home *** CD-ROM | disk | FTP | other *** search
/ ProfitPress Mega CDROM2 …eeware (MSDOS)(1992)(Eng) / ProfitPress-MegaCDROM2.B6I / UTILITY / VIRUS / SWVSAF11.ZIP / UPDATES.ASC < prev   
Encoding:
Text File  |  1990-11-21  |  15.0 KB  |  354 lines
  1. The  following text will deal with the major changes  that  have 
  2. been implemented in this release of SafeWord Virus-Safe. Users
  3. of previous versions can read this section to learn how this 
  4. release differs from the previous version and from the previous 
  5. documentation.
  6.  
  7.  
  8. *************
  9. *  SWVINST  *
  10. *************
  11.  
  12. The install program is now also an update program.   That is, if 
  13. Virus-Safe  is  found in the directory specified  by  the  user, 
  14. SWVINST   will   perform  an  UPDATE  instead  of   a   complete 
  15. installation.  This way, the user does not have to remember what 
  16. cipher  phrase was used for the initial installation.    SWVINST 
  17. will also maintain the user's registration number and registered 
  18. user text from the version being updated,  if present.   If this 
  19. information   is  NOT  present  in  the  version  about  to   be 
  20. overwritten,   SWVINST  will compute a registration  number  for 
  21. inclusion.     The  registration  number  is  derived  from  the 
  22. registered user's name, the cipher phrase,  and the current date 
  23. / time of the PC. 
  24.  
  25. The installation has been altered switch from drive A:  to drive 
  26. B:  if the SafeWord Virus-Safe programs are not found.   Failing 
  27. both of these drives will then result in an error message asking 
  28. the user to place the Virus-Safe diskette back into drive A:. 
  29.  
  30. The  following  are  the  command  line  options  available  for 
  31. SWVINST: 
  32.  
  33.         /CASEON
  34.         /CASEOFF
  35.         /CO
  36.         /COLOR
  37.         /NOEDITOR
  38.         /ADDFILES=
  39.         /DEF=
  40.         /DEFAULTS=
  41.  
  42.  
  43. /CASEON  tells the installation that when the user keys  in  the 
  44. cipher phrase, SWVINST is to be sensitive to whether the letters 
  45. (A - Z,  a  - z) are uppercase or lowercase.   SWVINST will then 
  46. leave lowercase as lowercase. 
  47.  
  48. /CASEOFF  tells the installation that when the user keys in  the 
  49. cipher  phrase,  SWVINST is to treat all letters  as  uppercase.  
  50. This is the default mode. 
  51.  
  52. /CO  and  /COLOR  say to use color output when the screen  is  a 
  53. color monitor.  The default is to use black and white. 
  54.  
  55. The /NOEDITOR option indicates the SWVEDIT program is NOT to  be 
  56. copied to the Virus-Safe directory at installation time.    This 
  57. will  allow  the  installer to put Virus-Safe  onto  the  user's 
  58. machine  without  providing that user with the  Editor  program.  
  59. Please see the part about the Editor below for more info.   This 
  60. was originally a special request from one of our clients. 
  61.  
  62. The  /ADDFILES=   option allows the installation program to  add 
  63. files  from the specified drives.   The files that can be  added 
  64. have the following extensions:  .COM, .EXE, .SYS, .OV*, &  .APP.  
  65. The  list of drives must immediately follow the = in /ADDFILES=.  
  66. The drive letters must also be placed back-to-back, or separated 
  67. by commas.  A space character will terminate the list of drives.  
  68. For  example:   /ADDFILES=C,DE  will add the above  listed  file 
  69. extensions from drives C:, D:, & E:. 
  70.  
  71. /DEF=   and /DEFAULTS=  specifies what values will be used  when 
  72. adding files,  including the SWVSAFE program,  to the Checklist.  
  73. Since  this option is actually passed to the Editor  for  adding 
  74. files to the Checklist, the format of this option is the same as 
  75. for the Editor.  The first value is the algorithm to use (T,  C, 
  76. I,  A).  This is followed by the percentage value.   The time at 
  77. which the file is to be checked (L,  A) is third.  The frequency 
  78. is last.  Refer to page 3-7 of the manual for more information. 
  79.  
  80.  
  81. *************
  82. *  SWVEDIT  *
  83. *************
  84.  
