/DD/YY" representing the day their Grace Period
  601.           expires.  If the Grace Period has already expired, the
  602.           user will be presented with the message "Scan Required
  603.           to Login".
  604.  
  605.           For example, assume the Interval Period is 2 days, and
  606.           the Grace Period is 2 days.  If you last completed a
  607.           scan on Monday morning, then Tuesday morning the scan
  608.           would not be performed but on Wednesday morning when
  609.           you login to the network, a virus scan would be
  610.           initiated on your PC.  However, since you see that you
  611.           have until Friday before the scan is required, you can
  612.           elect to scan and have it complete, or postpone until a
  613.           more convenient time by aborting the scan with a Ctrl-
  614.           Break.  If by Friday you have not completed a scan,
  615.           when you login the message indicates that a scan is
  616.           required to login.  Should you press Ctrl-Break when
  617.           this message is displayed, the scan simply restarts at
  618.           the beginning until you let it complete the scan.
  619.  
  620.             The default Grace Period is 3 days.
  621.  
  622.  
  623.      McAfee SCAN.EXE Options
  624.  
  625.           The McAfee SCAN.EXE program has numerous options
  626.           available.  With the MCAFEE  parameter in the SCAN.CFG
  627.           file, you can specify up to 80 characters of command
  628.           line options supported by SCAN.EXE.
  629.  
  630.           Refer to the McAfee Documentation for a complete
  631.           description of all the options.  Some of the options
  632.           you may find useful are:
  633.  
  634.           /A        - Scan All Files for Viruses
  635.           /M        - Scan Memory for All Viruses
  636.           /D        - Overwrite and delete infected file after
  637.           prompt
  638.           /EXT      - Add external virus detection patterns
  639.  
  640.  
  641.  
  642.           The /A option tells SCAN.EXE to scan all files
  643.           regardless of their extension.  Without the /A option
  644.           SCAN.EXE will scan only  .BIN, .COM, .EXE, .OV?, .PGM,
  645.           .PIF, .PRG, .SYS and .XTP files.  This option will
  646.           substantially increase scanning time.  McAfee
  647.           recommends that the /A option be used only after a
  648.           virus has already been detected, and additional
  649.           protection against re-infection is necessary.
  650.  
  651.           The /M option tells SCAN .EXE to check system memory
  652.           for all known computer viruses that can inhabit memory.
  653.           SCAN by default only checks memory for critical viruses
  654.           which can cause catastrophic damage or spread the
  655.           infection during the scanning process.  Refer to the
  656.           McAfee Documentation for a list of the viruses checked
  657.           for without this parameter.  We recommend the use of
  658.           this option since it takes very little extra time.
  659.  
  660.           The /D option tells SCAN.EXE to prompt the user to
  661.           overwrite and delete an infected file when one is
  662.           found.  If the user selects "Y" the infected file will
  663.           be overwritten and deleted.  A file erased by the /D
  664.           option can not be recovered.  Boot sector and partition
  665.           table infections can not be removed by the /D option
  666.           and require the McAfee CLEAN-UP virus disinfection
  667.           program.  We do not recommend the use of this option
  668.           with PC ScanMaster when you are using the 'User Name to
  669.           Notify' option in SCAN.CFG.  The "Virus Found" notice
  670.           is sent to the user name specified when control is
  671.           returned back to PC ScanMaster after a virus has been
  672.           detected.  Use of this option may preclude control
  673.           being returned to PC ScanMaster promptly or at all, and
  674.           therefore interfere with the notification process.
  675.  
  676.           The /EXT tells SCAN.EXE the name of a file that
  677.           contains additional patterns that, if found, should be
  678.           considered to be the sign of a virus.  It can be
  679.           utilized for simulating a virus detection.  See
  680.           Simulating a Virus Detection.
  681.  
  682.             Note:  If no parameters are specified on the McAfee
  683.                    line of SCAN.CFG, SCAN.exe will default to
  684.                    none.  The  /NOPAUSE and /REPORT parameters are
  685.                    automatically used by PC ScanMaster.  Do not put
  686.                    these parameters in the McAfee field of SCAN.CFG.
  687.  
  688.  
  689.  
  690.  
  691.   Floppy Scanning
  692.  
  693.      The configuration file parameter, 'FLOPPY = ', is used to
  694.      enable the scanning of floppy drives in addition to hard
  695.      drives.   When 'FLOPPY = ON' is specified, PC ScanMaster
  696.      will detect and scan any floppy diskettes that are scannable
  697.      and pass those drive letters to the SCAN.EXE in addition to
  698.      the hard drive letters.  A drive is considered scannable if
  699.      the drive door is closed, and a DOS formatted diskette is
  700.      installed.
