home *** CD-ROM | disk | FTP | other *** search
/ ProfitPress Mega CDROM2 …eeware (MSDOS)(1992)(Eng) / ProfitPress-MegaCDROM2.B6I / UTILITY / VIRUS / SWVSAF11.ZIP / MANUAL5.ASC < prev    next >
Encoding:
Text File  |  1990-11-21  |  34.7 KB  |  841 lines
  1. Section 3:  Installation
  2.  
  3. SafeWord Virus-Safe is very easy to install.  This  Installation chapter 
  4. starts with three parts: Advance preparation, Automated installation 
  5. process, and Manual installation process.  All users should carry out the 
  6. steps described in Advance preparation, section 3.1.  Most users can then 
  7. proceed directly through the Automated installation procedure described in 
  8. section 3.2.  For users who are uncomfortable with automated installation 
  9. procedures, all the installation steps are fully described in section 3.3, 
  10. Manual installation process.
  11.  
  12. Advanced Preparation
  13.  
  14. Before installing SafeWord Virus-Safe, there are a few steps you should take 
  15. to be fully prepared.  Begin by formatting two blank diskettes.  Consult 
  16. your DOS manual for instructions on formatting diskettes.  (To avoid any 
  17. possibility of viral contamination of these diskettes, turn your computer 
  18. off, then bootstrap from your original DOS diskette.  Use only format 
  19. utilities from that original diskette.  Avoid using your hard disk during 
  20. this process unless you are sure it is not polluted.) Make at least one of 
  21. the formatted diskettes bootable by using the SYS command as described in 
  22. your DOS manual, or by formatting using the FORMAT /S option.
  23.  
  24. README.ASC 
  25.  
  26. Check your distribution diskettes for a file named "README.ASC". If such a 
  27. file exists, it contains instructions relevant to your version of SafeWord 
  28. Virus-Safe.  Read this file by printing it or using the DOS  TYPE command.  
  29. Follow any instructions you find in the READ.ME file before proceeding.
  30.  
  31. Backing up the distribution diskettee 
  32.  
  33. Make a copy of your SafeWord Virus-Safe distribution diskette using standard 
  34. DOS commands or copy utilities.  The distribution diskettes are not copy-
  35. protected, so no special procedure is required.  Consult your DOS manual for 
  36. instructions if needed.  For backup purposes, it isn't necessary to use a  
  37. bootable diskette. Therefore, if you made only one bootable diskette, save 
  38. it for the next step, and use the non-bootable one for backup.  Label this 
  39. diskette  "SafeWord Virus-Safe Master Backup".
  40.  
  41. Make a  bootable SafeWord Virus-Safe diskette
  42.  
  43. Next, make a  bootable copy of your SafeWord Virus-Safedistribution diskette 
  44. using only the commands from your standard DOS diskette.  First create an 
  45. AUTOEXEC.BAT file containing only the following entry:
  46.  
  47. \SWVSAFE\SWVSAFE
  48.  
  49. Then, create a sub-directory on the new diskette named \SWVSAFE. Copy the 
  50. entire contents of the SafeWord Virus-Safe distribution diskette to the sub-
  51. directory SWVSAFE on your new diskette.  The last step for you to perform 
  52. before your diskette is ready is to run SWVEDIT.EXE from this new diskette.   
  53. SWVEDIT.EXE will give you the opportunity to specify the names of programs 
  54. you want examined when SafeWord Virus-Safe is first loaded.  As a minimum, 
  55. specify:
  56.  
  57. DOS.FILES (a special name used only by this package),
  58.  
  59. C:[path]\SWVSAFE.COM
  60.  
  61. [path]\SWVEDIT.EXE
  62.  
  63. Where [path] is the full path to the directory in which you intend to store 
  64. SafeWord Virus-Safe on your hard disk (usually \SWVSAFE).  After this, label 
  65. the diskette  "SafeWord Virus-Safe sterile kernel" and store it away for 
  66. safe keeping.  DO NOT EXECUTE ANY PROGRAMS THAT MIGHT BE VIRALLY 
  67. CONTAMINATED WHILE THIS DISKETTE IS IN ANY DISKETTE DRIVE.
  68.  
  69. This sterile kernel diskette should be used ONLY to bootstrap your computer 
  70. periodically and to run SafeWord Virus-Safe (see section4.2).  When not in 
  71. use, it should be physically locked up.  Becauseit is physically separated 
  72. from your hard disk (and from your day-to-day activity), this diskette 
  73. cannot become contaminated by viruses that may infect your other programs.
  74.  
  75. The sterile kernel diskette will form the last line of defense in the event 
  76. your hard disk becomes contaminated.  Whenever you suspect that the key 
  77. programs on your hard disk (such as DOS or SafeWord Virus-Safe) may have 
  78. become contaminated, you will be able to confidently bootstrap from this 
  79. sterile kernel diskette and have those key programs examined from a known 
  80. unpolluted environment. YOU CAN HAVE TOTAL CONFIDENCE IN THIS SYSTEM ONLY IF 
  81. YOU RELIGIOUSLY AVOID USING THIS STERILE KERNEL DISKETTE FOR ANY OTHER
  82. PURPOSE.
  83.  
