home *** CD-ROM | disk | FTP | other *** search

---

/ MacSilverWare / macsilverware.iso / Utilities / Gatekeeper 1.2.9 Distribution / Gatekeeper Introduction.txt

< prev

next >

Wrap

Text File  |  1993-11-11  |  38KB  |  997 lines

---

1.  
2.  
3.  
4. Introduction to Gatekeeper
5.  
6. Version 1.2.9
7. November 1993
8.  
9.  
10.  
11.  
12. Installing Gatekeeper
13. ------------------------------------------------------------------
14.  
15.  
16.  
17.     Gatekeeper will only operate on Macintoshes with the 128K ROMs, 
18.     or better. This means that it should work fine with the Macin-
19.     tosh 512Ke, Plus, SE series, II series, Classic, LC and better. 
20.     In addition it should only be used with System versions 4.1 or 
21.     later; ideally 6.0.4 or later.
22.  
23.  
24.  
25. To install Gatekeeper you'll need the following files: Gatekeeper,
26. Gatekeeper Controls, and Gatekeeper Aid. Where these files are
27. placed, however, varies depending on the version of the System you
28. happen to be using. Regardless of the System you are using, though,
29. you can install Gatekeeper quickly and correctly by following the
30. steps below.
31.  
32.  
33. 1.    Find your System Folder's icon.
34.  
35. 2.    If the System Folder window is open (the System Folder's icon
36.     will appear gray if it is), find and close that window.
37.  
38. 3.    Select the Gatekeeper, Gatekeeper Aid and Gatekeeper Controls
39.     files and drag them onto your System Folder's icon.
40.  
41. 4.    If you're running a System earlier than version 7.0, the
42.     files will be copied and that'll be that. If you're running 
43.     System 7.0 or later an alert will appear and you'll be told 
44.     that the items "need to be stored in special places inside the 
45.     System Folder" - just click the OK button in this alert and 
46.     everything will happen automatically.
47.  
48. 5.    Double-check the installation by making sure those items are
49.     in the locations shown in the following diagrams.
50.  
51. 6.    If you've used Gatekeeper 1.2.x on your Mac before, look for
52.     the Gatekeeper Prefs file in either the System Folder or the
53.     Preferences folder. If you find it, and you're using System 7, 
54.     put it in the Trash, but don't bother trying to empty the 
55.     Trash. If you're using System 6 or earlier, just drag the Prefs
56.     file out of the System Folder. This will force Gatekeeper 1.2.9 
57.     to create a new Prefs file when you restart your Mac. The new 
58.     Prefs file will contain the latest set of default privilege 
59.     information, so it is normally preferable to earlier versions 
60.     of the file. (Once this is done you'll be able to throw away 
61.     that old Prefs file.)
62.  
63.  
64. System 4.1 to System 6.0.x Gatekeeper Component Locations
65.  
66. [Graphic Omitted]
67.  
68.  
69. System 7.x Gatekeeper Component Locations
70.  
71. [Graphic Omitted]
72.  
73.  
74. NOTE: Once Gatekeeper is installed and operating it will create two
75. new files named "Gatekeeper Log" and "Gatekeeper Prefs". System 7
76. users will find these files in the Preferences folder, while users
77. of earlier systems will find them in the System Folder.
78.  
79. Because of the way Gatekeeper Controls was written, you are not
80. required to place it in the Control Panels folder under System 7.
81. In fact, you can put it anywhere that happens to be convenient, or
82. you can even remove it altogether if you are certain you won't need
83. it to configure Gatekeeper at some later date. In general though,
84. it's best to put it in the Control Panels folder and leave it
85. there, so that there won't be any question of where to find it when
86. you need it.
87.  
88. System 6 users do not have the option of relocating the Gatekeeper
89. Controls file; it must be located in the System Folder for the
90. Control Panel desk accessory to find it. However, it is possible to
91. omit the Gatekeeper Controls file, if you are certain you won't
92. need it to configure Gatekeeper at some later date. Omitting
93. Gatekeeper Controls is useful when you're setting up a facility
94. like a public access lab in which you don't want users changing
95. Gatekeeper's configuration.
96.  
97. For the sake of flexibility there are three valid locations for the
98. Gatekeeper Log and Gatekeeper Prefs files under System 7. They can
99. be in the Preferences folder, the System Folder, or the same folder
100. that contains Gatekeeper. Under System 6, however, the choice of
101. location is limited to the System Folder or the same folder that
102. contains Gatekeeper (there are a few INITs which make this
103. distinction relevant).
104.  
