home *** CD-ROM | disk | FTP | other *** search
/ The World of Computer Software / World_Of_Computer_Software-02-387-Vol-3of3.iso / v / vshld102.zip / VSHLD102.DOC < prev   
Text File  |  1993-02-27  |  40KB  |  988 lines

  1.  
  2.  
  3.  
  4.  
  5.  
  6.  
  7.  
  8.  
  9.  
  10.  
  11.  
  12.  
  13.  
  14.  
  15.  
  16.  
  17.  
  18.  
  19.  
  20.  
  21.  
  22.  
  23.  
  24.  
  25.                             VSHIELD Version 5.22V102
  26.                              VSHIELD1 Version 0.2
  27.                                CHKSHLD Version 1
  28.                   Copyright 1989-1993 by McAfee Associates.
  29.                               All rights reserved.
  30.  
  31.                         Documentation by Aryeh Goretsky.
  32.  
  33.  
  34.  
  35.  
  36.  
  37.  
  38.  
  39.  
  40.  
  41.  
  42.  
  43.  
  44.  
  45.  
  46.  
  47.  
  48.  
  49.                McAfee Associates             (408) 988-3832 office
  50.                3350 Scott Blvd. Bldg. 14     (408) 970-9727 fax
  51.                Santa Clara, CA  95054-3107   (408) 988-4004 BBS (25 lines)
  52.                U.S.A                         USR HST/v.32/v.42bis/MNP1-5
  53.                                              CompuServe        GO MCAFEE
  54.                                              Internet support@mcafee.COM
  55.  
  56.  
  57.  
  58.  
  59.  
  60.  
  61.                                     TABLE OF CONTENTS
  62.  
  63.  
  64.           SYNOPSIS . . . . . . . . . . . . . . . . . . . . . . . . . . . .2
  65.            - What is VSHIELD?
  66.            - System requirements
  67.  
  68.           AUTHENTICITY . . . . . . . . . . . . . . . . . . . . . . . . . .2
  69.            - Verifying the integrity of VSHIELD 
  70.  
  71.           WHAT'S NEW . . . . . . . . . . . . . . . . . . . . . . . . . . .3
  72.            - New features and viruses added in this release
  73.  
  74.           OVERVIEW . . . . . . . . . . . . . . . . . . . . . . . . . . . .4
  75.            - A note on switches
  76.            - General description of VSHIELD
  77.  
  78.           OPERATION and OPTIONS. . . . . . . . . . . . . . . . . . . . . .6
  79.            - How to use VSHIELD, VSHIELD1, and CHKSHLD
  80.            - Detailed explanation of switches
  81.  
  82.           EXAMPLES . . . . . . . . . . . . . . . . . . . . . . . . . . . .12
  83.            - Samples of frequently-used options 
  84.  
  85.           INSTALLATION . . . . . . . . . . . . . . . . . . . . . . . . . .13
  86.            - How to install VSHIELD on your system
  87.            - A note on VSHIELD and networks
  88.  
  89.           ERROR LEVELS . . . . . . . . . . . . . . . . . . . . . . . . . .13
  90.            - Running VSHIELD from batch files
  91.  
  92.           VIRUS REMOVAL. . . . . . . . . . . . . . . . . . . . . . . . . .14
  93.            - What to do if a virus is found 
  94.  
  95.           REGISTRATION . . . . . . . . . . . . . . . . . . . . . . . . . .14
  96.            - How to register VSHIELD
  97.  
  98.           TECHNICAL SUPPORT. . . . . . . . . . . . . . . . . . . . . . . .15
  99.            - Information you should have ready when calling 
  100.  
  101.           APPENDIX A . . . . . . . . . . . . . . . . . . . . . . . . . . .16
  102.            - Creating an exception list for the /CERTIFY option
  103.  
  104.           APPENDIX B . . . . . . . . . . . . . . . . . . . . . . . . . . .17
  105.            - Sample CHKSHLD program script
  106.  
  107.  
  108.                                           Page 1
  109.  
  110. VSHIELD Version 5.22V102                                 Page 2
  111.  
  112.  
  113.           SYNOPSIS
  114.  
  115.                VSHIELD is a virus prevention program for IBM PC and 
  116.           compatibles.  VSHIELD prevents viruses from infecting your
  117.           system.  When VSHIELD first loads it will search the PC for
  118.           known computer viruses in memory, the partition table, boot
  119.           sector, system files, and itself before installing itself as a
  120.           Terminate-and-Stay-Resident (TSR) program.
  121.                VSHIELD checks for viruses by scanning for virus signatures
  122.           and/or validation codes added by SCAN as programs load, if any.
  123.           All programs are checked before they are allowed to run; if a
  124.           virus is found VSHIELD will not allow it to execute.  VSHIELD
  125.           also prevents reboots from disks infected by boot-sector viruses.
  126.                VSHIELD optionally checks validation codes added by SCAN
  127.           by SCAN to determine if a file has been altered.  VSHIELD has an
  128.           option to check for viruses as files are copied or accessed.
  129.                VSHIELD optionally provides access control functions to
  130.           reduce the risk of virus infection from unauthorized software.