  84. Automated Installation
  85.  
  86. The install program is also an update program.  If SafeWord Virus-Safe is  
  87. found in the directory specified by the user, SWVINST will perform an UPDATE  
  88. instead of a complete installation.  This way, the user does not have to  
  89. remember what cipher phrase was used for the initial installation.
  90.  
  91. SWVINST will also assign and maintain a number to be used when you register
  92. your copy of the software, and also and registered user text from the
  93. version being updated, if present.  If this information is NOT present in
  94. the version being updated, SWVINST will compute a registration number. The
  95. registration number is derived from the registered user's name, the cipher
  96. phrase, and the current date / time. The calculation of a registration
  97. number should NOT be confused with the official registration process: 
  98. official registration of the product is REQUIRED in order to obtain a waiver
  99. of copyright restrictions permitting your continued use. Official
  100. registration requires that you pay a registration fee as described in other
  101. information accompanying the distribution package. The registration NUMBER
  102. calculated during the installation process is simply an aid in the
  103. installation process which may form a part of the official registration
  104. process.  
  105.  
  106. SWVINST will switch from drive A: to drive B: if the SafeWordVirus-Safe.  
  107. program is  not found.  If the program is still not found, an error message  
  108. will be issued, asking the user to place the SafeWord Virus-Safe diskette  
  109. into drive A:.
  110.  
  111. Bootstrap your computer in the usual way, and take whatever stepsare  
  112. necessary to get to a standard DOS prompt.  Insert yourSafeWord Virus-Safe .  
  113. Master Backup diskette into drive A:.
  114.  
  115. Start by typing: 
  116.  
  117. A:SWVINST 
  118.  
  119. Command Line Options 
  120.  
  121. The following are the command line options available for SWVINST: 
  122.  
  123. /CASEON 
  124.  
  125. /CASEOFF
  126.  
  127. /CO or /COLOR 
  128.  
  129. /NOEDITOR 
  130.  
  131. /ADDFILES=[drive list] 
  132.  
  133. /DEF=[verification][%][mode][frequency] 
  134.  
  135. /DEFAULTS 
  136.  
  137. /CASEON
  138.  
  139. CASEON specifies that SWVINST  is to be sensitive to uppercase  or lowercase 
  140. in the cipher phrase.
  141.  
  142. /CASEOFF tells SWVINST to treat all letters in the cipher phraseas  
  143. uppercase.  This is the default.
  144.  
  145. COLOR
  146.  
  147. COLOR/CO or /COLOR specify color output when the screen is a color monitor.  
  148. > The default is black and white.  
  149.  
  150. /NOEDITOR
  151.  
  152. NOEDITOR specifies that the SWVEDIT program is NOT to be copied to the .  
  153. Virus-Safe directory at installation time.  This will allow the installer to 
  154. > put Virus-Safe onto a user's machine without giving that user the Editor  
  155. program.  See section 3.62 on the Editor for more information.
  156.  
  157. /ADDFILES
  158.  
  159. ADDFILES=[drives] tells SWVINST to add files from the specified  drives.  
  160. The files that can be added have the extensions: .COM, .EXE, .SYS,
  161. .OV*, & .APP.  The list of drives must immediately follow the  = in  
  162. /ADDFILES=, either back-to-back or separated by commas.  A space will 
  163. terminate the list of drives. For example:  
  164.  
  165. /ADDFILES=C,DE  
  166.  
  167. will add all files with the listed file extensions from drives C:,D:, & E:.
  168.  
  169. DEFAULTS
  170.  
  171. /DEF= or /DEFAULTS= specify what values will be used when adding files, 
  172. including the SWVSAFE program, to the Checklist.  Since this option is 
  173. actually passed to the Editor for adding files to the Checklist, the format 
  174. is the same as for the Editor.  The first value is the algorithm to use (T, 
  175. C, I, A).  This is followed by the percentage value.  The time at which the 
  176. file is to be checked (L, A) is third.  The frequency is last.  See section 
  177. 3 for further details.
  178.  
  179. Installation dialogue
  180.  
  181. SWVINST will ask a series of questions concerning where you want the 
  182. SafeWord Virus-Safe programs and data files to reside, if and how you want 
  183. SafeWord Virus-Safe started by DOS, and what phrase to use to help SafeWord 
  184. Virus-Safe create signatures of files that will be different from PC to PC.
  185.  
  186. The keys used when editing the fields on the screen are covered in section 
  187. 3.7.
  188.  
  189. Location of SWVSAFE within your file system's directory tree structure
  190.  
  191. The first question asked by SWVINST is where you want the programs and files 
  192. for SafeWord Virus-Safe to be located.  If nothing is changed from what is 
  193. shown, the default drive & path will be C:\SWVSAFE.  You may enter a new 
  194. drive & path by typing in a new value.  Some of the reasons for choosing a 
  195. different drive and/or path include: having more than two diskettes, or 
  196. having a security package that ordinarily prevents write access to the C: 
  197. drive.   
