home *** CD-ROM | disk | FTP | other *** search
/ ProfitPress Mega CDROM2 …eeware (MSDOS)(1992)(Eng) / ProfitPress-MegaCDROM2.B6I / UTILITY / VIRUS / NBY127.ZIP / FASTNBY.DOC < prev    next >
Encoding:
Text File  |  1991-06-19  |  7.4 KB  |  164 lines
  1. +-----------------------------------------------------------------------+
  2. | F A S T - NBY (NOT BORN YESTERDAY) File Integrity Testing V. 1.00     |
  3. |       Copyright (C) 1991 by cALMER Utilities [All Rights Reserved]    |
  4. |361 Somerville Road Hornsby Heights Sydney Australia [612] (02) 4821715|
  5. +-----------------------------------------------------------------------+
  6.  
  7.  
  8. Purpose:      Detect changes to executable files, overlay files and
  9.               library files on PCs, in other words, any file which could
  10.               be attacked by a virus and cause potential problems after
  11.               infestation.
  12.  
  13. QUICK INTRODUCTION:
  14.  
  15.               F A S T - NBY scans your ENTIRE hard disk(s) and calculates
  16.               a check-sum for every file found.  On subsequent runs, this
  17.               check-sum is examined and compared, any changes, file-additions
  18.               or deletions are then reported.
  19.  
  20.               F A S T - NBY is extremely fast for the following reasons:
  21.  
  22.               a) it only checks the startup-code of programs rather than
  23.                  the entire file together with random-areas depending on
  24.                  file type. (Viruses generally modify the this area,
  25.                  NBY checks the entire file.)  
  26.  
  27.               b) The important routines are written in machine-language
  28.                  to speed up the operation.
  29.  
  30. REQUIREMENTS: a) A minimum of one hard disk.
  31.               b) A minimum of 256K of RAM.
  32.               c) A minimum of 600K of free disk space.
  33.  
  34.  
  35. Additional files:  F A S T - NBY allows you to specify any additional
  36.               file extensions you want to keep an eye on.  Those extensions
  37.               are specified in a data file called FASTNBY.DAT.  They are
  38.               all entered on line TWO of that file.  Eg: .OVR.OVL etc....
  39.               Line one serves as an identifier, all other lines are ignored.
  40.  
  41. SPEED:        The speed of F A S T - NBY is due to low-level programming 
  42.               techniques for reading and sorting information.  The sort
  43.               routine typically takes 0.3 seconds to sort 10,000 lines
  44.               on a 25Mhz computer.  It is very memory hungry.  If there
  45.               is insufficient memory to use the internal sort routine,
  46.               F A S T - NBY will use DOS' SORT program (SORT.EXE) auto-
  47.               matically.  It will tell you should it be necessary to do 
  48.               so.  If it needs SORT.EXE and can not find it, it will ask
  49.               you to copy it from your DOS Master disk onto your hard disk
  50.               into a directory which is in the PATH, generally a \DOS 
  51.               directory.
  52.  
  53. OPERATION:    The first time you run F A S T - NBY, you MUST specify
  54.               which disk drives are to be scanned.  This should include
  55.               all physical or logical drives you have but should exclude
  56.               "ASSIGN"ed or "SUBST"ituted drives.
  57.  
  58.               Assuming you have two hard disks, drive C and D, give the
  59.               following command:
  60.  
  61. 1ST. TIME:    FASTNBY CD<Enter>
  62.  
  63.               Fastnby will then simply read all those files and calculate
  64.               a CRC number for every file and write a data-file.  This 
  65.               datafile is kept in the calling directory, normally the cALMER
  66.               directory.
  67.  
  68.  
  69. SUBSEQUENT
  70. RUNS:         Once installed, you can simply key in FASTNBY<Enter> to check
  71.               the files for changes.
  72.  
