home *** CD-ROM | disk | FTP | other *** search
/ Fritz: All Fritz / All Fritz.zip / All Fritz / FILES / VIRUTION / ANTIVIR1.LZH / VACCINE.DOC < prev    next >
Text File  |  1987-12-23  |  3KB  |  71 lines

  1. Documentation for VACCINE.EXE
  2.  
  3. VACCINE.EXE is a very quick-and-dirty effort at a program to detect any
  4. virus that may have infected your COMMAND.COM or similar program.  It can
  5. be run from a batch file, and will raise a big ruckus if either the file
  6. length or the creation date of the selected file has changed (the latest,
  7. most destructive "viruses" don't change the file length but they DO change
  8. the file creation date when they install themselves).  I would have liked
  9. to include a checksum of the data in the file itself, but since this is a
  10. compiled BASIC program the delay involved in generating the checksum would
  11. have been intolerable for all but the shortest files.  Anyone who would
  12. like to take the idea behind this program and write it in assembly
  13. language, or a faster higher-level language is more than welcome to do so.
  14.  
  15. To use VACCINE.EXE, do the following (COMMAND.COM is the program being
  16. monitored for unauthorized changes in this example):
  17.  
  18. FIRST, type 
  19.  
  20.      VACCINE C:\COMMAND.COM /I
  21.  
  22. (the /I is for "inquire").  You will see a display that looks something
  23. like this:
  24.  
  25.      C:\COMMAND.COM  length: 23612  date: 5-01-87
  26.  
  27. Write down the length and the date exactly as they appear in this line.
  28.  
  29. SECOND, put a line in your AUTOEXEC.BAT file (or some other batch file
  30. that you use frequently) that looks like this:
  31.  
  32.      VACCINE C:\COMMAND.COM 23612 5-01-87
  33.  
  34. Note that you use the length and date that you got while using the /I
  35. option in step one.
  36.  
  37. That's all there is to it.  When the VACCINE.EXE program is called, it
  38. checks the file length and creation date against that currently shown in
  39. the directory.  As long as they remain the same, you'll see something like:
  40.  
  41.      C:\COMMAND.COM  length: 23612  date: 5-01-87
  42.      File verified!
  43.  
  44. BUT, if your COMMAND.COM has become corrupted by a "virus", you may see
  45. the following:
  46.  
  47.      C:\COMMAND.COM  length: 23612  date: 12-05-87
  48.      WARNING!!!!! File C:\COMMAND.COM appears to be CORRUPTED!!!!!
  49.      Press ENTER to continue.....
  50.  
  51. This will be accompanied by an intermittent "beeping" from your computer's
  52. speaker.  As this point you know that something has happened to cause a
  53. change in either the length or the creation date of the specified file
  54. (COMMAND.COM) and can take appropriate steps to deal with the problem.
  55. Keep in mind that backups may also be corrupted by the virus so check the
  56. date on everything!
  57.  
  58. I wil repeat here that I'd like to see a file checksum used in addition to
  59. the file length and date as a means of comparison.  This program is NOT
  60. foolproof and isn't even real elegant programming, but it should do the
  61. job in guarding against one strain of virus that's going around that has
  62. been quite fatal to hard drives.  It works with MS-DOS 3.21 and any other
  63. version that uses the EXACT same format for the directory display.  If it
  64. doesn't work, a likely cause is that your DOS uses a different directory
  65. display format.
  66.  
  67. The most current version of VACCINE should always be available on BIXNET,
  68. the Business Information Xchange NETwork BBS at (616) 361-7500 (OPUS node
  69. 1:120/64, 300/1200/2400 bps).  It is also WaZoo File Requestable as
  70. VACCINE.ARC except during 0900-1000 UCT (the Zone 1 National Mail Hour).
  71.