105. NOTE: If, after you install Gatekeeper, you do not see the new
106. Gatekeeper icons (particularly the color icons available under
107. System 7) you will need to delete all previous versions of
108. Gatekeeper from your disk(s) and rebuild your Desktop file. This is
109. done by restarting your Macintosh while holding down both the
110. command and option keys until menus reappear in the menu bar at the
111. top of the screen. At this time you can release those keys. You
112. will soon be asked if you want to "rebuild the desktop" on your
113. disk(s). Click on the OK button, and the Finder will do the rest
114. for you. Remember, however, that rebuilding your Desktop file will
115. remove all the comments attached to your files in the "Get Info..."
116. dialog - other than that, though, it's a harmless operation.
117.  
118.  
119.  
120.  
121.  
122. Gatekeeper in Principle
123. ------------------------------------------------------------------
124.  
125.  
126.  
127. Gatekeeper is a program designed to continuously monitor the
128. operation of your Macintosh, watching for operations that are
129. commonly carried out by viruses as they attempt to spread. When
130. Gatekeeper detects an infection attempt it will automatically stop
131. the attempt, almost before it's started.
132.  
133. This type of monitoring and protection is possible because viruses
134. generally depend on a small group of operations which they use in
135. somewhat unusual ways. Of course, if detecting virus operations was
136. really as straightforward as all that, everyone would be doing it.
137. The fact is there's a catch. Not a big one, but a catch just the
138. same:
139.  
140.     Some perfectly normal programs carry out some of the same 
141.     basic operations that viruses do. (For very different reasons, 
142.     of course.)
143.  
144. Gatekeeper deals with these "false-alarms" by allowing you to tell
145. it what virus-like operations any given program should be allowed
146. to carry out. You tell Gatekeeper just once, then forget about it -
147. everything's automatic from then on.
148.  
149. Gatekeeper restricts two basic classes of operations:
150.  
151. 1.    Operations on information about files that contain programs.
152.     These are known as "File" operations.
153.     
154. 2.    Operations on the components of programs stored within files.
155.     These are known as "Resource" (usually abbreviated as just 
156.     "Res") operations.
157.  
158. Within each class of operation there are three variants:
159.  
160. 1.    The file being operated on is the file containing the
161.     currently running program, i.e. the program is operating on 
162.     itself. This is known as an operation of type "Self."
163.  
164. 2.    The file being operated on is the System file. This is known
165.     as an operation of type "System" (usually abbreviated as 
166.     "Sys").
167.  
168. 3.    The file being operated on is some other file, i.e. the
169.     program isn't operating on itself (case 1) and it isn't 
170.     operating on the System file (case 2), either. This is known 
171.     as an operation of type "Other."
172.  
173. With these two basic classes of virus operations, each of which has
174. three variants, we get a total of six separate operations for which
175. Gatekeeper has to watch.
176.  
177. If this doesn't mean anything to you, don't worry. It's helpful to
178. understand what these different operations do, but it's certainly
179. not required. Just understand that there are two classes of
180. operations monitored by Gatekeeper, "File" and "Res," and that
181. there are just three variations within those two classes, "Self,"
182. "System" and "Other." You don't have to memorize this, but it's
183. worth being aware of it.
184.  
185.  
186.  
187.  
188.  
189.  
190. Gatekeeper in Practice
191. ------------------------------------------------------------------
192.  
193.  
194.  
195. [Graphic Omitted]
196.  
197. When push comes to shove, this is what Gatekeeper does. It
198. automatically detects and stops suspicious operations and notifies
199. you of the event.
200.  
201. This alert tells you what program appears to have been responsible
202. for the suspicious operation (Kermit), what privilege the program
203. attempted to violate (Res(System)), and who the intended victim was
204. (the System file). For the technical and the curious, it also
205. includes in brackets the name of the actual Toolbox or OS operation
206. that was blocked (AddResource) and what it's immediate intent was
207. (to add a resource of type 'nVIR' with an ID number of 0 to the
208. System file).
209.  
210. In this case the operation being stopped was an attempt by the nVIR
211. virus to implant itself in a Macintosh's System file. But what if
212. you didn't know about the nVIR virus? How would you determine
213. whether or not this was an operation that should have been
214. permitted?
215.  
216. Unfortunately, there's no perfect method. The first thing to do is
217. to run John Norstad's Disinfectant utility, version 3.3 or later,
218. to check for known viruses. If Disinfectant gives your Mac a clean
219. bill of health, you're probably safe. If you're still not sure
220. whether or not that operation should have been permitted, there are
221. a few rules of thumb that take care of most situations, so, when in
222. doubt, ask yourself the following questions:
223.  
224.  
225. Does the program modify, create, install, decode, recover or
226. restore applications, extensions or control panels? If so, it'll
227. need some type of File privilege.
228.  
229. *   All file manipulation, backup and recovery software will
230.     require File(Other) privileges in order to work properly.
231.  
232.     Examples: Finder, DiskFit, Symantec Tools, HFS Recover, 
233.     MacTools, Scanner, Floppy Recover, HD TuneUp, File Splitter.
234.  
