home *** CD-ROM | disk | FTP | other *** search
/ ProfitPress Mega CDROM2 …eeware (MSDOS)(1992)(Eng) / ProfitPress-MegaCDROM2.B6I / UTILITY / VIRUS / SWVSAF11.ZIP / MANUAL3.ASC < prev    next >
Encoding:
Text File  |  1990-11-21  |  7.0 KB  |  183 lines
  1. Section 1:  SafeWord Virus-Safe Overview
  2.  
  3. SAFEWORD VIRUS-SAFE CONSISTS OF:
  4.  
  5. This SafeWord Virus-Safe User Guide, 
  6.  
  7. One or more files configured for use on one or more diskettes or 
  8. disk drives formatted for compatibility with MS-DOS 3.0 and later.  
  9. These files include: 
  10.  
  11. SWVSAFE.COM, the main program
  12.  
  13. SWVEDIT.EXE, an editor to edit the checklist 
  14.  
  15. SWVINST.EXE, an automated installation utility 
  16.  
  17. SWVREMOV.BAT, an automated removal utility
  18.  
  19. The only piece of software you actually need in order to get started is 
  20. SWVSAFE.COM.  This program will build its own checklist file (SWVCHECK.LST) 
  21. and audit trail file (SWVAUDIT.TRL).  You cannot edit the checklist file 
  22. with a "normal" editor for security reasons.  Nevertheless, in many cases, 
  23. the checklist editor program (SWVEDIT.EXE) is not needed, because SafeWord 
  24. Virus-Safe's main program (SWVSAFE.COM) learns your system as you use it, 
  25. and builds an appropriate checklist file.  You will only need the checklist 
  26. editor if you decide you want to change or customize the checklist.
  27.  
  28. The automated INSTALL and REMOVE utilities are simple files whose purpose is 
  29. to copy the other files from the distribution diskette to your hard disk.  
  30. Even without these automated utilities, installation and removal is easy and 
  31. uses only straightforward MS-DOS.  No copy protection or other such schemes 
  32. are used, and a computer user who is familiar with MS-DOS need not use the 
  33. automated installation and removal utilities.
  34.  
  35.  
  36.  
  37. WHAT SAFEWORD VIRUS-SAFE DOES
  38.  
  39. SafeWord Virus-Safe does only one thing, but that task is very important.  
  40. When challenged to perform that task, SafeWord Virus-Safe is very, very 
  41. reliable.  
  42.  
  43. What is that task?  
  44.  
  45. SafeWord Virus-Safe detects changes in files.  When properly installed and 
  46. used as described in this manual, SafeWord Virus-Safe will detect every 
  47. change in protected files, even if the change is put into place by a clever, 
  48. devious, technically competent attacker trying hard to evade detection.
  49.  
  50.  
  51. WHAT SAFEWORD VIRUS-SAFE DOESN'T DO
  52.  
  53. Many companies are marketing anti-virus products that try to do too much.  
  54. As a result, they annoy users with many false alarms.  There is no reliable 
  55. technology that can detect viruses before they contaminate your files, and 
  56. products that attempt to do this are either extremely unreliable, or else 
  57. they bombard their users with a seemingly unending stream of false alarms.
  58.  
  59. SafeWord Virus-Safe makes no attempt to do any of the following: 
  60.  
  61. 1- Examine existing program internals to see if they contain logic that may 
  62. be improper, unwise, vulgar, rude, illegal, or irresponsible.
  63.  
  64. 2- Examine existing program internals to see if they contain exact copies of 
  65. logic known to be contained in versions of viruses that are already well 
  66. understood.  
  67.  
  68. 3- Determine whether any given program should be trusted when it attempts to 
  69. write to special or reserved sections of disk.  
  70.  
  71. 4- Restrict the activities of users or programmers.  
  72.  
  73. Readers who are familiar with the intricacies of computer internals will 
  74. recognize the folly in attempting to do too much, and will empathize with 
  75. SafeWord Virus-Safe's refusal to attempt the above tasks.  For those wishing 
  76. further details, please refer to the Background Information contained in 
  77. Section 2 of this User Guide.  
  78.  
  79.  
  80.  
