home *** CD-ROM | disk | FTP | other *** search
/ Computer Shopper 87 / Issue 087 - May 1995 - 0595.iso / virus / scan.doc < prev    next >
Encoding:
Text File  |  1994-11-30  |  11.9 KB  |  289 lines
  1.  
  2.               ▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄
  3.                ┌░░░┌───────────────────────┐░░░┐
  4.                │░░░│    S C A N N I N G    │░░░│
  5.                │░░░│          Doc          │░░░│
  6.                └▓▓▓╘═══════════════════════╛▓▓▓┘
  7.              ▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄
  8.                 ═══════════════════════════════
  9.  
  10.           ▒scanner▒seeks▒em▒▒   ▒▒cleaner▒seeks▒em▒
  11.  
  12.    Note - see Command.doc for a list of the scanner command line
  13.    switches. The Command.doc is option (L) in the 'Utilities
  14.    and Networks' menu, option (O) in the main ALERT menu.
  15.  
  16.        THE VIRUS SCANNING DETECTOR
  17.    ░▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒░──
  18.  
  19.   HOW MANY VIRUSES DOES THIS VERSION OF ALERT DETECT?
  20.  
  21.       In actuality the number of viruses  Virus ALERT  detects is
  22.       more or less irrelevant, since ALERT will get an extremely high
  23.       proportion of all viruses out there, known or unknown.
  24.  
  25.  
  26.       This is because Virus ALERT's scanner 'VaScan.exe'
  27.       combines both a generic signature code based detector
  28.       (for known viruses), plus a heuristic based detector
  29.       (for unknown viruses), plus a generic decryptor for
  30.       detecting polymorphic and encrypted viruses.
  31.  
  32.       Because of the generic signature scanner, instead of relying
  33.       on a strictly specific signature code for every variation of
  34.       a particular family of viruses, Virus ALERT will find all the
  35.       variations and mutants within the family by one signature.
  36.  
  37.       And so, instead of detecting an average of (say) 30 or
  38.       40 different types of the Jerusalem virus that a typical
  39.       signature code based scanner finds, Virus ALERT will
  40.       find all 100+ current varieties and mutants.
  41.  
  42.       Likewise, whenever an all original virus comes along (new
  43.       family), ALERT's heuristic component usually finds it.
  44.  
  45.       Likewise, ALERT is now able to detect polymorphic and
  46.       encrypted viruses no matter what they try or do to avoid
  47.       detection, whether they are already known or not.
  48.  
  49.  
  50.       There are more than 6,000 known viruses out there, and between
  51.       100 and 200 new viruses being reported every month. Virus
  52.       ALERT can detect most of them. Therefore,the question about
  53.       the number of viruses a fully generic type of scanner like
  54.       Virus ALERT's VaScan can detect at any given time can never
  55.       be answered with finality.
  56.  
  57.  
  58.    SCREEN REPORT
  59.   ░▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒░──
  60.  
  61.       Every time a scan is run from the menu, the resulting
  62.       screen report is saved to a file called 'ALERT.LOG' in
  63.       the C: Drive.
  64.  
  65.       The saved screen report is only to let you look back at
  66.       a scan result later, using option (R) in the scan menu.
  67.  
  68.       The screen reports are one-time only. Each new report overwrites
  69.       the previous report. If you want to keep an accumulating report,
  70.       see option (L) in the 'Utilities and Other Options' menu, in the
  71.       main ALERT menu, about how to run ALERT from a Command Line.
  72.  
  73.  
  74.       Otherwise, if you simply want the regular screen report
  75.       to be saved elsewhere, or your C: drive has a 'no write'
  76.       feature so it will not accept the screen report, you will
  77.       need to use option (3) in the scanning menu.
  78.  
  79.  
  80.    USER DEFINED SCANS
  81.   ░▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒░──
  82.  
  83.       Option (3) in the scanning menu is the option which lets you
  84.       designate a drive to scan which is not already in the menu,
  85.       or will let you scan a specific path of files, or lets you
  86.       state where you want the screen report saved after a scan
  87.       if the C: drive where it normally goes is not suitable.
  88.  
  89.       The only thing to remember when using option (3) is that you
  90.       must always use a backslash \ when designating a drive/path.
