home *** CD-ROM | disk | FTP | other *** search
/ ProfitPress Mega CDROM2 …eeware (MSDOS)(1992)(Eng) / ProfitPress-MegaCDROM2.B6I / UTILITY / VIRUS / SWVSAF11.ZIP / README.ASC < prev    next >
Encoding:
Text File  |  1990-11-27  |  17.1 KB  |  368 lines
  1. safeWord VIRUS-Safe Version 1.1
  2.  
  3. Shareware release
  4.  
  5. This file describes a software package, called "SafeWord VIRUS-Safe", which 
  6. was developed by Enigma Logic Inc. of Concord, California.  Our address is: 
  7.  
  8. Enigma Logic Inc.
  9. 2151 Salvio Street, #301
  10. Concord, California    94565
  11. USA
  12.  
  13. You can reach us by telephone at (415) 827-5707
  14. You can reach us by teleFAX at   (415) 827-2593
  15.  
  16.  
  17.  
  18. This is NOT "Crippleware".  We have licensed tens of thousands of copies of 
  19. this same software to major banks, aerospace manufacturers, and sophisticated 
  20. clients throughout industry and governments around the world.  Nothing has 
  21. been held back in this "shareware" release.  Prior to this shareware release, 
  22. the standard "list" price for this software in the USA was $125.00 per copy.  
  23. Recently, interest in this product has exceeded our ability to deliver it 
  24. through our commercial sales force, so we have decided to release it as 
  25. shareware, for a lower price, to facilitate its rapid deployment into the 
  26. marketplace. 
  27.  
  28. Please show us that we have done the right thing by making this quality, 
  29. commercially-developed software available to you through shareware on the 
  30. "honor" system.  If you find this software useful, please register it with us 
  31. promptly by sending us the registration fee as instructed in the "sign-on" 
  32. window.
  33.  
  34. Each time the software runs, the "sign-on" window is automatically displayed 
  35. for 15 seconds.  You can make it disappear immediately by pressing "ENTER". 
  36. If you press "SPACE", while the window is displayed, then the 15-second 
  37. timer is shut off and you can read the window at your leisure, terminating 
  38. it with "ENTER".  
  39.  
  40. Organizations interested in purchasing multiple copies may feel free to 
  41. contact us to discuss the possibility of purchasing a "site license".  
  42. Organizations interested in bundling this software with other products or 
  43. services, please contact us to discuss the possibility of purchasing an 
  44. "OEM" license.  Organizations interested in distributing this software 
  45. either by conventional commercial means or as shareware, please write 
  46. us on your letterhead and include a catalog of your other shareware 
  47. offerings.  
  48.  
  49. Other than the rights specifically granted by written statements from Enigma 
  50. Logic, all other rights are retained by Enigma Logic Inc., the copyright 
  51. holder. 
  52.  
  53.  
  54.  
  55. WHAT THIS SOFTWARE DOES 
  56.  
  57. This software is for computers running the MS-DOS operating system.  It helps 
  58. users become aware of the "integrity" of their computing environments.  This 
  59. is done by periodically examining programs, data, and DOS modules to determine 
  60. whether any of them have been changed without authorization. 
  61.  
  62. Unauthorized changes in programs, data, or DOS modules may indicate serious 
  63. trouble, such as pollution by software viruses, tampering by malicious 
  64. individuals, damage from "Trojan horse" programs, corruption due to hardware 
  65. faults, improper installation or upgrading of software or hardware, or 
  66. degradation by unsophisticated or irresponsible operating procedures. 
  67.  
  68. No matter the source of such unauthorized changes, it is important that users 
  69. become AWARE that changes have occurred.  Awareness of such changes permits 
  70. quick and easy restoration of files back to their authorized condition by 
  71. following normal "backup" and "restore" procedures. 
  72.  
  73. SafeWord VIRUS-Safe detects these changes by periodically calculating a 
  74. "signature" of files and software modules.  These signatures are then compared 
  75. with corresponding prior signatures.  If the signature has changed, the user 
  76. is informed and asked if he or she knows of any good REASON why changes in the 
  77. corresponding file(s) should be authorized.  Comprehensive audit trails are 
  78. maintained recording all available information relevant to the integrity of 
  79. the protected computer system.  Examination of these audit trails makes it 
  80. very easy to learn about viral spreading, 
  81.  
  82.  
  83.  
  84. TWO DIFFERENT INSTALLATION MODES
  85.  
  86. SafeWord VIRUS-Safe can be installed in either of 2 modes:
  87.  
  88. 1- Invoked as a "device driver" through "CONFIG.SYS"
  89.  
  90. or
  91.  
  92. 2- Invoked as a ".COM" file, usually in conjunction with a batch file such as 
  93. "AUTOEXEC.BAT". 