235. *   Communications programs, compression utilities, and electronic
236.     mail packages require File(Other) privileges when decoding
237.     downloaded applications and system files.
238.  
239.     Examples: Compact Pro, StuffIt, PackIt, BinHex, NCSA Telnet,
240.     XferIt, VersaTerm, MacTerminal, White Knight, AppleLink, etc.
241.  
242. NOTE: Gatekeeper does not require that self extracting archives
243. (SEAs) created by Compact Pro, StuffIt, Zoom or Disk Doubler have
244. any privileges in order to operate. These types of SEAs are handled
245. as special cases internally, so they can be used without privileges
246. and without worry.
247.  
248.  
249. Does the program modify, create, install or delete resources that
250. contain programs? If so, it'll need some type of Res privilege.
251. Some of the most common examples of resources that contain programs
252. are desk accessories, FKEYs, and HyperCard's XCMDs and XFCNs.
253.  
254. *   Installer and Updater applications almost always require
255.     Res(Other) and/or Res(System) privileges and are likely to 
256.     require similar File privileges. However, since these applica-
257.     tions are used infrequently, they shouldn't be granted any 
258.     privileges. Just turn Gatekeeper off (after using Disinfectant 
259.     3.3, or later, to verify that the items to be installed are 
260.     free of known viruses) while you perform the installation.
261.  
262.     Examples: Apple's Installer, PageMaker Installer, TOPS Installer.
263.  
264. *   Resource manipulation utilities generally need Res(Other)
265.     privileges and will need Res(System) privileges if they are used 
266.     to modify the System file. The exact privileges they require 
267.     will depend on what you use these utilities for.
268.  
269.     Examples: Font/DA Mover, ResEdit, FKey Manager, ResCopier stack,
270.     RMaker, Rez.
271.  
272. *   Development systems (i.e. programming languages) require
273.     File(Other) and Res(Other) privileges in order to build 
274.     virtually all projects.
275.  
276.     Examples: THINK C, THINK Pascal and Apple's MPW.
277.  
278. If none of these cases seem to fit your situation, or you're just
279. not sure, check with others who might have relevant knowledge -
280. users groups can be good places to find such people.
281.  
282. If none of the programs listed in the examples above sound very
283. familiar to you, don't worry: most programs don't need any
284. privileges.
285.  
286.  
287.  
288.  
289.  
290.  
291. Gatekeeper's Division of Labor
292. ------------------------------------------------------------------
293.  
294.  
295.  
296. There are two crucial components of any Gatekeeper installation;
297. Gatekeeper and Gatekeeper Aid. Although this document will discuss
298. Gatekeeper at length, it will hardly mention Gatekeeper Aid,
299. because it doesn't require any configuration. In this section,
300. though, we'll take some time out to talk a bit about Gatekeeper Aid
301. and how it relates to Gatekeeper.
302.  
303. Gatekeeper, as has been discussed above, is a general purpose
304. anti-virus utility which knows little or nothing about specific
305. viruses. It stops viruses from operating by carefully monitoring
306. your Mac and stopping any suspicious behavior that occurs. It has
307. been remarkably successful in stopping both the viruses that
308. existed when it was first released and those that have appeared in
309. the years since then, but no anti-virus system can ever be perfect,
310. and at least one virus appeared that could get around Gatekeeper's
311. protections. That's why Gatekeeper Aid exists.
312.  
313. Gatekeeper Aid is a utility that searches for and removes families
314. of known viruses which Gatekeeper either can't stop at all, or
315. can't stop completely enough to render harmless. Over time, its
316. role has been expanded to include some general purpose anti-virus
317. duties as well as the detection and removal of some viruses that
318. Gatekeeper can stop successfully, but which also happen to be
319. easily detected and removed.
320.  
321. Together, Gatekeeper and Gatekeeper Aid form a security system
322. capable of stopping all known viruses, and one with a proven (if
323. inevitably imperfect) ability to stop new viruses as they appear.
324. This is why it's crucial to use both products; one or the other
325. isn't enough to provide effective protection.
326.  
327. In spite of this, it is possible to use Gatekeeper Aid independent
328. of Gatekeeper. Some people use Gatekeeper Aid to augment the
329. abilities of other anti-virus utilities, like the Disinfectant
330. INIT. Rest assured that 'Aid still works perfectly well in such
331. setups.
332.  
333.  
334.  
335.  
336.  
337.  
338. 1 - General Section
339. ------------------------------------------------------------------
340.  
341.  
342.  
343. [Graphic Omitted]
344.  
345. Gatekeeper's General section is always the first thing you'll see
346. when you open Gatekeeper. It'll tell you what version of Gatekeeper
347. you're using, but other than that it's pretty dull. 
348.  