  131.                Two discreet programs are available.  The first,
  132.           VSHIELD.EXE, checks for viruses using virus signatures and
  133.           validation codes added by SCAN.  The second, VSHIELD1.EXE,
  134.           only checks validation codes added by SCAN.  Both programs
  135.           monitor all program loads from all disks unless otherwise
  136.           specified.
  137.                The CHKSHLD program checks for VSHIELD in memory for use
  138.           in network login scripts.
  139.                VSHIELD will run on any PC with 256Kb and DOS 2.10 or
  140.           above.  VSHIELD1 uses 6Kb of memory.  VSHIELD uses 40Kb of base
  141.           memory if loaded normally, 3Kb if swapped-to-disk, or 416 bytes
  142.           if loaded into upper memory.
  143.  
  144.           AUTHENTICITY
  145.  
  146.                VSHIELD is packaged with VALIDATE, a program that ensures
  147.           the integrity of VSHIELD, VSHIELD1, and CHKSHLD executables.
  148.           The VALIDATE.DOC file describes how to use VALIDATE.
  149.                The validation results for the VSHIELD Version 5.22V102 and
  150.           VSHIELD1 Version 0.2 programs should be:
  151.  
  152.                     FILE NAME:  VSHIELD.EXE   VSHIELD1.EXE   CHKSHLD.EXE
  153.                          SIZE:  45,724        11,323         8,009
  154.                          DATE:  02-27-1993    2-14-1991      02-11-1993
  155.           FILE AUTHENTICATION
  156.                Check Method 1:  06EB          8578           D7B0
  157.                Check Method 2:  066C          03CE           0594
  158.  
  159.           If your copy of VSHIELD differs, it may have been damaged or
  160.           have options stored in it with the /SAVE switch.  Run VSHIELD
  161.           with only the /SAVE switch to remove any stored options and then
  162.           re-run VALIDATE.  Always obtain your copy of VSHIELD from a
  163.           known source. The latest version of VSHIELD and validation codes
  164.           can be obtained from our BBS at (408) 988-4004.
  165. VSHIELD Version 5.22V102                                 Page 3
  166.  
  167.  
  168.                Beginning with Version 72, all of McAfee Associates'
  169.           VIRUSCAN programs are archived with PKWare's PKZIP Authentic
  170.           File Verification.  If you do not see an "-AV" after every file
  171.           is unzipped and receive the "Authentic Files Verified! # NWN405
  172.           Zip Source: McAFEE ASSOCIATES" message when you unzip the files
  173.           then do not use them.  If your version of PKUNZIP does not have
  174.           verification ability, then the message may not be displayed.
  175.           Please contact us if you believe tampering has occured to your
  176.           .ZIP file.
  177.  
  178.  
  179.           WHAT'S NEW
  180.  
  181.                Version 5.22V102 replaces Version 5.21V100. This version
  182.           has improved handling of file copy, and fixes some problems with
  183.           the check of validation codes under windows.
  184.  
  185.                VSHIELD has been updated to recognize new viruses added in
  186.           VIRUSCAN Version 102.
  187.  
  188.                For more information on viruses added in this release,
  189.           please refer to the VIRUSCAN documentation, the accompanying
  190.           VIRLIST.TXT file, or Patricia Hoffman's Hypertext VSUM.
  191.  
  192.  
  193.           INTERNET ACCESS TO McAFEE ASSOCIATES SOFTWARE
  194.  
  195.                The latest versions of McAfee Associates' anti-viral
  196.           software is now available by anonymous ftp (file transfer
  197.           protocol over the Internet from the site mcafee.COM.  If
  198.           your domain resolver does not support names, use the IP#
  199.           192.187.128.1.  Enter "anonymous" for your user I.D. and
  200.           your own email address for the password.  Programs are
  201.           located in the pub/antivirus directory.  If you have any
  202.           questions, please send email to support@mcafee.COM
  203.  
  204.                 McAfee Associates' anti-viral software may also be
  205.           found at the Simtel20 archive site WSMR-SIMTEL20.Army.MIL
  206.           in the PD1:<MSDOS.TROJAN-PRO> directory and its associated
  207.           mirror sites WUARCHIVE.WUSTL.EDU (US), NIC.SWITCH.CH (Swiss),
  208.           NIC.FUNET.FI (Finland), SRC.DOC.IC.AC (UK), and
  209.           RANA.CC.DEAK.OZ.AU (Australia).
  210.  
  211.  
  212.  
  213.  
  214.  
  215.  
  216.  
  217. VSHIELD Version 5.22V102                                 Page 4
  218.  
  219.  
  220.           OVERVIEW
  221.  
  222.                VSHIELD is a memory-resident program that prevents virus
  223.           infection.  VSHIELD does this by checking programs as they are
  224.           loaded by the computer.  VSHIELD will not allow a file to run if
  225.           a virus is found, a program does not match its validation code,
  226.           or a file is not on the /CERTIFY list--this prevents the virus
  227.           from entering your system.  VSHIELD also checks for boot
  228.           sector viruses during reboots and optionally checks for viruses
  229.           during copy operations or whenever a disk is accessed.
  230.                When VSHIELD is run from the AUTOEXEC.BAT, it is installed
  231.           each time the system is turned on or rebooted.  VSHIELD checks
  232.           memory, the partition table, boot sector, system files, and
  233.           itself for viruses prior to installation as a Terminate-and-
  234.           Stay-Resident (TSR) program.  It monitors all program loads
  235.           for viruses.
