home *** CD-ROM | disk | FTP | other *** search
/ Highscreen Shareware Spiele / Image.iso / tools / mcafee / vshld116.txt < prev    next >
Text File  |  1994-06-21  |  43KB  |  946 lines
  1.  
  2.  
  3.                           VSHIELD Version 5.61V116
  4.                            VSHIELD1 Version 0.2 
  5.                             CHKSHLD Version 0.4
  6.              Copyright (C) 1989 - 1994 by McAfee Associates. 
  7.                            All rights reserved. 
  8.  
  9.                      Documentation by Aryeh Goretsky. 
  10.                 Übersetzung von Kirschbaum Software GmbH.
  11.  
  12.  
  13.  
  14.      McAfee Associates, Inc.       (408) 988-3832 Telefon
  15.      2710 Walsh Avenue, Suite 200  (408) 970-9727 Fax
  16.      Santa Clara, CA  95051-0963   (408) 988-4004 Mailbox (25 Leitungen)
  17.      U.S.A                         USR HST/v.32/v.42bis/MNP 1-5
  18.                                    CompuServe         GO MCAFEE
  19.                                    Internet  support@mcafee.COM
  20.                                    America OnLine        MCAFEE  
  21.  
  22.  
  23.  
  24. VSHIELD Version 5.61V116                                 Seite 1
  25.  
  26.  
  27.  
  28.                              INHALTSVERZEICHNIS 
  29.  
  30. Kurzbeschreibung  . . . . . . . . . . . . . . . . . . . . . . . 2
  31.  - Was VSHIELD leistet
  32.  - Systemanforderungen
  33.  
  34. Echtheit  . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
  35.  - Überprüfen des Originalzustandes von VSHIELD
  36.  
  37. Was ist neu?  . . . . . . . . . . . . . . . . . . . . . . . . . 3
  38.  - Leistung und neu hinzugekommene Viren dieser Version
  39.  
  40. Übersicht   . . . . . . . . . . . . . . . . . . . . . . . . . . 4
  41.  - Eine Anmerkung zu den Schaltern
  42.  - Detaillierte Beschreibung von VSHIELD
  43.  
  44. Anwendung und Optionen  . . . . . . . . . . . . . . . . . . . . 6
  45.  - Die Anwendung von VSHIELD
  46.  - Erläuterung der Parameter
  47.  - ERRORLEVEL bei der Programmierung von Batch-Dateien
  48.  
  49. Beispiele   . . . . . . . . . . . . . . . . . . . . . . . . . .12
  50.  - Beispiele häufig verwendeter Optionen
  51.  
  52. Installation  . . . . . . . . . . . . . . . . . . . . . . . .  13
  53.  - Wie Sie VSHIELD in Ihrem System installieren
  54.  - VSHIELD in Netzwerkumgebungen
  55.  
  56. Viren entfernen  . . . . . . . . . . . . . . . . . . . . . . . 14
  57.  - Was zu tun ist, wenn ein Virus gefunden wird
  58.  
  59.  
  60. Registrierung  . . . . . . . . . . . . . . . . . . . . . . . . 16
  61.   - Wie Sie VIRUSCAN registrieren
  62.  
  63. Technischer Support  . . . . . . . . . . . . . . . . . . . .   15
  64.  - Informationen die Sie bei einem Anruf parat haben sollten
  65.  
  66. Anhang A . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
  67.  - Das Erstellen einer Liste für die Option /CERTIFY
  68.  
  69. Anhang B . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
  70.   - Beispiel für Login-Script mit CHKSHLD 
  71.  
  72.  
  73. VSHIELD Version 5.61V116                                 Seite 2
  74.  
  75. KURZBESCHREIBUNG
  76.  
  77. VSHIELD ist ein Virenschutzprogramm für IBM PC und Kompatible. Es 
  78. hindert Viren, Ihren Rechner zu infizieren. Wenn VSHIELD zum 
  79. ersten Mal geladen wird, durchsucht es zunächst den Arbeits-
  80. speicher des PC, die Partitionstabelle, den Bootsektor, System-
  81. dateien und sich selbst nach bekannten Viren. Anschließend 
  82. installiert es sich als TSR (Terminate-and-Stay-Resident-Programm) 
  83. im Arbeitspeicher. 
  84.  
  85. VSHIELD prüft auf Viren indem es nach Virenkennungen sucht und/oder die 
  86. Prüfsummen kontrolliert, die unter Umständen durch SCAN angehängt 
  87. wurden. Alle Programme werden geprüft, bevor diese in den Speicher 
  88. geladen werden. Wenn in einem aufgerufenen Programm ein Virus erkannt 
  89. wird, so läßt VSHIELD nicht zu, daß dieses Prograqmm gestartet wird. 
  90. Ebenso läßt VSHIELD nicht zu, daß ein Warmstart von einer Diskette 
  91. durchgeführt wird, auf der ein Bootvirus erkannt wurde. 
  92.  
  93. Auf Wunsch kann VSHIELD Dateien auf Veränderungen hin überprüfen, wenn 
  94. an diese Dateien vorher mit VIRUSCAN (SCAN) ein Prüfcode angefügt 
  95. worden ist. Dies hilft, neue unbekannte Viren zu erkennen. 
  96.  
  97. VSHIELD kann zusätzlich zum Überprüfen auf Viren benutzt werden, 
  98. während Dateien kopiert werden. 
  99.  
  100. VSHIELD stellt auf Wunsch auch Zugriffskontrollen zur Verfügung, um das 
  101. Risiko durch unerwünschte Software zu reduzieren. 
  102.  
  103. Es besteht aus zwei einzelnen Programmen. Das erste Programm 
  104. VSHIELD.EXE überprüft auf bekannte Viren und die durch SCAN angehängten 
  105. Prüfcodes. VSHIELD1.EXE prüft nur die mit SCAN angehängten Prüfcodes. 
  106. Beide Programme überwachen jeden Programmaufruf, egal von welchem 
  107. Laufwerk aus der Aufruf erfolgt, es sei denn, Sie haben etwas anderes 
  108. angegeben. 
  109.  
  110. Das Programm VSHINST installiert ein Symbol (Icon) für VSHIELD unter 
  111. Windows 3.x. Mit diesem Symbol können VSHIELD-Meldungen aus- und 
  112. eingeschaltet werden.
  113.  
  114. Das Programm VSHWIN ermöglicht die Ausgabe von Meldungen, während
  115. WINDOWS 3.x aktiv ist.
  116.  
  117. Mit dem Zusatzprogramm CHKSHLD kann in Verbindung mit Netzwerk-
  118. Login-Skripts festgestellt werden, ob VSHIELD resident im Speicher ist. 
  119.  
  120. VSHIELD läuft auf jedem PC mit mindestens 256 KB Arbeitsspeicher 
  121. und einer DOS Version 2.10 oder höher. VSHIELD1 belegt 6 KB 
  122. Arbeitsspeicher. Wenn VSHIELD normal geladen wird, benötigt 
  123. es 46 KB des konventionellen Speichers (unterhalb 640 KB) 
  124. bzw. 25 KB wenn EMS vorhanden ist. Mit der Swap-Option 
  125. installiert sich nur der Programm-Kern mit 5 KB in den 
  126. Speicher. VSHIELD kann auch in den oberen Speicherbereich 
  127. geladen werden und belegt dann nur 1,5 KB konventionellen
  128. Speicher.
  129.  
  130. VSHIELD Version 5.61V116                                 Seite 3 
  131.  