  701.  
  702.      The default floppy scan value is OFF.
  703.  
  704.      Note:     When scanning workstations with no hard disk, no
  705.           floppy scans will be performed regardless of the value
  706.           of the FLOPPY parameter.
  707.  
  708.   Disk Swapping
  709.  
  710.      Prior to execution of the McAfee SCAN.EXE, PCSM.EXE can be
  711.      swapped out of memory to a PC hard drive, thus reducing
  712.      overall memory requirements.  If this option is not
  713.      specified PCSM.EXE is automatically swapped to disk.  If no
  714.      swapping is desired the Swap line in the SCAN.CFG file can
  715.      be set to off, or the DOS environment variable PCSMSWAP can
  716.      be set to OFF.  Since the DOS environment variable is local,
  717.      it will assume priority over the option stated in the
  718.      SCAN.CFG file.  The DOS variable allows individual PCs to
  719.      override the prescribed SWAP option, in case of memory or
  720.      disk restrictions.
  721.  
  722.      File Service        User Workstation         Result
  723.      PCSM.CFG File  DOS SET PCSMSWAP
  724.      SWAP=ON        SET PCSMSWAP=ON     Swap to Disk
  725.      SWAP=OFF       SET PCSMSWAP=ON     Swap to Disk
  726.      SWAP=ON        SET PCSMSWAP=OFF    No Swap
  727.      SWAP=OFF       SET PCSMSWAP=OFF    No Swap
  728.  
  729.      The default Swap option is ON.
  730.  
  731.  
  732.  
  733.  
  734.   History Logs
  735.  
  736.      The History parameter in the SCAN.CFG file tells PCSM what
  737.      factors to take into account when data is logged.  Rather
  738.      than logging all scans performed, PCSM allows the
  739.      Administrator to determine when information should be
  740.      recorded regarding a particular scan.  This status is
  741.      determined by editing the History line in the SCAN.CFG file.
  742.      The following parameters can be used.
  743.  
  744.      HISTORY=PASS                  -Passed Scans Only
  745.      HISTORY=FAIL                  -Failed Scans Only
  746.      HISTORY=ABORT FAIL            -Failed or Aborted Scans Only
  747.      HISTORY=PASS FAIL ABORT ERROR      -All
  748.      HISTORY=ALL                                            -All
  749.      HISTORY=NONE                  -All
  750.  
  751.      The default History option is FAIL.
  752.  
  753.  
  754.      Virus Notification List
  755.  
  756.      The NOTIFY parameter is used to specify the user names to be
  757.      notified if a virus is detected.  The names must be valid
  758.      user names.  Up to 25 NOTIFY entries may be included in the
  759.      SCAN.CFG file, each on a separate line.  Patterns and
  760.      Listnames are not currently supported.  If no valid names
  761.      are provided, no notification is sent.
  762.  
  763.      If a virus is detected at a user's PC,  it is logged in the
  764.      scan and history logs, the user's login is halted and a
  765.      message is displayed to the user.  The message can be a
  766.      default message to notify their administrator or a custom
  767.      message of your choice.  If the SCAN.CFG is present and
  768.      names are in the Virus Notification List, those user names
  769.      listed will be notified that a virus has been detected on
  770.      the users PC.  Notification is sent via a 25th line bleep
  771.      every 60 seconds until the PC with the infection is
  772.      rebooted.  The messages will indicate "Virus Found:" and the
  773.      user name of the user with the infected PC.
  774.  
  775.  
  776.  
  777.  
  778.   Example SCAN.CFG files
  779.  
  780.      The sample SCAN.CFG file provided contains the following:
  781.  
  782.           INTERVAL  =  5
  783.           GRACE          =  3
  784.           MCAFEE    =  /M
  785.           FLOPPY    =  ON
  786.           SWAP      =  ON
  787.           HISTORY   =  FAIL
  788.           NOTIFY    =  Name1
  789.           NOTIFY    =  Name2
  790.  
  791.      On a network with these parameters, each user's PC will
  792.      automatically be scanned every five days.  He or she will
  793.      have the option of breaking out of this scan for three days
  794.      during the grace period.  Eight days after the last scan, he
  795.      or she will be forced to scan prior to logging in to the
  796.      network.  The /M option on the McAfee line will provide
  797.      additional memory scanning.  If there is a floppy disk in a
  798.      drive with the door closed, it will be scanned as well.