  85. The filename field has had wildcard (* and ?)  capability added.  
  86. Support  for subdirectory searching has also been added.    This 
  87. means the user can have all .COM files, for example,  from drive 
  88. C: added to the Checklist.  This is accomplished by typing *.COM 
  89. in the filename field, C:\ in the pathname field, and specifying 
  90. YES  to  subdirectory  searching.   Then,   pressing  the  ALT-A 
  91. sequence  will add every .COM file to the Checklist.    However, 
  92. this  capability  is not limited to only the ADD function.    It 
  93. works with each of the other functions as well. 
  94.  
  95. When changing values for an entry, the Editor will now show what 
  96. the  current values are so the user can decide whether or not to 
  97. change them. 
  98.  
  99. The  Editor  now  has  the ability to PURGE an  entry  from  the 
  100. Checklist.    This  is especially useful  for  developers,   who 
  101. routinely  have programs come and go.   It also comes  in  handy 
  102. when  a user has grown tired of a product and decides to  remove 
  103. that product from their machine. 
  104.  
  105. The  encryption keys used for generating the signatures will now 
  106. be derived from the device driver.  For this to work, the driver 
  107. (SWVSAFE.COM)   must be placed in the Virus-Safe directory  with 
  108. the  Checklist  file.    This allows the  installer  to  specify 
  109. /NOEDITOR  on the command line of SWVINST.   The installer  also 
  110. does  not  have to create a diskette with the Editor on  it  for 
  111. each  PC.   Previously,  each copy of Virus-Safe had to  have  a 
  112. matching   Editor   because  the  encryption   keys   from   one 
  113. installation  of  Virus-Safe to the next  were  different.    An 
  114. Editor  with the wrong encryption keys would produce  signatures 
  115. that  would  not match the signatures generated by  the  driver.  
  116. Now,  by having the Editor get the keys from the driver, all the 
  117. users  can  have  their Checklists updated using  only  the  ONE 
  118. editor. 
  119.  
  120. The command line options available for SWVEDIT are as follows: 
  121.  
  122.         /CO
  123.         /COLOR
  124.         /TO
  125.         /TIMEOUT
  126.         /DEF
  127.         /DEFAULTS
  128.         /UD
  129.         /USEDEFAULTS
  130.         /SP
  131.         /SWVPATH
  132.  
  133.  
  134. As  in SWVINST,  /CO and /COLOR specify to use color output when 
  135. the screen is a color monitor.  Again,  the default is black and 
  136. white. 
  137.  
  138. /TO  and  /TIMEOUT specifies how long the Editor will  wait  for 
  139. keyboard input,  in seconds, before taking default values.  This 
  140. is described on page 3-7 of the manual. 
  141.  
  142. To have the Editor use the same values each time a file is added 
  143. to the Checklist, the user should specify /DEF= or /DEFAULTS= on 
  144. the  command line.   This option is described in some detail  on 
  145. page 3-7 of the manual. 
  146.  
  147. /UD and /USEDEFAULTS correlates with the /DEFAULTS=  option.  If 
  148. specified,  without /DEF=,  the Editor will not ask the user for 
  149. any  values  when adding files to the Checklist,  or changing  a 
  150. program's  entry.    The Editor will use default values of  CRC, 
  151. 100%,   verify  the program when it is invoked,  and  check  the 
  152. program every time it is executed. 
  153.  
  154. /SP=  and /SWVPATH=  can be used to specify the drive:  \   path 
  155. where the Editor is to locate the Virus-Safe files.  These files 
  156. are:  SWVSAFE.COM,  SWVCHECK.LST, &  SWVAUDIT.TRL.   The default 
  157. drive:   \  path is the path specified at installation time,  or 
  158. \SWVSAFE  on  the  current  drive if the  Editor  has  NOT  been 
  159. installed yet. 
  160.  
  161.  
  162. *************
  163. *  SWVSAFE  *
  164. *************
  165.  
  166. The  following  are  the  command  line  options  available  for 
  167. SWVSAFE: 
  168.  
  169.         /CO
  170.         /COLOR
  171.         /TO
  172.         /TIMEOUT
  173.         /DEF
  174.         /DEFAULTS
  175.         /UD
  176.         /USEDEFAULTS
  177.         /SP
  178.         /SWVPATH
  179.         /TK
  180.         /TAKEKBD
  181.         /NL
  182.         /NOLEARN
  183.         /B
  184.         /BATCH
  185.         /DA
  186.         /DISALLOW
  187.         /NV
  188.         /NOVISUAL
  189.         /NM
  190.         /NOMISSINGFILEALARMS
  191.  
