home *** CD-ROM | disk | FTP | other *** search

---

/ MacSilverWare / macsilverware.iso / Utilities / Gatekeeper 1.2.9 Distribution / Gatekeeper FAQ.txt

< prev

next >

Wrap

Text File  |  1993-11-11  |  12KB  |  289 lines

---

1.  
2. Gatekeeper Frequently Asked Questions (FAQ) List
3.  
4. 11-Nov-93
5.  
6. Chris Johnson
7.  
8.  
9.  
10.  
11. Q: I'm upgrading to a new version of Gatekeeper, and I've tried to throw 
12.    away my old Gatekeeper Prefs file so that Gatekeeper will create a new 
13.    one with all latest privileges in it. Unfortunately, it's not working;
14.    the Finder says it can't empty the Trash because the Prefs file is in
15.    use. What's going wrong?
16.    
17. A: Nothing, really. The Gatekeeper Prefs file is still being used by the 
18.    old version of Gatekeeper currently operating inside your Mac. This 
19.    needn't be a problem, however. 
20.    
21.    If you're using System 7 (or better), just the put that old prefs file 
22.    in the Trash and leave it there. Don't bother trying to empty the Trash. 
23.    Now proceed with the installation of the new Gatekeeper and restart the
24.    Mac when you're finished. Once the Mac has been restarted you'll have
25.    no trouble emptying the Trash.
26.    
27.    If you're using System 6 (or earlier), just drag the old prefs file out
28.    of the System Folder. It doesn't matter where you put it, so long as 
29.    you can find it again later. Now proceed with the installation of the 
30.    new Gatekeeper and restart the Mac when you're finished. Once the Mac 
31.    has been restarted, place the old Prefs file in the Trash; you'll have 
32.    no trouble emptying it now.
33.  
34.  
35.  
36. Q: Does friendly email qualify as sending a postcard? I'm too cheap for
37.    the stamp.
38.  
39. A: No. It's really not the same.... I want those postcards; it's a small 
40.    thing to ask, and it does leave me *something* to show for all the
41.    work.
42.  
43.  
44.  
45. Q: Is there a Gatekeeper mailing list?
46.  
47. A: There wasn't until the release of Gatekeeper 1.2.9, but now there is 
48.    one. For more information, see the document "Gatekeeper Mailing List.txt" 
49.    which was included in the complete Gatekeeper distribution.
50.  
51.  
52.  
53. Q: Why does Gatekeeper have an expiration date?
54.  
55. A: The expiration date and associated obsolecence warning exists to 
56.    make sure that people don't depend on out-of-date anti-virus soft-
57.    ware for any significant length of time.
58.    
59.    The presense of out-of-date anti-virus software in the world only 
60.    helps viruses and their authors; it hurts people who believe they're 
61.    protected when they aren't, prevents them from benefitting from bug 
62.    fixes or other improvements that've been incorporated in later vers-
63.    ions, and hurts the reputation of the product when people discover 
64.    that their old version isn't protecting them from some virus, or is 
65.    malfunctioning in some way that has since been dealt with.
66.  
67.    Since Gatekeeper and other suspicious activity monitor products
68.    (like SAM and Virex in some modes) work as a kind of early warning 
69.    system for the entire Macintosh community, it's a bad thing if 
70.    there's a lot of old, less robust versions still in use since they 
71.    potentially form holes in that system.
72.  
73.  
74.  
75. Q: How can I find out what Gatekeeper's expiration date is?
76.  
77. A: There's no facility for doing so. You could set your Mac's clock 
78.    ahead by a year or two, reboot your machine and see what Gatekeeper
79.    says, but that's about it.
80.  
81.    FYI, the shortest expiration time on a Gatekeeper release has been 
82.    6 months. For Gatekeeper 1.2.7, which has already expired, it was 7. 
83.    For 1.2.8 and 1.2.9 it's 12 months from the date of their respective
84.    releases.
85.  
86.  
87.  
88. Q: Does Gatekeeper stop working when it expires?
89.  
90. A: No. Even after its expiration date, Gatekeeper continues to be fully
91.    functional. The expiration message is only for your information.
92.  
93.  
94.  
95. Q: Is Gatekeeper incompatible with MacTCP? I just installed a fresh 
96.    copy of MacTCP and Gatekeeper vetoed an operation on the MacTCP Prep
97.    file when I restarted the machine.
98.    
99. A: No, Gatekeeper has no conflict with MacTCP. The only way this problem
100.    can occur is if you're using a modern version of Gatekeeper in 
101.    conjunction with a very old Gatekeeper Prefs file. To solve the 
102.    problem, get rid of the old Gatekeeper Prefs file (see the question