  236.                When a system is booted from an infected disk, VSHIELD will
  237.           detect the virus the next time VSHIELD runs since VSHIELD must
  238.           be in memory to detect the virus.
  239.  
  240.           VSHIELD has four user-selectable levels of protection:
  241.  
  242.           -    Level I protection, provided by VSHIELD1, checks validation
  243.                codes added by VIRUSCAN's /AV or /AG switches [see
  244.                VIRUSCAN's documentation for more information].  Programs
  245.                failing the validation check will not be allowed to run.
  246.                VSHIELD1 also checks the partition table and boot sector
  247.                validation codes, if present.  Level I provides minimal
  248.                protection only and is not recommended for normal use,
  249.                VSHIELD is recommended instead.
  250.  
  251.           -    Level II protection, provided by VSHIELD, checks programs
  252.                for virus signatures, the pattern of code unique to each
  253.                virus. If a virus is found, VSHIELD will not allow the
  254.                program to run.  VSHIELD will also prevent reboots from
  255.                disks infected with a boot sector viruses.
  256.  
  257.           -    Level III protection, provided by VSHIELD /CF {filename} or
  258.                /CV, incorporates both Level I and Level II protections.
  259.  
  260.           -    Level IV protection, provided by VSHIELD /CERTIFY,
  261.                incorporates Level III protection with access control,
  262.                specifying which programs can be run.
  263.  
  264.  
  265.  
  266.  
  267.  
  268.  
  269.  
  270.  
  271.  
  272. VSHIELD Version 5.22V102                                 Page 5
  273.  
  274.  
  275.           Each level of protection has its advantages and disadvantages. 
  276.  
  277.                VSHIELD1 (Level I) requires the least system overhead,
  278.           using 6Kb of memory.  It provides only minimal protection.
  279.                VSHIELD (Levels 2-4) requires as much as 40Kb of memory;
  280.           this may be reduced to 416 bytes by loading into upper memory.
  281.  
  282.                VSHIELD1 will add an average of one second to each program
  283.           load.
  284.                VSHIELD adds an average of one second to program loads and
  285.           six seconds to reboots.  Using the /SWAP option adds an
  286.           additional second since VSHIELD must re-load itself from disk
  287.           prior to checking another file.
  288.                VSHIELD will not degrade the performance of the system once
  289.           programs have been loaded, except for programs which load other
  290.           programs when the /ACCESS or /COPY options are being used.
  291.  
  292.           NOTE:  VSHIELD and VSHIELD1 should not be used simultaneously.  
  293.                  Either one or the other should be used, but not both.
  294.  
  295.                CHKSHLD is run to see if VSHIELD is in memory.  CHKSHLD can
  296.           look for the presence of any version of VSHIELD, or a specific
  297.           version (a feature that can be used to update a workstation from
  298.           its file server).
  299.  
  300.  
  301.  
  302.  
  303.  
  304.  
  305.  
  306.  
  307.  
  308.  
  309.  
  310.  
  311.  
  312.  
  313.  
  314.  
  315.  
  316.  
  317.  
  318.  
  319.  
  320.  
  321.  
  322.  
  323.  
  324.  
  325.  
  326.  
  327. VSHIELD Version 5.22V102                                 Page 6
  328.  
  329.  
  330.           OPERATION and OPTIONS
  331.  
  332.  
  333.           IMPORTANT NOTE:  CREATE A BACKUP DISK BY COPYING VSHIELD TO A
  334.                            BLANK FLOPPY AND WRITE-PROTECT IT 
  335.  
  336.                To provide optimal protection against viruses VSHIELD (or
  337.           VSHIELD1) should normally be placed at the end of the
  338.           AUTOEXEC.BAT.  However, if a menu program is run from the
  339.           AUTOEXEC.BAT, VSHIELD should be loaded before it.  Popular
  340.           menu programs include MS-DOS's DOSSHELL, etc.
  341.                Loading disk cache or network driver programs after
  342.           VSHIELD may disable it.  To prevent this from happening, re-run
  343.           VSHIELD with the /RECONNECT switch.
  344.  
  345.                CHKSHLD should be run from the network login script.  An
  346.           ERRORLEVEL is returned if VSHIELD is in memory.  This can be
  347.           used for creating scripts to check and update VSHIELD.
  348.  
  349.  
  350.           A NOTE ON VSHIELD'S SWITCHES
  351.  
  352.                VSHIELD is designed to provide a high degree of protection
  353.           even when none of the switches below are used.  Placing VSHIELD
  354.           in the the AUTOEXEC.BAT file with no options provides sufficient
  355.           protection for virtually all environments.  If available memory
  356.           is at a premium, the /LH (Load High) or /SWAP (Swap-to-Disk)
  357.           options can be used to minimize memory usage.
  358.                Other options should be used only if required due to non-
  359.           standard systems or special security needs.  VSHIELD provides
  360.           many options for flexibility in meeting the needs of corporate,
  361.           network, and secure environments but trade-offs in system
  362.           overhead and user restrictions must be carefully evaluated.
  363.  
  364.  
  365.  
  366.  
  367.  
  368.  
  369.  
  370.  
  371.  
  372.  
  373.  
  374.  
  375.  
  376.  
  377.  
  378.  
  379.  
  380.  