  799.      PCSM will swap itself to disk while the SCAN.EXE program is
  800.      executing, this will insure that the PC will have additional
  801.      memory to run SCAN.EXE.  Since the history parameter is set
  802.      for fail, only scans in which a virus has been detected will
  803.      be recorded in the history log files.  The user names
  804.      designated on the NOTIFY lines will be alerted if any
  805.      viruses are detected.
  806.  
  807.  
  808.   Customizing Messages
  809.  
  810.      PC ScanMaster can display custom messages to the user on any
  811.      of the three possible exit conditions: PASSED, FAILED, or
  812.      ABORTED.  Optional text message files called PASSED.MSG,
  813.      FAILED.MSG, ABORTED.MSG can be placed in the Scan Log
  814.      directory.  As PC ScanMaster exits, it looks for the Message
  815.      file matching the exit condition and if found, displays it
  816.      until the user presses a key.
  817.  
  818.      These message files should only contain text or line draw
  819.      characters and be no larger than 79 columns wide and 19 rows
  820.      long.
  821.  
  822.      These message files are optional; however, use of the
  823.      FAILED.MSG file is recommended to instruct the user
  824.      regarding what to do or who to call should a virus be found
  825.      on their PC.
  826.  
  827.  
  828.  
  829.  
  830. PCSMA - Administrator Utility
  831.  
  832.      The PC ScanMaster Administrator utility does not require
  833.      installation; however, a BATCH file can be created to
  834.      simplify its use.  To run PCSMA, you must supply the
  835.      directory name of the scan logs that you wish it to view, as
  836.      in the following example:
  837.  
  838.      PCSMA F:\SM\LOGS
  839.  
  840.      where F:\SM\LOGS    is the drive\path where the Scan
  841.                          Log files are (This is the same Scan Log
  842.                          data directory specified in the PC
  843.                          ScanMaster parameter)
  844.  
  845.      NetPro Computing recommends that the PC ScanMaster
  846.      administrator utility (PCSMA) be copied to a local fixed
  847.      drive or put in a secure subdirectory in order to restrict
  848.      access to its administrator-level functions.
  849.  
  850.  
  851.  
  852.  
  853. Operation Guide
  854.  
  855. PCSM - PC ScanMaster
  856.  
  857.      When a user logs onto the NetWare network, PC ScanMaster is
  858.      automatically run from the login script.  PC ScanMaster
  859.      first locates the signature file, reads the SCAN.CFG for
  860.      control parameters and then locates the workstation's scan
  861.      log record in the database to determine if a scan is needed.
  862.  
  863.  
  864.   If PCSM.SIG is not found...
  865.  
  866.      and the workstation has a hard disk, the signature file is
  867.      created in the directory on C: configured by PCSMA.  If the
  868.      workstation has no hard disk, no PCSM.SIG file is created
  869.      and no scan is performed.
  870.  
  871.      When a Signature file is first created, the values for USER
  872.      and WORKSTATION are based on the current user's user name,
  873.      and the next unused PC# value in the PC ScanMaster database
  874.      for that user name.  For example, if a signature file is
  875.      being created for 'Bob' and no other signature exists for
  876.      this user name, the workstation ID used will be PC1.  Now if
  877.      'Bob' logs in on a second machine, PC2 will be used to make
  878.      that signature unique.
  879.  
  880.      New workstation signatures are automatically added to the
  881.      logs, and a scan is initiated.  New workstations start in a
  882.      grace period mode.  For example, if the grace period is 3
  883.      days, then new workstations will be able to break out of the
  884.      scan for 3 days before a scan is forced upon them.  This is
  885.      done to ease the introduction of a new system.
  886.  
  887.      Note:   Changing the directory for the PCSM.SIG file using
  888.              PCSMA after users have PCSM.SIG files created will
  889.              cause a new signature to be created for each
  890.              workstation.  In this case PC ScanMaster will create a
  891.              new signature and file for that workstation, a new
  892.              entry in the PC ScanMaster database, and leave any old
  893.              PCSM.SIG file in place.  For this reason, it is
  894.              recommended that the signature file directory value set
  895.              in PCSMA not be changed once in production.
  896.  
  897.  
  898.  
  899.  
  900.   If PCSM.SIG is found...
  901.  
  902.      then the USER and WORKSTATION signature values are read and
  903.      used to search the database for the scan history of that
  904.      workstation.
  905.  