  198.  
  199. If the path you enter does not exist on the specified drive, (and it usually 
  200. will not), the SWVINST program will create the path as entered.  For 
  201. example, if you entered C:\S\W\V\S\A\F\E as the path, SWVINST would create 
  202. as many sub-directories as are necessary to fulfill the request.
  203.  
  204. Cipher Phrase
  205.  
  206. The next question will ask for a phrase that will help SafeWord Virus-Safe 
  207. create signatures for your PC that will be different from anyone else's PC, 
  208. even for the same files.  The reason for having a phrase that will be unique 
  209. from PC to PC is to prevent a virus from attacking SafeWord Virus-Safe on 
  210. more than one PC.  Even if a virus learns how to attack one machine, it will 
  211. still be detected if it spreads to the second PC because the signatures for 
  212. that PC's files will be very different.
  213.  
  214. When entering a phrase remember exactly what you type in.  SWVINST will ask 
  215. you to enter the same phrase a second time for verification.  The phrase 
  216. that you type in must be at least eight characters long, not including 
  217. trailing spaces.
  218.  
  219. Copying files
  220.  
  221. After you provide a phrase, SWVINST will copy the SafeWord Virus-Safe 
  222. programs to the drive:\path you have specified. While copying the files, 
  223. SWVINST will also edit those files by inserting into them the drive and path 
  224. of the directory used by SafeWordVirus-Safe.
  225.  
  226. DOS.FILES
  227.  
  228. (If there is not a hard disk available, you may skip this next paragraph 
  229. dealing with  DOS.FILES.)
  230.  
  231. DOS.FILES is a special name used by SafeWord Virus-Safe to indicate certain 
  232. areas of the hard disk that are used by DOS to control how the disk is set 
  233. up.  One of those areas is the partition table. This area is used by DOS to 
  234. know how many logical drives you have on the one disk, and which operating 
  235. systems.  Normally, this area is not accessible, but to a competent 
  236. programmer it is easily available.  If an error were to occur while someone 
  237. was modifying the partition table, it would be possible to lose the entire 
  238. contents of your hard disk.  Therefore, by specifying DOS.FILES to SafeWord 
  239. Virus-Safe, the partition table and other important control areas will be 
  240. checked to ensure no one has changed them. SWVINST will ask if you want your 
  241. DOS control areas to be checked. If you reply with YES to this question, the 
  242. hard disk's partition table and other control areas will be checked by 
  243. SafeWord Virus-Safe to ensure no one has changed them.
  244.  
  245. When checking the DOS control areas, through the reserved entry DOS.FILES, 
  246. the signature for DOS.FILES will reflect the followinginformation:
  247.  
  248. 1- the number of  bad clusters in the FAT, 
  249.  
  250. 2- the contents of any sectors between the partition table record and the 
  251. start of the closest partition, 
  252.  
  253. 3- the contents of the partition table records for all logical drives on 
  254. physical drive 0 (C:); #1 & #2 above apply here also.  
  255.  
  256. When calculating the signature for DOS.FILES, SWVSAFE & SWVEDIT do not 
  257. assume the system files are present.  That is because the disk may be set up 
  258. to force a boot from diskette.  Instead, they search the DOS loader record 
  259. for an indication of which DOS is on the disk.  Finding IO.SYS says that MS-
  260. DOS is the operating system. If IBMBIO.COM is found, this says IBM's PC-DOS 
  261. is the operating system.  Finding DRBIOS.SYS indicates this is DRI's DR-DOS, 
  262. this being a PC-DOS compatible operating system, a.k.a.  Compaq DOS 3.31.  
  263. After determining which operating system to look for, SWVSAFE & SWVEDIT 
  264. search for the appropriate system files in the root directory.  If these two 
  265. files are found, their signatures are then added into the signature for 
  266. "DOS.FILES".
  267.  
  268. At this point, SWVINST will invoke the newly transferred SWVEDIT.EXE to 
  269. create signatures of the files that were installed. This will cause SafeWord 
  270. Virus-Safe to check itself to ensure no one has changed it.
  271.  
  272. Invoking SWVSAFE
  273.  
  274. SWVINST will then ask you whether you want to invoke SafeWord Virus-Safe 
  275. from CONFIG.SYS or AUTOEXEC.BAT.  Responding with a`C' will tell SWVINST to 
  276. use the CONFIG.SYS file.  An `A' response means to use the AUTOEXEC.BAT 
  277. file.  If you aren't sure which to choose, start with `A'.
  278.  
  279. The installation is now just about complete.  If you want DOS to 
  280. automatically start SafeWord Virus-Safe you can have it started from either 
  281. CONFIG.SYS or AUTOEXEC.BAT.  At present, our testing has shown there are 
  282. only a couple of restrictions on where SafeWord Virus-Safe can be placed in 
  283. these files.  They are:
  284.  
