home *** CD-ROM | disk | FTP | other *** search
/ User's Choice Windows CD / User's Choice Windows CD (CMS Software)(1993).iso / utility3 / vwpd.zip / VWPD.DOC < prev    next >
Text File  |  1991-06-17  |  21KB  |  661 lines

  1.  
  2.  
  3.  
  4.  
  5.  
  6.  
  7.  
  8.  
  9.  
  10.  
  11.                                     Contents
  12.  
  13.  
  14.  
  15.                Chapter 1  The Virtual 386 Write Protect Device       1
  16.                   1.1  Basic Information . . . . . . . . . . . . . . 1
  17.                      1.1.1  Description  . . . . . . . . . . . . . . 1
  18.                   1.2  Introduction  . . . . . . . . . . . . . . . . 1
  19.                      1.2.1  Worlds first Shareware VIRTUAL Device
  20.                             Driver . . . . . . . . . . . . . . . . . 2
  21.                      1.2.2  Low Overhead . . . . . . . . . . . . . . 2
  22.                      1.2.3  Protecting old DOS applications  . . . . 2
  23.                      1.2.4  Optional features & additional options
  24.                             when you register  . . . . . . . . . . . 2
  25.                      1.2.5  Advantages . . . . . . . . . . . . . . . 3
  26.                      1.2.6  Updated Features:  . . . . . . . . . . . 3
  27.                      1.2.7  Updates  . . . . . . . . . . . . . . . . 3
  28.                      1.2.8  Warnings and cautions  . . . . . . . . . 3
  29.                      1.2.9  Trojan and Virus Programs  . . . . . . . 4
  30.                      1.2.10  Background  . . . . . . . . . . . . . . 4
  31.                   1.3  Known problems  . . . . . . . . . . . . . . . 4
  32.                      1.3.1  Entering DOS . . . . . . . . . . . . . . 4
  33.                   1.4  Installation  . . . . . . . . . . . . . . . . 5
  34.                      1.4.1  Copying and naming files . . . . . . . . 5
  35.                      1.4.2  Verifying Installation . . . . . . . . . 6
  36.                   1.5  Features  . . . . . . . . . . . . . . . . . . 6
  37.                   1.6  Restrictions  . . . . . . . . . . . . . . . . 6
  38.                   1.7  Control Program . . . . . . . . . . . . . . . 7
  39.                      1.7.1  Installation . . . . . . . . . . . . . . 7
  40.                      1.7.2  Use  . . . . . . . . . . . . . . . . . . 7
  41.                      1.7.3  Messages . . . . . . . . . . . . . . . . 7
  42.                      1.7.4  Exiting  . . . . . . . . . . . . . . . . 7
  43.                   1.8  Optional Features . . . . . . . . . . . . . . 7
  44.                   1.9  DOS Utilities that are protected by VWPD  . . 8
  45.                      1.9.1  Always Protected . . . . . . . . . . . . 8
  46.                      1.9.2  Protected when write protect is on . . . 8
  47.                   1.10  Advanced Information . . . . . . . . . . . . 8
  48.                      1.10.1  Terminate Task  . . . . . . . . . . . . 8
  49.                      1.10.2  Miscellaneous . . . . . . . . . . . . . 8
  50.                      1.10.3  DOS and Windows Tested  . . . . . . . . 8
  51.                      1.10.4  Custom Windows and OS/2 programming . . 9
  52.                      1.10.5  Supplementary Documentation . . . . . . 9
  53.                   1.11  How to contact for information . . . . . . . 9
  54.  
  55.  
  56.  
  57.  
  58.  
  59.  
  60.  
  61.  
  62.                                           i
  63.  
  64.  
  65.  
  66.  
  67.  
  68.  
  69.  
  70.  
  71.  
  72.  
  73.  
  74.  
  75.  
  76.                                       Chapter 1
  77.  
  78.                         The Virtual 386 Write Protect Device
  79.  