  132. ORIGINALZUSTAND
  133.  
  134. VSHIELD wird mit dem Programm VALIDATE ausgeliefert. Mit diesem 
  135. Programm können Sie ausführbare Programmdateien auf deren 
  136. Originalzustand überprüfen. Eine Anleitung zum Gebrauch von VALIDATE 
  137. finden Sie in der Datei VALIDATE.TXT. 
  138.  
  139. Die Prüfergebnisse für die Version 5.61V116 müssen lauten: 
  140.  
  141.      Name          Größe      Datum        Prüfergebnisse
  142.      --------------------------------------------------------
  143.      CHKSHLD.EXE   S:8,171    D:08-17-93   M1: 7B3C  M2: 1B48
  144.      VALIDATE.COM  S:12,197   D:03-24-92   M1: D5BB  M2: 166F
  145.      VSHIELD.EXE   S:52,673   D:06-15-94   M1: B8E4  M2: 00F3
  146.      VSHIELD1.EXE  S:18,833   D:06-24-93   M1: F414  M2: 13F5
  147.      VSHINST.EXE   S:9,780    D:08-11-93   M1: 44A6  M2: 1D0F
  148.      VSHWIN.EXE    S:15,927   D:08-17-93   M1: 874E  M2: 0CB1
  149.  
  150. Wenn Ihre Version andere Werte liefert, dann liegt entweder eine 
  151. unzulässige Veränderung vor oder es wurden mit dem /SAVE Parameter 
  152. Ergänzungen vorgenommen. Starten Sie deshalb VSHIELD nur mit dem /SAVE 
  153. Parameter, um eventuelle Ergänzungen zu beseitigen. Danach führen Sie 
  154. nochmals eine Überprüfung mit VALIDATE durch. Die neueste Version von 
  155. VSHIELD und die Prüfcodes für VSHIELD.EXE und VSHIELD1.EXE können Sie 
  156. auch aus der Mailbox von McAfee Associates erhalten. Diese Mailbox ist 
  157. unter der amerikanischen Nummer (408) 988-4004 zu erreichen. 
  158.  
  159.  
  160. WAS IST NEU? 
  161.  
  162. VShield Version 116 bewältigt alle Viren, die von der aktuellen Version
  163. von ViruScan erkannt werden.
  164.  
  165. VSHIELD Version 5.61V116                                 Seite 4
  166.  
  167.                      
  168. Weitere Informationen zu neuen Viren in dieser Version finden Sie in 
  169. der Dokumentation zu VIRUSCAN und in der Datei VIRLIST.TXT. Bezüglich 
  170. ausführlicher Beschreibung der bekannten Viren verweisen wir auf 
  171. Hypertext VSUM von Patricia Hoffman (Anm.: ebenfalls über Kirschbaum 
  172. Software erhältlich). 
  173.  
  174.  
  175. DAS HILFSFORUM FÜR COMPUTERVIREN IN COMPUSERVE
  176.  
  177. McAfee Associates unterhält das McAfee Virus Help Forum über CompuServe. 
  178. SCAN-Updates, Vireninformationen und Programmsupport erhalten Sie, wenn 
  179. Sie nach einem beliebigen Compuserve-Prompt "GO MCAFEE" eingeben. Eine 
  180. kostenlose Einführungsmitgliedschaft zu Compuserve ist möglich. Genaueres 
  181. finden Sie in der beiligenden Compuserve-Datei (COMPUSER.NOT). 
  182.  
  183.  
  184. ÜBERSICHT 
  185.  
  186. VSHIELD ist ein speicherresidentes Programm, das Viren daran hindert, 
  187. Ihren PC zu infizieren. VSHIELD tut dies, indem es die Programmdateien 
  188. prüft, bevor diese in den Speicher geladen und ausgeführt werden. Wird 
  189. ein Virus gefunden, oder stimmen die Prüfdaten nicht mehr, oder ist das 
  190. aufgerufene Programm nicht in der /CERTIFY-Liste enthalten, so erlaubt 
  191. VSHIELD keine Ausführung dieses Programmes und hindert damit den Virus 
  192. daran, den Computer zu infizieren. VSHIELD überprüft auch die Diskette 
  193. von der Ihr Computer gebootet werden soll auf Bootsektorviren und prüft 
  194. auf Wunsch während des Kopierens oder wann immer auf eine Datei 
  195. zugegriffen wird. 
  196.  
  197. Wenn der Aufruf von VSHIELD in der AUTOEXEC.BAT erfolgt, so wird es bei 
  198. jedem Systemstart installiert. Es wird den Speicher, die Partitions-
  199. tabelle, den Bootsektor, Systemdateien und sich selbst auf Viren 
  200. überprüfen und sich dann resident, als TSR-Programm, installieren. Von 
  201. diesem Zeitpunkt an werden alle Programmaufrufe zuvor auf Viren 
  202. untersucht. 
  203.  
  204. VSHIELD Version 5.61V116                                 Seite 5
  205.  
  206. Wird das Gerät von einer infizierten Diskette gebootet, erkennt VSHIELD 
  207. eine eventuelle Infektion erst beim nächsten Aufruf von VSHIELD, da 
  208. sich VSHIELD im Speicher befinden muß, um einen Virus zu erkennen. 
  209.  
  210. VSHIELD verfügt über vier vom Anwender wählbare Schutzniveaus 
  211.  
  212. -   Das Niveau I, das von VSHIELD1 zur Verfügung gestellt wird, überprüft 
  213.     die Prüfcodes die mit der Option /AV bzw. /AG von VIRUSCAN angefügt 
  214.     worden sind (nähres dazu finden Sie in der Dokumentation zu 
  215.     VIRUSCAN). Wenn bei einem Programm diese Prüfcodes nicht mehr 
  216.     stimmen, kann es nicht mehr ausgeführt werden. Wenn Prüfcodes für die 
  217.     Partitionstabelle und den Bootsektor angelegt worden sind, so 
  218.     überprüft VSHIELD1 auch diese. Das Niveau I bietet nur einen 
  219.     minimalen Schutz und wird nicht für den normalen Gebrauch empfohlen. 
  220.     Stattdessen sollten Sie VSHIELD verwenden.
  221.  
  222. -   Das Niveau II, das von VSHIELD zur Verfügung gestellt wird, überprüft 
  223.     die Programmdateien auf Virensignaturen. Eine Virussignatur ist ein 
  224.     Teil des Viruscodes, der für den betreffenden Virus typisch ist. 
  225.     Wird ein Virus gefunden, so erlaubt VSHIELD das Ausführen des 
  226.     infizierten Programmes nicht. VSHIELD erlaubt es gleichfalls nicht, 
  227.     daß von einer, mit einem Partitionstabellen- oder Bootsektorvirus 
  228.     infizierten Diskette ein Warmstart durchgeführt wird. 
  229.  
  230. -   Das Niveau III, das mit VSHIELD /CV installiert wird, ist eine 
  231.     Kombination der Niveaus I und II. 
  232.  
  233. -   Das Niveau IV das mit VSHIELD /CERTIFY realisiert wird, kombiniert 
  234.     das Niveau III mit einer Zugriffskontrolle bei der angegeben wird, 
  235.     welche Programme gestartet werden dürfen. 
  236.  
  237.    
  238. Jedes Schutzniveau hat besondere Möglichkeiten, aber auch Nachteile. 
  239.  