  285. 1- if you are running with a Novell LAN, SafeWord Virus-Safe must be loaded 
  286. AFTER Novell's NetWare software.
  287.  
  288. 2- if you have Sidekick, SafeWord Virus-Safe must be loaded BEFORE Sidekick 
  289. to prevent problems.
  290.  
  291. If you choose to have SWVINST proceed with installing SafeWord Virus-Safe 
  292. into either the CONFIG.SYS or the AUTOEXEC.BAT, you will need to respond 
  293. with YES when asked for permission to modify the corresponding file.  The 
  294. entry to invoke SWVSAFE will be placed at the end of CONFIG.SYS or 
  295. AUTOEXEC.BAT.  If this is not where you want it to be, use your favorite 
  296. editor afterward to move the SWVSAFE entry to the correct position.
  297.  
  298. Drive
  299.  
  300. The last question to appear, assuming you will have SafeWord Virus-Safe 
  301. automatically started by DOS, will ask which drive you have DOS load from.  
  302. This allows you to have SafeWord Virus-Safe be resident on a drive different 
  303. from where DOS is.  One customer has the PC set up to boot only from a 
  304. diskette.  By having SafeWord Virus-Safe loaded onto the hard disk, that 
  305. customer is able to invoke SWVSAFE.COM at boot time without giving up 
  306. precious space on the diskette.  This offers the flexibility of having 
  307. SafeWord Virus-Safe loaded and invoked from one drive while DOS loads from 
  308. another.
  309.  
  310. At this point, the installation of SafeWord Virus-Safe is complete. The next 
  311. time you boot your PC, it will begin checking your files, assuming it is 
  312. started by DOS automatically.  All-in-all, the installation of Virus-Safe is 
  313. quite painless, and takes no more than a few minutes to complete.  Having 
  314. successfully completed this automated installation, you can now proceed to 
  315. Section 3.4.
  316.  
  317. Manual Installation
  318.  
  319. If you prefer to do it yourself, this section should allow you to understand 
  320. what is involved in the installation of SafeWord Virus-Safe.  Please note: 
  321. this section is more for your edification than for practical use because, 
  322. through manual installation, theVirus-Safe programs are not made unique for 
  323. your particular PC; they will remain as they are on the distribution 
  324. diskette.  
  325.  
  326. Copying SafeWord Virus-Safe to your hard disk
  327.  
  328. Create a subdirectory for SafeWord Virus-Safe.  We recommend it be located 
  329. at \SWVSAFE on your boot disk (drive C:).  Copy the entire contents of your 
  330. SafeWord Virus-Safe distribution diskette into this directory.
  331.  
  332. Choosing  .COM or  .SYS implementations
  333.  
  334. SafeWord Virus-Safe can be executed either as aTerminate-and-Stay-Resident 
  335. (TSR) program, or as a  .SYS file from your CONFIG.SYS file.  Decide which 
  336. method you prefer based on criteria of your own choosing.
  337.  
  338. If you decide on the TSR approach, insert an invocation for SWVSAFE.COM into 
  339. your AUTOEXEC.BAT file.  Choose the exact location according to your own 
  340. priorities.
  341.  
  342. If you decide on the CONFIG.SYS approach, insert an invocation for 
  343. SWVSAFE.COM into your CONFIG.SYS file.  Choose the exact location according 
  344. to your own priorities.  Usually it is best to run SWVSAFE as late as 
  345. possible within CONFIG.SYS.
  346.  
  347. Bootstrap your computer.  When SWVSAFE.COM executes, it will display a brief 
  348. sign-on message.  Watch for it.  Do not worry if SafeWord Virus-Safe 
  349. indicates that the current signatures of files do not match their stored 
  350. signatures the first time you run the program.  Once the invocation of 
  351. SWVSAFE.COM has been accomplished, you are ready to proceed with Section 
  352. 3.4.  Should your day-to-day operation of SWVSAFE (as described in Section 
  353. 4) turn up any incompatibilities or other problems, you can return to these 
  354. manual installation procedures and try different command-line options and 
  355. locations within AUTOEXEC.BAT or CONFIG.SYS until you find the setup that 
  356. works best for you.
  357.  
  358. Modes of Invocation
  359.  
  360. SafeWord Virus-Safe can be invoked in two ways: offline or memory-resident.
  361.  
  362. Offline checkups from a sterile DOS diskette
  363.  
  364. The most fundamental (and most secure) way to run SafeWord Virus-Safe is to  
  365. store it on a separate  boot diskette.  Bootstrapping from this  diskette 
  366. automatically invokes SafeWord Virus-Safe, which immediately  works its way 
  367. down the entire checklist, testing for changes in every file -listed as 
  368. requiring  load time checking.  When the list is exhausted the  operator is 
  369. informed of any files in the checklist that have changed since -the last 
  370. time this diskette resident copy of SafeWord Virus-Safe was  executed.  