  91.       In other words, for example, use  E:\  and not just E: .
  92.  
  93.       When using option (3), both the path/drive to be scanned, and
  94.       a path/drive for the screen report, must be designated at the
  95.       same time, even if you still want the report to go to the C: Drive.
  96.  
  97.  
  98.       In other words, you will first put in the scan path and press the
  99.       (Enter) key, then put in the report location.
  100.  
  101.       You can also use option (3) for doing impromptu scans
  102.       of select paths and file groups. But if you really need
  103.       to do some serious user defined scans, including extension
  104.       groups, the Utility menus, option (U) in the 'Utilities and
  105.       Other Options' menu, offers a choice for doing fully
  106.       customized path runs from a Dos dialogue box.
  107.  
  108.       Of course, you can also run Virus ALERT from a
  109.       command line as described in option (L) of the
  110.       'Utilities and Other Options' menu.
  111.  
  112.  
  113.      WHAT APPEARS ON SCREEN WHILE SCANNING
  114.    ░▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒░──
  115.  
  116.       While the scanner is running, the lower right window of the
  117.       screen will display the names of the files being scanned, the
  118.       algorithms in use for each file, and a final OK statement
  119.       beside each file if the file is OK.
  120.  
  121.  
  122.       Virus ALERT uses different types of algorithms in the heuristic
  123.       component of the scanner to deal with different types of files.
  124.       So for each different file being scanned, a different algorithm
  125.       may be shown. For example, you may see  'looking',  'checking',
  126.      'tracing',  'scanning'  or  'skipping'  following each file.
  127.  
  128.       These refer to each particular distinct algorithm
  129.       which was used to scan each particular file.
  130.  
  131.       An explanation of these different algorithms is under the
  132.       title `Interpretation of Scanner Codes' in the 'TECHNICAL DOC',
  133.       option  (T)  in the Help menu.
  134.  
  135.       Likewise, one or more small characters may appear at right of each
  136.       file as it is scanned. These are 'flags' put up by the Heuristic
  137.       scanner, identifying various file characteristics noted by the scanner.
  138.  
  139.       If the scanner finds a known virus, the flags beside a file turn red.
  140.       If the flags turn red but the virus prompt does not come up, then this
  141.       implies a suspicious file which might contain an unknown virus. One
  142.       suspicious file in a hard drive is likely not to much to worry about.
  143.       A number of red flagged files is very likely a virus.
  144.  
  145.  
  146.       An explanation of these different flags is also given
  147.       under the title `Interpretation of Scanner Codes' in
  148.       the 'TECHNICAL DOC', option (T) in the Help menu.
  149.  
  150.  
  151.    THE SCANNING 'STATUS' WINDOW
  152.   ░▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒░──
  153.  
  154.       The lower right portion of the scanning screen is the
  155.       `status' window. It displays the number of files and
  156.       directories encountered, and the number of viruses found.
  157.  
  158.       It also displays which file accessing system is being used:
  159.       either "DOS" or "OWN". `Own' means that the scanner reads
  160.       the files directly from the hard drive, bypassing Dos. When
  161.       this is the case, a scan will run much faster.
  162.  
  163.       Virus ALERT needs about 128K for it's 'Own' file managing
  164.       system over and above the 300K needed for the scanner and
  165.       the 50K needed for the ALERT menus. If you see 'Dos' file
  166.       system when scanning, you might try freeing up some ordinary
  167.       memory and trying the scan again.
  168.  
  169.  
  170.       The status window also tells the all important story about
  171.       how fast Virus ALERT is running while scanning. Compare the
  172.       number of seconds needed to run a specific number of files,
  173.       and the number of kilobytes per second scanned, compared to
  174.       most other antiviruses.
  175.  
  176.       Also take a good look at how fast ALERT loads its scanner,
  177.  
  178.       See the 'TECHNICAL DOC' in the first 'Help' menu,
  179.       for details about the scanner's (VaScan.exe) error
  180.       returns, error messages, virus found messages, the
  181.       different heuristic scanner algorithms, and descriptions
  182.       of the different heuristic scanner flags.
  183.  