  381.  
  382. VSHIELD Version 5.22V102                                 Page 7
  383.  
  384.  
  385.                Valid options for VSHIELD are listed below:
  386.  
  387.           VSHIELD {options}
  388.  
  389.           Options are:
  390.  
  391.           /ACCESS              - Check for virus when files are opened
  392.           /CERTIFY {filename}  - Enable access control ({filename} is an
  393.                                  optional exception list)
  394.           /CF {filename}       - Check for viruses using recovery & validation
  395.                                  data stored in {filename}
  396.           /CHKHI               - Check memory from 0-1088Kb for viruses
  397.           /CONTACT {message}   - Display {message} when virus is found
  398.           /COPY                - Check for viruses during COPY operations
  399.           /CV                  - Check validation codes added by VIRUSCAN
  400.           /IGNORE {drive(s)}   - Ignore program loads from specified drive(s)
  401.           /LH                  - Load VSHIELD into upper memory blocks
  402.           /LOCK                - Halt system when a virus is found
  403.           /M                   - Scan memory for all viruses during install
  404.                                  (see restrictions below)
  405.           /NB                  - Disable boot sector check during install
  406.                                  and reboot
  407.           /NI6510              - Fixes Racal Datacomm NI6510 conflict
  408.           /NOBREAK             - Disable Ctrl-C / Ctrl-Brk during install
  409.           /NOCONT              - Prevent running of non-certified programs
  410.           /NODISK              - Disable boot sector check during install
  411.                                  only
  412.           /NOMEM               - Skip memory checking
  413.           /NOREMOVE            - Disable /REMOVE switch
  414.           /ONLY {drive(s)}     - Check program loads from specified drive{s}
  415.           /RECONNECT           - Re-link system interrupts after network
  416.                                  drivers are loaded
  417.           /REMOVE              - Unload VSHIELD from memory
  418.           /SAVE                - Save specified switches as new defaults
  419.           /SWAP {pathname}     - Load kernel (3Kb) only; swap rest to disk
  420.           /F {pathname}        - Use with /SWAP for DOS 2.1 systems ONLY
  421.           /WINDOWS             - Checks DOS processes under Windows
  422.  
  423.                 The /ACCESS option tells VSHIELD to check for viruses any
  424.           time a program is opened for any reason.  The /ACCESS may slow
  425.           down programs under Windows or when copying with menu programs.
  426.           Using /CV with /ACCESS is not recommended for performance
  427.           reasons.  The /ACCESS option cannot be used with the /SWAP or
  428.           /COPY options.  The /ACCESS option is for high risk environments
  429.           like open university computer labs or software developers.  It
  430.           will, for example, prevent a developer from zipping a virus-
  431.           infected file into an archive for distribution.
  432.  
  433.  
  434.  
  435.  
  436. VSHIELD Version 5.22V102                                 Page 8
  437.  
  438.               The /CF option checks recovery and validation data stored
  439.           by VIRUSCAN's /AF option.  If a file or system area has changed,
  440.           VSHIELD will report that a viral infection may have occurred.  The
  441.           syntax is /CF {filename}, where {filename} is the name of the
  442.           recovery and validation data file created by VIRUSCAN.
  443.  
  444.                The /CERTIFY option prevents files without validation codes
  445.           added by VIRUSCAN ffrom being run.  This option is for system
  446.           administrators to prevent users from running programs that could
  447.           introduce a virus.  An exception list of "trusted" files can be
  448.           created to allow use of programs that do not work correctly with
  449.           validation codes  attached.  For instructions on creating an
  450.           exception list, refer to Appendix A.
  451.  
  452.           NOTE:  Running /CERTIFY without an exception list or validation
  453.                  codes will prevent all programs except for DOS internal
  454.                  commands from running.
  455.  
  456.                The /CHKHI option checks memory above 640Kb on 286/386/486
  457.           systems for viruses.  This covers Upper Memory Blocks from
  458.           640 - 1024K, and the High Memory Area from 1024 - 1088K.  This
  459.           option cannot be used with the /NOMEM option.
  460.  
  461.                The /CONTACT option is used to display a custom message
  462.           when a virus is found.  The message can be up to 50 characters
  463.           long and contain any character except for a backslash "\".
  464.           Messages starting with a hyphen "-" or slash "/" must be placed
  465.           into quotation marks.
  466.  
  467.                The /COPY option checks files for viruses during COPY
  468.           operations and checks the floppy drives for boot sector viruses
  469.           during COPY and DIR operations.  The /COPY option does not work
  470.           with 4DOS or NDOS.  This option cannot be used with the /ACCESS
  471.           or /SWAP options.
  472.  
  473.                The /CV option checks validation codes added by SCAN to
  474.           .COM and .EXE files.  If a file has changed it will no longer
  475.           match its validation code and VSHIELD will report the file has
  476.           been modified and a viral infection may have occurred.  For
  477.           instructions on adding validation codes, refer to VIRUSCAN's
  478.           documentation. 
  479.  
  480.                The /F option is required for using /SWAP under DOS 2.0.
  481.           The /F option instructs VSHIELD where to swap from.  The
  482.           complete path and file name must be specified after the /F.
  483.  