  371. Properly handled, this is the most secure way of using SafeWord  Virus-Safe, 
  372. because if this diskette is never used for any other purpose, and  if it is 
  373. kept physically locked up when not being used, there is no way any virus 
  374. can ever spread onto the diskette.
  375.  
  376. Memory Resident checkups
  377.  
  378. The other mode for invoking SafeWord Virus-Safe is memory-resident, and, 
  379. depending on a flag set for each file in the checklist, can check files when 
  380. the PC is booted (i.e. when SafeWord Virus-Safeis first loaded) or just 
  381. before files are executed.
  382.  
  383. When SafeWord Virus-Safe is firstloaded
  384.  
  385. When SafeWord Virus-Safe is first loaded, it works its way down the  
  386. checklist, testing for changes in every file marked as requiringboot-time  
  387. checking.  This is very similar to the offline mode, except that SafeWord  
  388. Virus-Safe is resident on your hard disk where it could potentially be  
  389. attacked and compromised by an insider knowledgeable about the way you have  
  390. set up your protection. Because this method checks your files infrequently  
  391. and is potentially vulnerable to insider attacks, it is the least secure.   
  392. Nevertheless, it still establishes very strong protection against any  
  393. attacks that are not specifically targeted at you and launched by an  
  394. insider.
  395.  
  396. Continuous checkups while you work
  397.  
  398. After SafeWord Virus-Safe has become memory resident, it examines every file 
  399. that you execute for an entry in the checklist. If it finds an entry, it 
  400. acts according to the instructions it finds for the file.  If it finds no 
  401. entry, it asks you for guidance.   This option allows you to specify 
  402. automatic examination of your programswhen you use them.
  403.  
  404. Command-line options
  405.  
  406. It is possible to modify the operation of SafeWord Virus-Safe by including 
  407. options, separated by spaces, on the command line.  For example:
  408.  
  409. SWVSAFE /DEFAULTS=A,10,A,20/NOLEARN
  410.  
  411. The following are the command line options available for SWVSAFE:
  412.  
  413. /COLOR or /CO
  414.  
  415. /TIMEOUT or /TO
  416.  
  417. /DEFAULTS or /DEF
  418.  
  419. /USEDEFAULT or /UD
  420.  
  421. /SWVPATH or /SP
  422.  
  423. /TAKEKBD or /TK
  424.  
  425. /NOLEARN or /NL
  426.  
  427. /BATCH or /BB 
  428.  
  429. /DISALLOW or /DA
  430.  
  431. /NOVISUAL or /NV
  432.  
  433. /NOMISSINGFILEALARMS or /NM
  434.  
  435. Each of the command line options listed above will now be examined in
  436. greater detail.
  437.  
  438.  
  439. COLOR
  440.  
  441. As in SWVINST, /CO and /COLOR specify to use color output when the screen is 
  442. a color monitor.  The default is black and white.
  443.  
  444. TIMEOUT=
  445.  
  446. /TO and /TIMEOUT specify how long Virus-Safe will wait for keyboard input, 
  447. in seconds, before taking default values.  Valid values are 1 - 3600.  
  448. Specifying TIMEOUT but no value defaults to 60 seconds. If TIMEOUT is not 
  449. included in the options list, 3600 (1 hour) is the default.  TIMEOUT can be 
  450. used if  protected programs access the keyboard by non-standard means, which 
  451. may prevent SafeWord Virus-Safe from obtaining users keystrokes.  See 
  452. section 3 for further details.
  453.  
  454. DEFAULTS=
  455.  
  456. To have SafeWord Virus-Safe use the same values each time a fileis added,  
  457. the user should specify /DEF= or /DEFAULTS= on the command line.  This 
  458. option  works with the /TIMEOUT option, described above.
  459.  
  460. V: type of verification to be used, where:
  461.  
  462. C = CRC,
  463.  
  464. I = ISO,
  465.  
  466. A = ANSI,
  467.  
  468. T = TURBO, and
  469.  
  470. N = NONE.
  471.  
  472. %: the sampling percentage.
  473.  
  474. This is the percent of the file that is checked with either ISO or ANSI.  
  475. The remainder of the file will be checked with CRC. This has no effect for 
  476. CRC, TURBO, and NONE verification types.
  477.  
  478. M: Mode, which specifies when files are to be checked.
  479.  
  480. L = Load.  Files are checked when SafeWord Virus-Safe isloaded, typically 
  481. when the PC is booted.
  482.  
  483. A = Anytime.  FIles are checked whenever they are run.
  484.  
  485. F = sampling frequency.  The number provided indicates how many times 
  486. (either loads or executions) to ignore the file beforere checking it again.
  487.  
  488. If the DEFAULTS option is not listed, the values C,100,A,1 are automatically 
  489. used.
  490.  
  491. USEDEFAULTS
  492.  
  493. /USEDEFAULTS and /UD correlate with the /DEFAULTS=C,100,A,1 option.  If  
  494. specified, without/DEF=, SafeWord Virus-Safe will not ask the user for any  
  495. values when learning about new programs.  Instead, it will use default  
  496. valuesof CRC, 100%, verify the program when it is invoked, and check the  
  497. program every time it is executed.