  184.      WHAT TO DO IF A VIRUS IS FOUND
  185.    ░▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒░──
  186.  
  187.       If Virus ALERT detects a virus, a large
  188.       red window giving details about the virus will
  189.       suddenly appear in the middle of your screen.
  190.  
  191.       You  C A N N O T  miss it.
  192.  
  193.  
  194.       The prompt will also include options for whether
  195.       to continue the scan, or to quit, etc.
  196.  
  197.       Read the details if you wish, then press (C) to continue the
  198.       scan until finished. If you continue to scan, then the main
  199.       prompt will disappear and the name of the infected file and
  200.       the virus will be displayed in the upper window of the screen.
  201.  
  202.       If you want to continue the scan without interruptions
  203.       from the prompt, use (N)on stop continue instead. All
  204.       viruses detected will still be listed at the top.
  205.  
  206.       When the scan is finished, return to the main ALERT menu,
  207.       select the CLEAN option (C), and read either the 'Quick
  208.       Preview' or the 'CLEAN.DOC' to get quick overviews of
  209.       what to do. Don't panic `before' reading the overview.
  210.  
  211.       MOST IMPORTANTLY, remember whether the virus
  212.       was a boot sector virus or a file infector, and
  213.       whether it was in the hard drive or on a floppy disk.
  214.       The cleaner is going to want this information,
  215.       and you're the only one who can tell it.
  216.  
  217.  
  218.       If you can't remember, use (R) when in the 'Scan'
  219.       menu or the main 'Clean' menu to bring up the
  220.       last run screen report.
  221.  
  222.       You can also deal with a file infecting virus directly
  223.       through the virus found prompt. The choices are: (D)elete,
  224.       (K)ill, (R)ename.
  225.  
  226.       For example, if you choose to rename the file, the first
  227.       character of the file extension will be replaced by the
  228.       character 'V'. This prevents the file from being executed
  229.       by accident before it has been investigated more thoroughly.
  230.  
  231.       Virus ALERT will not bother with the virus in later scans,
  232.       but ONGUARD will detect it if you try to use or copy the file.
  233.  
  234.       (K)ill erases the infected file by completely removing the
  235.       it's File Allocation Table entry. (D)elete just deletes the
  236.       file via Dos. In other words the infected file (and virus)
  237.       are out of the picture, but are not yet history since the
  238.       file can still be 'Undeleted'.
  239.  
  240.  
  241.  
  242.       We recommend you use the (K)ill for removing infections on
  243.       the fly. Use the 'WIPE' delete option in the Cleaning menu
  244.       to completely illiminate the infection, since 'WIPE' overwrites
  245.       the infected file with 0s, so the file (hence the infection)
  246.       is history.
  247.  
  248.       The problem of 'False Positive' readings, while not common,
  249.       can occur. For ways to help you recognize a false positive,
  250.       and what to do about one, see near the beginning of the
  251.       'Advanced Readers Doc', option (R) in the Help menu.
  252.  
  253.  
  254.    Special note
  255.   ░▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒░──
  256.  
  257.       If scanning a 'read only' CDROM disk or an extra long
  258.       directory or subdirectory, you may see Virus ALERT slow down
  259.       more and more as the scan progresses. This is because Virus
  260.       ALERT cannot use its own high speed file system in long
  261.       directories and uses the normal Dos management system
  262.       instead. And it's no secret that the Dos file management
  263.       system inexorably slows down in large file lists.
  264.  
  265.  
  266.       Since you only need to scan a read only CDROM disk once in
  267.       its lifetime, the actual time needed to do the scan is moot.
  268.  
  269.  
  270.  
  271.    SCREEN A STACK OF FLOPPY DISKS
  272.   ░▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒░──
  273.  
  274.       The 'MULTISCAN' option in either the scan menu or through
  275.       the 'Utilities and Other Options' menu, is a special menu
  276.       for convenience which lets you scan through a pile of floppy
  277.       disks without having to keep reloading the scanner.
  278.       The menu has a 'Quick Preview' which provides
  279.       the ins and outs for its efficient use.
  280.  
  281.  
  282.  
  283.  
  284.                                            FINISHED    press ESC to exit
  285.  
  286.  
  287.  
  288.  
  289.