  240. VSHIELD1 (Niveau I) benötigt am wenigsten Systemspeicher, nämlich 6 Kb, 
  241. bietet dafür aber den geringsten Schutz. 
  242.  
  243. VSHIELD (Niveaus II bis IV) benötigt 46 KB an konventionellen 
  244. Speicher, bzw. 25 KB wenn EMS vorhanden. Dies kann durch 
  245. Laden in den oberen Speicher auf 1,5 KB reduziert werden. 
  246.  
  247. Die Option /SWAP beläßt nur den Kern im Speicher und lädt den Rest des 
  248. Programmes nur bei Bedarf in den Speicher. 
  249.  
  250. VSHIELD1 verlangsamt jeden Ladevorgang im Mittel um eine Sekunde. 
  251.  
  252. VSHIELD verlangsamt jeden Programmaufruf im Mittel um eine Sekunde und 
  253. jeden Warmstart im Mittel um sechs Sekunden. Die Option /SWAP verzögert 
  254. jeden Ladevorgang nochmals um eine Sekunde, da es sich jedesmal selbst 
  255. von Diskette nachladen muß, bevor es andere Dateien prüfen kann.  
  256.  
  257. Wenn das gewünschte Programm einmal geladen ist, verlangsamt VSHIELD das 
  258. System in keiner Weise. Es sei denn Programme werden aufgerufen, die 
  259. andere Programme laden und die Optionen /ACCESS oder /COPY gewählt wurde. 
  260.  
  261. HINWEIS: VSHIELD und VSHIELD1 dürfen nicht gleichzeitig 
  262.          installiert werden. 
  263.          
  264. Das Programmm CHKSHLD wird verwendet um zu prüfen, ob sich VSHIELD 
  265. im Speicher befindet. CHKSHLD kann entweder nach einer beliebigen Version 
  266. von VSHIELD oder nach einer ganz bestimmten Version suchen. Letztere 
  267. Möglichkeit kann dazu verwendet werden, eine Workstation vom
  268. Netzwerkserver aus mit der neuesten Version zu versehen.
  269.  
  270. VSHIELD Version 5.61V116                                 Seite 6
  271.  
  272.  
  273. ANWENDUNG und OPTIONEN
  274.  
  275. WICHTIGER HINWEIS: ERSTELLEN SIE SICH EINE SICHERUNGSKOPIE VON VSHIELD, 
  276. INDEM SIE DIE PROGRAMME AUF EINE LEERE FORMATIERTE DISKETTE KOPIEREN UND 
  277. DIESE ANSCHLIESSEND MIT EINEM SCHREIBSCHUTZ VERSEHEN. 
  278.  
  279. Um einen optimalen Schutz vor Viren zu bieten, sollte VSHIELD bzw. 
  280. VSHIELD1 am Ende der AUTOEXEC.BAT eingefügt werden. Wenn Sie in der 
  281. AUTOEXEC.BAT eine Benutzeroberfläche wie zum Beispiel die DOSSHELL von 
  282. MS-DOS starten, so muß VSHIELD zuvor aufgerufen werden. 
  283.  
  284. Das Laden von Cacheprogrammen oder Netzwerktreibern nach VSHIELD kann 
  285. dazu führen, daß VSHIELD deaktiviert wird. Um dies zu vermeiden, rufen 
  286. Sie VSHIELD mit dem Parameter /RECONNECT erneut auf.
  287.  
  288. CHKSHLD sollte vom Netzwerkloginskript aufgerufen werden. Wenn sich 
  289. VSHIELD im Speicher befindet, wird der ERRORLEVEL gesetzt. Dies können 
  290. Sie sich zunutze machen, um VSHIELD auf dem aktuellen Stand zu halten.
  291.  
  292.  
  293. Ein Hinweis zum Gebrauch der Optionen:
  294.  
  295. VSHIELD wurde so entworfen, daß auch dann ein guter Schutz gewährleistet 
  296. ist, wenn keine der unten genannten Optionen verwendet wird. Das Einfügen 
  297. von VSHIELD in die AUTOEXEC.BAT ohne jeden Parameter stellt, zumindest 
  298. für die meisten Fälle, einen ausreichenden Schutz dar. In denjenigen 
  299. Fällen, wo es Probleme mit dem freien Speicher gibt, können Sie die 
  300. Hochlade-Option (/LH) oder die Swap-Option (/SWAP) verwenden, um Speicher 
  301. einzusparen. 
  302.  
  303. Die anderen Optionen sollten nur verwendet werden, um VSHIELD im 
  304. Bedarfsfall an besondere Umgebungen oder Sicherheitsvorschriften 
  305. anzupassen. VSHIELD bietet viele Möglichkeiten um die Bedürfnisse von 
  306. Firmen, Netzwerken und Sicherheitsumgebungen zu erfüllen, die jeweiligen 
  307. Nachteile für das System bzw. die Zugriffseinschränkungen müssen jedoch 
  308. jeweils genau abgewägt werden.
  309.  
  310. EMS-Unterstützung
  311.  
  312. VSHIELD unterstützt die Lotus-Intel-Microsoft Expanded Memory 
  313. Spezifikation (LIM-EMS) Version 3.2. Wenn Erweiterungsspeicher nach 
  314. dieser Spezifikation vorhanden ist, wird er automatisch von VSHIELD 
  315. benutzt, um darin Daten zu speichern. Der Bedarf an konventionellen 
  316. (unter 640 KB) bzw. oberen Speicher (zwischen 640KB und 1MB) wird dadurch 
  317. auf 25 KB reduziert, der Rest wandert in den EMS. Die Nutzung von EMS 
  318. kann durch die Option /NOEMS verhindert werden. Die Optionen /SWAP und 
  319. /CF {dateiname} vertragen sich nicht mit Erweiterungsspeicher und können 
  320. nur zusammen mit /NOEMS eingesetzt werden. 
  321.  
  322.  
  323. VSHIELD Version 5.61V116                                 Seite 7
  324.  
  325.  
  326.  
  327.  
  328. Liste aller VSHIELD-Optionen:
  329.  
  330.             /ACCESS - auf Viren prüfen, wenn eine Datei geöffnet wird
  331.               /BOOT - Prüft bei jedem Diskettenzugriff den Boot-Sektor
  332.  /CERTIFY dateiname - Zugriffskontrolle über die Ausnahmeliste einschalten
  333.       /CF dateiname - benutzt die in dateiname gespeicherten Rettungsdaten
  334.              /CHKHI - Prüfe den oberen Speicherbereich auf 286ern und 
  335.                       386ern
  336.    /CONTACT Meldung - Meldung zeigen, wenn ein Virus gefunden wird
  337.               /COPY - während des Kopiervorgangs auf Viren überprüfen
  338.                 /CV - die Prüfcodes von VIRUSCAN überprüfen
  339.  /IGNORE d1:...d26: - Programmaufrufe von den Laufwerken l1 bis l26 
  340.                       ignorieren
  341.                 /LH - VSHIELD im High Memory installieren (nur DOS 5.0)
  342.               /LOCK - System blockieren wenn ein Virus gefunden wird
  343.                  /M - bei der Installierung den Speicher auf Viren 
  344.                       überprüfen
  345.                       (siehe unten stehende Einschränkungen)
  346.                 /NB - Überprüfung des Bootsektors ausschalten
  347.             /NI6510 - behebt Problem mit Racal Datacomm NI6510
  348.            /NOBREAK - Ctrl-Break / Ctrl-C während der Installation 
  349.                       unterdrücken
  350.             /NOCONT - das Ausführen nicht zugelassener Programme 
  351.                       verhindern
  352.             /NODISK - ermöglicht das Laden von Workstations aus, die über 
  353.                       keine Festplatte verfügen
  354.              /NOEMS - Erweiterungsspeicher nach LIM-EMS Version 3.2 
  355.                       wird nicht genutzt
  356.           /NOFLOPPY - Unterdrückt die Überprüfung des Boot-Sektors bei
  357.                       Disketten
  358.              /NOMEM - den Speicher nicht überprüfen 
  359.           /NOREMOVE - die Option /REMOVE ausschalten
  360.      /ONLY d1...d26 - das Laden von Programmen nur auf bestimmten Lauf-   
  361.                       werken überwachen
  362.          /RECONNECT - Verbindungen der Systeminterrupts nach Laden eines 
  363.                       Netzwerkes neu aufbauen
  364.             /REMOVE - VSHIELD aus dem Speicher entfernen
  365.               /SAVE - Kommandozeilenparameter als Standardwerte sichern
  366.      /SWAP Pfadname - nur den Kern von VSHIELD in den Speicher (5KB)
  367.                       installieren
  368.      /F Pfadname    - nur zusammen mit /SWAP und DOS 2.1 verwenden.