349. The most important thing in this section isn't really a part of
350. this section at all; it's the scrolling list of sections which
351. always appears in the same place at the top of the window. This
352. list shows you all the other parts of Gatekeeper you can access.
353. Clicking on a section name in the list takes you to that section.
354.  
355.  
356.     Keyboard Shortcuts - Section List
357.     -------------------------------------------------------
358.     tab                 Advance to next section.
359.     shift + tab         Go back to previous section.
360.     -------------------------------------------------------
361.  
362.  
363.  
364.  
365.  
366.  
367. 2 - Help Section
368. ------------------------------------------------------------------
369.  
370.  
371.  
372. [Graphic Omitted]
373.  
374. The Help section provides a simple quick-reference to Gatekeeper's
375. features. It doesn't do anything fancy; I'm afraid there's no
376. searching or indexing features. However, when used on Macs running
377. System 6.0 or later, the text is displayed in multiple fonts, sizes
378. and styles to make the text as easy to navigate as possible. In
379. particular, major section headings in the help text are set in
380. Helvetica 18 point bold, so they're easily located as you scroll
381. through the text.
382.  
383. To view the text properly, make sure that the Times, Helvetica and
384. Monaco fonts are installed in your System.
385.  
386. If you'd like to print text from the help display, select the text
387. with the mouse and then select the "Copy" item from the "Edit"
388. menu. You can then paste the text into any word processor and print
389. it out in any way you'd like.
390.  
391.  
392.     Keyboard Shortcuts
393.     -------------------------------------------------------
394.     home                Move to top of help text.
395.     end                 Move to bottom of help text.
396.     page up             Move up one "page."
397.     page down           Move down one "page."
398.     option              If held down when the Help section 
399.                         is initially opened, help text is 
400.                         displayed only in Geneva 9.
401.     -------------------------------------------------------
402.  
403.  
404.  
405.  
406.  
407.  
408. 3 - ON/OFF Section
409. ------------------------------------------------------------------
410.  
411.  
412.  
413. [Graphic Omitted]
414.  
415. The ON/OFF section provides you with the means to turn off
416. Gatekeeper for up to nearly one hundred hours. It's simple enough;
417. just click on the big, fancy ON/OFF button. When the button says
418. OFF in big, bold, red letters, all of Gatekeeper's protections are
419. disabled. When the button merely says ON, Gatekeeper is operating
420. normally, providing your system all the protection it can.
421.  
422. Turn Gatekeeper off when you're performing relatively brief tasks
423. that Gatekeeper would otherwise interfere with. The most common
424. examples of such tasks are running "installer" programs which
425. install software of some kind on your system, such as PageMaker or
426. TOPS.
427.  
428. Remember, Gatekeeper will automatically turn itself on again after
429. the time limit has expired. (If you're looking at the ON/OFF
430. section at the time, you'll see that the time remaining counter has
431. counted-down to 0:00:00.) If the time limit value is too small (or
432. too large) for your needs, you can change it just by clicking on it
433. and entering the new value the same way you would if you were
434. setting the time in the General control panel or the Alarm Clock
435. desk accessory.
436.  
437. NOTE: Turning off Gatekeeper doesn't turn off Gatekeeper Aid. Even
438. with Gatekeeper off, 'Aid will still remove any known viruses that
439. it detects. The one thing it will not do is remove suspicious
440. resources (known as "Implied Loaders") when it comes across them.
441.  
442.  
443.  
444.  
445.  
446.  
447. 4 - Settings Section
448. ------------------------------------------------------------------
449.  
450.  
451.  
452. [Graphic Omitted]
453.  
454. The Settings section allows you to define some of the basic ways in
455. which Gatekeeper operates. Each group of options is discussed
456. below.
457.  
458. When a Privilege Violation Occurs
459. ---------------------------------
460.  
461. Two radio buttons in this area let you tell Gatekeeper what to do
462. about suspicious operations it encounters. When the "Stop the
463. Operation (Notify & Veto)" radio button is selected, Gatekeeper
464. will stop any suspicious activities it observes. On the other hand,
465. if the "Permit the Operation (Notify Only)" radio button is
466. selected, Gatekeeper will not actually interfere with suspicious
467. operations; it will merely tell you the operations have occurred.
468. It's then up to you what you do about them.
469.  
470. Gatekeeper Aid will also respect these settings to some extent -
471. when "Notify Only" mode is chosen, it will refrain from removing
472. any suspicious resources (known as "Implied Loaders") that it may
473. find. However, even in "Notify Only" mode, 'Aid will still remove
474. any known viruses it comes across.
475.  
476. When an Important Event Occurs
477. ------------------------------
478.  