  484.                The /IGNORE option tells VSHIELD to ignore program loads
  485.           from specified drives.  Ignored drives will NOT be checked for
  486.           viruses.  Up to 26 drives may be ignored.  /IGNORE is designed
  487.           for use with LAN's that have virus protection and is not
  488.           recommended for stand-alone PC's or networks with no anti-viral
  489.           features in place.
  490.  
  491. VSHIELD Version 5.22V102                                 Page 9
  492.  
  493.  
  494.                The /LH option loads VSHIELD into upper memory.  For /LH to
  495.           work, an expanded memory manager such as MS-DOS 5.00's
  496.           EMM386.EXE must be used (for 386/486 systems) or QEMM (for 286/
  497.           386/486 systems).  This option cannot be used with /SWAP.
  498.  
  499.                The /LOCK option halts the system if a virus is found so
  500.           that infection cannot occur.  It is recommend that the /CONTACT
  501.           switch be used to tell the user what to do when the system
  502.           halts.
  503.  
  504.                The /M option checks base memory for all known memory-
  505.           resident viruses before VSHIELD installs in memory.  By default,
  506.           VSHIELD only checks memory for critical (stealth) viruses.  If a
  507.           critical virus is found during installation, VSHIELD will stop
  508.           and advise the user to turn off the PC, boot from a clean
  509.           (virus-free) DOS system disk and scan the system for viruses.
  510.           For a listing of critical viruses, please refer to the VIRUSCAN
  511.           documentation.  This option cannot be used with the /NOMEM
  512.           option.
  513.  
  514.                The /NB option tells VSHIELD to skip the partition table
  515.           and boot sector check during installation and reboots.  This
  516.           option can be used to load VSHIELD from a network server.
  517.  
  518.                The /NI6510 option prevents a conflict between VSHIELD
  519.           Racal-Datacomm NI6510 network interface cards: when a PC was
  520.           rebooted, a stream of corrupted packets would be sent across the
  521.           network.  The problem and solution is specific the NI6510 and
  522.           does not apply to any other product.
  523.  
  524.                The /NOBREAK option prevents Ctrl-C and Ctrl-Brk from
  525.           stopping VSHIELD during the installation process.
  526.  
  527.                The /NOCONT option prevents the user from proceeding after
  528.           the "Proceed Anyway? Y/N" message when running non-certified
  529.           programs.
  530.  
  531.                The /NODISK option disables the boot sector and partition
  532.           table check during installation.  This option can be used to
  533.           load VSHIELD from a network server.
  534.  
  535.                The /NOMEM option skips the memory check for viruses during
  536.           installation.  It should only be used when a PC is known to be
  537.           virus-free.  This option cannot be used with the /CHKHI or /M
  538.           options.
  539.  
  540.                The /NOREMOVE option prevents VSHIELD from being unloaded
  541.           with the /REMOVE option.  This option cannot be used with the
  542.           /REMOVE option.
  543.  
  544.                The /ONLY option tells VSHIELD to check program loads only
  545.           from the specified drives.  All other drives will be ignored.
  546.           This option cannot be used with the /IGNORE option.
  547. VSHIELD Version 5.22V102                                 Page 10
  548.  
  549.  
  550.                The /RECONNECT option is used to restore VSHIELD's link
  551.           into DOS after another program has disabled it, such as a
  552.           network driver or disk cache.  This eliminates the need to
  553.           continually load and unload VSHIELD when logging on to a
  554.           network.
  555.  
  556.                The /REMOVE option unloads VSHIELD from memory.  If other
  557.           memory resident programs are loaded after VSHIELD, then VSHIELD
  558.           cannot be unloaded.  This option can be disabled by installing
  559.           VSHIELD with the /NOREMOVE option.
  560.  
  561.                The /SAVE option is used to store VSHIELD options for
  562.           subsequent executions of VSHIELD.  Options are stored by
  563.           modifying the VSHIELD.EXE executable file.  For example:
  564.  
  565.                VSHIELD /LH /M /NOBREAK /SAVE
  566.  
  567.           will set the VSHIELD defaults to /LH, /M, and /NOBREAK.  If
  568.           VSHIELD is run with just the /SAVE switch, then all options are
  569.           removed and VSHIELD executes with its original default settings.
  570.  
  571.                The /SWAP option tells VSHIELD to install a small (3Kb)
  572.           kernel in memory and load itself on demand.  If a path is
  573.           specified after /SWAP, VSHIELD will swap from there instead
  574.           of the path from which it is being executed.  The /SWAP option
  575.           cannot be used with the /COPY or /ACCESS options.
  576.  
  577.           NOTE:  The /SWAP parameter should only be used if limited
  578.                  amounts of memory are available for programs.  It is
  579.                  recommended that VSHIELD be used without the /SWAP
  580.                  option whenever memory permits.
  581.  
  582.                The /WINDOWS option is used when running Windows 3 to allow
  583.           VSHIELD to display messages properly.  This option has no effect
  584.           if Windows is not used.
  585.  
  586.  
  587.                Valid options for VSHIELD1 are listed below:
  588.  
  589.           VSHIELD1 /NB /REMOVE
  590.  
  591.           Options are:
  592.  
  593.                     /NB - Disable boot sector checking during install
  594.                           and reboot.
  595.                 /REMOVE - Unload VSHIELD1 from memory
  596.  
  597.  
  598.                The /NB option tells VSHIELD1 to skip the partition table
  599.           and boot sector check during installation and reboots.
