home *** CD-ROM | disk | FTP | other *** search
/ Magnum One / Magnum One (Mid-American Digital) (Disc Manufacturing).iso / d2 / scanv80.arc / VSHLD80.DOC < prev   
Encoding:
Text File  |  1991-06-25  |  24.5 KB  |  558 lines
  1.  
  2.  
  3.                             VSHIELD Version 3.9V80
  4.                              VSHIELD1 Version 0.2 
  5.              Copyright (C) 1989, 1990, 1991 by McAfee Associates. 
  6.                              All rights reserved. 
  7.                        Documentation by Aryeh Goretsky. 
  8.  
  9.  
  10.      McAfee Associates             (408) 988-3832 office 
  11.      4423 Cheeney Street           (408) 970-9727 fax 
  12.      Santa Clara, CA  95054-0253   (408) 988-4004 BBS 2400 bps
  13.      U.S.A                         (408) 988-5138 BBS HST 9600 
  14.                                    (408) 988-5190 BBS v32 9600 
  15.                                    Internet: mcafee@netcom.com
  16.  
  17.                             TABLE OF CONTENTS 
  18.  
  19.  
  20. SYNOPSIS . . . . . . . . . . . . . . . . . . . . . . . . . . . .2
  21.  - What VSHIELD is, system requirements 
  22.  
  23. AUTHENTICITY . . . . . . . . . . . . . . . . . . . . . . . . . .2
  24.  - Verifying the integrity of VSHIELD 
  25.  
  26. WHAT'S NEW . . . . . . . . . . . . . . . . . . . . . . . . . . .3
  27.  - Features, new viruses added in this release 
  28.  
  29. OVERVIEW . . . . . . . . . . . . . . . . . . . . . . . . . . . .4
  30.  - Detailed description of VSHIELD 
  31.  
  32. OPERATION. . . . . . . . . . . . . . . . . . . . . . . . . . . .6
  33.  - Options to use with VSHIELD 
  34.  
  35. EXAMPLES . . . . . . . . . . . . . . . . . . . . . . . . . . . .8
  36.  - Samples of frequently-used options 
  37.  
  38. INSTALLATION . . . . . . . . . . . . . . . . . . . . . . . . . .9
  39.  - How to install VSHIELD on your system 
  40.  
  41. EXIT CODES . . . . . . . . . . . . . . . . . . . . . . . . . . .9
  42.  - For running VSHIELD from batch files 
  43.  
  44. VIRUS REMOVAL. . . . . . . . . . . . . . . . . . . . . . . . . .10
  45.  - What to do if a virus is found 
  46.  
  47. REGISTRATION . . . . . . . . . . . . . . . . . . . . . . . . . .11
  48.  - How to register VSHIELD in the U.S. and abroad 
  49.  
  50. TECH SUPPORT . . . . . . . . . . . . . . . . . . . . . . . . . .11
  51.  - Information you should have ready when calling 
  52.  
  53. APPENDIX A . . . . . . . . . . . . . . . . . . . . . . . . . . .12
  54.  - Creating an exception list for the /CERTIFY option
  55.  
  56.  
  57.                                 Page 1
  58. VSHIELD Version 3.9V80                                 Page 2
  59.  
  60.  
  61. SYNOPSIS 
  62.  
  63.      VSHIELD is a virus prevention program for IBM PC and 
  64. compatible computers.  It will prevent viruses from infecting your
  65. system.  When VSHIELD first loads it will search the PC for known
  66. computer viruses in memory, the partition table, boot sector, 
  67. system files, and itself and then install itself as a 
  68. Terminate-and-Stay-Resident (TSR) program.  It will then scan all
  69. programs before allowing the system to execute them.  If any 
  70. program contains a virus, VSHIELD will refuse to allow it to 
  71. execute.  It will also not allow the system to be warm-booted from
  72. any diskette which contains a boot-sector virus.  VSHIELD can 
  73. optionally check files that have been validation coded by the 
  74. VIRUSCAN (SCAN) program for new, unknown viruses. 
  75.      VSHIELD can monitor a system for viruses by checking a program
  76. for virus signatures, checking the validation code added by the 
  77. VIRUSCAN program to a file, or do both.  Two separate programs are
  78. available.  The first, VSHIELD.EXE, checks for known viruses as
  79. well as unknown viruses by checking validation codes added with the
  80. SCAN program.  The second program, VSHIELD1.EXE, does validation
  81. code checking only.  The VSHIELD programs monitor all program loads
  82. regardless of what disk they occur from, unless otherwise
  83. specified.