103.    on trashing the Prefs file elsewhere in this FAQ). Also get rid of 
104.    the MacTCP Prep file which was the victim of this conflict (don't
105.    worry; MacTCP will create a new MacTCP Prep file the next time you
106.    restart your Mac). Once you've eliminated both files, restart your
107.    Mac and everything should work perfectly.
108.  
109.  
110.  
111. Q: Some program whose name begins with a period (.) is performing 
112.    operations which Gatekeeper keeps vetoing. I searched my hard disk for 
113.    a file with that name, but couldn't find one. What gives?
114.    
115. A: Names beginning with a period, like ".ipp", are names of *drivers*, 
116.    rather than files. Since drivers typically live *inside* files (like 
117.    the System file), you won't find a file on your disk with its name. 
118.    Nonetheless, drivers can be granted privileges, so the problem of those
119.    vetoes can be solved. It'll be easiest to grant those privileges from 
120.    the Log File display in the Gatekeeper Controls control panel. See the
121.    "Gatekeeper Introduction" document for details on how to grant 
122.    privileges from the Log File display.
123.  
124.  
125.  
126. Q: Can Gatekeeper and Disinfectant be used together? If so, does that
127.    include the Disinfectant INIT, too?
128.  
129. A: Yes and yes. Sure, using both Gatekeeper *and* Disinfectant INIT
130.    is redundant in a number of respects, but if the products get along 
131.    together (and they do) what's wrong with redundant protection?
132.    Personally, I recommend it.
133.  
134.  
135.  
136. Q: Will Gatekeeper work on the much anticipated Power PC machines?
137.  
138. A: It should. Gatekeeper 1.2.7 has been tested on a Power PC machine 
139.    without incident. Unless Gatekeeper or the Power PC machines have 
140.    changed adversely since that test was performed, there's every 
141.    reason to believe they'll work together just fine.
142.  
143.  
144.  
145. Q: When a privilege violation occurs, I'd really like Gatekeeper to
146.    bring up an alert asking me whether or not the offending operation 
147.    should be vetoed. Sort of a "Notify & Ask" mode, if you see what I 
148.    mean. I can't be the only person to have suggested this; how come
149.    there's no such feature?
150.    
151. A: There's two reasons. The first is that I think such a mode is only
152.    useful and safe for the most sophisticated of users. In such a mode,
153.    the anti-virus protection you receive is only as good as the answers
154.    you provide to the anti-virus system's questions. If you happen to 
155.    give bad answers, bad things happen. Gatekeeper was designed around
156.    that idea that people shouldn't have to know anything about viruses
157.    in order to be protected from them; the anti-virus system should 
158.    have a built-in database that already knows the answers. That's what
159.    Gatekeeper's privilege list is all about. Sure, it's not perfect,
160.    but it works really well even so.
161.    
162.    Nonetheless, I readily concede that a Notify & Ask mode would have
163.    its uses, and I'd have implemented it (and more) by now if it weren't 
164.    for two things: (a) Gatekeeper often operates at times when software 
165.    is not allowed to do *anything* that might cause memory to be moved 
166.    or purged, and (b) even the simplest of QuickDraw calls (like LineTo) 
167.    reserves the right to move or purge memory. So if Gatekeeper were 
168.    to attempt to draw even the most rudimentary of alerts at the wrong
169.    time a very ugly crash would occur.
170.    
171.    Obviously, SAM knows how to bring up alerts safely at apparently
172.    arbitrary times. Less obviously, the Mac OS does, too. Unfortun-
173.    ately, I don't think the nice folks at Symantec are gonna tell me 
174.    how they did it, :-) and the folks at Apple just don't seem to know 
175.    how the Mac OS pulls it off anymore. (OK, *someone* at Apple *must* 
176.    know....)
177.    
178.    Anyway, I have my own ideas about safe ways to bring up alerts, etc.
179.    at arbitrary times, but there's still a terrific amount of code to
180.    be written, so everyone will have to continue to be patient (unless
181.    someone out there knows the real trick to this).
182.    
183.    
184.    
185. Q: I keep seeing messages from Gatekeeper saying that "System" is
186.    violating the Res(Other) privilege while making a "RsrcMapEntry"
187.    call. What gives?
188.    
189. A: You're probably using either AutoDoubler, or some product which uses 