  498.  
  499. SWVPATH=
  500.  
  501. /SWVPATH= and /SP= can be used to specify the drive & path where SafeWord  
  502. Virus-Safe is to keep its Checklist and Audit trail files.  The default  
  503. drive & path is the path specified at installation time, or \SWVSAFE on the  
  504. current drive if Virus-Safe has NOT been installed yet.
  505.  
  506. TAKEKBD
  507.  
  508. If the user is having problems getting keyboard input into SafeWord Virus- 
  509. Safe, the user can specify /TK or /TAKEKBD on the SafeWord Virus-Safe  
  510. command line.  This tells Virus-Safe to take over the keyboard interrupt and  
  511. process the keyboard input directly instead of getting input from the BIOS.   
  512. Certain "ill-behaved" programs, such as QuickC from Microsoft, require this  
  513. option.
  514.  
  515. NOLEARN=
  516.  
  517. Should the user decide that Virus-Safe should no longer learn about new 
  518. programs, the /NL or /NOLEARN option can be placed on the command line.  If 
  519. certain drives are to be ignored, as far as new programs are concerned, the 
  520. user can also list the drives to be ignored.  For example: /NL=A,BFG,HI.  
  521. This says to ignore drives A:, B:, F:, G:, H:, and I:.  The only valid 
  522. separator between drive letters is the comma.  Any other value between drive 
  523. letters acts as the end of option character.
  524.  
  525. Specifying a drive letter after /NOLEARN= does not stop new programs from 
  526. executing from those drives.  Virus-Safe simply does not add anything to the 
  527. Checklist for each new program encountered from those drives. The programs  
  528. run from those drives are not protected by SafeWord Virus-Safe.
  529.  
  530. BATCH
  531.  
  532. If the user wishes to have Virus-Safe only scan the Checklist, the option 
  533. /BATCH or B/ can be specified on the command line.  With this option, after 
  534. Virus-Safe has finished scanning the Checklist, it will exit back to DOS 
  535. without staying resident in memory. This option is intended to help you in  
  536. situations where you may run out of memory.
  537.  
  538. DISALLOW
  539.  
  540. There is an option in the Virus-Safe driver program to disable the execution 
  541. of programs that are not in the Checklist file.  Also, programs will not be 
  542. allowed to execute if one of the following conditions arise:
  543.  
  544. 1- the signature does not match the entry in the Checklist,
  545.  
  546. 2- the Checklist's entry is marked for no verification,
  547.  
  548. 3- the Checklist does not exist, or
  549.  
  550. 4- the Checklist is corrupted.
  551.  
  552. This option is called /DISALLOW or /DA, to disallow the execution of unknown 
  553. or suspect programs.  From a virus detection standpoint,if a virus-
  554. contaminated program cannot be executed, the virus will not infect the PC.  
  555. With this option, a corporate PC administrator can be assured only company 
  556. purchased, "trusted" programs are run on the company's PCs.
  557.  
  558. NOVISUAL
  559.  
  560. The /NV and /NOVISUAL options suppress any screen output when SafeWord 
  561. Virus- Safe is loaded into memory.  The program will not give any visual 
  562. indication  it is doing something, or that it is loaded into memory until an 
  563. error  condition occurs, requiring the user's acknowledgement.  These 
  564. conditions are:
  565.  
  566. 1- the signature for a file does not match its entry in the Checklist,
  567.  
  568. 2- a file was not found at the time it should have been verified,
  569.  
  570. 3- a new file is being allowed to execute which is not in the Checklist.
  571.  
  572. NOMISSINGFILEALARMS
  573.  
  574. If a file is not found when the time comes to verify it, SafeWord Virus-Safe  
  575. will alert the user to the fact. To disable the display of this message, the  
  576. user should specify /NM or /NOMISSINGFILEALARMS on the command line.
  577.  
  578. The SafeWord Virus-Safe device driver allows the user to enter at the DOS  
  579. prompt: TYPE SWVSVERS.  If the driver is loaded by the CONFIG.SYS, it will  
  580. produce a block of text indicating the version, the registration #, and the  
  581. registered user's name.  This will work even if /NV is specified on the  
  582. Virus-Safe command line. The installation program will also produce a file  
  583. by the name SWVSVERS in the Virus-Safe directory that will have the exact  
  584. same information.  Having this ability in the driver, and having the same  
  585. data in a text file, will allow the user to determine what version is on  
  586. their machine easily.
  587.  
  588. Combining Continuous and Offline Checking
  589.  