  94.  
  95. The choice between these two different installation modes should be made by 
  96. you according to the dependencies of your own system.  You may already know of 
  97. certain restrictions in the construction of your CONFIG.SYS file or your 
  98. AUTOEXEC.BAT file which may impel you to choose one of these over the other 
  99. for invocation of SafeWord VIRUS-Safe.  If you know of no incompatibilities or 
  100. dependencies which may impel you to choose one method over the other, then the 
  101. choice is arbitrary.  This choice is offered only for your convenience in 
  102. avoiding conflicts with other products. 
  103.  
  104.  
  105.  
  106. TWO DIFFERENT OPERATIONAL MODES
  107.  
  108. Operation is pretty much the same regardless of which of these two 
  109. installation and invocation methods is used.  In both cases, additional 
  110. flexibility allows the operator to specify either of two distinct modes of 
  111. operation.  These two operational modes, (available from either of the 2 
  112. invocation methods), are: 
  113.  
  114. 1- Memory-resident
  115.  
  116. or
  117.  
  118. 2- Non-memory-resident "batch" mode.
  119.  
  120. Most users prefer the memory-resident mode.  When operating memory-resident, 
  121. SafeWord VIRUS-Safe is always present and can continuously intercept requests 
  122. to execute programs, checking their integrity "on-the-fly".  Because this mode 
  123. is seamlessly integrated into DOS, it is nearly transparent to users and is 
  124. thus very convenient and reassuring.  The downside of this memory-resident 
  125. mode is that approximately 19 kilobytes of RAM are tied up; it's as if DOS got 
  126. 19K bytes bigger.  Temporarily freeing up this extra 19 kilobytes in order to 
  127. run a very large program is possible.  However, it requires use of utility 
  128. programs such as "MARK.COM" and "RELEASE.EXE" (both available through 
  129. shareware channels) and is best left to computer-literate users. 
  130.  
  131. On the other hand, some users prefer the non-memory-resident "batch" mode.  
  132. This mode doesn't tie up any of your precious RAM and eliminates any 
  133. consideration of extra memory management utilities.  The "batch" mode doesn't 
  134. stay active all the time, so it is possible for a virus to enter your system 
  135. and spread during work sessions between invocations of SafeWord VIRUS-Safe. 
  136.  
  137.  
  138.  
  139. TWO DIFFERENT STORAGE ENVIRONMENTS
  140.  
  141. So far, we've discussed 2 different installation modes and 2 different 
  142. operational modes, yielding 4 different functional combinations.  That's not 
  143. the end of the story.  Any of these 4 different functional combinations may 
  144. reside in either of 2 different storage environments as follows: 
  145.  
  146. 1- On your main hard disk system.  In this case, SafeWord VIRUS-Safe is used 
  147. frequently (maybe continuously) and it is in the best position to detect 
  148. viruses early.  However, it is also exposed to the possibility of a 
  149. sophisticated virus that "targets" your specific environment.  "Insider" 
  150. attacks and "stealth" viruses may be able to compromise some of SafeWord 
  151. VIRUS-Safe's integrity checking power in these cases. 
  152.  
  153. or
  154.  
  155. 2- On a separate "boot" diskette.  The intent of this case is to create a 
  156. separate, "isolated" environment that is never exposed to the possibility of 
  157. viral contamination, and which is used periodically to examine your main hard 
  158. disk system and any of the defenses that reside in your working environment 
  159. and that may have been attacked.  This kind of "sterile" environment is 
  160. created by making a boot diskette from a copy of MS-DOS that you trust.  
  161. SafeWord VIRUS-Safe is then also installed on that diskette.  Thenceforth, 
  162. that diskette is referred to as the "SafeWord VIRUS-Safe Sterile Kernel" boot 
  163. diskette, and it is never used for any purpose other than to bootstrap your 
  164. computer and invoke SafeWord VIRUS-Safe.  When not in use, this diskette 
  165. should be physically locked up in a place where it cannot be accidentally 
  166. inserted into a computer that may be virally contaminated.  In this case, no 
  167. virus can contaminate the boot diskette, and no viral contamination can avoid 
  168. being detected by SafeWord VIRUS-Safe when operated according to the 
  169. recommendations contained with the appropriate documentation. 
  170.  
  171.  
  172.  
  173. SUMMARY of DIFFERENT WAYS TO USE SAFEWORD VIRUS-Safe
  174.  
  175. Taking into account all the modes discussed in the previous paragraphs, there 
  176. are eight (8) different major variations on this theme.  Most users choose 
  177. some combination of 2 of the available 8 combinations and then disregard the 
  178. rest.  The most popular combinations are: 
  179.  
  180. 1- Resident on your main hard disk file system, install a version of SafeWord 
  181. VIRUS-Safe in the memory-resident mode from CONFIG.SYS. 
  182.  