479. Two check boxes in this area let you tell Gatekeeper and Gatekeeper
480. Aid what they should do when they need to get your attention.
481. Typically, they only need to get your attention when they observe
482. things like privilege violations, viral infections or other
483. similarly unusual events. The "Display an Alert" check box tells
484. Gatekeeper and 'Aid, when they are used with System 6.0 or later,
485. to display an alert describing the event that occurred and their
486. response to that event. The "Record it in the Log File" check box
487. tells them to record a short description of the event in the
488. Gatekeeper Log file for later review. These two options may be in
489. used in any combination you find convenient; in practice, however,
490. it's best to keep both options checked.
491.  
492. During Startup
493. --------------
494.  
495. Two check boxes in this area let you tell Gatekeeper and 'Aid how
496. to behave when your Mac starts-up. If the "Show the Gatekeeper
497. Icon" check box is checked, Gatekeeper and Gatekeeper Aid's icons
498. will be displayed somewhere along the bottom of your Mac's display
499. during startup. Showing icons in this fashion is merely a
500. convenient way of showing that both items are installed on your
501. Macintosh. In addition, if either one cannot install itself for
502. some reason, its icon will be drawn with a large red X over it to
503. warn you that something went wrong.
504.  
505. The other check box in this area, labeled "Display a Mode Warning
506. Alert", allows you to tell Gatekeeper whether or not it should
507. display a "warning" alert after startup to remind you of what mode
508. it is operating in. Gatekeeper can operate in either Notify Only or
509. Notify & Veto mode. By default, Gatekeeper displays a warning alert
510. after startup when it is in Notify Only mode (since it doesn't
511. protect against viruses in that mode), but does not display a
512. warning alert when in Notify & Veto mode (since that is the mode in
513. which Gatekeeper normally operates). The "Display a Mode Warning
514. Alert" check box, however, allows you to change this behavior to
515. suit your own needs.
516.  
517.  
518.  
519.  
520.  
521.  
522. 5 - Log Section
523. ------------------------------------------------------------------
524.  
525.  
526.  
527. [Graphic Omitted]
528.  
529. The Log section allows you to view the contents of Gatekeeper's log
530. file if the "Record it in the Log File" option is checked in the
531. Settings section. The log is a file in which Gatekeeper and
532. Gatekeeper Aid record all the important events they observe so that
533. you can review them at a later date.
534.  
535. Each entry in the log file occupies one line of the log display.
536. Entries for different days are separated by a line which indicates
537. the day and date on which the entries below it occurred. All other
538. lines in the display begin with the time at which the event
539. occurred and are completed by a brief indication of the type of
540. event that occurred. Important events like privilege violations are
541. drawn in bold, red text so that you can locate them at a glance.
542. Startup and Shutdown messages are grouped together by dotted lines
543. in the left margin of the list so that you easily see when your Mac
544. has been in use, or has crashed.
545.  
546. To see an explanation of an entry in the log file, select that
547. entry in the log file display and click on the "Get Info" button. A
548. dialog similar to one of the two on the next page will appear. The
549. dialog will give you all the available details including the name
550. of the program responsible for the operation and the name of the
551. disk that program was stored on at the time.
552.  
553. Double-clicking on an entry, not surprisingly, has the same effect
554. as selecting an entry and clicking on the "Get Info" button.
555.  
556. [Graphic Omitted]
557.  
558. Startup & Shutdown Entries
559. --------------------------
560.  
561. Normally, the log will contain only "Startup" and "Shutdown"
562. entries, which tell you when your Macintosh has been started or
563. shutdown in Gatekeeper's presence. These entries are totally
564. routine, and are recorded only to help you determine when your Mac
565. has been used and whether it may have been used without Gatekeeper,
566. thereby leaving it unprotected against possible virus attacks.
567.  
568. HINT: To determine whether your Mac may have been used without
569. Gatekeeper, look at the difference between the volume write counts
570. for a Shutdown entry and the Startup entry that appears immediately
571. after it. If the difference is greater than normal - and it's up to
572. you to determine what's normal for your Mac - then your Mac
573. probably has been booted with some other disk. So what's a "volume
574. write count"? It's just the number of times any information has
575. been written to the disk since it was last initialized. Every time
576. you save a document, for instance, a number of writes are made to
577. the disk and the volume write count increases accordingly.
578.  
579. Res & File Privilege Violation Entries
580. --------------------------------------
581.  
582. Occasionally, you may find other entries in the log file, though.
583. These entries begin with the words "Res" or "File" and describe
584. attempts by programs to exceed the privileges they have been
585. granted. These entries tell you one of two things: (1) some program
586. needs additional privileges in order to operate correctly, or (2) a
587. virus is attempting to spread on your Macintosh and is being
588. stopped by Gatekeeper. If you're not sure which is which, run
589. Disinfectant 3.3, or later, to see if there are any known viruses
590. on your Macintosh. If Disinfectant detects a virus in the program
591. that was guilty of the privilege violation, you know that
592. Gatekeeper was doing its job properly and stopping a virus from
593. spreading. If Disinfectant gives your Mac a clean bill of health,
594. though, it's up to you to determine whether the guilty program was
595. operating normally, or was the victim of a new virus which
596. Disinfectant cannot detect.
597.  