  906.      If that signature is not found in the database, a database
  907.      entry is added and a scan is initiated in the Grace Mode.
  908.      This may happen if the database is erased, or if a user logs
  909.      in at another person's workstation and his login script maps
  910.      him to a PC ScanMaster database not normally used by that
  911.      workstation.
  912.  
  913.  
  914.   If SCAN.CFG is not found...
  915.  
  916.      then PC ScanMaster will use the following default settings:
  917.  
  918.                    Default SCAN.CFG Parameters
  919.  
  920.      Interval                    - 7
  921.      Grace                       - 3
  922.      Floppy                      - OFF
  923.      McAfee                      - (None)
  924.      Swap                        - ON
  925.      History                     - FAIL
  926.      Virus Notification Names    - (None)
  927.  
  928.  
  929.   If SCAN.CFG is found...
  930.  
  931.      then the parameters listed above will be read from SCAN.CFG
  932.      and used by PC ScanMaster.  The parameters are interpreted
  933.      based upon the label which they follow.  If a label is not
  934.      present or has a blank entry, the default value for that
  935.      parameter is used.
  936.  
  937.  
  938.   If the Interval Period is 0 days...
  939.  
  940.      then a scan will be initiated every time the user logs into
  941.      the network.  The scan may or may not be required depending
  942.      on the value of the Grace Period and the time of their last
  943.      complete scan.
  944.  
  945.  
  946.  
  947.  
  948.   If the Interval Period is not 0 days...
  949.  
  950.      then PC ScanMaster will check to see if the user completed a
  951.      virus scan on the workstation within the number of days
  952.      specified by the Interval Period.  If the number of days
  953.      since the last completed scan is equal to or greater than
  954.      the Interval Period, a virus scan is initiated.  If PC
  955.      ScanMaster determines that a virus scan is not needed, it
  956.      simply allows the user to login without interruption.
  957.  
  958.  
  959.   If the Grace Period  is 0 days...
  960.  
  961.      then every time a scan is initiated by PC ScanMaster, it
  962.      will require the users to complete the scan before they are
  963.      allowed to login.
  964.  
  965.  
  966.   If the Grace Period  is not 0 days...
  967.  
  968.      then when a scan is initiated, PC ScanMaster will check to
  969.      see if the number of days since the last scan is equal to or
  970.      greater than the Interval Period plus the Grace Period.  If
  971.      the grace period has not expired, a message will be
  972.      displayed indicating the date the grace period ends, and
  973.      they will be allowed to abort using Ctrl-Break until that
  974.      date.  If the grace period has expired, then a message will
  975.      be displayed indicating that the scan is required to login.
  976.  
  977.  
  978.   If the Floppy Scan is enabled...
  979.  
  980.      then workstations with hard disks will have their floppy
  981.      drives scanned also if a scannable floppy diskette in loaded
  982.      in a drive A: or B:.  No errors will occur if floppies are
  983.      not installed or if un-formatted floppies are installed.  If
  984.      drive A: or B: assignments are temporarily swapped, the
  985.      correct drive letter will be selected.
  986.  
  987.      Note:   Only workstations with hard disks can have
  988.              floppies scanned due to the need of a Signature to
  989.              identify the machine and a swap directory for PCSM.
  990.  
  991.  
  992.   If the Virus Notification List is blank...
  993.  
  994.      then nobody other than the user at the infected PC will be
  995.      notified if a virus is detected.  The Virus detection will
  996.      still be logged in the Scan Logs regardless of the value of
  997.      this field.
  998.  
  999.  
  1000.  
  1001.  
  1002.   If the Virus Notification List is not blank...
  1003.  
  1004.      then the Users listed will be notified by a 25th line
  1005.      message indicating the user name of the user with the virus.
  1006.      These messages will be broadcast to all names on the Virus
  1007.      Notification List.  The 25th line bleep will repeat every 60
  1008.      seconds until the infected PC is rebooted.
  1009.  
  1010.      The 25th line message broadcast to the Virus Notification
  1011.      List is similar to the one below:
  1012.  
  1013.      Virus Found: Ken Fine
  1014.  
  1015.  
  1016.  
  1017.   If a Scan is Required...
  1018.  
  1019.      when the user logs in, they will see a screen like the
  1020.      following with a message in the PC ScanMaster display window
  1021.      indicating "Scan Required to Login".
  1022.  
  1023.  
  1024.  
