home *** CD-ROM | disk | FTP | other *** search
/ BBS Toolkit / BBS Toolkit.iso / doors_1 / filefi06.zip / FILEF.DOC < prev    next >
Text File  |  1992-05-23  |  4KB  |  148 lines
  1. "FILEFind" freeware (beta version)
  2.  
  3. Purpose :
  4. Scanning of filelists (text files containing names/description of files)
  5.  
  6. May search :
  7.  - Hacks, virus, trojans ... (by their names, as mentionned in conferences
  8.      and reports)
  9.  - New releases of softs
  10.  - Probable members of "twit list"
  11. ...
  12.  
  13.  
  14. Quick test :
  15. - Copy FILEF.EXE and FILEF.DAT in the directory containing your filelist(s)
  16. - Invoke FILEF (use a MORE pipe if possible)
  17. Commands :
  18. FILEF
  19. or
  20. FILEF | MORE
  21.  
  22.  
  23. To really use it :
  24.  
  25. - create a file containing the desired names
  26. One name/line, followed by a comma ',', and then a brief description
  27. (rest of the line)
  28. See the example FILEF.DAT (it's not only an example : it contains the
  29. patterns of the nasty files described in the HACK REPORT 0592, dated May
  30. (thanx to the authors))
  31.  
  32. FILEF uses (among others home-made routines) a PD source from Stan Adermann
  33. (SMATCH.C) in order to process "smarts" wild cards.
  34. Example : *fa*.*   is correctly handled
  35.  
  36. - Invoke FILEF
  37. Parameters :
  38.  
  39.  
  40. D<directory of filelists>
  41.  default : current dir
  42.  All the files (remember : filelists only) in this directory will be scanned
  43.  
  44.  
  45. F<name of description file>
  46.  default : FILEF.DAT
  47.  
  48.  
  49. L<a figure, 1, 2 or 3 : detection level>
  50.  default : 2
  51.  Level 1 : pattern matching ("smart wildcards")
  52.  Level 2 : SOUNDEX (phonetic)
  53.  Level 3 : personal method, I'll improve it !   :-))
  54.  By default : Level 2
  55.  Please note that :
  56.     - the accurracy decreases with level of detection increases i.e. level 1
  57.     will select less files but also will made less mistakes than level 2
  58.     (while level 2 may detect more interesting files)
  59.     - all levels performs sub-levels controls also (i.e. level 2 encompasses
  60.     level 1)
  61.  
  62.  
  63. E<name of a file containing extensions not to scan>
  64.  In the file : one extension per line, without periods
  65.  All files in filelists with one of these extensions will not be analyzed
  66.  Use it to avoid the useless analysis of .GIF, .MOD ... filenames
  67.  
  68.  
  69. V
  70.     Verbose mode
  71.  
  72.  
  73. Invoke FILEF with another parameter (?, for example) to request help
  74.  
  75. At any moment press a key to exit
  76.  
  77. Daemon redirection (like FILEF > MYFILES) OK
  78.  
  79.  
  80. Output format :
  81.  <a figure : detection level> <file name> - <pattern>
  82.     <File description (first line of filelist)>
  83.  <Comment, as noted in the file of patterns>
  84.  
  85. Example :
  86.  
  87.      2 DDSK214C.ZIP - DDISK21      (line    508) :
  88.     168290 22-Oct-90  [000]  More Disk Space !
  89. DDISK214, COMMERCIAL Double Disk
  90.  
  91. Indicates a detection made by level 2 (first figure of first line)
  92. File in filelist is DDSK214C.ZIP (line 508 in filelist)
  93. Pattern (for example in FILEF.DAT) is "DDISK21"
  94. The second line (168290 ...) reproduces the filelist first description line
  95. The 3rd line indicates the comment attached to the pattern
  96.  
  97. - FILEF scans filelist-like formated files best, but may handle other
  98.     formats if each file name starts at the "significant" beginning (not
  99.     counting spaces ...) of the line and does not include illegal characters
  100.     (such as '>', '<', '+' ...)
  101.     Illegal lines are ignored.
  102.  
  103. - FILEF only furnish indications !
  104.     Please investigate when in doubt.
  105.     The original file FILEF.DAT contains patterns of some dangerous files and
  106.     associated warnings and infos
  107.  
  108. FILEF is far more efficient (and slow ...) if the filelist contains the
  109. names of the archived files
  110. Try (in your filelist dir.) :
  111. DIR > LIST
  112. PKUNZIP /V * >> LIST
  113. ARJ /L * >> LIST
  114. LHA /L >> LIST
  115. ...
  116. and then invoke FILEF to analyze the file LIST (left alone in a directory)
  117.  
  118.  
  119. FILEFind don't make any write attempt on files
  120. It returns usable ERRORLEVELS
  121.  
  122. FILEFind does not "files dates" filtering because :
  123.  - dates format differs between countries
  124.  - hackers may, on some BBSes, upload post-dated files
  125.  - you may easyly filter it yourself (in a file produced by "FILEF > file")
  126.  
  127. Do not compress (DIET, LZEXE, PKLITE ...) FILEF.EXE because it's protected
  128. against modifications
  129.  
  130. On schedule :
  131. Files descriptions analysis (at level 4)
  132. Thesaurus
  133. Automatic update of standard FILEF.DAT (dangerous files)
  134.  
  135. Author : Nat MAKAREVITCH
  136. Started : 1992/APRIL/05
  137. This version : 92/MAY/22
  138. Langage : C (compiled with Borland C++ 2.0)
  139.  
  140. Contact : Temple Of Software BBS : +33 1 49837518   FRANCE
  141. You like this soft?
  142. So please help me !
  143.  
  144.  - Upload here all sure and useful info (HACK REPORTS ...)
  145.  - Any comments/suggestions/bug reports are welcome
  146.  
  147. C U
  148.