  369.   /WINDOWS Pfadname - Aktiviert den VSHWIN Windows Modus
  370.  
  371. Die Option /ACCESS veranlaßt VSHIELD, Programme jedesmal auf Viren zu 
  372. untersuchen, wenn die Programmdatei aus irgendwelchen Gründen geöffnet 
  373. wird. Das könnten DOS-Operationen sein, wie z.B. ATTRIB, COPY, DIR, REN, 
  374. oder auch Dateizugriffe durch Utility-Programme. /ACCESS verlangsamt 
  375. jeden Dateizugriff um etwa 15 - 20 %. Deshalb ist eine Kombination mit 
  376. /CF, /CV oder /CG nicht zu empfehlen. Die Option /ACCESS kann nicht mit 
  377. /SWAP, /BOOT oder /COPY kombiniert werden. Die Option /ACCESS ist für 
  378. besonders gefährdete Bereiche, wie zum Beispiel offene Computerlabore in 
  379. Universitäten oder Softwareentwickler gedacht. Diese Option verhindert 
  380. unter anderem, daß ein Entwickler eine infizierte Datei komprimiert und 
  381. weitergibt. 
  382.  
  383. Achtung: /ACCESS muß anstelle von /COPY benutzt werden, wenn 
  384.          Kopiervorgänge unter 4DOS oder WINDOWS Dateimanager
  385.          überwacht werden sollen.
  386.  
  387. /BOOT weist VSHIELD an, bei jedem Diskettenzugriff den Boot-Sektor zu 
  388. überprüfen. Diese Option funktioniert nicht in Verbindung mit dem 
  389. WINDOWS-Dateimanager. Benutzen Sie deshalb ersatzweise innerhalb WINDOWS 
  390. die Option /ACCESS. Die Optionen /ACCESS, /COPY und /SWAP können nicht 
  391. gleichzeitig mit /BOOT benutzt werden. 
  392.  
  393. VSHIELD Version 5.61V116                                 Seite 8
  394.  
  395. Die Option /CERTIFY verhindert den Start von Programmen, die nicht 
  396. durch SCAN angehängte Prüfsummen ausgestattet sind. /CERTIFY 
  397. funktioniert nur dann, wenn /CF, /CG oder /CV benutzt wurde. Diese 
  398. Option ist für Systemverwalter gedacht, die Anwender daran hindern 
  399. wollen, Programme aufzurufen, die Viren einschleusen könnten. Damit 
  400. auch mit Programmen gearbeitet werden kann, die mit angehängten 
  401. Prüfsummen nicht mehr einwandfrei arbeiten, können Sie eine Liste 
  402. "überprüfter" Programme erstellen. Eine Anleitung, wie eine solche 
  403. Ausnahmeliste zu erstellen ist, finden Sie im Anhang A. 
  404.  
  405. HINWEIS: Die Anwendung von /CERTIFY ohne /CV oder eine Ausnahmeliste 
  406.          blockiert die Ausführung aller Programme, außer der internen 
  407.          Befehle von DOS. 
  408.  
  409. Die Option /CF benutzt die Rettungsdaten, die mit VIRUSCAN /AF abgelegt 
  410. wurden. Wenn eine Datei oder ein sonstiger kritischer Bereich verändert 
  411. wurde, so meldet VSHIELD, daß möglicherweise eine Infektion vorliegt. 
  412. Der Aufruf lautet /CF dateiname. Wobei dateiname die Datei angibt, in 
  413. die mit scan /af die Prüf- und Reparaturdaten geschrieben wurden.
  414. Die Option /CF verträgt sich nicht mit EMS und muß deshalb immer
  415. zusammen mit /NOEMS angewendet werden.
  416.  
  417. Option /CG prüft die Check- und Reparaturdaten, die mit scan /ag
  418. an die Dateien angehängt wurden. Wenn eine Datei oder ein Systembereich
  419. verändert wurde, meldet VSHIELD, daß eine Vireninfektion vorliegen könnte.
  420.  
  421. Die Option /CHKHI prüft auf Geräten mit den Prozessoren 80286/386/486 den 
  422. oberen Speicherbereich (über 640 KB). Dies schließt den Upper Memory 
  423. Bereich von 640 - 1024 KB und den High Memory Bereich von 1024 - 1088 KB 
  424. ein. Diese Option kann nicht in Verbindung mit /NOMEM verwendet werden. 
  425.  
  426. Die Option /CONTACT zeigt auf dem Bildschirm eine beliebige Meldung an, 
  427. wenn ein Virus gefunden wird. Eine solche Meldung kann 50 Zeichen lang 
  428. sein, und jedes Zeichen außer dem Backslash "\" enthalten. Wenn die 
  429. Meldung mit einem Schrägstrich "/" oder einem Bindestrich "-" anfängt, so 
  430. muß die Meldung in Anführungszeichen geschrieben werden. 
  431.  
  432. Die Option /COPY ermöglicht es VSHIELD, Dateien auf Viren zu überprüfen, 
  433. wenn diese kopiert werden. In Verbindung mit COPY oder DIR wird der 
  434. Bootsektor des Bootlaufwerks (Laufwerk A:) ebenfalls auf Viren überprüft. 
  435. Diese Option funktioniert nicht unter 4DOS und WINDOWS, deshalb sollten 
  436. Sie in Verbindung mit diesen Programmen ersatzweise /ACCESS benutzen. 
  437. /COPY ist zusammen mit den Optionen /ACCESS, /BOOT oder /SWAP nicht 
  438. zulässig. 
  439.  
  440. Die Option /CV überprüft die Prüfcodes die von SCAN an .EXE und .COM-
  441. Dateien angehängt wurden. Wenn eine Datei verändert wurde, stimmen die 
  442. Prüfsummen nicht mehr überein und VSHIELD wird melden, daß die Datei 
  443. verändert wurde und eventuell eine Infektion stattgefunden haben könnte. 
  444. Eine Anleitung zum Anhängen von Prüfesummen finden Sie in der 
  445. Dokumentation von VIRUSCAN. 
  446.  
  447. Die Option /F wird benötigt, wenn unter DOS 2.0 die Option /SWAP 
  448. verwendet wird. Die Option /F teilt VSHIELD mit, von wo aus es geladen 
  449. wurde. Nach dem F muß der vollständige Pfadname angegeben werden. 