598. Some rules of thumb that may help you determine what privileges
599. certain types of programs will require are included in the
600. "Gatekeeper in Practice" section of this document. Read through
601. those rules of thumb and see if any obvious explanations present
602. themselves.
603.  
604. If you're still not sure what to do at this point - and that's
605. highly understandable - contact your system administrator for help.
606. If you don't have a system administrator to pick on, or you are a
607. system administrator and you still can't decide how to resolve the
608. matter, make sure you're using the latest version of Disinfectant
609. and remember that you can always pick on me (the author) - see the
610. Bug Reports section of this document for details.
611.  
612. Granting Privileges from the "Get Info" Window
613. ----------------------------------------------
614.  
615. If, on the other hand, you are confident that an entry in the log
616. file merely indicates that a program needs an additional privilege
617. in order to operate correctly, you can easily grant that privilege
618. to the program by clicking on the "Grant Privilege" button in the
619. "Get Info" dialog box for that entry. 
620.  
621. After using the Grant Privilege button, you can, if you wish,
622. switch to the Privileges section where you'll find that the guilty
623. program has been automatically selected, and its privileges
624. displayed, in case you want to make any adjustments (like removing
625. the version number from the end of the program's name).
626.  
627. Other Entries
628. -------------
629.  
630. A number of other types of entries which are not discussed here may
631. also be found in the Gatekeeper Log. Selecting them and clicking on
632. the "Get Info" button will give you a brief, and hopefully
633. informative, explanation of their meanings.
634.  
635.  
636.     Keyboard Shortcuts
637.     -------------------------------------------------------
638.     home                Move to top of log file.
639.     end                 Move to bottom of log file.
640.     page up             Move up one "page."
641.     page down           Move down one "page."
642.     up-arrow            Select the previous line.
643.     down-arrow          Select the next line.
644.     return              Display an explanation of the 
645.                         selected line. Same as clicking on 
646.                         the "Get Info" button.
647.     enter               Same as return.
648.     -------------------------------------------------------
649.  
650.  
651.  
652.  
653.  
654.  
655. 6 - Privileges Section
656. ------------------------------------------------------------------
657.  
658.  
659.  
660. [Graphic Omitted]
661.  
662. The Privilege section is the most important part of Gatekeeper. In
663. this section you tell Gatekeeper what programs are allowed to
664. perform operations that would otherwise be considered suspiciously
665. virus-like. (These operations are known as "privileged
666. operations".) This information allows Gatekeeper to operate
667. automatically on behalf of you and others; preventing viruses from
668. operating successfully while permitting normal programs to work
669. unhindered. 
670.  
671. Gatekeeper is distributed with a large list of common programs
672. known to require privileges, so that most users will not need to
673. worry about setting-up any privileges in order to use Gatekeeper on
674. their Macintosh system.
675.  
676. In order to add a program to the privilege list, you can click on
677. the "Add..." button and select the program using the standard "Open..."
678. dialog box. Alternately, you can click on the "New..." button and
679. type in the name of the program directly - note that this is often
680. the only way to grant privileges to desk accessories.
681.  
682. In order to grant privileges to a program, click on the program's
683. name in the privilege list and check the appropriate check-boxes
684. that will appear at the bottom right side of the Privileges
685. section. For an explanation of what the various privileges mean,
686. see the "Gatekeeper in Principle" section of this document.
687.  
688. To changed the name of an item in the privilege list, select the
689. item and click on the "Edit..." button. A dialog box will appear in
690. which you can edit the item's name.
691.  
692. Removing an item from the privilege list is easiest of all; just
693. select the item and click on the "Clear" button.
694.  
695. To keep confusion to a minimum certain changes are made to names as
696. they are added to the privilege list, so don't be surprised if the
697. name you enter isn't exactly the name that actually ends-up in the
698. privilege list. Invisible characters like control characters are
699. replaced with spaces. So are colons. Non-breaking spaces are
700. replaced with conventional spaces. Spaces found at the beginning of
701. names are always removed, and diacritical marks although they are
702. preserved, are ignored when the list is searched. These
703. translations make Gatekeeper good at coping with subtle changes to
704. program names, and eliminates confusion like that which resulted
705. when Apple quietly replaced the non-breaking space in DA Handler's
706. name with a conventional space.
707.  
708.  
709.     Keyboard Shortcuts
710.     -------------------------------------------------------
711.     home                Move to top of privilege list.
712.     end                 Move to bottom of privilege list.
713.     page up             Move up one "page."
714.     page down           Move down one "page."