  80.  
  81.           1.1  Basic Information
  82.  
  83.  
  84.           Title: Prevents disk corruption and crashes in Windows
  85.  
  86.           Keywords: VWPD CORRUPT CHKDSK CRASH DISK PROTECT WINDOWS
  87.           SHAREWARE NETWORK TROJAN VIRUS FORMAT
  88.  
  89.           1.1.1  Description
  90.  
  91.           VWPD prevents disk corruption from occuring when using CHKDSK
  92.           while Windows is running(see Windows User's Guide p.54). It has a
  93.           write protect feature which can be toggled on/off by the included
  94.           control program. Test suspected Trojan and virus programs with
  95.           secure write protect, enabled(runs in Protected Mode at Ring 0).
  96.           Requires MS Windows 386 Enhanced mode. Documentation included.
  97.           Network compatible. Simple installation. Download in 3 min.
  98.  
  99.  
  100.           1.2  Introduction
  101.  
  102.  
  103.           The "Virtual Write Protect Device" is a MS Windows 386 Enhanced
  104.           Mode virtual device driver.
  105.  
  106.           The VWPD protects your hard disk drive from DOS low level sector
  107.           writes. Utilities like PC Tools Compress, Norton's SD, Golden
  108.           Bow's VOPT and disk repair and modification utilities will
  109.           receive an error("disk write protected"), if you attempt to run
  110.           them while MS Windows is running(Enhanced Mode only). The VWPD
  111.           also protects your hard disk from low level formatting and if you
  112.           have used the control program (VWPDCTRL.EXE) to turn on the write
  113.           protect feature you are protected from Interrupt 13h writes.
  114.  
  115.           Not only are you protected from these common utilities but any
  116.           virus which might attack your system by the same method will be
  117.           stopped dead in it's tracks.
  118.  
  119.           VWPD is a very simple system. There is the device
  120.           driver(VWPD.386) and there is the control program(VWPDCTRL.EXE).
  121.           Write protect for Interrupt 26 hex is always on.
  122.           Write protect for hard disk formats(INT 13h) is always on.
  123.  
  124.  
  125.  
  126.  
  127.  
  128.  
  129.  
  130.  
  131.  
  132.  
  133.  
  134.  
  135.  
  136.           Write protect for low level writes(INT 13h) can be toggled on/off
  137.           by the control program.
  138.  
  139.           This is NOT, repeat NOT an ordinary Windows Device Driver. They
  140.           run at ring 1. VWPD runs at ring 0. It is more secure than code
  141.           that runs at ring 1. Ordinary code that runs at rings 1,2 or 3
  142.           can not touch this driver.  The only way code can run at ring 0
  143.           is be loaded at the time Windows starts up.
  144.  
  145.           1.2.1  Worlds first Shareware VIRTUAL Device Driver
  146.  
  147.           I have good reason to be believe that this is the first virtual
  148.           device driver for MS Windows ever released to the Shareware
  149.           market.
  150.  
  151.           The effort and cost of doing a virtual device driver is not
  152.           trivial. It may be some time before anyone becomes crazy enough
  153.           to do another one.
  154.  
  155.           If there are any contenders for the worlds first, speak up or
  156.           forever hold your peace. In 20 years no one will care who was
  157.           first! Maybe in 3 weeks.
  158.  
  159.           For those of you interested in the INNER workings of MS Windows I
  160.           am presently working on a tool similar to David Maxey's "INTRSPY"
  161.           program. The TSR part of intrspy will be replaced by a virtual
  162.           device driver. Then we can watch the protected mode interrupts go
  163.           by. (Intrspy comes with the book "Undocumented DOS" by Andrew
  164.           Schulman, et all).
  165.  
  166.           1.2.2  Low Overhead
  167.  
  168.           The performance overhead for this protection is very low. When
  169.           normal programs are running there is minimal overhead. When one
  170.           of these special utilities that uses INT 26h is running it is
  171.           blocked and there is essentially no overhead.