  450.  
  451. Die Option /IGNORE gibt an, bei welchen Laufwerken Programmstarts 
  452. ignoriert werden sollen. Ignorierte Laufwerke werden nicht auf Viren 
  453. überprüft. Es können bis zu 26 Laufwerke ignoriert werden. Diese Option 
  454. ist für Netzwerke gedacht in denen Virenschutzmechanismen installiert 
  455. wurden. Auf Stand-alone Rechnern oder Netzwerken ohne jegliche 
  456. Virenschutzmechanismen sollten Sie diese Option nicht verwenden. 
  457.  
  458. Die Option /LH lädt VSHIELD in den Upper Memory. Damit /LH verwendet 
  459. werden kann, muß ein Speicherverwaltungsprogramm wie zum Beispiel 
  460. EMM386.EXE von Microsoft (für 386er bzw. 486er) oder QEMM von 
  461. Quarterdeck (für 286er, 386er und 486er), NetRoom von Helix oder 
  462. 386^MAX von Qualitas eingesetzt werden. Diese Option kann nicht mit 
  463. /SWAP kombiniert werden. 
  464.  
  465. VSHIELD Version 5.61V116                                 Seite 9
  466.  
  467. Die Option /LOCK blockiert das ganze System, falls ein Virus gefunden 
  468. wird, so daß das System nicht infiziert werden kann. In diesem Fall 
  469. sollten Sie die Option /CONTACT ebenfalls verwenden, um dem Anwender 
  470. mitzuteilen was zu tun ist.
  471.  
  472. Die Option /M weist VSHIELD an, den Speicher nach allen bekannten 
  473. speicherresidenten Viren zu durchsuchen, bevor es sich selbst 
  474. installiert. Standardmäßig sucht VSHIELD nur nach gefährlichen 
  475. ("Stealth") Viren. Wird während der Installation ein gefährlicher Virus 
  476. gefunden, bricht VSHIELD ab und weist den Anwender an, das System 
  477. auszuschalten, von einer virenfreien DOS-Diskette neu zu starten und das 
  478. System nach Viren zu durchsuchen. Eine Liste der gefährlichen Viren 
  479. finden Sie in der Dokumentation zu VIRUSCAN. Diese Option kann mit /NOMEM 
  480. nicht kombiniert werden.
  481.  
  482. Mit der Option /NB durchsucht VSHIELD weder die Partitionstabelle, noch 
  483. den Bootsektor. Dies gilt sowohl bei der Installation, als auch bei 
  484. Neustarts. Die Option /NB kann benutzt werden, um VSHIELD vom Netzwerk-
  485. Server zu laden.
  486.  
  487. Die Option /NI6510 verhindert ein Problem zwischen VSHIELD und Racal-
  488. Datacomm NI6510 Netzwerkkarten: Wenn ein PC neu gebootet wurde, traten 
  489. plötzlich fehlerhafte Datenpakete im Netzwerk auf. Dieses Problem 
  490. betrifft nur den NI6510. Auswirkungen auf andere Produkte treten nicht 
  491. auf. 
  492.  
  493. Die Option /NOBREAK deaktivert die Überwachung der Tastenkombination 
  494. Ctrl-Break bzw. Ctrl-C, so daß VSHIELD während der Installation nicht 
  495. abgebrochen werden kann. 
  496.  
  497. Die Option /NOCONT hindert den Anwender daran, nach der Meldung "Proceed 
  498. Anyway Y/N" mit nicht-geprüften Programmen weiterzuarbeiten.
  499.  
  500. Die Option /NODISK schaltet die Überprüfung des Bootsektors und der 
  501. Partitionstabelle während der Installation ab. Dadurch kann VSHIELD von 
  502. einem Netzwerkserver geladen werden. 
  503.  
  504. Die Option /NOEMS muß angegeben werden, wenn EMS vorhanden ist aber
  505. von VSHIELD nicht genutzt werden soll. Dies ist unbedingt notwendig 
  506. in Zusammenhang mit den Optionen /CF und /SWAP.
  507.  
  508. /NOFLOPPY unterdrückt die Überprüfung des Boot-Sektors von den 
  509. Diskettenlaufwerken A: und B:.                     
  510.  
  511. Die Option /NOMEM dient dazu, jegliche Speicherüberprüfung auf Viren 
  512. während der Installation zu unterbinden. Sie sollte nur dann verwendet 
  513. werden, wenn das System mit Sicherheit virenfrei ist. Diese Option kann 
  514. nicht in Verbindung mit den Optionen /CHKHI oder /M verwendet werden. 
  515.  
  516. Die Option /NOREMOVE verhindert, daß VSHIELD mit der Option /REMOVE 
  517. wieder aus dem Speicher entfernt werden kann. Diese Option kann nicht mit 
  518. /REMOVE kombiniert werden. 
  519.  
  520. Die Option /ONLY teil VSHIELD mit, auf welchen Laufwerken Programmstarts 
  521. überwacht werden sollen. Alle anderen Laufwerke werden ignoriert. Diese 
  522. Option kann nicht mit /IGNORE kombiniert werden. 
  523.  
  524. Die Option /RECONNECT wird dazu benutzt, um, nachdem andere Programme wie 
  525. zum Beispiel Netzwerktreiber oder Cacheprogramme Interruptvektoren 
  526. verbogen haben, diese wieder in den ursprünglichen Zustand zu versetzen. 
  527. So können Sie sich das permanente entfernen und neuladen von VSHILED 
  528. sparen, wenn Sie sich in ein Netzwerk einloggen möchten. 
  529.  
  530. Die Option /REMOVE destalliert VSHIELD und entfernt das Programm aus dem 
  531. Speicher. Wenn andere speicherresidente Programme nach VSHIELD geladen 
  532. wurden, so kann VSHIELD nicht entfernt werden. Diese Option kann mit der 
  533. Option /NOREMOVE deaktivert werden.
  534.  
  535. VSHIELD Version 5.61V116                                 Seite 10
  536. VSHINST
  537.  
  538. VSHINST ermöglicht es, ein Icon in der Windows-Oberfläche zu 
  539. installieren, mit dem man die VSHIELD-Meldungen aus- und einschalten 
  540. kann. Um VSHINST zu starten, benutzen Sie den Befehl Datei- Ausführen 
  541. im Windows Dateimanager. Der volle Pfadname von VSHINST muß dabei 
  542. angegeben werden. 
  543.  
  544. Das Programm VSHINST erzeugt eine Gruppe mit dem Namen MCAFEE im 
  545. Windows-Verzeichnis und installiert in dieser Gruppe ein Icon für 
  546. VShield. 
  547.  
  548. Damit VSHINST richtig installiert werden kann und korrekt arbeiten kann 
  549. muß der Windows Programm Manager als Shell voreingestellt sein; VSHWIN 
  550. muß vorher mit der Windows-Option von Vshield installiert worden sein 
  551. und Windows muß im geschützten Modus laufen. 
  552.  
  553. Die Option /SAVE wird dazu verwendet, die angegebenen Parameter für 
  554. spätere Aufrufe zu speichern. Die Optionen werden gespeichert, indem die 
  555. ausführbare Datei VSHIELD.EXE verändert wird. So setzt der Aufruf
  556.  
  557.      VSHIELD /LH /M /NOBREAK /SAVE
  558.  