  1025.      Should the user attempt to abort the scan with a Ctrl-Break,
  1026.      the Scan will be restarted until the user allows the scan to
  1027.      complete.  If the user reboots, it is logged in the Scan Log
  1028.      as an aborted scan, and scanning will be required again upon
  1029.      their next login attempt.
  1030.  
  1031.  
  1032.  
  1033.   If a Scan is Initiated but not Required...
  1034.  
  1035.      when the user logs in, they will see a screen like the
  1036.      following with a message in the PC ScanMaster display window
  1037.      indicating "Must Scan By MM/DD/YY" where the date specified
  1038.      is the date that their grace period expires.
  1039.  
  1040.  
  1041.  
  1042.  
  1043.      If the user aborts the scan with a Ctrl-Break they will be
  1044.      allowed to login without completing the scan.  The Scan Log
  1045.      will record an aborted scan.
  1046.  
  1047.  
  1048.   While the Scan is in progress...
  1049.  
  1050.      the user can watch the activity of the scan.  The PC
  1051.      ScanMaster window will display all drives to be scanned, and
  1052.      flash the drive letter that it is currently scanning.  The
  1053.      SCAN program will display the files as they are being
  1054.      scanned, and the names of any files found infected.
  1055.  
  1056.      Note:     If a large number of drive's are scanned, or if
  1057.           multiple viruses are found, the screen may scroll.
  1058.           This will not affect the performance of PC ScanMaster.
  1059.  
  1060.  
  1061.   Messages Displayed after the Scan...
  1062.  
  1063.      are based on the 3 possible exit conditions with which PC
  1064.      ScanMaster exits, and the presence of a corresponding custom
  1065.      message file.
  1066.  
  1067.           Each Scan that begins, will end in one of the following
  1068.           conditions:
  1069.  
  1070.             Passed   - Complete and no virus found
  1071.             Failed   - Complete and virus found
  1072.             Aborted  - Aborted with Ctrl-Break during Grace Period
  1073.  
  1074.  
  1075.  
  1076.      When PC ScanMaster ends it will display a message to the
  1077.      user appropriate to the result of the scan.  If the Scan
  1078.      Passed or Aborted, the message will be displayed for five
  1079.      minutes or until the user presses a key.  If the Scan
  1080.      Failed, the message will be displayed and the user will not
  1081.      be able to continue without rebooting the machine.
  1082.  
  1083.      The following are the default messages that will be
  1084.      displayed for the Passed, Failed and Aborted conditions
  1085.      respectively:
  1086.  
  1087.  
  1088.                         No Viruses Found
  1089.  
  1090.  
  1091.      Virus Found - Contact Your Network Administrator Immediately!
  1092.  
  1093.  
  1094.                        Virus Scan Aborted
  1095.  
  1096.  
  1097.      If the custom message file is found matching the exit
  1098.      condition, its contents are displayed instead of the above
  1099.      default message.
  1100.  
  1101.  
  1102.   Scan Results..
  1103.  
  1104.      can be logged depending on the parameters defined on the
  1105.      History line of the SCAN.CFG file.  Below is the information
  1106.      that may be logged for each USER/WORKSTATION Signature:
  1107.  
  1108.        Operator's User Name
  1109.        Last Successful Scan Date/Time
  1110.        Last Successful Scan Drives (fixed drives which were scanned)
  1111.        Last Successful Scan Duration (elapsed time in minutes)
  1112.        Last Successful Scan Result (Passed)
  1113.        Last Attempted Scan Date/Time
  1114.        Last Attempted Scan Drives (fixed drives which were scanned)
  1115.        Last Attempted Scan Duration (elapsed time in minutes)
  1116.        Last Attempted Scan Result (Passed, Failed, or Aborted)
  1117.        Consecutive Aborted Scans
  1118.  
  1119.  
  1120.  
  1121. PCSMA - Administrator Utility
  1122.  
  1123.      The PC ScanMaster Administrator utility, PCSMA, enables the
  1124.      administrator to view, and modify the scan log database, as
  1125.      well as generate history reports.
  1126.  
  1127.      PCSMA.EXE requires as a parameter the name of the directory
  1128.      where the scan logs reside.  The syntax for PCSMA is:
  1129.  
  1130.           PCSMA F:\SM\LOGS
  1131.  
  1132.      Where  F:\SM\LOGS is the directory where the Scan Logs are
  1133.      kept.
  1134.  
  1135.      We recommend that you place the PCSMA utility in a secure
  1136.      directory or on a local hard drive to preclude unauthorized
  1137.      access, and create a BATCH file to call it with the
  1138.      appropriate directory.