  600.  
  601.  
  602. VSHIELD Version 5.22V102                                 Page 11
  603.  
  604.  
  605.  
  606.                The /REMOVE option unloads VSHIELD1 from memory.  If other
  607.           memory resident programs are loaded after VSHIELD1, then
  608.           VSHIELD1 cannot be unloaded.
  609.  
  610.  
  611.                Valid options for CHKSHLD are listed below:
  612.  
  613.           CHKSHLD /DEBUG /Q /V xxxxx /? /H /HELP
  614.  
  615.           Options are:
  616.  
  617.                   /DEBUG - Display version and ERRORLEVEL
  618.                       /Q - Quiet mode (no messages displayed)
  619.                 /V xxxxx - Check for version 'xxxxx' of VSHIELD in memory
  620.              /? /H /HELP - Display help screen
  621.  
  622.                The /DEBUG option displays the version of VSHIELD resident
  623.           in memory and the DOS ERRORLEVEL on the screen.
  624.  
  625.                The /Q option stops CHKSHLD from displaying any messages.
  626.  
  627.                The /V option tells CHKSHLD to look for a specific version
  628.           of VSHIELD in memory.  For example, "4.3V84" for VSHIELD 4.3V84.
  629.  
  630.                The /?, /H, and /HELP options display a help screen.
  631.  
  632.  
  633.           CHKSHLD's ERRORLEVELS
  634.  
  635.                CHKSHLD sets the DOS ERRORLEVEL to the following values:
  636.  
  637.                ERRORLEVEL │ DESCRIPTION
  638.                ═══════════╪═══════════════════════════════════════════════
  639.                    0      │ VSHIELD is resident, or if /V is used, the
  640.                           │      version specified is resident in memory.
  641.                    1      │ VSHIELD is resident  but does not match /V
  642.                    2      │ VSHIELD is NOT resident in memory
  643.                    3      │ Abnormal termination (program error)
  644.  
  645.  
  646.           OPERATION
  647.  
  648.                CHKSHLD allows network administrators to check workstations
  649.           for VSHIELD before allowing them to log on to a network.
  650.           CHKSHLD is not recommended for home or non-network users.
  651.                A sample login script for Novell NetWare is included in
  652.           Appendix B.
  653.  
  654.  
  655.  
  656.  
  657. VSHIELD Version 5.22V102                                 Page 12
  658.  
  659.  
  660.           EXAMPLES
  661.  
  662.                The following examples show different option settings:
  663.  
  664.                VSHIELD
  665.                     Installs VSHIELD (Level II protection)
  666.  
  667.                VSHIELD /CV 
  668.                     Installs VSHIELD (Level III protection)
  669.  
  670.                VSHIELD /CERTIFY EXCPTN.LST
  671.                     Installs VSHIELD (Level IV protection) with an
  672.                     exception list named EXCPTN.LST.
  673.  
  674.                VSHIELD /SWAP
  675.                     Installs VSHIELD kernel in memory and swaps from
  676.                     root directory of disk with DOS 3.0 and above.
  677.  
  678.                VSHIELD /SWAP /F C:\VSHIELD.EXE 
  679.                     Installs VSHIELD kernel resident and swaps from
  680.                     root directory of disk with DOS 2.0 system.
  681.  
  682.                VSHIELD /CV /CONTACT "Please Contact the PC Help Desk"
  683.                     Installs VSHIELD (Level III protection) and
  684.                     display a message if virus is found.
  685.  
  686.                VSHIELD /M /CHKHI /CV /LH /WINDOWS
  687.                     Installs VSHIELD (Level III protection) checking for
  688.                     all memory resident viruses in base and high memory
  689.                     prior to install, load VSHIELD high, and Windows
  690.                     compatibility mode turned on.
  691.  
  692.                VSHIELD /RECONNECT
  693.                     Re-enable VSHIELD after it has been disconnected by
  694.                     network device drivers.
  695.  
  696.                VSHIELD /CF C:\MCAFEE\SCANCRC.CRC
  697.                     Install VSHIELD  with Level III protection checking
  698.                     recovery & validation data file created by VIRUSCAN's
  699.                     /AF option.
  700.  
  701.                CHKSHLD /V 4.3V84 /Q
  702.                     Checks for VSHIELD 4.3V84 in memory, no messages
  703.                     displayed.
  704.  
  705.  
  706.  
  707.  
  708.  
  709.  
  710.  
  711.  
  712. VSHIELD Version 5.22V102                                 Page 13
  713.  
  714.  
  715.           INSTALLATION
  716.  
  717.                For optimum protection, place VSHIELD as the last line in
  718.           your AUTOEXEC.BAT file.  If you are using a menu program, place
  719.           VSHIELD before it in the AUTOEXEC.BAT.
  720.  
  721.  
  722.           A NOTE ON VSHIELD AND NETWORKS
  723.  
  724.                If network drivers are being used, VSHIELD *MUST* be run
  725.           again with the /RECONNECT option AFTER the network drivers are
  726.           loaded.  This is because network drivers replace the normal DOS
  727.           system interrupts so VSHIELD no longer recognizes program loads.
  728.  