  73.               F A S T - NBY will report any file deletions, additions and
  74.               changes, assuming that there where any, after checking all
  75.               files.  One, two or three windows will pop up showing you
  76.               all files, including directories which have been affected.
  77.  
  78.               If there are more than one window you can move between them
  79.               by pressing <Shift-Keypad-Right> or <Shift-Keypad-Left>.
  80.  
  81.               To move within the windows, simply use the normal cursor keys.
  82.  
  83.               <Esc> will return you to DOS.
  84.  
  85. COMMAND LINE OPTIONS:
  86.  
  87.  
  88.           *   FASTNBY "Drives" /INSTALL<Enter>
  89.                 where "Drives" = CDEF etc.
  90.  
  91.               To install new drives into F A S T - NBY data list.
  92.  
  93.               "FASTNBY CDEFG /INSTALL<Enter>" will check Drives C,D,E,F and G and
  94.               and from thn on check those drives every time you run FASTNBY.
  95.  
  96.  
  97.           *   "FASTNBY /SILENT<Enter>"
  98.  
  99.               To supress the Windows popping up at the end, and thus waiting
  100.               for operator input.   Use this option when you run F A S T - NBY 
  101.               in your AUTOEXEC.BAT.  Any changes are simply reported to the
  102.               screen and can be interrogated later on.  This avoids the need
  103.               to be present to press the <Esc> key to continue the operation.
  104.  
  105.           *   "FASTNBY /REVIEW<Enter>"
  106.  
  107.               To take another look at what changes where reported the last
  108.               time you ran F A S T - NBY.  Use this option at the very end
  109.               of your AUTOEXEC.BAT so you can study the changes to your
  110.               system.
  111.  
  112.  
  113. ERROR LEVELS: F A S T - NBY returns the following error levels which can 
  114.               be tested in batch files:
  115.  
  116.               255 Insufficient Memory, corrupt files etc. (major error)
  117.                 1 Modifications to files found or additional files found.
  118.                 0 no changes found or only deletion found.
  119.  
  120. NBY Interface: any files found to be changed or added to your system by 
  121.                F A S T - NBY can be scanned for viruses automatically by
  122.                NBY (standard cALMER anti-virus package).  To do this,
  123.                you would add the following to your autoexec.bat file.
  124.                This will ensure that any program which has been added
  125.                to your system is automatically check for viruses:
  126.  
  127.  
  128.         FASTNBY /SILENT
  129.         IF ERRORLEVEL 1 NBY /FAST
  130.         rem                 =====
  131.         rem change NBY to whatever name you gave NBY
  132.         rem /FAST tells NBY to check all additions and changes as reported
  133.         rem
  134.         rem remainder of your batch file
  135.         FASTNBY /REVIEW
  136.  
  137.                It may not be feasible to run F A S T - NBY every time you
  138.                reset your computer.  In that case, use the TODAY program
  139.                and add the above commands into the TODAY.DAT file.  This
  140.                will ensure that your system is checked thoroughly once a
  141.                day.
  142.  
  143.  
  144. CONSTANTLY CHANGING PROGRAMS:
  145.  
  146.         As a program developer, you will find that FASTNBY will complain
  147.         to you just about every day that files have changed, generally
  148.         after every compilation, the program would change.   Then there
  149.         are the more sophisticated users who have ever-changing batch
  150.         files which are generated automatically to reflect a certain
  151.         system status or the like.  It would be a real pain to be told
  152.         about these ad infinitum....
  153.  
  154.         You can tell F A S T - NBY to ignore those files.  To add a
  155.         file to the exception list, press <F2> in the 'Modifications'
  156.         window after having moved the cursor to the line containing the
  157.         file you want ignored.  Pressing <F2> again will de-activate
  158.         the exception.  A file which will be ignored on subsequent runs has
  159.         an inverse 'E' in front of it in that window.
  160.         This feature is only supported in the registered version.
  161.  
  162. .end of document
  163.  
  164.