  192.  
  193. As  in SWVINST,  /CO and /COLOR specify to use color output when 
  194. the screen is a color monitor.  Again,  the default is black and 
  195. white. 
  196.  
  197. /TO  and  /TIMEOUT specifies how long Virus-Safe will  wait  for 
  198. keyboard input,  in seconds, before taking default values.  This 
  199. is described on page 3-7 of the manual. 
  200.  
  201. To  have  Virus-Safe  use the same values each time  a  file  is 
  202. added,   the  user should specify /DEF=  or /DEFAULTS=   on  the 
  203. command line.   This option is described in some detail on  page 
  204. 3-7 of the manual. 
  205.  
  206. /UD and /USEDEFAULTS correlates with the /DEFAULTS=  option.  If 
  207. specified,  without /DEF=,  Virus-Safe will not ask the user for 
  208. any  values when learning about new programs.   Virus-Safe  will 
  209. use default values of CRC,  100%,  verify the program when it is 
  210. invoked, and check the program every time it is executed. 
  211.  
  212. /SP=  and /SWVPATH= can be used to specify the drive:\path where 
  213. Virus-Safe is to keep its Checklist and Audit trail files.   The 
  214. default  drive:   \  path is the path specified at  installation 
  215. time,   or  \SWVSAFE on the current drive if Virus-Safe has  NOT 
  216. been installed yet. 
  217.  
  218. If  the  user  is having problems getting  keyboard  input  into 
  219. Virus-Safe,   the user can specify /TK or /TAKEKBD on the Virus-
  220. Safe  command  line.    This tells Virus-Safe to take  over  the 
  221. keyboard  interrupt  and  process the  keyboard  input  directly 
  222. instead of getting input from the BIOS.  Some programs,  such as 
  223. QuickC from Microsoft, require this option. 
  224.  
  225. Should  the  user decide that Virus-Safe should no longer  learn 
  226. about new programs,  the /NL or /NOLEARN option can be placed on 
  227. the  command line for Virus-Safe.   If certain drives are to  be 
  228. ignored, as far as new programs are concerned, the user can also 
  229. list the drives to be ignored.  For example: /NL=A,BFG,HI.  This 
  230. says to ignore drives A:,  B:,  F:, G:,  H:,  and I:.   The only 
  231. valid separator between drive letters is the comma.   Any  other 
  232. value between drive letters acts as the end of option character. 
  233.  
  234. Specifying  a  drive letter after /NOLEARN=  does not  stop  new 
  235. programs  from executing from those drives.   Virus-Safe  simply 
  236. does  not  add  anything to the Checklist for each  new  program 
  237. encountered from those drives. 
  238.  
  239. If  the user wishes to have Virus-Safe only scan the  Checklist, 
  240. the  option /BATCH can be specified on the command line.   /B is 
  241. the equivalent abbreviation.  With this option, after Virus-Safe 
  242. has  finished scanning the Checklist,  it will exit back to  DOS 
  243. without staying resident in memory. 
  244.  
  245. There  is  a  new option in the  Virus-Safe  driver  program  to 
  246. disable  the execution of programs that are not in the Checklist 
  247. file.   Also,  programs will not be allowed to execute if one of 
  248. the following conditions arise: 
  249.  
  250. 1.  the signature does not match the entry in the Checklist,
  251. 2.  the Checklist's entry is marked for no verification,
  252. 3.  the Checklist does not exist,
  253. 4.  or the Checklist is corrupted.
  254.  
  255. This  option  is  called  /DISALLOW or  /DA,   to  disallow  the 
  256. execution  of  unknown  or  suspect  programs.    From  a  virus 
  257. detection standpoint,  if a virus-contaminated program cannot be 
  258. executed, the virus will not infect the PC.  With this option, a 
  259. corporate   PC   administrator  can  be  assured  only   company 
  260. purchased, virus-free programs are run on the company's PCs. 
  261.  
  262. One of our clients asked us to not display anything when  Virus-
  263. Safe is loaded into memory.   He did not wish to let others know 
  264. he was using Virus-Safe,  as long as no changes were encountered 
  265. in  his  files.   The /NV and /NOVISUAL options  do  just  this.  
  266. Virus-Safe  will  not  give any visual indication  it  is  doing 
  267. something,  or that it is loaded into memory.  That is, until an 
  268. error  condition  occurs requiring the  user's  acknowledgement.  
