home *** CD-ROM | disk | FTP | other *** search
/ PC Active 1995 March / PCA75.bin / demo / dos / tbav / tbscan.lng < prev    next >
Encoding:
Text File  |  1995-07-20  |  9.2 KB  |  277 lines
  1.  
  2.   De Thunderbyte Anti-Virus utilities  bestaan uit een verzameling uitgekiende
  3.   programma's, die het mogelijk maken om op verschillende manieren, bekende en
  4.   onbekende virussen te zoeken en te verwijderen van zowel disks als netwerken.
  5.  
  6.   TBAV wordt iedere maand bijgewerkt. Gratis ondersteuning is beschikbaar voor
  7.   alle geregistreerde gebruikers via telefoon en fax. Lees de uitgebreide
  8.   documentatie voor meer informatie, of bel S.H.A.R.K!, 02521-20052. Fax 21314.
  9. $
  10.  
  11. TbScan is geschreven door Frans Veldman.
  12.  
  13. Gebruik: TbScan [@][<pad>][<bestandsnaam>...] [<opties>...]
  14.  
  15. Commando regel opties:
  16.  
  17. help                    he  =help
  18. pause                   pa  =pauze na iedere pagina
  19. mono                    mo  =monochroom
  20. quick                   qs  =snelle scan (gebruikt Anti-Vir.Dat)
  21. allfiles                af  =doorzoek ook niet-uitvoerbare bestanden
  22. alldrives               ad  =scan alle lokale hard disks
  23. allnet                  an  =scan alle netwerk hard disks
  24. heuristic               hr  =zet heuristisch alarm aan
  25. extract                 ex  =maak handtekening (geregistreerde versie)
  26. once                    oo  =scan slechts eenmaal per dag
  27. slowscroll              ss  =zet conventioneel (traag) scrollen aan
  28. secure                  se  =afbreken niet toegestaan (geregistreerde versie)
  29. compat                  co  =maximale-compatibiliteitsmodus
  30. ignofile                in  =negeer geen-bestands-fout
  31. largedir                ld  =gebruik extra grote directory tabel
  32. fatcheck                fc  =controleer de FAT op fouten
  33. fatinfo                 fi  =toon aantal gefragmenteerde bestanden
  34. old                     ol  =zet "dit programma is oud" bericht af
  35. noboot                  nb  =sla bootsector scan over
  36. nofiles                 nf  =sla scannen van bestanden over
  37. nomem                   nm  =sla geheugen scan over
  38. hma                     hm  =geforceerde HMA scan
  39. nohmem                  nh  =sla UMB/HMA scan over
  40. nosub                   ns  =sla neven-indexen over
  41. noautohr                na  =geen automatische heuristische drempel afstelling
  42. nowin                   nw  =zoek niet naar Windows/OS2 virussen
  43. repeat                  rp  =scan meerdere diskettes
  44. audio                   aa  =maak geluid indien virus gevonden
  45. batch                   ba  =geen gebruikers invoer
  46. delete                  de  =wis besmette bestanden
  47. kill                    ki  =wis besmette bestanden onherroepbaar
  48. truename                tn  =gebruik truenames in plaats van DOS namen
  49. log                     lo  =zet log bestand aan
  50. append                  ap  =voeg toe aan reeds bestaand logbestand
  51. expertlog               el  =geen heuristische beschrijvingen in logbestand
  52. logname   =<filename>   ln  =specificeer pad/naam logbestand
  53. loglevel  =<0..4>       ll  =specificeer logniveau
  54. wait      =<0...255>    wa  =aantal kloktikken wachten
  55. rename    [=<ext-mask>] rn  =hernoem besmette bestanden
  56. exec      =.<ext-mask>  ee  =specificeer uitvoerbare uitgangen
  57.  
  58. $
  59. WAARSCHUWING!
  60. $
  61.  
  62.  WAARSCHUWING! geheugen
  63. $
  64.  
  65.   Aangezien een actief virus in het geheugen kan interfereren
  66.   met het scannen naar virussen is het aanbevolen om het
  67.   systeem af te zetten en te herstarten vanaf een tegen
  68.   schrijven beveiligde schone DOS diskette!
  69.  
  70.   Let op: Indien u zojuist een andere virusscanner heeft
  71.   gebruikt is het mogelijk dat TbScan een handtekening heeft
  72.   ontdekt van de andere scanner in plaats van een echt virus.