  84.      VSHIELD optionally provides access control functions to reduce
  85. the risk of introducing computer viruses from unknown software.
  86.      VSHIELD will run on any PC with 256Kb and DOS version 
  87. 2.0 or greater.  VSHIELD1 uses 6Kb of system memory.  VSHIELD uses
  88. 31Kb of system memory in non-swap mode, or 3Kb if swapping-to-disk
  89. is specified.
  90.  
  91.  
  92. AUTHENTICITY 
  93.  
  94.      VSHIELD is packaged with the VALIDATE program to ensure the
  95. integrity of the VSHIELD.EXE and VSHIELD1.EXE files.  The 
  96. VALIDATE.DOC instructions tell how to use the VALIDATE program. 
  97. The VALIDATE program is distributed with VSHIELD and may be used
  98. to check all future versions of VSHIELD. 
  99.  
  100.      The validation results for the VSHIELD Version 80 and
  101. VSHIELD1 Version 0.2 programs should be: 
  102.  
  103.               FILE NAME:     VSHIELD.EXE          VSHIELD1.EXE 
  104.                    SIZE:     33,403               11,281
  105.                    DATE:     06-18-1991           02-14-1991
  106.     FILE AUTHENTICATION 
  107.          Check Method 1:     5607                 6B40
  108.          Check Method 2:     0C19                 103E
  109.  
  110. If your copy of the VSHIELD programs differ, they may have been 
  111. modified.  Always obtain your copy of VSHIELD from a known source. 
  112. The latest version of VSHIELD and validation codes for VSHIELD.EXE
  113. and VSHIELD1.EXE can be obtained off of McAfee Associates bulletin
  114. board system at (408) 988-4004. 
  115. VSHIELD Version 3.9V80                                 Page 3
  116.  
  117.  
  118.      Beginning with Version 72, all McAfee Associates programs for
  119. download are archived with PKWare's PKZIP Authentic File
  120. Verification.  If you do not see the "-AV" message after every file
  121. is unzipped and receive the message "Authentic Files Verified!  
  122. # NWN405  Zip Source: McAFEE ASSOCIATES" when you unzip the files
  123. then do not run them.  If your version of PKUNZIP does not have
  124. verification ability, then the message may not be displayed. 
  125. Please contact McAfee Associates if your .ZIP file has been
  126. tampered with.
  127.  
  128.  
  129. WHAT'S NEW
  130.  
  131.      Version 80 of VSHIELD adds a command to ignore program loads
  132. off of specified drives.  When the /IGNORE option is activated, the
  133. user can specify from which drives VSHIELD will NOT monitor program
  134. loads.  Also, the capabilty to detect unknown boot sector viruses
  135. by scanning for virus-like code has been added.  If a diskette boot
  136. sector contains suspicious code and a re-boot request is attempted
  137. from the diskette, VSHIELD will disallow the re-boot and will
  138. report that the disk contains a Unrecognized Boot Sector Virus.
  139.      51 new viruses have been added.  For a listing of these
  140. viruses, please refer to the enclosed VIRLIST.TXT file for a short
  141. description.  For a more complete description, please refer to
  142. Patricia Hoffman's VSUM listing.
  143. VSHIELD Version 3.9V80                                 Page 4
  144.  
  145.  
  146. OVERVIEW 
  147.  
  148.      VSHIELD is a memory-resident program that prevents viruses 
  149. from infecting your computer.  VSHIELD does this by checking 
  150. program files before they are loaded into the computer and 
  151. executed.  If a virus is found, or a program does not match its 
  152. validation check, or a file is not on the /CERTIFY list, then
  153. VSHIELD will not allow the file to be executed, preventing the 
  154. virus from infecting your system.  VSHIELD will also check the disk
  155. the computer is booting from for boot sector and partition table 
  156. viruses.  In the event that a virus is found, VSHIELD will not 
  157. allow the system to reboot and will prompt the user to insert a 
  158. clean, write-protected boot disk and run the VIRUSCAN program 
  159. to determine the extent of the infection. 