  559. die Standardparameter von VSHIELD werden damit auf /LH, /M und /NOBREAK 
  560. gesetzt. Wenn Sie VSHIELD nur mit /SAVE aufrufen, so werden die Parameter 
  561. wieder entfernt und die Originalparameter restauriert.
  562.  
  563. Die Option /SWAP veranlaßt VSHIELD, nur seinen Kern (3 KByte) resident zu 
  564. installieren und sich selbst bei Bedarf zu laden. Wenn nach /SWAP ein 
  565. Pfad angegeben wird, so lädt sich VSHIELD von diesem Pfad anstatt von dem 
  566. Verzeichnis aus, von dem es gestartet wurde. In Verbindung mit der Option 
  567. /COPY oder /ACCESS ist diese Option nicht zulässig. 
  568.  
  569. HINWEIS: Der Parameter /SWAP sollte nur dann verwendet werden, wenn der 
  570.          Computer über einen begrenzten freien Speicher für 
  571.          speicherresidente Programme verfügt. Es wird empfohlen VSHIELD 
  572.          wann immer möglich ohne den Parameter /SWAP zu verwenden . 
  573.  
  574. Die Option /WINDOWS erlaubt die Ausgabe von Meldungen unter WINDOWS 3.x 
  575. über eine Windows-Dialogbox. Dies wird erreicht, durch die Installation 
  576. von VSHWIN.EXE im Windows-Verzeichnis und einer Veränderung der WIN.INI 
  577. Datei, damit VSHWIN bei jedem Windowsstart automatisch geladen wird. 
  578. VSHIELD sucht beim Start mit der Option /WINDOWS nach einem Verzeichnis 
  579. WINDOWS im aktuellen Laufwerk. Wenn WINDOWS dort nicht zu finden ist, 
  580. muß der Pfad angegeben werden, in den VSHWIN.EXE installiert werden soll. 
  581.  
  582. ACHTUNG: Die Option /WINDOWS nimmt die notwendigen Ergänzungen für 
  583.          WINDOWS vor und muß nur einmal ausgeführt werden.
  584.          Wenn diese Option angegeben wird, ohne daß Windows gestartet 
  585.          wird, so hat dies keinen Einfluß. 
  586.  
  587.          Damit VSHWIN unter Windows Meldungen ausgeben kann, muß VShield 
  588.          mit der Option /ACCESS gestartet werden.
  589.  
  590.  
  591. ERRORLEVELS
  592.  
  593. VSHIELD setzt bei seiner Installierung den DOS Errorlevel wie folgt:
  594.  
  595.                  Wert │ Beschreibung
  596.                 ──────┼──────────────────────────────── 
  597.                   0   │ keine Viren gefunden
  598.                   1   │ einen oder mehr Viren gefunden
  599.                   2   │ Programmabbruch (Fehler) 
  600.  
  601.  
  602. VSHIELD Version 5.61V116                                 Seite 11
  603.  
  604. Zulässige Parameter von VSHIELD1 sind nachfolgend aufgeführt: 
  605.  
  606.             VSHIELD1 /NB /REMOVE
  607.  
  608. Die Optionen sind:
  609.           /NB - den Bootsektor bei der Installation und Neustarts nicht 
  610.                 überprüfen 
  611.       /REMOVE - VSHIELD1 aus dem Speicher entfernen
  612.  
  613. Die Option /NB veranlaßt VSHIELD1 dazu, den Bootsektor und die 
  614. Partitionstabelle bei der Installation und Neustarts nicht zu überprüfen. 
  615.  
  616. Durch /REMOVE wird VSHIELD1 aus dem Speicher entfernt. Wenn andere 
  617. speicherresidente Programme nach VSHIELD1 geladen wurden, so kann 
  618. VSHIELD1 nicht entfernt werden. 
  619.  
  620. Zulässige Parameter von CHKSHLD sind nachfolgende aufgeführt:
  621.  
  622.             CHKSHLD /DEBUG /Q /V xxxxx /? /H /HELP
  623.  
  624. Die Optionen sind:
  625.  
  626.          /DEBUG - Version und Errorlevel auf dem Bildschirm anzeigen
  627.              /Q - Stiller Modus (Keine Anzeigen auf dem Bildschirm)
  628.       /V xxxxx - Überprüfen ob die Version 'xxxxx' von VSHIELD 
  629.                  installiert ist
  630.    /? /H /HELP - Hilfebildschirm anzeigen
  631.  
  632. Die Option /DEBUG zeigt die Version des installierten (wenn resident) 
  633. VSHIELD und den zurückgelieferten Errorlevel auf dem Bildschirm an.
  634.  
  635. Die Option /Q unterdrückt die Anzeige von Informationen auf dem 
  636. Bildschirm.
  637.  
  638. Die Option /V prüft, ob sich eine bestimmte Version von VSHIELD im 
  639. Speicher befindet. Zum Beispiel "5.4 V104" für die Version 5.4 V104. 
  640.  
  641. Achtung: Wenn zwischen der Release- und der Versionsnummer ein 
  642.          Leerzeichen vorkommt, muß der Ausdruck in Anführungszeichen 
  643.          gesetzt werden. 
  644.  
  645.  
  646. Die Optionen /?, /H oder /HELP zeigen einen Hilfebildschirm an.
  647.  
  648. DIE ERRORLEVEL VON CHKSHLD
  649.  
  650. CHKSHLD setzt den Errorlevel auf einen der folgenden Werte:
  651.  
  652.       ERRORLEVEL │ BESCHREIBUNG
  653.       ───────────┼──────────────────────────────────────────────────────
  654.           0      │ VSHIELD ist resident im Speicher, oder, falls /V 
  655.                  │ verwendet wurde, befindet sich die angegebene Version 
  656.                  │ resident im Speicher 
  657.           1      │ VSHIELD ist resident im Speicher, stimmt aber nicht 
  658.                  │ mit /V überein
  659.           2      │ VSHIELD ist nicht resident im Speicher
  660.           3      │ Programmabbruch (Fehler)
  661.  
  662.  
  663. VSHIELD Version 5.61V116                                 Seite 12
  664.  
  665. ANWENDUNG
  666.  
  667. CHKSHLD ist primär für Netzwerkverwalter gedacht, damit diese die Systeme 
  668. der Anwender auf VSHIELD überprüfen können, bevor sich diese ins Netz 
  669. einloggen dürfen. Für private Anwender oder Anwender ohne Netzwerk ist 
  670. dieses Programm nicht empfehlenswert.
  671.  
  672. Ein Loginscript für Novell NetWare finden Sie im Anhang B.
  673.  
  674. BEISPIELE
  675.  
  676. Die folgenden Beispiele zeigen Aufrufe mit verschiedenen Parametern:
  677.  
  678.      VSHIELD 
  679.           Um VSHIELD zu installieren (Schutzniveau II)
  680.  
  681.      VSHIELD /CV 
  682.           Um VSHIELD zu installieren (Schutzniveau III)
  683.  
  684.  
  685.      VSHIELD /CERTIFY AUSNAHME.LST
  686.           Um VSHIELD (Schutzniveau IV) mit der Ausnahmen-Liste 
  687.           AUSNAHME.LST zu installieren. 
  688.  
  689.      VSHIELD /SWAP 
  690.           Um den Kern von VSHIELD resident zu installieren und den Rest
  691.           vom Stammverzeichnis der Diskette/Festplatte bei DOS 3.0 
  692.           Systemen oder darüber nachzuladen
  693.  