190.    its internal compressor. See the question regarding Nisus elsewhere 
191.    in this FAQ for details. If you're *sure* AutoDoubler isn't involved 
192.    in any way, send me a problem report.
193.  
194.  
195.  
196. Q: Whenever I run Nisus I see messages from Gatekeeper saying that the
197.    program "System" is violating the Res(Other) privilege while making a
198.    call apparently called "RsrcMapEntry". What's going on here?
199.    
200. A: Recent versions of Nisus appear to use the AutoDoubler Internal 
201.    Compressor (AIC). As such, there's not much I can do to offer a good 
202.    solution to the problem. One less-than-wonderful solution is to grant
203.    the Res(Other) privilege to the System. While this will eliminate the 
204.    annoying alerts from Gatekeeper, it will also open-up a security hole 
205.    which just might be a problem someday.
206.    
207.    Of course, I could discontinue protection of the RsrcMapEntry call
208.    altogether (it's already been watered-down over time for reasons like 
209.    this), but that would open-up an even bigger security hole.
210.    
211.    The Macintosh developer community needs to come to grips with the 
212.    fact that an anything-goes, I-should-be-able-to-do-whatever-I-want 
213.    approach to software design precludes useful attempts to provide
214.    security to the platform. And without some form of security, the
215.    viruses run amok, and we all lose out.
216.  
217.  
218.  
219. Q: Does Gatekeeper work with AutoDoubler?
220.  
221. A: This question is backwards, for two reasons. (1) Gatekeeper predates 
222.    AutoDoubler (a minor point, but worth remembering), and (2) Gatekeeper 
223.    provides a truly *fundamental* service to the Macintosh community as a 
224.    *whole*; AutoDoubler which provides neither a fundamental service, nor 
225.    a service which benefits the whole Macintosh community, isn't even in 
226.    the same league as Gatekeeper. The question should really be: "Does 
227.    AutoDoubler work with Gatekeeper?"
228.  
229.  
230.  
231. Q: Does AutoDoubler work with Gatekeeper?
232.  
233. A: No. Not consistently. This goes for software which relies on the 
234.    AutoDoubler Internal Compressor (AIC) as well. If you choose to use
235.    Gatekeeper and any 'Doubler product together - and some people do so
236.    with surprising success - I don't want to hear about any problems.
237.  
238.  
239.  
240. Q: Does AutoDoubler work with other anti-virus products of the suspicious-
241.    activity-monitor variety?
242.    
243. A: Yes. Originally, AutoDoubler conflicted with some (possibly all) of 
244.    them, but the anti-virus products were modified to work around Auto-
245.    Doubler. Unfortunately, all those anti-virus products are commercial, 
246.    so if you're considering buying AutoDoubler, be sure to factor in the 
247.    cost of buying a new anti-virus system to go along with it.
248.  
249.  
250.  
251. Q: Do any of the on-the-fly disk/file compression utilities work with 
252.    Gatekeeper?
253.  
254. A: Some appear to, including the StuffIt SpaceSaver product. Personally,
255.    though, I don't recommend using *any* on-the-fly compression product,
256.    no matter how competent and conscientious its developer may be. The 
257.    best solution for a small hard disk is a big one, not a complex piece 
258.    of software standing between you and your data, consuming CPU cycles,
259.    and adding even more failure modes to machines far too prone to 
260.    failure in the first place.
261.  
262.  
263.  
264. Q: I called the AutoDoubler folks to ask about the conflict with Gate-
265.    keeper. They said they're in touch with the publishers of Gatekeeper,
266.    that it's Gatekeeper's fault, and that the Gatekeeper developers are 
267.    working to fix the problem. Is this true?
268.  
269. A: No, not a word of it. I'm the "publisher". I'm the developer. I'm the 
270.    whole show. If I'd heard from the AutoDoubler folks in the last year
271.    (or two) I'm sure I'd know about it. If I'd come to the conclusion 
272.    that it was all my fault, I expect I'd be aware of that, too. If I 
273.    was working to fix the problem, I'm sure I'd have noticed that....
274.  
275.  
276.  
277. Q: Why does half this FAQ seem to be concerned with AutoDoubler?
278.  
279. A: Because it seems like half the Gatekeeper email I get is concerned 
280.    with AutoDoubler, and I don't ever want to see a message mentioning 
281.    it again. I know, I know... fat chance of that happening, but I can 
282.    hope....  :-)
283.  
284.  
285.  
286.  
287.  
288.  
289.