  160.      When VSHIELD is placed in the AUTOEXEC.BAT file, it will 
  161. install itself each time the system is turned on or rebooted.  It
  162. will proceed to check the memory, partition table, boot sector, 
  163. system files, and itself for viruses and then install itself as a
  164. Terminate-and-Stay-Resident (TSR) program.  It then monitors all
  165. program loads for viruses.  If a virus is found using Level I 
  166. protection, a warning message will be displayed stating the name
  167. of the modified file.  If a virus is found using Level II or III
  168. protection, a warning message will be displayed stating the 
  169. filename and name of the virus.  Loading will then be terminated,
  170. preventing infection of the system by the infected program. 
  171. If a program is loaded using the /CERTIFY option that has not been 
  172. validated or is not on the exception list, then a message will 
  173. be displayed saying that access has been denied. 
  174.      When the power is turned off and the system is booted (without
  175. VSHIELD) off an infected floppy, VSHIELD will detect the 
  176. infection the next time VSHIELD is executed.  VSHIELD level II and
  177. III protection will also prevent partition table and boot sector
  178. infector viruses from infecting the system during a a warm reboot
  179. of the system (Ctrl-Alt-Del).  It does this by examining the
  180. diskette being booted from and halting the reboot process if a
  181. virus is found. 
  182.  
  183. VSHIELD has four levels of user-selectable protection: 
  184.  
  185. -    Level I protection, provided by the VSHIELD1 program, checks
  186.      the Cyclic Redundancy Check (CRC) validation code values added
  187.      to programs by the VIRUSCAN program's /AV option.  If a 
  188.      program no longer matches its validation code VSHIELD1 will
  189.      not allow it to execute.  VSHIELD1 will also check the 
  190.      partition table and boot sector validation codes, if present.
  191.      Level I protection provides a minimal degree of protection,
  192.      and it is recommended that Level II protection or above be 
  193.      used if system resources permit. 
  194.  
  195. -    Level II protection, provided by the VSHIELD program, checks
  196.      program files for virus signatures.  A virus signature is a 
  197.      piece of code or pattern unique to each computer virus strain.
  198.      VSHIELD will check the memory, partition table, boot sector,
  199.      system files, and itself for viruses before installing itself
  200.      as a TSR program.  It will then check programs loaded after
  201.      it installs itself for computers viruses.  If a virus is 
  202.      found, VSHIELD will not allow the program to execute.  VSHIELD
  203.  
  204. VSHIELD Version 3.9V80                                 Page 5
  205.  
  206.  
  207.      will also not allow a computer to be warm-rebooted from a
  208.      diskette infected with a partition table or boot sector 
  209.      infector. 
  210.  
  211. -    Level III protection is a combination of Level I and Level II
  212.      Protections. 
  213.  
  214. -    Level IV protection is access control and allows the user to
  215.      specify which programs can and can not be run.  Level IV 
  216.      protection can be set up so that only programs that are listed
  217.      in a certification file may be run on a given system.  It may
  218.      also be set up so that only those programs that have been
  219.      validated by VIRUSCAN may be run. 
  220.  
  221. Each level of protection has its advantages and disadvantages. 
  222.  
  223.      The Level I protection, VSHIELD1, requires the least amount
  224. of system overhead, using 6Kb of system memory.  It provides
  225. minimal protection, however. 
  226.      The Level II, III, and IV protections requires 31Kb of system
  227. memory, but this can be reduced to 3Kb by using the /SWAP option.
  228.      The /SWAP option leaves a VSHIELD kernel in memory that swaps
  229. the main body of the program in and out of memory as needed. 
  230.      VSHIELD will add an average of three seconds to each program
  231. load, and six seconds to each reboot.  Using the /SWAP option adds
  232. an additional 600 milliseconds to each program load.  VSHIELD
  233. will not degrade the performance of the system in any way once a
  234. program has been loaded. 
  235.      VSHIELD1 will add an average of 1 second to each program load.
  236.  
  237. NOTE:  VSHIELD and VSHIELD1 should not be used simultaneously.  
  238. Either one or the other should be selected. 
  239.  
  240. OPERATION 
  241.  