  73.   In dat geval kunt u deze waarschuwing negeren.
  74.   Stoppen (Q) of doorgaan (C)? (Q/C)
  75. $
  76.   Deze versie van TbScan is meer dan zes maanden oud!
  77.   De statistiek wijst uit dat het aantal verschillende
  78.   virussen zich ruwweg iedere negen maanden verdubbelt!
  79.   Voor de veiligheid van uw gegevens is het aan te raden
  80.   een nieuwere versie van TBAV te bemachtigen.
  81.  
  82.   Raadpleeg het bestand Agents.Doc voor informatie over
  83.   TBAV dealers, of bel S.H.A.R.K! B.V.:
  84.                                        Tel. 02521 - 20052
  85.                                        Fax. 02521 - 21314
  86.  
  87.   Druk een toets om door te gaan...
  88. $
  89.  
  90.   U specificeerde optie 'allfiles'!
  91.  
  92.   Aangezien er geen virussen zijn die alleen niet-uitvoerbare bestanden
  93.   besmetten is het afdoende om alleen uitvoerbare bestanden te scannen!
  94.  
  95.   U dient optie 'allfiles' slechts te gebruiken nadat u minstens EEN
  96.   virus heeft gevonden in een uitvoerbaar bestand.
  97.  
  98.   Wees ervan bewust dat door de complexe structuur van TbScan (o.a. het
  99.   emuleren en disassembleren van de bestanden) het benaderen van gegevens
  100.   bestanden alsof het uitvoerbare bestanden zijn, onvoorspelbare
  101.   resultaten oplevert. Valse alarmeringen kunnen voorkomen.
  102.  
  103.   Druk een toets om door te gaan...
  104. $
  105.  
  106.   Plaats schijf, toets "Esc" voor einde...
  107. $
  108.  Handtekeningen:
  109.  
  110.  Bestandssysteem:
  111.  
  112.  Directories:
  113.  Bestanden:
  114.  Programma's:
  115.  CRC gecontroleerd:
  116.  Veranderd:
  117.  Besmette items:
  118.  
  119.  Verstreken tijd:
  120.  KB / seconde:
  121. $
  122. bevat
  123. $
  124. besmet door
  125. $
  126. dropper van
  127. $
  128. beschadigd door
  129. $
  130. grap genaamd
  131. $
  132. rommel: (geen virus)
  133. $
  134. trojan genaamd
  135. $
  136. waarschijnlijk
  137. $
  138. zou kunnen zijn
  139. $
  140. virus
  141. $
  142. Is veranderd!
  143. $
  144. een onbekend virus
  145. $
  146.  
  147. Optie 'once' vandaag reeds gebruikt.
  148.  
  149. $
  150. Error: directory tabel overloop! Gebruik optie 'largedir' (ld).
  151. $
  152. Fout: Niet genoeg geheugen!
  153. $
  154. Geen uitvoerbare bestanden gevonden!
  155. $
  156. Fout: Kan gevraagde schijf niet benaderen!
  157. $
  158. Fout: Kan logbestand niet maken
  159. $
  160. ongeldige allocatie grootte!
  161. $
  162. bevat een ongeldig cluster nummer!
  163. $
  164. bevat dubbel gebruikte clusters!
  165. $
  166.  gefragmenteerde bestanden of directories.
  167. $
  168.  verloren clusters,
  169. $
  170.  bestanden met ongeldige grootte,
  171. $
  172.  ongeldige cluster nummers,
  173. $
  174.  dubbel gebruikte clusters,
  175. $
  176. gebruik een schijf reparatieprogramma om dit te verhelpen!
  177. $
  178. Deze ongeregistreerde versie van TbScan heeft een paar beperkingen:
  179. -   De opties 'extract' en 'secure' zijn niet beschikbaar.
  180. -   Deze versie kan niet op een netwerk schijf worden gezet, U dient het
  181.     op uw lokale schijf te zetten. U kunt echter wel netwerk schijven
  182.     scannen, zolang TbScan zelf maar op uw lokale schijf staat.
  183.  
  184. Deze beperkingen worden opgeheven wanneer u TBAV heeft geregistreerd!
  185. Kies 'Register TBAV' in het TBAV hoofdmenu voor meer informatie.
  186. $
  187.  