  1139.  
  1140.      When you run the Administrator utility you will see a screen
  1141.      like the following:
  1142.  
  1143.  
  1144.  
  1145.  
  1146.  
  1147.  
  1148.  
  1149.  
  1150.      From this screen the administrator can select any of the
  1151.      options shown, or return to DOS by pressing ESC.
  1152.  
  1153.  
  1154.  
  1155.      Last Scan Results
  1156.  
  1157.  
  1158.      This menu choice is used to access and manage details
  1159.      regarding the last scan of individual users.  From the
  1160.      screen shown below, the operator can execute any of the
  1161.      entries specified on the top portion of the screen.  Users
  1162.      can be located using the PgUp/PgDn keys or by selecting the
  1163.      machine or operator name search options.
  1164.  
  1165.  
  1166.  
  1167.  
  1168.  
  1169.  
  1170.  
  1171.      Each USER/WORKSTATION scan log consists of the following
  1172.      fields plus a detailed memo of the last scans results:
  1173.  
  1174.           User Name of USER/WORKSTATION Signature
  1175.           User Address of USER/WORKSTATION Signature
  1176.           Last Successful Scan (date, time, drives, result,
  1177.           elapsed scan time)
  1178.           Last Attempted Scan (date, time, drives, result,
  1179.           elapsed scan time)
  1180.           Consecutive Aborts since last complete scan
  1181.           Force Next Scan flag
  1182.  
  1183.      The Last Successful Scan field contains the data of the last
  1184.      time a complete scan was performed and no virus was found.
  1185.      The Last Attempted Scan field contains data of the last time
  1186.      a scan was initiated for that user.  If the last attempted
  1187.      scan was completed and no virus was found, then both fields
  1188.      will contain identical data.  These fields contain the date
  1189.      and time of the scan, the drives scanned, the result, and
  1190.      the time required to complete the scan.
  1191.  
  1192.      The Consecutive Abort field shows how many times the user
  1193.      has aborted the scan process since their Last Successful
  1194.      Scan.
  1195.  
  1196.      The Force Scan Flag is used to force a user to scan on their
  1197.      next login without regard to the Interval Period, Grace
  1198.      Period, and Last Complete Scan Date.  It can be set manually
  1199.      on one or all users, and is set if a scan detects a virus.
  1200.  
  1201.  
  1202.  
  1203.      Scan History Log
  1204.  
  1205.      The History log which is shown below contains a complete
  1206.      history of all scan activity for each workstation.  The
  1207.      information that is logged is determined by the history
  1208.      setting in the SCAN.CFG file.  These options are Pass, Fail,
  1209.      Abort, Error, All, or None.
  1210.  
  1211.      As with the Last Scan Results entries, these entries can be
  1212.      selected by either using the PgUp/PgDn keys, or by selecting
  1213.      the Machine or Operator name search options.
  1214.  
  1215.  
  1216.  
  1217.  
  1218.  
  1219.  
  1220.  
  1221.      As with the Last Results Log,  the Scan History Log records
  1222.      the User Name, User Address, and Operator Name.
  1223.  
  1224.      The Scan Date/Time field displays the time that this record
  1225.      was created.  It is based on the starting time of the scan.
  1226.  
  1227.      The Scan Result field shows whether the scan passed, failed,
  1228.      aborted, or encountered an error.  This result entry is
  1229.      dependent on the information included on the History line of
  1230.      the SCAN.CFG file.
  1231.  
  1232.      Scan Duration represents the time from start to finish that
  1233.      the scan took to complete.
  1234.  
  1235.      All drives on any PC whether virtual or physical will be
  1236.      scanned by PCSM.  The drives that were scanned are recorded
  1237.      on the Scan Drive List entry.
  1238.  
  1239.  
  1240.  
  1241.      Reports Menu
  1242.  
  1243.  
  1244.      The Report Menu, which is shown below, allows the operator
  1245.      to print out reports based on several different criteria.
  1246.      The reports are determined by Data Source, Report Contents,
  1247.      and Sort/Order.  Using this feature is an excellent way to
  1248.      store history logs, rather than having to maintain, and view
  1249.      large amounts of scan history data.
  1250.  
  1251.  
  1252.  
  1253.  
  1254.  
  1255.  
  1256.  
  1257.      Configure PCSM Installation
  1258.  
  1259.  
  1260.      The Modify Configuration menu is used to determine what this
  1261.      PCSM installation will be titled, the location of sig files,
  1262.      and what type of notification will be used.