  242. IMPORTANT  NOTE:   CREATE A BACKUP DISK  BY COPYING  THE  VSHIELD
  243. PROGRAMS TO A BLANK FLOPPY AND WRITE-PROTECTING IT BEFORE RUNNING
  244. THE PROGRAMS.  THIS WILL GIVE THE USER A VALID BACKUP IN CASE THE
  245. PROGRAMS BECOME INFECTED. 
  246.  
  247.      VSHIELD and VSHIELD1 will monitor your system for attempts to
  248. load an infected program.  If an infected program is loaded, 
  249. VSHIELD will display a message stating the name of the file, the
  250. virus infecting it, and will prevent the file from being executed;
  251. and VSHIELD1 will display a message stating the name of the file,
  252. the fact that it has been modified, and will prevent the file from
  253. being executed. 
  254.  
  255. VSHIELD Version 3.9V80                                 Page 6
  256.  
  257.  
  258.      To run VSHIELD type: 
  259.  
  260. VSHIELD /CERTIFY filename /CHKHI /CONTACT message /CV /F pathname 
  261.         /IGNORE d1:...d26: /LOCK /M /NB /NOMEM /SWAP pathname
  262.         /WINDOWS
  263.  
  264.  
  265. Options are: 
  266.  
  267.   /CERTIFY filename - Enable access control with exception list
  268.              /CHKHI - Check High Memory Area on 286/386 PC's
  269.    /CONTACT message - Display message when virus is found
  270.                 /CV - Check validation codes added by VIRUSCAN 
  271.    /IGNORE d1...d26 - Ignore program loads from drives d1:...d26:
  272.               /LOCK - Halt and freeze system when virus is found
  273.                  /M - Scan memory for all viruses during install
  274.                       (see restrictions below)
  275.                 /NB - Disable boot sector checking
  276.              /NOMEM - Skip memory checking
  277.             /REMOVE - Uninstall VSHIELD from memory
  278.      /SWAP pathname - Install VSHIELD kernel as memory-resident 
  279.         /F pathname - Required parameter for DOS 2.0 or earlier 
  280.            /WINDOWS - Enable checking of DOS processes under
  281.                       Windows
  282.  
  283.      The /CERTIFY option allows a systems administrator to control
  284. access to executable files.  This can be used to prevent
  285. unauthorized software from running that could introduce a computer
  286. virus.  When run with the /CV option, /CERTIFY allows only files
  287. that have had validation codes inserted into them with the VIRUSCAN
  288. program to execute.  An exception list of "trusted" files can also
  289. be made to allow files on the exception use to be executed.  if
  290. /CERTIFY is used wothout the /CV option, then only those programs
  291. in the exception list will be allowed to run on the system.  For
  292. instructions on how to create an exception list, refer to Appendix A.
  293.  
  294. NOTE:  Running /CERTIFY without /CV option or an exception list
  295. will prevent all programs other than DOS internal commands from 
  296. being run.
  297.  
  298.      The /CONTACT option displays a contact name and phone number
  299. when a virus is found.  The name and number message can be fifty
  300. (50) characters long, and can contain any characters.  If the
  301. message begins with a slash "/" or a hyphen "-" then the message
  302. must placed in quotation marks.
  303.      The /CHKHI option checks the High Memory Area on AT and 386
  304. machines for viruses.  The message "Scanning 1088K RAM" will be
  305. displayed.  On XT systems with extended memory cards installed,
  306. this will cause the first 64K of RAM to be scanned again.  This
  307. option can not be used with the /NOMEM option. 
  308. VSHIELD Version 3.9V80                                 Page 7
  309.  
  310.  
  311.      The /CV option checks validation codes inserted by the
  312. VIRUSCAN program to provide Level III protection as defined above. 
  313. If a file no longer matches its validation code, VSHIELD will 
  314. report that the file has been modified, that viral infection may
  315. have occurred, and will not allow the program to execute.  If the
  316. /CV option is not specified, VSHIELD will provide Level II (virus
  317. signature) checking only.  For information about the installation 
  318. of CRC validation codes, please refer to the VIRUSCAN program 
  319. documentation. 
  320.      The /F option is required if the user wishes to use the /SWAP
  321. command and is running DOS 2.0 or earlier.  The /F option tells 
  322. VSHIELD where it has been loaded from.  The complete pathname must
  323. be specified. 
