home *** CD-ROM | disk | FTP | other *** search

---

/ BBS Toolkit / BBS Toolkit.iso / gt_power / nby126.zip / FASTNBY.DOC

< prev

next >

Wrap

Text File  |  1991-01-30  |  7KB  |  159 lines

---

1. +-----------------------------------------------------------------------+
2. | F A S T - NBY (NOT BORN YESTERDAY) File Integrity Testing V. 1.00     |
3. |       Copyright (C) 1991 by cALMER Utilities [All Rights Reserved]    |
4. |361 Somerville Road Hornsby Heights Sydney Australia [612] (02) 4821715|
5. +-----------------------------------------------------------------------+
6.  
7.  
8. Purpose:      Detect changes to executable files, overlay files and
9.               library files on PCs, in other words, any file which could
10.               be attacked by a virus and cause potential problems after
11.               infestation.
12.  
13. QUICK INTRODUCTION:
14.  
15.               F A S T - NBY scans your ENTIRE hard disk(s) and calculates
16.               a check-sum for every file found.  On subsequent runs, this
17.               check-sum is examined and compared, any changes, file-additions
18.               or deletions are then reported.
19.  
20.               F A S T - NBY is extremely fast for the following reasons:
21.  
22.               a) it only checks the startup-code of programs rather than
23.                  the entire file together with random-areas depending on
24.                  file type. (Viruses generally modify the this area,
25.                  NBY checks the entire file.)  
26.  
27.               b) The important routines are written in machine-language
28.                  to speed up the operation.
29.  
30. REQUIREMENTS: a) A minimum of one hard disk.
31.               b) A minimum of 256K of RAM.
32.               c) A minimum of 600K of free disk space.
33.  
34.  
35.  
36. SPEED:        The speed of F A S T - NBY is due to low-level programming 
37.               techniques for reading and sorting information.  The sort
38.               routine typically takes 0.3 seconds to sort 10,000 lines
39.               on a 25Mhz computer.  It is very memory hungry.  If there
40.               is insufficient memory to use the internal sort routine,
41.               F A S T - NBY will use DOS' SORT program (SORT.EXE) auto-
42.               matically.  It will tell you should it be necessary to do 
43.               so.  If it needs SORT.EXE and can not find it, it will ask
44.               you to copy it from your DOS Master disk onto your hard disk
45.               into a directory which is in the PATH, generally a \DOS 
46.               directory.
47.  
48. OPERATION:    The first time you run F A S T - NBY, you MUST specify
49.               which disk drives are to be scanned.  This should include
50.               all physical or logical drives you have but should exclude
51.               "ASSIGN"ed or "SUBST"ituted drives.
52.  
53.               Assuming you have two hard disks, drive C and D, give the
54.               following command:
55.  
56. 1ST. TIME:    FASTNBY CD<Enter>
57.  
58.               Fastnby will then simply read all those files and calculate
59.               a CRC number for every file and write a data-file.  This 
60.               datafile is kept in the calling directory, normally the cALMER
61.               directory.
62.  
63.  
64. SUBSEQUENT
65. RUNS:         Once installed, you can simply key in FASTNBY<Enter> to check
66.               the files for changes.
67.  
68.               F A S T - NBY will report any file deletions, additions and
69.               changes, assuming that there where any, after checking all
70.               files.  One, two or three windows will pop up showing you
71.               all files, including directories which have been affected.
72.  
73.               If there are more than one window you can move between them
74.               by pressing <Shift-Keypad-Right> or <Shift-Keypad-Left>.
75.  
76.               To move within the windows, simply use the normal cursor keys.
77.  
78.               <Esc> will return you to DOS.
79.  
80. COMMAND LINE OPTIONS:
81.  
82.  
83.           *   FASTNBY "Drives" /INSTALL<Enter>
84.                 where "Drives" = CDEF etc.
85.  
86.               To install new drives into F A S T - NBY data list.
87.  
88.               "FASTNBY CDEFG /INSTALL<Enter>" will check Drives C,D,E,F and G and
89.               and from thn on check those drives every time you run FASTNBY.
90.  
91.  
92.           *   "FASTNBY /SILENT<Enter>"
93.  
94.               To supress the Windows popping up at the end, and thus waiting
95.               for operator input.   Use this option when you run F A S T - NBY 
96.               in your AUTOEXEC.BAT.  Any changes are simply reported to the
97.               screen and can be interrogated later on.  This avoids the need
98.               to be present to press the <Esc> key to continue the operation.
99.  
100.           *   "FASTNBY /REVIEW<Enter>"
101.  
102.               To take another look at what changes where reported the last
103.               time you ran F A S T - NBY.  Use this option at the very end
104.               of your AUTOEXEC.BAT so you can study the changes to your
105.               system.
106.  
107.  
108. ERROR LEVELS: F A S T - NBY returns the following error levels which can 
109.               be tested in batch files:
110.  
111.               255 Insufficient Memory, corrupt files etc. (major error)
112.                 1 Modifications to files found or additional files found.
113.                 0 no changes found or only deletion found.
114.  
115. NBY Interface: any files found to be changed or added to your system by 
116.                F A S T - NBY can be scanned for viruses automatically by
117.                NBY (standard cALMER anti-virus package).  To do this,
118.                you would add the following to your autoexec.bat file.
119.                This will ensure that any program which has been added
120.                to your system is automatically check for viruses:
121.  
122.  
123.         FASTNBY /SILENT
124.         IF ERRORLEVEL 1 NBY /FAST
125.         rem                 =====
126.         rem change NBY to whatever name you gave NBY
127.         rem /FAST tells NBY to check all additions and changes as reported
128.         rem
129.         rem remainder of your batch file
130.         FASTNBY /REVIEW
131.  
132.                It may not be feasible to run F A S T - NBY every time you
133.                reset your computer.  In that case, use the TODAY program
134.                and add the above commands into the TODAY.DAT file.  This
135.                will ensure that your system is checked thoroughly once a
136.                day.
137.  
138.  
139. CONSTANTLY CHANGING PROGRAMS:
140.  
141.         As a program developer, you will find that FASTNBY will complain
142.         to you just about every day that files have changed, generally
143.         after every compilation, the program would change.   Then there
144.         are the more sophisticated users who have ever-changing batch
145.         files which are generated automatically to reflect a certain
146.         system status or the like.  It would be a real pain to be told
147.         about these ad infinitum....
148.  
149.         You can tell F A S T - NBY to ignore those files.  To add a
150.         file to the exception list, press <F2> in the 'Modifications'
151.         window after having moved the cursor to the line containing the
152.         file you want ignored.  Pressing <F2> again will de-activate
153.         the exception.  A file which will be ignored on subsequent runs has
154.         an inverse 'E' in front of it in that window.
155.         This feature is only supported in the registered version.
156.  
157. .end of document
158.  
159.