  172.  
  173.           1.2.3  Protecting old DOS applications
  174.  
  175.           Our other shareware program system "Windows Safe" requires that
  176.           any DOS program that you do not want to run while Windows is
  177.           running must have a small utility added to the disk to block it
  178.           from running. If you use 386 Enhanced Mode, then VWPD will
  179.           protect you on a SYSTEM WIDE basis. It is not necessary to
  180.           protect each program individually, if what you are trying to
  181.           prevent is low level sector writes to the disk.
  182.  
  183.           So...what you save is disk space. You gain ease of installation
  184.           and you get virus protection; all at the same time.
  185.  
  186.           1.2.4  Optional features & additional options when you register
  187.  
  188.           Custom enhancements and site licenses for larger firms.
  189.  
  190.  
  191.  
  192.  
  193.                                         - 2 -
  194.  
  195.  
  196.  
  197.  
  198.  
  199.  
  200.  
  201.  
  202.           When you register and pay the requested $20 fee you receive an
  203.           enhanced VWPD with many addition features.
  204.  
  205.           The program which we have provided you in effect for free is not
  206.           a demo or crippled in ANY way. Feel free to use it. I won't waste
  207.           my breath, telling you to register.
  208.  
  209.           So... I will tell you that you will receive an enhanced kit to
  210.           make it easier for you protect your system from inadvertent and
  211.           malicious disk writes.
  212.  
  213.           If you would like the additional features, then grab the order
  214.           blank, print it out and send it in.
  215.  
  216.           1.2.5  Advantages
  217.  
  218.           Requires only small amount of extra memory to run.
  219.           Not a TSR.
  220.           Prevents many crashes in Windows, especially useful for network
  221.           administrators.
  222.  
  223.           1.2.6  Updated Features:
  224.  
  225.           Warning Messages         5-25-91
  226.           Toggle Messages          5-27-91
  227.           Improved Documentation   5-30-91
  228.           DOS Only write protect   6-09-91
  229.           Fixes to version #'s     6-09-91   + warning message
  230.           Fix DOS only bug         6-17-91   Drv. # 1.02, Ctrl. 1.01
  231.  
  232.           1.2.7  Updates
  233.  
  234.           VWPD is likely to be enhanced for quite a while as Windows itself
  235.           is being modified and as I discover more refined ways of
  236.           providing the same or improved protection.
  237.  
  238.           If you have an early version of VWPD V. 1.0. Be sure to look for
  239.           an improved version (1.5) sometime about 7-1-91. I will post it
  240.           to Compuserve and maybe a few other places.
  241.  
  242.           1.2.8  Warnings and cautions
  243.  
  244.           I have tested the VWPD system carefully. I believe that VWPD
  245.           should work with ANY application in any situation. However, there
  246.           is no foolproof system against viruses.
  247.  
  248.           During use, VWPD does absolutely no writing to your disk(s).
  249.  
  250.           Does not protect Network or RAM disks (drives).
  251.  
  252.           The device driver and it's control program have been installed
  253.           here and running for about a month(5-30-91). The documentation
  254.           and the control program are a bit rough looking but the driver
  255.  
  256.  
  257.  
  258.  
  259.                                         - 3 -
  260.  
  261.  
  262.  
  263.  
  264.  
  265.  
  266.  
  267.  
  268.           itself seems to be quite stable. Be sure to look for an update
  269.           about 7-1-91.
  270.  
  271.           If you encounter any problems with the system be sure to let me
  272.           know.
  273.  
  274.           1.2.9  Trojan and Virus Programs
  275.  
  276.           The VWPD should be capable of stopping any DOS or Windows program
  277.           that contains a Trojan or virus. The control program is a
  278.           protected mode Windows program and is moderately safe from a DOS
  279.           application. The VWPD itself runs at ring 0 and can only be
  280.           controlled by a protected mode program and the interface to it is
  281.           not documented or published to make it more difficult to bypass
  282.           it.