  729.                It is recommended that VSHIELD be used in non-swap mode if 
  730.           free memory permits.  Use of the /SWAP option will slow down the
  731.           system and may cause conflicts with programs that fail to
  732.           allocate memory properly from the system.  If conflicts occur,
  733.           remove the /SWAP option and reboot the system.  If there is not
  734.           enough memory to load VSHIELD in non-swap mode, then VSHIELD1
  735.           should be used instead.
  736.  
  737.                Networks other than Micosoft LAN Manager with workstations
  738.           running Windows 3.0 and printing to an HPLJ II (or compatible)
  739.           printer over the network occasionally have problems with random
  740.           blocks of memory being sent to the printer when VSHIELD is
  741.           installed.  This is because other network operating systems may
  742.           not redirect the printer correctly.  This can be fixed by
  743.           changing all occurrences of the text "LPT1:" to "LPT1.PRN:"
  744.           while leaving the "LPT1.OS2:" text along in WIN.INI or upgrading
  745.           to Windows 3.1.
  746.  
  747.                If VSHIELD is to be run from a network drive, it should be
  748.           flagged as EXECUTE ONLY, READ ONLY, and SHAREABLE.  If the PC is
  749.           booted from a local drive, the /NODISK option should be used.
  750.           If the PC is booted from a boot ROM on a NIC, the /NB switch
  751.           should be used.
  752.  
  753.           ERROR LEVELS 
  754.  
  755.                 After VSHIELD has installed itself in memory, it will set
  756.           the DOS ERRORLEVEL.  ERRORLEVEL's are used in batch files to
  757.           pass along the results of a programs's actions.  The
  758.           ERRORLEVEL's returned by VSHIELD are:
  759.  
  760.                ERRORLEVEL │ DESCRIPTION
  761.                ═══════════╪═══════════════════════════════════════════════
  762.                    0      │ No viruses found
  763.                    1      │ One or more viruses found
  764.                    2      │ Abnormal termination (program error)
  765.  
  766.  
  767. VSHIELD Version 5.22V102                                 Page 14
  768.  
  769.  
  770.           VIRUS REMOVAL
  771.  
  772.                What do you do if a virus is found?  You can contact McAfee
  773.           Associates for help by BBS, FAX, telephone, Internet, or
  774.           CompuServe.  There is no charge for support calls to McAfee
  775.           Associates.
  776.                The CLEAN-UP universal virus disinfection program can
  777.           disinfect virtually all reported computer viruses.  It is
  778.           updated with each release of the SCAN program to remove new
  779.           viruses.  CLEAN-UP can be downloaded from McAfee Associates'
  780.           BBS, the mcafee.COM site on the Internet, the McAfee Virus
  781.           Help Forum on CompuServe, or from any of the agents listed in
  782.           the enclosed AGENTS.TXT file.
  783.                It is strongly recommended that you get experienced help in
  784.           dealing with viruses if you are unfamilar with anti-virus
  785.           software and methods.  This is especially true for 'critcal'
  786.           viruses and partition table/boot sector infecting viruses as
  787.           improper removal of these viruses can result in the loss of all
  788.           data and use of the infected disk(s).  [For a listing of critcal
  789.           viruses, please refer to the VIRUSCAN documentation.]
  790.                For qualified assistance in removing a virus, please
  791.           contact McAfee Associates directly or any of the Authorized
  792.           McAfee Associates Agents in your area.  Agents may charge McAfee
  793.           Associates normal support rates for their services.
  794.                If you wish to remove a file-infecting virus manually, you
  795.           can run SCAN with the /A and /D switches to erase all infected
  796.           files.
  797.                Before removing a boot sector and partition table-infecting
  798.           virus, it is recommended that you cold boot the infected PC from
  799.           a clean DOS disk and backup any critical data.
  800.  
  801.  
  802.           REGISTRATION
  803.  
  804.                A registration fee of US$25.00 is required for the use of
  805.           VSHIELD by individual home users.  Registration entitles the
  806.           holder to unlimited free upgrades from McAfee Associates' BBS
  807.           or the Computer Virus Help Forum on CompuServe and technical
  808.           support for one year.  When registering, a disk containing the
  809.           latest version may be requested for an additional US$9.00
  810.           Only one diskette mailing will be made.
  811.                Registration is for home users only and does not apply to
  812.           businesses, corporations, organizations, government agencies, or
  813.           schools, who must obtain a license for use.  Contact McAfee
  814.           Associates directly or an Authorized Agent for information on
  815.           licensing.
  816.  
  817.  
  818.  
  819.  
  820.  
  821.  
  822. VSHIELD Version 5.22V102                                 Page 15
  823.  
  824.  
  825.           TECHNICAL SUPPORT
  826.  
  827.                For fast and accurate help, please have the following
  828.           information ready when you contact McAfee Associates:
  829.  
  830.                ■    Program name and version number.
  831.  
  832.                ■    Type and brand of computer, hard disk, plus any
  833.                     peripherals.
  834.  
  835.                ■    Version of DOS plus any TSRs or device drivers in use.
  836.  
  837.                ■    Printouts of your AUTOEXEC.BAT and CONFIG.SYS files.
  838.  
  839.                ■    A printout of what is in memory from the MEM command
  840.                     (DOS 4 and above users only) or a similar utility.
  841.  
  842.                ■    The exact problem you are having.  Please be as
  843.                     specific as possible.  Having a printout of the
  844.                     screen and/or being at your computer will be helpful.