  188.   De evaluatieperiode van deze ongeregistreerde versie is verstreken!
  189.   U dient nu uw kopie te registreren of van uw systeem te verwijderen.
  190.  
  191.   Indien u registreert mag u TBAV blijven gebruiken, en als een extra
  192.   bonus krijgt u bovendien de beschikking over een paar nieuwe opties
  193.   dan wel mogelijkheden.
  194.  
  195.   Kies 'Registreren' in het TBAV menu voor meer informatie.
  196.  
  197. $
  198. Proces afgebroken door gebruiker!
  199. $
  200. Geen te scannen schijven aangetroffen!
  201. $
  202.  
  203. Heuristische vlaggen:
  204. $
  205. c  Geen checksum/herstel informatie (Anti-Vir.Dat) beschikbaar.
  206. $
  207. C  De checksum klopt niet! Bestand is veranderd!
  208. $
  209. F  Verdachte bestandstoegang. Kan mogelijk een bestand besmetten.
  210. $
  211. R  Relocator.  Code kan op verdachte wijze worden gereloceerd.
  212. $
  213. A  Verdacht geheugenallocatie. Het programma zoek of alloceert op
  214.    ongebruikelijke wijze geheugen.
  215. $
  216. N  Verkeerde naamuitgang. Uitgang klopt niet met programmastruktuur.
  217. $
  218. S  Bevat routine om te zoeken naar uitvoerbare (COM/EXE) bestanden.
  219. $
  220. #  Instructie-decryptie routine aangetroffen. Dit komt voor bij zowel
  221.    virussen als bij kopieerbeveiligde programmatuur.
  222. $
  223. V  Dit verdachte bestand is gevalideerd tegen heuristisch alarm.
  224. $
  225. E  De code is ontworpen om aangeroepen te worden op iedere plek
  226.    binnen een uitvoerbaar bestand. Dit is normaal voor virussen.
  227. $
  228. L  Programma vangt het opstarten van programma's af. Kan een virus
  229.    zijn dat dit doet om programmatuur te besmetten.
  230. $
  231. D  Direkte schijftoegang. Programma schrijft buiten DOS om.
  232. $
  233. M  Geheugenresidente code. Programma is een TSR of mogelijk een virus.
  234. $
  235. !  Ongeldige 8088-opcode of ongeldigde sprong-instructie.
  236. $
  237. T  Ongeldige datumstempel. Sommige virussen markeren zo bestanden.
  238. $
  239. J  Verdachte sprong constructie. Toegangspositie via ketting- of
  240.    indirecte sprong. Dit is ongebruikelijk voor normale programmatuur.
  241. $
  242. ?  Inconsistente exe-hoofd. Kan een virus zijn maar ook een fout.
  243. $
  244. G  Rommel-instructies. Code schijnt geen andere bedoeling te hebben
  245.    dan decryptie en/of misleiding van virusscanners.
  246. $
  247. U  Ongedocumenteerde interrupt/DOS aanroep. Programma kan een virus
  248.    bevatten dat zichzelf op deze manier detecteert.
  249. $
  250. Z  EXE/COM vaststelling. Programma probeert te ontdekken of een
  251.    bestand een COM dan wel EXE bestand is. Kan een virus zijn!
  252. $
  253. O  Code aangetroffen die wordt gebruikt om een programma in het
  254.    geheugen te verplaatsen of overschrijven.
  255. $
  256. B  Terug naar startpositie. Bevat code om een programma te herstarten
  257.    nadat modificaties op het entry-point zijn gemaakt.
  258. $
  259. K  Ongebruikelijke (verdachte of oneven) stack.
  260. $
  261. 1  Instructies gevonden die een 80186 processor of hoger vereisen.
  262. $
  263. @  Instructies die waarschijnlijk niet zijn gegenereerd door een assem-
  264.    bler maar door een code generator zoals een polymorphisch virus.
  265. $
  266. Y  Bootsector klopt niet met IBM specificatie. Mist '55AA' markering.
  267. $
  268. p  Gecomprimeerd bestand. Kan een verborgen virus bevatten.
  269. $
  270. i  Toevoeging aan einde bestand. Waarschijnlijk interne overlay.
  271. $
  272. h  Het programma heeft het 'hidden-' of 'systeem-' attribuut.
  273. $
  274. w  Programma bevat MS-Windows of OS/2 exe-hoofd.
  275. $
  276. .............
  277.