  283.  
  284.           Beware of a virtual device driver that contains or is a virus or
  285.           Trojan horse. As long as the ring 0 code in Windows does not
  286.           contain and does not become contaminated by a virus, then Windows
  287.           is much more secure than plain DOS. A Windows Virtual Device
  288.           Driver could become contaminated if the disk file were to be
  289.           modified, but a virus would have tough time changing memory
  290.           during the time Windows was running.
  291.  
  292.           To test a suspected virus program.
  293.  
  294.           First turn write protection on using the control program. Also,
  295.           turn warning messages ON, so that you will KNOW that a write was
  296.           attempted. Then run the suspected program. If a write to the disk
  297.           is attempted you will know.
  298.  
  299.           1.2.10  Background
  300.  
  301.           VWPD is a general purpose tool that allows you to control writes
  302.           to your disks. Some OLD DOS applications such as disk repair
  303.           utilites should not be run from inside Windows. VWPD provides
  304.           automatic protection for some of these programs. Users that
  305.           accidently run programs like this from inside Windows can cause
  306.           Windows to crash.
  307.  
  308.           The crash protection described is not complete but it will save
  309.           you some headaches. Utilities that are not safe are those that
  310.           bypass INT 26h and use INT 13h.
  311.  
  312.  
  313.           1.3  Known problems
  314.  
  315.  
  316.           1.3.1  Entering DOS
  317.  
  318.           Pageswap device driver causes a write to occur when opening a DOS
  319.           window.
  320.  
  321.           This can be stopped by:
  322.  
  323.  
  324.  
  325.                                         - 4 -
  326.  
  327.  
  328.  
  329.  
  330.  
  331.  
  332.  
  333.  
  334.           Checking the "DOS Only" box when turning on write protect.
  335.  
  336.           Opening the DOS window before turning on write protect.
  337.  
  338.           OR:
  339.  
  340.           Set paging off in the system.ini file. See the installation
  341.           section below.  "paging=FALSE". To turn paging back on set
  342.           "paging=TRUE".
  343.  
  344.  
  345.           1.4  Installation
  346.  
  347.  
  348.           1.4.1  Copying and naming files
  349.  
  350.           This is a special WINDOWS Virtual Device Driver. Not a DOS device
  351.           driver that would go in the CONFIG.SYS file.
  352.  
  353.           To install the Virtual Write Protect Driver(VWPD.386) a line must
  354.           be added to the SYSTEM.INI file located in the Windows directory.
  355.           This line must be placed in the "[386Enh]" section. The line
  356.           should look like this:
  357.  
  358.           device=vwpd.386
  359.  
  360.  
  361.           For instance:
  362.  
  363.           [386Enh]
  364.  
  365.           device=vwpd.386
  366.  
  367.           paging=FALSE
  368.  
  369.           VCPIWarning=FALSE
  370.           SystemROMBreakPoint=False
  371.           FileSysChange=False
  372.           ebios=ebios.386
  373.           display=*vddvga
  374.           keyboard=*vkd
  375.           mouse=*vmd
  376.           ...
  377.           (etc.)
  378.           ...
  379.  
  380.  
  381.  
  382.           The following information is based on information in the
  383.           sysini2.txt file and explains the general method for adding a
  384.           device.
  385.  
  386.           ------------------------------------------------------------
  387.           Device=<filename>
  388.  
  389.  
  390.  
  391.                                         - 5 -
  392.  
  393.  
  394.  
  395.  
  396.  
  397.  
  398.  
  399.  
  400.             Default: none (Setup assigns appropriate values based on
  401.                        your system configuration.)
  402.             Purpose: Specifies which virtual devices are being used
  403.                      with Windows in 386 enhanced mode. This value
  404.                      appears as the name of a specific virtual device file.