  1263.  
  1264.  
  1265.  
  1266.  
  1267.  
  1268.  
  1269.      The system identification is included in all reports and
  1270.      25th line messages.  The purpose of the System
  1271.      Identification is to determine which instance of PC
  1272.      ScanMaster a message or report came from on multi-server
  1273.      networks.
  1274.  
  1275.      The Signature File Drive Path parameter allows the
  1276.      administrator to specify a specific directory where the
  1277.      Signature File is to be located.  The default is the root
  1278.      directory of drive C.
  1279.  
  1280.      Note:  NetPro recommends that the directory for the PCSM.SIG
  1281.           file is determined before users have been mapped to PC
  1282.           ScanMaster and not changed afterward.  If this
  1283.           directory is changed after the PC ScanMaster is in use,
  1284.           new Signature files will be created for each user.
  1285.  
  1286.  
  1287.      The last option allows on this menu allow the operator to
  1288.      determine what type of message will be sent to users
  1289.      specified in the notify list of the SCAN.CFG file.  If the
  1290.      "Notify by Bleep Message" is set to YES Users on the list
  1291.      will be sent a 25th line message.
  1292.  
  1293.  
  1294.  
  1295.  
  1296.      Index PCSM Database Files
  1297.  
  1298.      This choice on the main menu will rebuild the index files to
  1299.      the scan log.  This is only needed in rare cases should the
  1300.      scan log's files become corrupted.
  1301.  
  1302.  
  1303.  
  1304.  
  1305.      Force All To Scan
  1306.  
  1307.      This choice on the main menu will set the Force Next Scan
  1308.      Flag to ON for all USER/WORKSTATIONS in the database after
  1309.      first prompting for confirmation.
  1310.  
  1311.  
  1312.  
  1313.  
  1314. Simulating a Virus Detection
  1315.  
  1316.      It is sometimes desirable to simulate a Virus detection to
  1317.      test your message file or notification process.  The McAfee
  1318.      SCAN.EXE program has a facility which makes simulating a
  1319.      Virus detection easy and safe.
  1320.  
  1321.      The SCAN.EXE searches files for byte patterns that indicate
  1322.      known viruses.  One of the SCAN.EXE options is /EXT allowing
  1323.      you to specify an external file with additional byte
  1324.      patterns which should be considered an indication of a
  1325.      virus.  By using this option, we can add a byte pattern of a
  1326.      known string and create a file containing that string.
  1327.      SCAN.EXE will then detect that file as containing a possible
  1328.      virus.
  1329.  
  1330.      Two files on the distribution diskette, VSIM.DAT and
  1331.      VSIM.EXE, are provided for simulating a virus detection.
  1332.      VSIM.DAT is a data file which can be used by SCAN.EXE to add
  1333.      the pattern 'Fake!Virus' to the list of byte patterns that
  1334.      it considers to be an indication of a virus.  VSIM.EXE is a
  1335.      text file containing only that string.  It is renamed to an
  1336.      EXE so that SCAN.EXE will scan it.
  1337.  
  1338.      To simulate virus detection with PC ScanMaster, add a line
  1339.      similar to the following to the SCAN Options line (3rd line)
  1340.      of the SCAN.CFG file:
  1341.  
  1342.      /EXT N:\SM\VSIM.DAT
  1343.  
  1344.      Where:  N:\SM is the path where you have placed VSIM.DAT
  1345.  
  1346.      Place the VSIM.EXE on your C: drive.  When PC ScanMaster is
  1347.      run, it will detect the file VSIM.EXE as being infected and
  1348.      report "Found Fake Virus".  PC ScanMaster will act as though
  1349.      a real virus has been detected.
  1350.  
  1351.      NOTE:  This works by telling SCAN.EXE to recognize the byte
  1352.      pattern "Fake!Virus" as an indication of a virus we have
  1353.      named "Fake Virus".  The VSIM.EXE is a simple ASCII file
  1354.      containing the string "Fake!Virus".  When scanned, it is
  1355.      considered infected.  Simply remove the /EXT option or
  1356.      change the string in VSIM.EXE to disable the simulation.
  1357.  
  1358.  
  1359.  
  1360.  
  1361. Troubleshooting
  1362.  
  1363.  
  1364. Diagnosing Problems
  1365.  
  1366.      In order to help diagnose problems that might be encountered
  1367.      while using PCSM, NetPro has provided a means for logging
  1368.      PCSM's status by setting a DOS environment variable.  To set
  1369.      this variable, at a DOS prompt type....