  694.      VSHIELD /SWAP /F C:\VSHIELD.EXE 
  695.           Um den Kern von VSHIELD resident zu installieren und den Rest
  696.           vom Stammverzeichnis der Diskette/Festplatte bei DOS 2.0-
  697.           Systemen nachzuladen.
  698.  
  699.      VSHIELD /CV /CONTACT "Bitte an den Systembetreuer wenden"
  700.           Um das Schutzniveau III von VSHIELD zu installieren und die
  701.           Meldung zwischen den Anführungszeichen ausgeben, wenn ein Virus 
  702.           gefunden wird.
  703.  
  704.      VSHIELD /M /CHKHI /CV /LH /WINDOWS
  705.           VSHIELD durchsucht den konventionellen Speicher, den Upper-
  706.           Memory und den High-Memory nach allen speicherresidenten Viren 
  707.           bevor es sich selbst im oberen Speicher mit dem Schutzniveau II 
  708.           installiert, im windows-kompatiblen Modus.
  709.  
  710.      VSHIELD /RECONNECT
  711.           VSHIELD nach dem Laden von Netzwerktreibern erneut aktivieren.
  712.  
  713.      CHKSHLD /V "5.4 V104" /Q
  714.           Prüft, ob die Version 5.4 V104 installiert ist. Es erscheit
  715.           keine Meldung.
  716.  
  717. VSHIELD Version 5.61V116                                 Seite 13
  718.  
  719. INSTALLATION 
  720.  
  721. Für einen optimalen Schutz sollten Sie VSHIELD als letzten Eintrag in die 
  722. AUTOEXEC.BAT aufnehmen. Wenn Sie mit einer Benutzeroberfläche arbeiten, 
  723. dann rufen Sie VSHIELD in der AUTOEXEC.BAT vor dieser Benutzeroberfläche 
  724. auf.
  725.  
  726. EIN HINWEIS ZU VSHIELD IN NETZWERKEN
  727.  
  728. Wenn Sie Netzwerktreiber verwenden, so *MUSS* VSHIELD NACH den 
  729. Netzwerktreibern mit /RECONNECT erneut aufgerufen werden. VSHIELD kann 
  730. sonst Programmaufrufe nicht mehr wahrnehmen, weil die Netzwerktreiber 
  731. die Systeminterrupts von DOS ersetzen.
  732.  
  733. Es wird empfohlen, daß VSHIELD nicht im Swap-Modus betrieben wird, sofern 
  734. der Arbeitspeicher dies zuläßt. Die Option /SWAP verkabgsant das System 
  735. und kann in Verbindung mit Programmen die den Speicher nicht korrekt 
  736. anfordern Probleme verursachen. Sollten Probleme auftreten, entfernen Sie 
  737. den Parameter /SWAP und booten Sie das Gerät neu. Verfügen Sie nicht über 
  738. ausreichend Speicher um VSHIELD ohne den Swap-Modus zu betreiben, so 
  739. verwenden Sie stattdessen VSHIELD1. 
  740.  
  741. Netzwerke, außer dem Microsoft LAN Manager, deren Workstations unter 
  742. Windows 3.0 auf einem HPLJ II (oder kompatibel) über das Netzwerk drucken 
  743. wollen, könnten Probleme mit Datensalat am Drucker bekommen, wenn VSHIELD 
  744. installiert ist. Dies ist der Fall, weil andere Netzwerktreiber den 
  745. Drucker unter Umständen nicht richtig umleiten. Das Problem kann behoben 
  746. werden, indem der Text "LPT1:" durch "LPT1.PRN" ersetzt oder auf Windows 
  747. 3.1 upgedatet wird. "LPT1.OS2:" in der WIN.INI darf nicht geändert 
  748. werden. 
  749.  
  750. Startet man VSHIELD von einem Netzwerk-Laufwerk, so sollte man für 
  751. VSHIELD die Attribute EXECUTE ONLY, READ ONLY und SHAREABLE vergeben. 
  752. Wenn die Arbeitsstation von einem lokalen Laufwerk gebootet wird, dann 
  753. ist /NODISK anzugeben. Wird die Arbeitsstation über eine BOOT ROM auf 
  754. einer Netzwerkkarte gebootet, dann gibt man als Option /NB an. 
  755.  
  756.  
  757. VSHIELD Version 5.61V116                                 Seite 14
  758.  
  759.  
  760. DAS ENTFERNEN VON VIREN 
  761.  
  762. Was sollen Sie tun, wenn Sie einen Virus finden? Hilfestellung bei der 
  763. manuellen Entfernung von Viren, Virenentfernungsprogramme und weitere 
  764. Informationen über den Virus können Sie bei Kirschbaum Software GmbH 
  765. bekommen. 
  766.  
  767. Es gibt auch noch das universelle Virenentfernungsprogramm CLEAN-UP, das 
  768. die meisten bekannten Viren entfernt. Zusammen mit SCAN wird es 
  769. regelmäßig upgedated um auch neue Viren entfernen zu können. Auch dieses 
  770. Programm können Sie entweder bei Kirschbaum Software GmbH kaufen oder von 
  771. der Mailbox bei McAfee Associates, dem McAfee Virus Help Forum in 
  772. CompuServe oder dem mcafee.COM Archiv im Internet downloaden. 
  773.  
  774. Es wird wärmstens empfohlen, daß Sie auf fachmännische Hilfe 
  775. zurückgreifen, wenn Sie mit Viren umgehen müssen und im Umgang mit 
  776. Antivirenprodukten bzw. Virenschutzmethoden unerfahren sind. Dies trifft 
  777. besonders bei kritischen Viren und Partitionstabellen- und Bootsektorviren 
  778. zu, da eine nicht sachgemäße Entfernung dieser Viren einen Verlust aller 
  779. Daten auf der/den infizierten Diskette(n) verursachen kann. Eine Liste 
  780. der kritischen Viren finden Sie in der Dokumenation von VIRUSCAN.
  781.  
  782. Bitte wenden Sie sich an die Firma Kirschbaum Software GmbH, wenn Sie 
  783. Hilfe bei der Entfernung von Viren benötigen.
  784.  
  785. Wenn Sie einen Dateien befallenden Virus von Hand entfernen wollen, so 
  786. können Sie alle infizierten Dateien mit den Parametern /A und /D von SCAN 
  787. überschreiben und löschen.
  788.  
  789. Bevor Sie einen Bootsektor- oder Partitionstabellenvirus entfernen, 
  790. sollten Sie mit einer virenfreien Diskette einen Kaltstart durchführen 
  791. und alle wichtigen Daten sichern.
  792.  
  793.  
  794. REGISTRIERUNG 
  795.  
  796. Sollten Sie noch nicht registriert sein, so wenden Sie sich bitte an 
  797.  
  798.      Kirschbaum Software GmbH
  799.      Kronau 15
  800.      D-83550 Emmering bei Wbg.
  801.      Tel.  0 80 67 / 10 16
  802.      Fax   0 80 67 / 10 53
  803.  
  804. Dort können Sie alle Modalitäten zur Registrierung der Produkte von 
  805. McAfee Associates erfahren. 
  806.  
  807. Einmal registriert, brauchen Sie sich übrigens um die Beschaffung der 
  808. jeweils aktuellen Version keine Gedanken mehr zu machen. Die regelmäßige 
  809. Zusendung der aktuellen Versionen ist in der Registriergebühr enthalten. 
  810.  
  811. VSHIELD Version 5.61V116                                 Seite 15
  812.  
  813.  
  814. TECHNISCHER SUPPORT
  815.  