  405.                      Filenames usually include the .386 extension. Multiple
  406.                      device lines are required to run Windows in 386
  407.                      enhanced mode.
  408.             To change: Use Notepad to edit the SYSTEM.INI file.
  409.  
  410.  
  411.  
  412.           Copy the device driver VWPD.386 to the Windows system
  413.           subdirectory. Copy the VWPDCTRL.EXE program to your windows
  414.           subdirectory.
  415.  
  416.           1.4.2  Verifying Installation
  417.  
  418.           The simplest way to verify correct installation is to attempt to
  419.           use a disk defragmentor. When run it should stop and report that
  420.           the disk is write protected!
  421.  
  422.           (not yet provided)The installation disk contains a program
  423.           specifically provided to test that the driver is working. It
  424.           reads one sector off the disk and attempts to write it back
  425.           exactly as it found it. The sector used is the last sector on the
  426.           disk. Not an important sector in a FAT or directory.
  427.  
  428.  
  429.           1.5  Features
  430.  
  431.  
  432.           Network compatible. Helps prevent Windows from crashing.
  433.           User Transparent
  434.           Simple Installation
  435.           Virus "resistant".
  436.           Very low overhead.
  437.           Contains NO code that can damage your system.
  438.  
  439.  
  440.           1.6  Restrictions
  441.  
  442.  
  443.           Disks: floppies are NOT protected from formatting.
  444.  
  445.           Backup programs that do sector reads are not protected. Such
  446.           programs should not be run if the disk can be modified(written
  447.           to) while the backup is in progress.
  448.  
  449.  
  450.  
  451.  
  452.  
  453.  
  454.  
  455.  
  456.  
  457.                                         - 6 -
  458.  
  459.  
  460.  
  461.  
  462.  
  463.  
  464.  
  465.  
  466.           1.7  Control Program
  467.  
  468.  
  469.           VWPD comes with control program that allows you to turn write
  470.           protection on and off.
  471.  
  472.           It also has a status box to inform you as to the state of the
  473.           device driver.
  474.  
  475.           1.7.1  Installation
  476.  
  477.           Copy the VWPDCTRL.EXE file to your windows subdirectory.
  478.  
  479.           1.7.2  Use
  480.  
  481.           To turn write protect on/off and toggle warning messages click on
  482.           the "control" menu item. Toggle the appropriate options on or
  483.           off. If the OK button is selected and write protect is set on;
  484.           then VWPDCTRL will minimize itself automatically.
  485.  
  486.           The DOS Only button allows write protect to be set on, for DOS
  487.           windows only.
  488.  
  489.           1.7.3  Messages
  490.  
  491.           VWPD will display only one message if messaging is enabled and
  492.           write protect is on. Due to the fact that messages are brought
  493.           from disk and disk interrupts are NOT re-entrant, in order to put
  494.           up a message it is necessary to queue the message. This means
  495.           that there is a delay before the message appears on the screen.
  496.           In the case of 486 cpu it's about 1/2 second.
  497.  
  498.           1.7.4  Exiting
  499.  
  500.           Failure to close VWPDCTRL or turn write protect off before
  501.           attempting to exit Windows will cause several annoying system
  502.           write protect messages to be generated. The consequence of this
  503.           is usually not harmful, but should be avoided.
  504.  
  505.  
  506.           1.8  Optional Features
  507.  
  508.  
  509.           A version with enhanced features is under development. This will
  510.           provide options to protect individual floppies drives when 386
  511.           mode Windows is running, as well as some other features.
  512.  
  513.           Read Sector protection.
  514.           Format protection (by floppy)
  515.           Low level write protection by task.
  516.           Protection for all writes, by task.
  517.           Toggle protection on/off by task, by function, by drive.
  518.           I/O port protection.
  519.           Hiding Windows from a virus.
  520.  
  521.  
  522.  
  523.                                         - 7 -
  524.  
  525.  
  526.  
  527.  