  845.  
  846.           McAfee Associates can be contacted by BBS, CompuServe, FAX, or
  847.           InterNet 24 hours a day, or by telephone at (408) 988-3832,
  848.           Monday through Friday, 7:00AM to 5:30PM Pacific Time.
  849.  
  850.                McAfee Associates, Inc.       (408) 988-3832 office
  851.                3350 Scott Blvd. Bldg. 14     (408) 970-9727 fax
  852.                Santa Clara, CA  95054-3107   (408) 988-4004 BBS (25 lines)
  853.                U.S.A                         USR HST/v.32/v.42bis/MNP1-5
  854.                                              CompuServe        GO MCAFEE
  855.                                              InterNet support@mcafee.COM
  856.  
  857.  
  858.  
  859.  
  860.  
  861.  
  862.  
  863.  
  864.  
  865.  
  866.  
  867.  
  868.  
  869.  
  870.  
  871.  
  872.  
  873.  
  874.  
  875.  
  876.  
  877. VSHIELD Version 5.22V102                                 Page 16
  878.  
  879.  
  880.           APPENDIX A:  Creating an Exception List for the /CERTIFY Option
  881.  
  882.  
  883.           NOTE:  The /CERTIFY option is for use in environments where a
  884.                  significant risk of virus infection from unauthorized
  885.                  software exists.  It is not for environments where new
  886.                  software is introduced on a continuous basis.
  887.  
  888.                Exception List data files created with an editor or word
  889.           processor must be saved as ASCII text files.  Be sure each line
  890.           ends with a CR/LF pair.
  891.  
  892.                  When VSHIELD is used with the /CERTIFY option only files
  893.           that have been validated by SCAN are allowed to run.  If
  894.           /CERTIFY with an Exception List is used on a system with no
  895.           files validated by SCAN then only the files listed in the
  896.           Exception List will be allowed to run.
  897.  
  898.                The Exception List uses the following format:
  899.  
  900.           d:\pathnam1\filenam1.ext
  901.           *comment
  902.                .
  903.                .
  904.           d:\pathnam1\filenam2.ext
  905.           *more comments
  906.  
  907.  
  908.           Where "d:" is the name of the drive, "\pathnam1\" is the name of
  909.           the path, and "filename.ext" is the name of the file, including
  910.           the extension.  An Exception List can be up to 1,000 characters
  911.           long.   Comment lines are preceded with an asterisk "*" and are
  912.           ignored by VSHIELD.
  913.  
  914.                Running /CERTIFY without an exception list will prevent all
  915.           programs other than DOS internal commands from being run.
  916.  
  917.  
  918.  
  919.  
  920.  
  921.  
  922.  
  923.  
  924.  
  925.  
  926.  
  927.  
  928.  
  929.  
  930.  
  931.  
  932. VSHIELD 5.22V102                                         Page 17
  933.  
  934.  
  935.           APPENDIX B:  Miscellaneous Application Notes
  936.  
  937.  
  938.           SAMPLE NOVELL LOGIN SCRIPT AND .BAT FILE FOR VSHIELD AND CHKSHLD
  939.  
  940.  
  941.                The following is a sample system login script for use by
  942.           Novell NetWare system administrators.  The login script gets
  943.           the ERRORLEVEL from Novell NetWare and then displays the error
  944.            messages on the users' screens.  The script exits the user to
  945.           a .BAT file that performs a logoff if there is an internal error
  946.           with CHKSHLD, VSHIELD has not been installed, or an older
  947.           version of VSHIELD is present when a PC logs on to a network.
  948.  
  949.                (Start of sample Novell system login script)
  950.           #CHKSHLD /V 4.3V84
  951.                   IF ERROR_LEVEL = "3" THEN
  952.                           FIRE PHASERS 5 TIMES
  953.                           WRITE "A CHKSHLD internal error has occurred."
  954.                           WRITE "Please contact the Help Desk."
  955.                   EXIT "NOLOGIN"
  956.           ELSE
  957.                   IF ERROR_LEVEL = "2" THEN
  958.                           FIRE PHASERS 5 TIMES
  959.                           WRITE "VSHIELD has not been installed on your PC."
  960.                           WRITE "Access denied.  Please contact the Help Desk."
  961.                   EXIT "NOLOGIN"
  962.           ELSE
  963.                   IF ERROR_LEVEL = "1" THEN
  964.                           FIRE PHASERS 5 TIMES
  965.                           WRITE "An old version of VSHIELD has been installed."
  966.                           WRITE "Access to the network has been denied.  Please"
  967.                           WRITE "contact the Help Desk to have a new version
  968.                           WRITE "installed."
  969.                   EXIT "NOLOGIN"
  970.               END
  971.             END
  972.           END
  973.               (End of sample Novell system login script)
  974.  
  975.  
  976.               (Start of sample NOLOGIN.BAT file)
  977.           ECHO OFF
  978.           REM Log the user off of the network
  979.           LOGOUT
  980.               (End of sample NOLOGIN.BAT file)
  981.  
  982.           More complex login scripts can be created to send a message to
  983.           the supervisor if an error has occurred, update the user's
  984.           VSHIELD.EXE as he logs in to the network, etc.
  985.  
  986.  
  987.  
  988.