715.     up-arrow            Select the previous line.
716.     down-arrow          Select the next line. 
717.     type-to-select      Typing a name will select the item 
718.                         most closely matching that name.
719.     return              Edit the selected item. Same as 
720.                         clicking on the "Edit..." button.
721.     enter               Same as return.
722.     command + e         Same as return.[1]
723.     delete              Delete the selected item. Same as 
724.                         clicking on the "Clear" button.
725.     backspace           Same as delete.
726.     clear               Same as delete.
727.     command + n         Create a new entry. Same as 
728.                         clicking on the "New..." button.[1]
729.     command + a         Add a new entry. Same as clicking 
730.                         on the "Add..." button.[1]
731.     command + o         Same as command + a.[1]
732.     -------------------------------------------------------
733.     [1] System 7.0 does not allow control panels like 
734.     Gatekeeper Controls to receive most command key 
735.     shortcuts. Consequently, marked shortcuts do not work 
736.     in System 7.0 - this is not a bug in Gatekeeper.
737.     -------------------------------------------------------
738.  
739.  
740.  
741.  
742.  
743.  
744. Postcards, Bug Reports, Etc.
745. ------------------------------------------------------------------
746.  
747.  
748.  
749. I can be reached with questions, suggestions, bug reports (be sure
750. to note the version number of Gatekeeper and/or Gatekeeper Aid that
751. you were using), etc. at...
752.  
753. US Mail:
754. --------
755. Chris Johnson
756. Gatekeeper
757. 4505-B Avenue H
758. Austin, TX 78751
759. USA
760.  
761. Internet:
762. ---------
763. chrisj@mbs.telesys.utexas.edu
764.  
765. UUCP:
766. -----
767. {husc6|uunet}!cs.utexas.edu!ut-emx!chrisj
768.  
769. AppleLink:
770. ----------
771. chrisj@mbs.telesys.utexas.edu@internet#
772.  
773. CompuServe:
774. -----------
775. >INTERNET:chrisj@mbs.telesys.utexas.edu
776.  
777. MCI Mail:
778. ---------
779. Command: Create
780. To: Chris Johnson (EMS)
781. EMS: Internet
782. MBX: chrisj@mbs.telesys.utexas.edu
783.  
784. Turnaround time on email messages is usually under 48 hours, if I'm
785. not drowning in mail at the time. If I am drowning in mail at the
786. time (an increasingly common situation in the last few years),
787. it'll definitely take longer to get back to you. Turnaround time on
788. US Mail is approaching five years in many cases. So, if you have
789. the choice, send email. If you must use US Mail, including a self
790. addressed stamped envelope just might help to speed up the process.
791.  
792. ...and please send a postcard. (See the Copyright Notice below.)
793.  
794. (Of course, if you use this product and happen to work for Apple
795. Computer, feel free to convince Apple to contribute a fast
796. Macintosh computer system of some sort as a way of finally showing
797. some support for this development effort. ...Not that I'm holding
798. my breath.)
799.  
800.  
801.  
802.  
803.  
804.  
805. Finding the Latest Version
806. ------------------------------------------------------------------
807.  
808.  
809.  
810. There are several good ways to find the latest version of
811. Gatekeeper:
812.  
813. 1. FTP -- People with FTP access to the Internet can retrieve the
814. latest version via anonymous FTP to the microlib/mac/virus
815. directory of microlib.cc.utexas.edu. Of course, there are many
816. other good archive sites which should also have current versions at
817. any given time, but I upload new releases directly into microlib as
818. soon as they're ready, so I can guarantee that it's up to date.
819.  
820. 2. Email -- If you can send me email, I can usually email the latest
821. version back to you. Be sure to let me know what version you are
822. currently using. There can be problems, however. Some services like
823. AppleLink and CompuServe limit the length of messages their users
824. can receive to something in the neighborhood of 32K. This means
825. that I'd have to split Gatekeeper into more than 12 parts in order
826. to send it via email (and the recipient would subsequently have to
827. reassemble all those parts). This is very time consuming, so unless
828. your mail system will accept messages close to 100K in length, it's
829. probably not a good idea to try to get Gatekeeper via email.
830. Remember to tell me the maximum message length your system will
831. accept.
832.  
833. 3. U.S. Mail is also an option. Send a diskette along with a
834. self-addressed, stamped envelope (SASE) to the address below.
835. Unlike correspondence, I am able to periodically catch-up on all
836. the outstanding update requests, so you really will get your disk
837. back eventually. Unfortunately, disks sent without a SASE (or a
838. reasonable facsimile), legible return address, return postage, etc.
839. can't be returned. (Hey, the software is free; I can't afford to
840. pop for the postage, disks, etc., and I can't do invoices, either.
841. Believe it or not, I do get update requests without disks, postage,
842. etc.)
843.  