  183. and 
  184.  
  185. 2- Configure a sterile kernel diskette to bootstrap your PC and then 
  186. periodically (once a month or so) run SafeWord VIRUS-Safe in non-memory-
  187. resident "batch" mode.  Never use this diskette in any other way.  Never use 
  188. this diskette on any other computer, and never insert it into a computer that 
  189. may have been exposed to viruses while it is operating.  Always re-boot or 
  190. switch off the computer, then bootstrap from this diskette and run SafeWord 
  191. VIRUS-Safe to examine the critical programs and defense mechanisms on your 
  192. main hard disk file system. 
  193.  
  194. By setting up your SafeWord VIRUS-Safe defenses to operate in BOTH of these 
  195. modes, you will be able to assure "overlapping" defenses that are virtually 
  196. impenetrable. 
  197.  
  198.  
  199.  
  200. THE FILES CONSTITUTING SafeWord VIRUS-Safe 
  201.  
  202. A complete distribution package contains the following files: 
  203.  
  204. 1-  README.ASC     (This file) 
  205.  
  206. 2-  MANUAL1.ASC    The cover sheet for the user manual (FLAT ASCII TEXT) 
  207.  
  208. 3-  MANUAL2.ASC    The preliminary pages of the user manual 
  209.  
  210. 4-  MANUAL3.ASC    Chapter 1 of the user manual 
  211.  
  212. 5-  MANUAL4.ASC    Chapter 2 of the user manual 
  213.  
  214. 6-  MANUAL5.ASC    Chapter 3 of the user manual 
  215.  
  216. 7-  MANUAL6.ASC    Chapter 4 of the user manual 
  217.  
  218. 8-  MANUAL7.asc    Chapter 5 of the user manual 
  219.  
  220. 9-  UPDATES.ASC    A list of new features in this release 
  221.  
  222. 10- SWVINST.EXE    Automated installation utility
  223.  
  224. 11- SWVREMOV.BAT   Automated removal utility 
  225.  
  226. 12- SWVSAFE.COM    The main program that detects integrity violations.
  227.                    invoked through autoexec.bat, or config.sys, 
  228.                    at your discretion via command line, or from
  229.                    a convenient batch file.
  230.  
  231. 13- SWVEDIT.EXE    A highly specialized editor program for editing 
  232.                    "checklists" containing integrity-checking rules.  
  233.                    You probably won't use this very much.
  234.  
  235. 14- PRINTALL.BAT   Very simple utility to print an unformatted 
  236.                    copy of documentation
  237.  
  238. 15- F_FEED         Tiny file used during the PRINTALL.BAT process
  239.  
  240. 16- ORDER.ASC      An order form to make it even easier to register SafeWord 
  241.                    VIRUS-Safe. You may register by forwarding 
  242.                    payment to Enigma Logic as instructed in the 
  243.                    Sign-On Screen, with or without this form.
  244.  
  245.  
  246.  
  247. A Directory Listing of the distribution kit should look like this under MS-
  248. DOS: 
  249.  
  250.  
  251.  Volume in drive x has no label
  252.  Directory of  x:\
  253.  
  254. F_FEED              2  11-21-90   3:14p
  255. MANUAL1  ASC      187  11-21-90   3:14p
  256. MANUAL2  ASC     5253  11-21-90   3:14p
  257. MANUAL3  ASC     7120  11-21-90   3:14p
  258. MANUAL4  ASC    12626  11-21-90   3:14p
  259. MANUAL5  ASC    35555  11-21-90   3:14p
  260. MANUAL6  ASC     7072  11-21-90   3:14p
  261. MANUAL7  ASC     4222  11-26-90   4:45p
  262. ORDER    ASC     2450  11-26-90   4:03p
  263. PRINTALL BAT      360  11-21-90   3:14p
  264. README   ASC    17551  11-27-90  10:18a
  265. SWVEDIT  EXE    32343  11-26-90   5:20p
  266. SWVINST  EXE    19274  11-26-90   6:20p
  267. SWVREMOV BAT     3394  11-21-90   3:14p
  268. SWVSAFE  COM    30372  11-26-90   5:19p
  269. UPDATES  ASC    15371  11-21-90   3:14p
  270.        17 File(s)    xxxxxx bytes free
  271.  
  272. In addition, certain other files will be created when the software runs. 
  273. These contain checklist and audit trail information. Periodic examination of 
  274. "SWVAUDIT.TRL" will prove very interesting, especially if you suspect a 
  275. virus has been spreading throughout your file system. It records before-and-
  276. after file sizes and non-forgeable file signatures that will prove of great 
  277. value in chasing down viral attacks.
  278.  
  279.  
  280.  
  281. Printing the Documentation
  282.  