  81. THE CHECKLIST FILE 
  82.  
  83. SafeWord Virus-Safe uses a checklist file to determine which files to check 
  84. for changes, and when to check them.  Any files may be designated to be 
  85. checked, either when the PC is booted or, in the case of executable files, 
  86. when they are executed.  The checklist also determines how often and how 
  87. thoroughly to check each of its files, to increase speed while maintaining 
  88. the highest level of flexibility and security possible.
  89.  
  90.  
  91.  
  92. System Requirements 
  93.  
  94. SafeWord Virus-Safe protects users of IBM PC, XT, AT, PS2, and compatible 
  95. personal computers from the undesirable side effects of file contamination 
  96. of the sort that results from viral infection, uncoordinated software 
  97. upgrading, or malicious tampering.  It requires an IBM PC, XT, AT, PS2, or 
  98. fully compatible personal computer running MS-DOS 3.0 or later.  While most 
  99. users desiring this kind of protection have hard disk drives, none is 
  100. required.  And although most users can spare 19K of RAM to have SafeWord 
  101. Virus-Safe continuously resident and examining every program all the time, 
  102. it is not necessary to have any spare RAM dedicated to SafeWord Virus-Safe.  
  103. The product can be installed in a way that makes periodic checks without 
  104. residing in memory.  It is also possible to use special memory management 
  105. utilities, available from multiple sources at low cost, to temporarily 
  106. remove SafeWord Virus-Safe from resident memory just long enough to run a 
  107. single, very large application program.  
  108.  
  109.  
  110.  
  111.  
  112. As an absolute minimum you need: 
  113. 1- IBM-compatible computer, and
  114.  
  115. 2- A compatible version of DOS (3.0 or greater).  
  116.  
  117.  
  118.  
  119.  
  120. Most users will also have: 
  121.  
  122. 1- A hard disk drive, and 
  123.  
  124. 2- 19K of free RAM.  
  125.  
  126.  
  127.  
  128. In some cases, it is also desirable to use the following in conjunction with 
  129. SafeWord Virus-Safe: 
  130.  
  131. 1- A vault or locking storage cabinet to store security-related diskettes 
  132. where they cannot be contaminated even by insiders, and/or 
  133.  
  134. 2- Memory management utilities capable of temporarily removing memory-
  135. resident programs.  (A common example: MARK.COM and RELEASE.EXE) 
  136.  
  137.  
  138.  
  139.  
  140. Duties of your SafeWord Virus-Safe Supervisor
  141.  
  142.  
  143. SafeWord Virus-Safe is designed as a supervised product.  Users can 
  144. supervise themselves, or a separate person can be designated to supervise 
  145. others.  In either case, the supervisory role is small but powerful.  
  146.  
  147. The SafeWord Virus-Safe supervisor has two primary roles.  He or she can: 
  148.  
  149. 1- Compose and distribute checklists, and 
  150.  
  151. 2- Install cryptographic keys to make protection of data and programs for 
  152. one user different from another, so even if a sophisticated attack targets 
  153. one specific user, it will be detected if and when the attack spreads to a 
  154. different user.  
  155.  
  156. The standard SafeWord Virus-Safe distribution kit includes everything you 
  157. need to perform the supervisory role as well as to use the product.  If you 
  158. obtained your copy as part of a corporate purchase, your organization should 
  159. tell you who your supervisor is.  That person can distribute a checklist to 
  160. you, modify your checklist, and install your unique cryptographic keys.  If 
  161. you choose to act as your own supervisor, you can perform these functions 
  162. for yourself.  
  163.  
  164.  
  165.  
  166.  
  167.  
  168.  
  169. MODES OF INVOCATION
  170.  
  171. SafeWord Virus-Safe can be invoked in either of two modes: 
  172.  
  173. 1- as a disk-resident program that checks all files in its checklist file 
  174. each time it is invoked, or 
  175.  
  176. 2- as a memory-resident program, capable of checking programs before they 
  177. are executed or each time the PC is booted, based on a flag set for each 
  178. file in the checklist.  
  179.  
  180. The trade-offs of these modes are discussed in detail in Section 3.4 of this 
  181. manual.
  182.  
  183.