  590. The most powerful way of installing SafeWord Virus-Safe is to setup a system 
  591. that uses both modes of operation to maximum advantage. Most program files 
  592. can be examined in  continuous mode by a memory-resident copy of SafeWord 
  593. Virus-Safe.  Critical data files can be examined in batch mode when SafeWord 
  594. Virus-Safe is first loaded, as can the program files and drivers that make 
  595. up DOS. Finally, a sophisticated cross-check is periodically performed 
  596. offline from a sterile DOS boot diskette.  This sterile cross-check,  
  597. resident on a boot diskette, should be set up, using SWVEDIT, to check  the 
  598. hard-disk resident programs constituting the working copies of DOS, DOS  
  599. drivers, DOS initialization files, and the hard-disk resident copies of -
  600. SafeWord Virus Safe.  Thus the hard-disk resident SafeWord Virus-Safe  setup 
  601. continuously checks some files every time they are executed, and checks  
  602. other files only at boot time, and every few days a sterile, diskette- 
  603. resident copy of SafeWord Virus-Safe checks to see that the hard-disk  
  604. resident protection has not been compromised by a sophisticated, insider
  605. attack.
  606.  
  607. This combination of modes creates a virtually unbreakable security barrier 
  608. to viruses, even if they are written by sophisticated insiders who know all 
  609. about the security being applied.  If there is no perceived threat from 
  610. insiders, then it is not necessary to use all of the modes together.  
  611.  
  612. The checklist file
  613.  
  614. SafeWord Virus-Safe consults a file called  SWVCHECK.LST forinstructions on 
  615. what you want it to do.  In offline mode, or for files to be checked only at 
  616. boot time, the only way to add the files to your checklist is with the 
  617. checklist editor (see Section3.6.2).  In continuous mode, there are two ways 
  618. for you to add your instructions to this file.  The easiest way is to let 
  619. SafeWord Virus-Safe build the file for you gradually, by watching you work, 
  620. and learning the names of the programs you use.
  621.  
  622. Learn Mode
  623.  
  624. This is called "learn mode", and SafeWord Virus-Safe normally starts out in  
  625. learn mode.  Whenever you execute a program, SafeWord Virus-Safe checks to  
  626. see if the checklist already contains instructions concerning it.  If learn
  627. mode is active and the checklist contains no instructions concerning the 
  628. file, your work is briefly interrupted so SafeWord Virus-Safe can ask you a  
  629. series of simple questions regarding if and how you want the program checked  
  630. for viral contamination.  The questions, if any, should be self-explanatory.   
  631. Section 2 of this User Guide presents background information to introduce 
  632. you  to some of the newer concepts.  Learn mode will build and manage the 
  633. entire  checklist for you, and you may never need to get more deeply 
  634. involved than  this.  
  635.  
  636. You can turn off learn mode whenever you want by invokingSafeWord Virus-Safe  
  637. with an optional argument as follows:
  638.  
  639. SWVSAFE /N
  640.  
  641. or
  642.  
  643. SWVSAFE /NOLEARN
  644.  
  645. Whenever you wish to do this, modify the line in your AUTOEXEC.BAT or  
  646. CONFIG.SYS file that invokes SWVSAFE to include the /NL option.  Any new  
  647. file encountered in this mode will be executed without being added to the  
  648. checklist.
  649.  
  650. By editing this line you can also specify other command line options.  See 
  651. Section 3.4.4.
  652.  
  653. Editing the checklist
  654.  
  655. The other way to change the contents of your checklist is to edit it using 
  656. the special SafeWord Virus-Safe checklist editor, SWVEDIT.EXE.  This is done 
  657. from the DOS prompt by typing:
  658.  
  659. SWVEDIT
  660.  
  661. Depending on your configuration, you may be asked a series of questions, and 
  662. then lead through a very simple editing procedure.
  663.  
  664. DO NOT ATTEMPT TO EDIT THE SAFEWORD VIRUS-SAFE CHECKLIST WITH ANY OTHER 
  665. EDITOR OR UTILITY.
  666.  
  667. The filename field has had wildcard (* and ?) capability added.
  668.  
  669. Support for subdirectory searching has also been added.  This means the user  
  670. can have all .COM files, for example, from drive C: added to the Checklist.   
  671. This is accomplished by typing *.COM in the filename field, C:\ in the  
  672. pathname field, and specifying YES to subdirectory searching.  Then,  
  673. pressing the ALT-A sequence will add every .COM file to the Checklist.   
  674. However, this capability is not limited to only the ADD function.  It works  
  675. with each of the other functions as well.
  676.  
  677. When changing values for an entry, the Editor will now show what the current 
  678. values are so the user can decide whether or not to change them.
  679.  
  680. The Editor now has the ability to PURGE an entry from the Checklist.  This  
  681. is especially useful for developers, who routinely have programs come and go 
  682.  and change. It also comes in handy when a user has grown tired of a product  
  683. and decides to remove that product fromthe machine.
  684.  
  685. Signature encryption keys
  686.  
  687. The encryption keys used for generating the signatures will now be derived  
  688. from the device driver.  For this to work, the driver (SWVSAFE.COM) must be  
  689. placed in the SafeWord Virus-Safe directory with the Checklist file. This  
  690. allows the installer to specify /NOEDITOR on the command line of SWVINST.   