  283. For your convenience, the documentation is stored as "flat ASCII" text files 
  284. that you can easily manipulate with your favorite word processor to help you 
  285. during your evaluation period. The batch file "PRINTALL.BAT" will print all 
  286. of the documentation files in the appropriate sequence, in a very simple 
  287. format on your locally attached printer. Registered users automatically 
  288. receive a professionally typeset manual.  
  289.  
  290.  
  291.  
  292. INSTALLING SafeWord VIRUS-Safe
  293.  
  294. If you've read this far, you are probably wondering how complicated it is 
  295. going to be to install this software.  With eight main combinations of running 
  296. mode options, you might worry that installation could be very complicated. 
  297.  
  298. Well.... the MANUAL is very complicated.  We felt we had to cover all the 
  299. options in the manual.  As a result, the manual is going to be a bit hard to 
  300. swallow.  Sorry about that... With literally tens of thousands of users 
  301. sending us suggestions and informing us of various quirks in the machines out 
  302. there in the cold cruel world, we've added options on top of options on top of 
  303. options that will allow you to configure around just about any conceivable 
  304. kind of incompatibility.  That makes for a manual that is bewildering and 
  305. overwhelming.  We recommend that you read it right now anyway.... 
  306.  
  307. You didn't read it, did you?  Nobody else does either.  The good news is 
  308. that even if you disregard our best advice about reading the manual, you are 
  309. very likely to have a good experience on your first attempt to install this 
  310. software if you just run the automated installation utility ("SWVINST.COM") 
  311. and carefully read the menu screens and act on the options that are 
  312. presented one at a time.  Look particularly at the prompts at the bottom of 
  313. each installation screen window.  These prompts indicate the responses you 
  314. can make at any time.  Most users find this installation process straight-
  315. forward.  The automated installation makes pretty good assumptions about the 
  316. options you'll want to try first.  You shouldn't just dive in without 
  317. reading the manual first, but since everybody else does, we assume you will 
  318. too.  Since most people make a success out of this exercise, we assume you 
  319. will too.  If you really want to know what the automated installation 
  320. procedure is going to do to your computer (you must be concerned about 
  321. integrity or you wouldn't be reading this...) you can read all about it in 
  322. the manual.  There is even a subsection on performing the entire 
  323. installation by hand, for those of you intrepid souls that want to assert 
  324. total control of the situation.  
  325.  
  326. Once you are comfortable with the way the software operates, you'll want to 
  327. consider at least a few of the special options that can "tune" performance to 
  328. your desires.  Most of these are "command-line" options that you can add to 
  329. the line invoking SWVSAFE.COM from your CONFIG.SYS or AUTOEXEC.BAT file.  
  330. Experiment til you find the set of options you like best.  
  331.  
  332.  
  333.  
  334. Removal
  335.  
  336. Removing SafeWord VIRUS-Safe is straightforward. The files constituting the 
  337. product are marked "READ-ONLY" to prevent accidental deletion. Use any 
  338. available tools to remove the READ-ONLY restriction, then simply delete the 
  339. files and restore your CONFIG.SYS or AUTOEXEC.BAT as they were prior to 
  340. installation. If you used the automated installation utility, backup copies 
  341. of these files are automatically saved in your root directory.  
  342.  
  343. We have provided a batch file called "SWVREMOV.BAT" to automate this removal 
  344. process. You may want to examine it because it illustrates one way of easily
  345. removing SafeWord VIRUS-Safe.  
  346.  
  347.  
  348. Conclusion
  349.  
  350. We sincerely hope you like SafeWord VIRUS-Safe.  It won't be obvious from 
  351. superficial examination, but sophisticated users will want to know that we 
  352. have fully implemented all the recommendations of the American National 
  353. Standards Institute's (ANSI) standard X9.9, and the International Standards 
  354. Organization's standards ISO 8731-1 and ISO 8731-2 for calculation of 
  355. cryptographically based, non-forgeable signatures based on "message 
  356. authentication codes".  What this means to the casual user is that the file 
  357. signatures used to detect tampering are very sophisticated, and take full 
  358. advantage of the same technology that ensures the integrity of the electronic 
  359. funds transfer system forming the backbone of modern banking and commerce.  If 
  360. anybody figures out how to "forge" one of these signatures, he or she can do 
  361. more than fool SafeWord VIRUS-Safe; he or she may be able to tap into billions 
  362. of dollars worth of electronic wire transfers.  Fortunately, there is no 
  363. credible record of any such system ever being compromised.  If you operate 
  364. your copy of SafeWord VIRUS-Safe according to the recommendations in the 
  365. accompanying documentation, your computer will operate in an environment of 
  366. that same rigid integrity.  Also: please register your copy with us and 
  367. support our ShareWare distribution system!  Thank You.
  368.