844. If you live in a country other than the U.S., postage for the
845. SASE will be hard to come by, of course. International postage
846. coupons will work fine, though, as will U.S. currency (standard
847. disclaimers about sending cash in the mail apply, unfortunately).
848. If you're not sure what the correct postage is, ask your local
849. postal officials. If you even come close, I'll make sure you get
850. your update.
851.  
852. I will occasionally replace a bad or damaged diskette out of my
853. own pocket, but don't count on it. In other words, don't send me
854. that old diskette that you found under the refrigerator last
855. spring. I probably won't be able to format it successfully, and
856. you'll always wonder why you didn't get your disk back. If I had a
857. lot of money, it might be different, but I don't.
858.  
859. Finally, if you haven't already sent a picture postcard, please
860. include one with your update request. (See the Copyright Notice
861. above for details.)
862.  
863. Anyway, the address to send those disks to is:
864.  
865.         Chris Johnson
866.         Gatekeeper Update from 1.2.9
867.         4505-B Avenue H
868.         Austin, TX  78751
869.         USA
870.  
871. The "Gatekeeper Update..." line is important, so be sure to include 
872. it. Note that the "from 1.2.9" part tells me what version you are 
873. currently using so that I won't make the mistake of sending you a 
874. version which you already have.
875.  
876.  
877.  
878.  
879.  
880.  
881. Credits
882. ------------------------------------------------------------------
883.  
884.  
885.  
886. Many thanks to all the Gatekeeper testers. Without their help and
887. patience Gatekeeper couldn't have been made even remotely as
888. reliable and trouble-free as it is.
889.  
890. Scott R. Anderson
891. Dale M. Arends
892. Brian Aslakson
893. Steve Baumgarten
894. David A. Belsley
895. Sunil Bhatla
896. Thomas R. Blake
897. James Blieden
898. Jonathan Brecher
899. Daniel Buchan
900. Rick Cardona
901. Ian Chai
902. Philippe Chatalic
903. Brian L. Donnell
904. Jon Duke
905. Jim Elliott
906. Bill Engels
907. Zbigniew Fiedorowicz
908. Charette Frederick
909. Brian Gaines
910. Peter Galko
911. David A. Grayson
912. Ben Goren
913. Marcus Harvey
914. Jay Hirsh
915. Steve Holden
916. Kirk Holub
917. Dan Hugo
918. John Im
919. David Inman
920. William G. Innanen
921. Andrew E. Johnson
922. Vahe Kassardjian
923. Kendrick Killian
924. Edgar Knapp
925. Dick Kriss
926. Dave Lee
927. Masato Ogawa
928. Doc O'Leary
929. John Owens
930. John F. Pane
931. Peter John Roberts
932. Clay C. Ross
933. Nick Rothwell
934. Robert Rubinoff
935. Howard Shubs
936. Larry Simmons
937. Robert Stewart
938. Michael Stovsky
939. Jochen Teufel
940. Werner Uhrig
941. Johan van Zanten
942. Mike Weasner
943. Jerry Wilcox
944. Thomas Willett
945. Ed Wright
946. Marvin Yount
947. David R. Zinkin
948. Sam Zschokke
949.  
950. I would also like to thank all the people around the world who have
951. sent me problem reports at one time or another. Unfortunately,
952. there's just no testing ground quite like the real world. There are
953. too many people to list (and, in fact, too many to keep track of),
954. but they know who they are. Thanks to all.
955.  
956. Thanks to Ken McLeod for his translation of the original ShowINIT
957. code into THINK C. There's only a few lines of his code left in
958. Gatekeeper's ShowINIT implementation, but I'm glad I had that code
959. to work from. Patrick C. Beard's code was also helpful, but none of
960. it survives into this implementation.
961.  
962. Gatekeeper and Gatekeeper Aid were built with version 5.0.4 of
963. THINK C.
964.  
965.  
966.  
967.  
968.  
969.  
970. Copyright (c)
971. ------------------------------------------------------------------
972.  
973.  
974.  
975. Gatekeeper (c)1988-1993
976. Gatekeeper Aid (c)1990-1993
977. by Chris Johnson.
978.  
979. All Rights Reserved.
980.  
981. Gatekeeper and Gatekeeper Aid are free for non commercial public
982. distribution. This software may not be sold or distributed for
983. profit, or included with other software or hardware which is sold
984. or distributed for profit, without the permission of the author.
985. (CD-ROM publishers are not now, nor have they ever been, an
986. exception to this rule.)
987.  
988. To put it simply, I don't make any money from this software, so
989. nobody else should either.
990.  
991. While there is no charge for Gatekeeper, I do ask that if you use
992. this product, you send me a picture postcard from your home town
993. (or from wherever you happen to be at the time). If that's too much
994. to ask, find a comparable product with more reasonable terms....
995.  
996.  
997.