  691. The installer also does not have to create a diskette with the Editor on it  
  692. for each PC. With previous releases of SafeWord VIRUS-Safe, each copy of  
  693. had to have a matching Editor because the encryption keys from one  
  694. installation to the next were different.  An Editor with the  wrong 
  695. encryption keys would produce signatures that would not match the  
  696. signatures generated by the driver.  Now, by having the Editor get the keys  
  697. from the driver, all the users can have their Checklists updated using  
  698. identical copies of the editor, or from a single copy of the editor.
  699.  
  700. SWVEDIT Command Line Options
  701.  
  702. The command line options available for SWVEDIT are as follows:
  703.  
  704. /COLOR or /CO
  705.  
  706. /TIMEOUT or /TO
  707.  
  708. /DEFAULTS or /DEF
  709.  
  710. /USEDEFAULTS or /UD
  711.  
  712. /SWVPATH or /SP
  713.  
  714. Each of these SWVEDIT command-line options is discussed in further detail in 
  715.  the next few paragraphs.
  716.  
  717. COLOR
  718.  
  719. As in SWVINST, /CO and /COLOR specify to use color output when the screen is 
  720. a color monitor.  Again, the default is black and white.
  721.  
  722. TIMEOUT
  723.  
  724. /TO and /TIMEOUT specifies how long the Editor will wait for keyboard input, 
  725. in seconds, before taking default values.  This is described in an earlier  
  726. part of section 3 herein.
  727.  
  728. DEFAULTS=
  729.  
  730. To have the Editor use the same values each time a file is added to the 
  731. Checklist, the user should specify /DEF= or /DEFAULTS= on the command line.
  732.  
  733. USEDEFAULTS
  734.  
  735. /UD and /USEDEFAULTS correlates with the /DEFAULTS= option.  If specified, 
  736. without /DEF=, the Editor will not ask the user for any values when adding 
  737. files to the Checklist, or changing a program's entry.  The Editor will use 
  738. default values of CRC, 100%, verify the program when it is invoked, and 
  739. check the program every time it is executed.
  740.  
  741. SWVPATH=
  742.  
  743. /SP= and /SWVPATH= can be used to specify the drive: and path where the 
  744. Editor is to locate the SafeWord Virus-Safe files.  These files are: 
  745. SWVSAFE.COM, SWVCHECK.LST, & SWVAUDIT.TRL.  The default drive: \path is the 
  746. path specified at installation time, or \SWVSAFE on the current drive if the 
  747. Editor has NOT been installed yet.
  748.  
  749. SWVINST and SWVEDIT editing keys
  750.  
  751. The SafeWord Virus-Safe installation and editor programs both have fields in 
  752. which a string of characters may be entered.  To allow you to edit these 
  753. fields, the following keys and key combinations are available.
  754.  
  755. Basic Editing Keys
  756.  
  757. Tab     PgDn     Down Arrow
  758.  
  759. Move to the next field (These three keys all perform the samefunction)
  760.  
  761. Shift Tab    PgUp    Up Arrow
  762.  
  763. Move to the previous field (These three keys all perform the same function)
  764.  
  765. Left Arrow
  766.  
  767. Move left one character position
  768.  
  769. Right Arrow
  770.  
  771. Move right one character position
  772.  
  773. Home
  774.  
  775. Move the cursor to the first character position in the field
  776.  
  777. End
  778.  
  779. Move the cursor to the end of the data in the field.  If the field is full, 
  780. the cursor is moved to the end of the field.
  781.  
  782. Delete
  783.  
  784. Delete the current character
  785.  
  786. Backspace
  787.  
  788. Delete the previous character
  789.  
  790. Ctrl End
  791.  
  792. Delete data from the cursor position to the right
  793.  
  794. ESC
  795.  
  796. Restore the field to its value before the latest change
  797.  
  798. Insert
  799.  
  800. Allow data to be inserted at the cursor position without overwriting 
  801. existing text
  802.  
  803. Enter
  804.  
  805. Accept the contents of the field
  806.  
  807. Advanced Editing Keys
  808.  
  809. The keys F1 through F5 in SafeWord Virus-Safe have the same functions as 
  810. they do on a DOS command line:
  811.  
  812. F1
  813.  
  814. Move the cursor to the right one position, without changing the character  
  815. beneath the cursor.
  816.  
  817. F2 [char]
  818.  
  819. Used with a second key; move the cursor to the next occurrence of the  
  820. character [char].
  821.  
  822. For example:F2 C will move to the next letter `C' to the right of the  
  823. cursor.
  824.  
  825. F3
  826.  
  827. Move the cursor to the end of the data in the currentfield.
  828.  
  829. F4 [char]
  830.  
  831. Used with a second key; delete all data from the cursor to the next
  832. occurrence of [char].
  833.  
  834. For example: F4 C will delete all data from the cursor to the first letter 
  835. `C' to the right of the cursor.  
  836.  
  837. F5 
  838.  
  839. Delete from the cursor position to the right; return the cursor to the 
  840. beginning of the field.
  841.