  1370.  
  1371.                SET PCSMLOG=ON
  1372.  
  1373.      When PCSM.EXE is executed, diagnostic data will be recorded
  1374.      in a file called PCSM.LOG located on the C: drive in the
  1375.      root directory.  Below is a sample PCSM.LOG file...
  1376.  
  1377. 03/20/92 13:56:31 Program expires NEVER
  1378. 03/20/92 13:56:31 From command line, SCAN.EXE path is: F:\PUBLIC\PCSM
  1379. 03/20/92 13:56:31 From command line, PCSM data path is: F:\PUBLIC\PCSM\LOGS
  1380. 03/20/92 13:56:31 From command line, home path is: F:\
  1381. 03/20/92 13:56:31 From SCAN.CFG, interval period is:   0
  1382. 03/20/92 13:56:31 From SCAN.CFG, grace period is:   1
  1383. 03/20/92 13:56:31 From SCAN.CFG, McAfee parameters are: /M
  1384. 03/20/92 13:56:31 From SCAN.CFG, floppy switch is ON
  1385. 03/20/92 13:56:32 From SYST32.SMD, system name is PCSM from NetPro Computing
  1386. 03/20/92 13:56:32 From SYST32.SMD, workstation path is C:
  1387. 03/20/92 13:56:32 SET PCSMLOCAL is false
  1388. 03/20/92 13:56:32 PCSM.SIG hidden attribute removed
  1389. 03/20/92 13:56:32 PCSM.SIG read-only attribute removed
  1390. 03/20/92 13:56:32 Username found in PCSM.SIG is ROSS HOLEMAN
  1391. 03/20/92 13:56:32 User ID found in PCSM.SIG is PC2
  1392. 03/20/92 13:56:32 PCSM.SIG hidden attribute set
  1393. 03/20/92 13:56:32 PCSM.SIG read-only attribute set
  1394. 03/20/92 13:56:35 Detected hardware local drives => CD
  1395. 03/20/92 13:56:51 Swapped to drive C: for SCAN
  1396. 03/20/92 13:56:52 C:\PCSM.RPT erased
  1397.  
  1398.  
  1399.  
  1400. Common Questions and Problems
  1401.  
  1402.      Question: Will logging into the network at a different
  1403.                machine affect PCSM?
  1404.  
  1405.      Answer:   As long as you are mapped to the PCSM database
  1406.                everything will be handled properly according to
  1407.                the PC signature.  However if the users profile
  1408.                maps them to a PCSM database other than the one
  1409.                normally used by that PC, PCSM will use the 2nd
  1410.                database to determine if a scan is needed.
  1411.                Generally this will mean a scan is initiated in
  1412.                the Grace mode as it will treat you as a new user.
  1413.  
  1414.  
  1415.      Problem:  PCSM aborts abnormally on a few machines.
  1416.  
  1417.      Answer:   If the SWAP option is off the PC may be running
  1418.                out of memory, try turning the SWAP option on.
  1419.  
  1420.                If the SWAP option is on, verify that the machine
  1421.                has at least 210K of free disk space.
  1422.  
  1423.  
  1424.      Problem:  PCSM can't find SCAN.EXE file.
  1425.  
  1426.      Answer:   Check the command line and verify that the only
  1427.                parameters passed to PCSM are valid directories for
  1428.                SCAN.EXE and the Log files.  One common mistake is
  1429.                to specify the filenames as well as the directories.
  1430.  
  1431.  
  1432.      Problem:  PCSM is running but does not perform as configured
  1433.                in SCAN.CFG.
  1434.  
  1435.      Answer:   Make sure that SCAN.CFG uses the proper syntax
  1436.                (See page 15 for example) and      the labels,
  1437.                Interval, Grace, etc. are included.  Earlier
  1438.                versions of PCSM did not require the Labels in
  1439.                SCAN.CFG.  Use the PCSMLOG  environment variable
  1440.                to see the parameters the PCSM is actually using.
  1441.  
  1442.  
  1443.  
  1444. For more information, please contact:
  1445.  
  1446.                 NetPro Computing, Inc.
  1447.                 8655 East Via de Ventura, Suite E155
  1448.                 Scottsdale, AZ  85258
  1449.                 (800) 998-5090 - Sales
  1450.                 (602) 998-5008 - Voice
  1451.                 (602) 998-5076 - FAX
  1452.                 (602)998-5093  - BBS
  1453.                 70524,2670     - CIS