  528.  
  529.  
  530.  
  531.  
  532.           Call for information.
  533.  
  534.  
  535.           1.9  DOS Utilities that are protected by VWPD
  536.  
  537.  
  538.           1.9.1  Always Protected
  539.  
  540.           CHKDSK
  541.           RECOVER
  542.  
  543.           (Tested in DOS 3.30)If run from Windows while VWPD is installed
  544.           these programs will not write to the disk. They are safe to use.
  545.  
  546.           1.9.2  Protected when write protect is on
  547.  
  548.           DOS FORMAT is protected.
  549.           PC Tools Format is  protected.
  550.           FDISK is protected.
  551.  
  552.  
  553.           1.10  Advanced Information
  554.  
  555.  
  556.           1.10.1  Terminate Task
  557.  
  558.           VWPD can be used if you want to test a specific program, possibly
  559.           containing a virus. If an attempt is made to write to the disk, a
  560.           warning message will be displayed. You may choose to continue
  561.           (OK) or cancel in which case the task that was running will be
  562.           closed. If you choose to cancel, after our warning message you
  563.           will also get a Windows error message telling you that you must
  564.           reboot. This not necessary, the message is in error. You may
  565.           safely continue(this last statement is being tested, but believed
  566.           to be correct).
  567.  
  568.           1.10.2  Miscellaneous
  569.  
  570.           VWPD is a virtual device driver, NOT a program. It runs at ring 0
  571.           which means that no program can modify it while it is running.
  572.           Ring 0 is a hardware feature of the 80386, 80486 processors. This
  573.           driver does NOT work in standard or real modes.
  574.  
  575.           Windows in standard (286) mode is not as vulnerable to ill-
  576.           behaved applications as enhanced mode is. At this time we do not
  577.           offer a driver that works in 286 mode.
  578.  
  579.           1.10.3  DOS and Windows Tested
  580.  
  581.           Tested under DOS 3.30 and Windows 3.0a on a 80486 processor.
  582.           Tested under DOS 5.0.
  583.  
  584.           Requires DOS 3.x or higher. Windows 3.x or higher(386 Enhanced
  585.           mode)
  586.  
  587.  
  588.  
  589.                                         - 8 -
  590.  
  591.  
  592.  
  593.  
  594.  
  595.  
  596.  
  597.  
  598.           Works with DOS 3.x, 4.x and 5.x
  599.           Runs only on 386 and above machines. Will not run on
  600.           8088,8086 or 80286.
  601.  
  602.           1.10.4  Custom Windows and OS/2 programming
  603.  
  604.           We do applications and device drivers, call or write for
  605.           information.
  606.  
  607.           Old DOS applications should be modified to be Windows aware. If
  608.           you have a DOS product and need technical help to update it, we
  609.           can do the job
  610.  
  611.           1.10.5  Supplementary Documentation
  612.  
  613.           The registered kit contains a subdirectory that has several files
  614.           totaling over 60,000 characters of documentation, most of it
  615.           related to network issues.
  616.  
  617.           See also:
  618.           Byte Magazine, Networking Windows, Mar. 91, p.299-307.
  619.           Your Windows directory (win3?), the text file: networks.txt.
  620.  
  621.  
  622.           Provided as is, without a warranty.
  623.  
  624.  
  625.           1.11  How to contact for information
  626.  
  627.  
  628.           Mom's Software
  629.           Box 449. 391 So. Pacific St.
  630.           Rockaway, OR 97136
  631.           503-355-2281
  632.           CIS 71171,47
  633.  
  634.  
  635.  
  636.  
  637.  
  638.  
  639.  
  640.  
  641.  
  642.  
  643.  
  644.  
  645.  
  646.  
  647.  
  648.  
  649.  
  650.  
  651.  
  652.  
  653.  
  654.  
  655.                                         - 9 -
  656.  
  657.  
  658.  
  659.  
  660.  
  661.