home *** CD-ROM | disk | FTP | other *** search
/ ProfitPress Mega CDROM2 …eeware (MSDOS)(1992)(Eng) / ProfitPress-MegaCDROM2.B6I / UTILITY / VIRUS / SWVSAF11.ZIP / MANUAL6.ASC < prev    next >
Encoding:
Text File  |  1990-11-21  |  6.9 KB  |  134 lines
  1. Section 4:  Operation
  2.  
  3. Operation of SafeWord Virus-Safe is very simple. Generally, it is best to 
  4. leave the program in Learn mode so it will continuously adapt to your 
  5. operating habits. Learn mode is automatically activated unless you 
  6. specifically disable it.
  7.  
  8. Once it learns how you want programs examined, examination will take place 
  9. automatically, without alerting you unless it detects changes.
  10.  
  11. Routine activities
  12.  
  13. Most SafeWord Virus-Safe activities are absolutely routine in nature, and 
  14. that's good news. Under normal circumstances, when your system is running 
  15. smoothly, you won't be interrupted by a lot of meaningless activity from 
  16. SafeWord Virus-Safe. The program can be invoked in two ways, leading up to 
  17. three distinct activities, as described in the following three subsections.
  18.  
  19. Batch Mode when SWVSafe is first loaded
  20.  
  21. As soon as SWVSAFE.COM begins running, it consults the checklist for the 
  22. names of any files that are marked for examination at load time. Typically, 
  23. this would include the files that make up DOS, the files that make up 
  24. SafeWord Virus-Safe, and any critical data (non-program) files that you 
  25. specifically describe using SWVEDIT. Depending on the number of files 
  26. marked and the methods and frequency of examination you choose, this may 
  27. require as long as several minutes, or as little as one second. You 
  28. determine the amount of time that will be dedicated to this load-time 
  29. examination by setting up or modifying the checklist, using the SWVEDIT 
  30. program.
  31.  
  32. Continuous checkups as you work
  33.  
  34. Once SWVSAFE completes all load-time checkups described in the checklist, it 
  35. gives control back to you and DOS. From that moment on, it is quietly 
  36. sleeping in the background. It wakes up briefly every time you execute a 
  37. new program. If the name of the program you run is contained in the 
  38. checklist, then SWVSAFE takes whatever action you have specified. If the 
  39. name is not in the checklist, you'll be asked how to proceed unless you've 
  40. turned off learn mode. Your instructions are stored in the checklist so you 
  41. won't have to provide this information again.
  42.  
  43. When SafeWord Virus-Safe is first installed, the checklist is empty except 
  44. for a few default entries describing the basic files of DOS. As it is used 
  45. in "learn"mode, SafeWord Virus-Safe automatically builds a list of programs 
  46. and the way each is to be examined for viral contamination. Each time you 
  47. execute a program it looks in the checklist to see if and how the program 
  48. should be checked. If the program is not listed in the checklist, a window 
  49. appears on your display, and you are asked a series of questions to 
  50. determine if you want this new program checked, when (either at boot time or 
  51. when the file is executed), how often, and how comprehensively.
  52.  
  53. Using these techniques, SafeWord Virus-Safe quietly stays active in the 
  54. background, invisibly verifying the digital signatures of all of your 
  55. programs as you use them, and establishing initial signatures on all of your 
  56. programs the first time each is used. As long as these programs are not 
  57. modified or attacked, no alarms are generated. Should a program change, the 
  58. user must determine if there is a good reason why the program should have 
  59. changed. If so, the user can tell SafeWord Virus-Safe to accept the 
  60. current, newly changed status of the program and erase all record of the 
  61. previous configuration. If not, SafeWord Virus-Safe's alert that the 
  62. program has been changed should be interpreted as an indication of 
  63. unauthorized tampering, dangerous error condition, or viral pollution.
  64.  
  65. Periodic Offline checkups from a sterile DOS diskette
  66.  
  67. Anytime you want, you can bootstrap your computer from your SafeWord Virus-
  68. Safe sterile kernel diskette. The checklist file on this diskette should 
  69. contain the names of any programs that are critical to the security of your 
  70. computer, including your hard disk-resident DOS files and SafeWord Virus- 
  71. Safe files. As long as these critical programs on your hard disk remain 
  72. unmodified, you'll receive no alerts from SafeWord Virus-Safe, and you can 
  73. have confidence that your system has not become corrupted since SafeWord 
  74. Virus-Safe was installed.
  75.  
  76. When SafeWord Virus-Safe alerts you to file changes
  77.  
  78. Whenever SafeWord Virus-Safe examines a program or data file and determines 
  79. that it has changed, it alerts you. This is done by opening a window on top 
  80. of the display you are viewing. It explains that the file has changed, and 
  81. asks you a series of simple questions in order to determine what, if 
  82. anything, you want to do about the detected change. You have three choices, 
  83. as described in the following subsections.
  84.  
  85. Choice 1: Ignoring the alert
  86.  
  87. If you follow the prompts offering you the option to continue the load, you 
  88. can postpone the need to make any kind of decision. SafeWord Virus-Safe 
  89. will allow you to use the changed program, but it will continue to remind 
  90. you about the fact that it has been changed until you take one of the other 
  91. two choices on some future occasion. Your choice is recorded in the 
  92. SafeWord Virus-Safe audit trail file where it will be helpful to a virus 
  93. removal expert should it be necessary to take further aggressive steps.
  94.  
  95. Choice 2: Authorize the file change (end the alert)
  96.  
  97. If you follow the prompts offering you the option to update the file's 
  98. signature, SafeWord Virus-Safe will calculate a new authentication signature 
  99. on the file and update its records accordingly. This will cause SafeWord 
  100. Virus-Safe to accept the new file as authorized, and will stop warning you 
  101. about the file change. This option should be selected whenever you know of 
  102. a valid reason for changes in the file. Your choice is recorded in the audit 
  103. trail file, helping you maintain a reliable record of changes to the 
  104. software in your system.
  105.  
  106. Choice 3: Abort usage of a contaminated program or file
  107.  
  108. The prompts also give you the option of aborting the attempt to execute the 
  109. changed program. If you are unsure about why the program has changed, this 
  110. is the safest option to choose. If the program has been contaminated due to 
  111. viral attack, trojan horse, or malevolent manipulation, now is the time for 
  112. you to investigate and replace it. We suggest you locate your original 
  113. backup copy of the changed file and restore the changed file with the 
  114. original. This should cause further alerts to cease.  
  115.  
  116. The Audit Trail 
  117.  
  118. SafeWord Virus-Safe records a brief summary of all of its significant 
  119. activities in a file called SWVAUDIT.TRL. This file may be displayed, 
  120. copied, and/or printed whenever it is desired. It is normally marked as 
  121. Read Only to prevent accidental deletion. If you wish to delete or edit the 
  122. file, you will have to temporarily remove DOS's read-only status with the 
  123. DOS ATTRIB command or a disk management utility, such as the Norton 
  124. Utilities. SafeWord Virus-Safe will automatically create a new audit trail 
  125. file if you delete the current one.
  126.  
  127.  
  128.  
  129.  
  130.  
  131.  
  132.  
  133.  
  134.