  269. These conditions are: 
  270.  
  271. 1.  the  signature  for a file does  not match its entry in  the 
  272.     Checklist, 
  273. 2.  a  file  was not  found  at the  time it  should  have  been 
  274.     verified, 
  275. 3.  a  new file is being allowed  to execute which is not in the 
  276.     Checklist. 
  277.  
  278. If a file is not found when the time comes to verify it,  Virus-
  279. Safe will alert the user to the fact thru a missing-file screen.  
  280. To  disable the display of this screen,  the user should specify 
  281. /NM or /NOMISSINGFILEALARMS on the command line. 
  282.  
  283. The Virus-Safe device driver has been modified to allow the user 
  284. to  enter at the DOS prompt:  TYPE SWVSVERS.   If the driver  is 
  285. loaded  by  the  CONFIG.SYS,  it will produce a  block  of  text 
  286. indicating the version,  the registration #,  and the registered 
  287. user's  name.    This will work even if /NV is specified on  the 
  288. Virus-Safe  command  line.   The installation program will  also 
  289. produce a file by the name SWVSVERS in the Virus-Safe  directory 
  290. that will have the exact same information.   Having this ability 
  291. in  the driver,  and having the same data in a text file,   will 
  292. allow the user to determine what version is on their machine. 
  293.  
  294.  
  295. *************************
  296. *  SWVSAFE and SWVEDIT  *
  297. *************************
  298.  
  299. In both Virus-Safe and the Editor,  the follow changes have been 
  300. made. 
  301.  
  302. When checking the DOS control areas,  through the reserved entry 
  303. DOS.FILES,   the  signature for DOS.FILES will now  reflect  the 
  304. following additional information: 
  305.  
  306. 1.  the number of "bad" clusters in the FAT, 
  307. 2.  the  contents of any  sectors between  the  partition  table 
  308.     record and the start of the closest partition, 
  309. 3.  the contents of the  partition table records for all logical 
  310.     drives on physical drive 0 (C:);  #1 &  #2  above apply here 
  311.     also. 
  312.  
  313. When calculating the signature for DOS.FILES,  SWVSAFE & SWVEDIT 
  314. do not assume the system files are present.  That is because the 
  315. disk may be set up to force a boot from diskette.  Instead, they 
  316. search  the DOS loader record for an indication of which DOS  is 
  317. on the disk.   Finding IO.SYS says that MS-DOS is the  operating 
  318. system.   If IBMBIO.COM is found,  this says IBM's PC-DOS is the 
  319. operating  system.   Finding DRBIOS.SYS indicates this is  DRI's 
  320. DR-DOS, this being a PC-DOS compatible operating system,  a.k.a.  
  321. Compaq  DOS 3.31.   After determining which operating system  to 
  322. look  for,  SWVSAFE & SWVEDIT search for the appropriate  system 
  323. files anywhere in  the  root directory.   If these two files are 
  324. found,   their signatures are then added into the signature  for 
  325. DOS.FILES. 
  326.  
  327. To sum up what DOS.FILES now encompasses, the various areas are:
  328.  
  329. 1.  the boot sector,
  330. 2.  hidden sectors between partitions,
  331. 3.  the partition table records,
  332. 4.  the DOS loader records,
  333. 5.  the FATs,
  334. 6.  plus, the DOS system files IO.SYS and MSDOS.SYS.
  335.  
  336.  
  337. There is a new mode for checking files,  called Turbo.  This new 
  338. mode  checks only the first 512  and last 512  bytes of  a  file 
  339. using CRC, and adds to that the length of the file.  Most viruii 
  340. are classified as appenders.   That is,  they add themselves  to 
  341. the end of a target program.  For the virus to activate, it must 
  342. alter  instructions  somewhere in the program to  point  to  the 
  343. virus  code.    This  usally happens at  the  beginning  of  the 
  344. program.    Therefore,   to  speed up the process  of  checking, 
  345. especially large programs, we have created Turbo mode. 
  346.  
  347. Virus-Safe  and  the Editor both now keep track of the  size  of 
  348. each  file  in  the Checklist.   Whenever there is  a  signature 
  349. difference,   among other information written to the Audit trail 
  350. are  the  old  and  new file sizes.   This will  help  the  user 
  351. determine  which virus has struck the PC,  since many viruii are 
  352. known simply by their individual length.
  353.  
  354.