  816. Um einen schnellen und effektiven Support zu erleichtern, werden Sie 
  817. gebeten bei Rückfragen die folgenden Informationen bereit zu halten: 
  818.  
  819.      -    den Namen und die Version des Programmes
  820.  
  821.      -    Typ und Hersteller des Computers, der Festplatte sowie aller
  822.           Peripheriegeräte
  823.  
  824.      -    die Versionsnummer des von Ihnen verwendeten Betriebssystems, 
  825.           sowie der verwendeten TSR-Programme und Systemtreiber
  826.  
  827.      -    Ausdrucke von CONFIG.SYS und AUTOEXEC.BAT
  828.  
  829.      -    Einen Ausdruck vom Speicherinhalt wie er zum Beispiel von MEM 
  830.           (erst ab DOS 4.0) oder ähnlichen Programmen erstellt wird
  831.  
  832.      -    Eine genaue Beschreibung Ihres Problems. Bitte seien Sie so 
  833.           genau wie möglich. Hilfreich ist, wenn Sie eine Hardcopy Ihres
  834.           Bildschirms haben bzw. sich am Computer befinden.
  835.  
  836. Die Hotline der Firma Kirschbaum Software GmbH ist von Montag bis Freitag 
  837. in der Zeit von 9.00 Uhr bis 16.00 Uhr zu erreichen. Per Fax können Sie 
  838. uns rund um die Uhr erreichen.
  839.  
  840.  
  841.      Kirschbaum Software GmbH          Tel.  0 80 67 / 10 16
  842.      Kronau 15                         Fax.  0 80 67 / 10 53
  843.      D-83550 Emmering bei Wbg.        
  844.  
  845. VSHIELD Version 5.61V116                                 Seite 16
  846.  
  847.  
  848. ANHANG A: Das Erstellen einer Ausnahmeliste für die Option /CERTIFY
  849.  
  850. HINWEIS: Die Option /CERTIFY ist für die Fälle vorgesehen, wo von nicht 
  851.          geprüfter Software ein erhöhtes Infektionsrisiko ausgeht. Diese 
  852.          Option ist nicht geeignet, wenn in regelmäßigen Abständen neue 
  853.          Software in ein System eingebracht werden soll. 
  854.  
  855. Wenn die Ausnahmeliste mit einem Editor oder einer Textverarbeitung 
  856. erstellt wird, muß diese als reiner ASCII-Text abgespeichert werden. 
  857. Stellen Sie sicher, daß jede Zeile mit einem Wagenrücklauf (CR) und 
  858. Zeilenvorschub (LF) abgeschlossen wird. 
  859.  
  860. Wird /CERTIFY in Verbindung mit /CV gestartet, so können nur Dateien 
  861. gestartet werden, an die mit VIRUSCAN Prüfsummen angefügt wurden bzw. 
  862. die in der Ausnahmeliste enthalten sind. Wird /CERTIFY in Verbindung 
  863. mit /CV und einer Ausnahmeliste aber ohne SCAN-Prüfsummen betrieben, 
  864. können nur die Programme aufgerufen werden, die in der Ausnahmeliste 
  865. aufgeführt sind. 
  866.  
  867.  
  868. Die Ausnahmeliste hat folgendes Format:
  869.  
  870. l:\pfadnam1\datein1.erw
  871. *Kommentar
  872.      .
  873.      .
  874. l:\pfadnamx\dateinx.erw
  875. *weitere Kommentare
  876.  
  877.  
  878. "l:" steht dabei für das Laufwerk, "\pfadnam1\" steht für den Pfadnamen 
  879. und "datein1.erw" steht für den Namen einschließlich Namenserweiterung 
  880. dieser Datei. Eine Ausnahmeliste kann bis zu 1.000 Zeichen umfassen. 
  881. Kommentarzeilen beginnen mit einem Stern "*" und werden von VSHIELD 
  882. ignoriert. 
  883.  
  884. Wird /CERTIFY ohne eine Ausnahmeliste installiert, so können nur interne 
  885. DOS-Befehle ausgeführt werden. Es können dann keinerlei Programme 
  886. gestartet werden. 
  887.  
  888. VSHIELD Version 5.61V116                                 Seite 17
  889.  
  890. Anhang B: Verschiedene Anwendungshinweise 
  891.  
  892. BEISPIEL EINES NOVELL LOGIN-SCRIPTS UND EINER BATCH-DATEI 
  893. FÜR VSHIELD UND CHKSHLD 
  894.  
  895. Das folgende Listing ist ein Beispiel für ein Login-Script für einen 
  896. Netzwerkverwalter unter Novell NetWare. Das Login-Script ermittelt den 
  897. ERRORLEVEL von Novell NetWare und zeigt dann auf dem Anwenderbildschirm 
  898. die Fehlermeldungen an. Das Script wechselt dann in eine Batchdatei, das 
  899. den Anwender ausloggt, wenn mit CHKSHLD ein interner Fehler aufgetreten 
  900. ist, VSHIELD nicht installiert wurde oder auf dem einloggenden Rechner 
  901. eine ältere Version installiert ist. 
  902.  
  903.      (Anfang des Novell Einloggsscripts)
  904. #CHKSHLD /V "5.4 V104"
  905.    IF ERROR_LEVEL = "3" THEN
  906.       FIRE PHASERS 5 TIMES
  907.       WRITE "In CHKSHLD ist ein interner Fehler aufgetreten."
  908.       WRITE "Bitte wenden Sie sich an den Systemverwalter."
  909.       #COMMAND /C NOLOGIN.BAT
  910.    EXIT 
  911. ELSE
  912.    IF ERROR_LEVEL = "2" THEN
  913.       FIRE PHASERS 5 TIMES
  914.       WRITE "VSHIELD ist auf Ihrem Rechner nicht installiert."
  915.       WRITE "Zugriff verweigert."
  916.       WRITE "Bitte wenden Sie sich an den Systemverwalter."
  917.       #COMMAND /C NOLOGIN.BAT
  918.    EXIT 
  919. ELSE
  920.    IF ERROR_LEVEL = "1" THEN
  921.       FIRE PHASERS 5 TIMES
  922.       WRITE "Es ist eine alte Version von VSHIELD installiert."
  923.       WRITE "Der Netzwerkzugriff wurde verweigert."
  924.       WRITE "Bitten Sie den Systemverwalter eine neue Version"
  925.       WRITE "zu installieren."
  926.       #COMMAND /C NOLOGIN.BAT
  927.    EXIT 
  928.    END
  929.   END
  930. END
  931.      (Ende des Novell Einloggsscripts)
  932.  
  933.      (Anfang der Beispieldatei NOLOGIN.BAT)
  934. ECHO OFF
  935. REM Den Anwender aus dem Netzwerk ausloggen
  936. LOGOUT
  937.      (Ende der Beispieldatei NOLOGIN.BAT)
  938.  
  939. Natürlich können auch komplexere Login-Scripts erstellt werden, die z.B. 
  940. an den Supervisor eine Nachricht übermitteln wenn ein Fehler auftritt 
  941. oder die Version von VSHIELD aktualisieren, wenn der Anwender sich 
  942. einloggt und so weiter. Dieses Beispiel soll auch nur als Beispiel für 
  943. die Anwendung von CHKSHLD dienen. Aus Sicherheitgründen wird empfohlen 
  944. die Datei NOLOGIN.BAT auf dem lokalen Laufwerk des Anwenders anzulegen.
  945.  
  946.