  324.      The /IGNORE option will specify which drive(s) to ignore
  325. program loads off of.  Drives which are ignored will NOT be checked
  326. for viruses.  Up to twenty-six drives may be ignored. This option
  327. is for use with network operating systems that have existing virus
  328. protection and is not recommend for use on stand-alone PC's or
  329. networks which have no anti-viral features in use.
  330.      The /LOCK option will halt the system if a virus is found so
  331. that processing cannot continue.
  332.      The /M option tells VSHIELD to check system memory for all
  333. known computer viruses that are memory resident before installing
  334. itself.  By default, VSHIELD only checks memory for critical and
  335. "stealth" viruses, which are viruses that can cause damage or
  336. spread during the scanning process.  If a critical or "stealth"
  337. virus is found, VSHIELD will stop the system and advise the user
  338. to cold boot the machine from a clean copy of DOS and scan the
  339. system for viruses. For a listing of critical viruses, see the
  340. VIRUSCAN documentation.
  341.      The /NOMEM option is used to turn off all memory checking for 
  342. viruses during installation.  It should only be used when a system
  343. is known to be free of viruses.  This option can not be used with
  344. the /M option. 
  345.      The /NB option will tell VSHIELD not to look at the partition
  346. table and boot sector.
  347.      The /REMOVE option will uninstall the VSHIELD program and 
  348. remove it from memory.  If other memory-resident programs prevent
  349. VSHIELD from being uninstalled an error message will appear. 
  350.      The /SWAP option tells VSHIELD to install only its kernel as
  351. memory resident.  The VSHIELD program will then be swapped in and
  352. out of memory as needed from a hard disk or RAM disk.  The 
  353. placement of a path after the /SWAP command is optional, and should
  354. only be used if VSHIELD is to be swapped from other than the path
  355. from which it is being executed. 
  356.  
  357. NOTE:  The /SWAP parameter should only be used if the computer has
  358. a limited amount of system memory available for memory-resident 
  359. programs.  It is recommended that VSHIELD be used without the /SWAP
  360. option whenever memory permits. 
  361.  
  362.      The /WINDOWS option should be used when running Windows 3.0.
  363. VSHIELD Version 3.9V80                                 Page 8
  364.  
  365.  
  366.      To run VSHIELD1 type: 
  367.  
  368. VSHIELD1 /NB /REMOVE
  369.  
  370.  
  371. Options are: 
  372.  
  373.           /NB - Bypass boot sector checking 
  374.       /REMOVE - Uninstall VSHIELD1 from memory
  375.  
  376.  
  377.      The /NB option will tell VSHIELD not to look at the partition
  378. table and boot sector.  This option should only be used if VSHIELD1
  379. continually reports that the boot sector has been modified.  This
  380. occurs on some old Hewlett Packard and Zenith systems because they
  381. modify the boot sector each time the system is booted.  Check your
  382. system's manual to determine if your system contains self-modifying
  383. boot code. 
  384.      The /REMOVE option will uninstall the VSHIELD1 program and
  385. remove it from memory.  If other memory-resident programs prevent
  386. VSHIELD1 from being uninstalled an error message will appear.
  387.  
  388.  
  389. EXAMPLES 
  390.  
  391.     The following examples are shown as they would be typed in on
  392. the command line. 
  393.  
  394.      VSHIELD1 
  395.           To install VSHIELD (Level I protection) 
  396.  
  397.      VSHIELD 
  398.           To install VSHIELD (Level II protection) 
  399.  
  400.      VSHIELD /CV 
  401.           To install VSHIELD (Level III protection) 
  402.  
  403.      VSHIELD /CV /CERTIFY EXCPTN.LST
  404.           To Install VSHIELD (Level IV protection) with CRC and
  405.           exception list checking.
  406.  
  407.      VSHIELD /SWAP 
  408.           To install VSHIELD kernel only as memory resident and 
  409.           swap from root directory of disk on DOS 3.0+ system 
  410.  
  411.      VSHIELD /SWAP /F C:\VSHIELD.EXE 
  412.           To install VSHIELD kernel only as memory resident and 
  413.           swap from root directory of disk on DOS 2.0 system 
  414.  
  415.      VSHIELD /CV /CONTACT "Please Contact the PC Help Desk"
  416.           To install VSHIELD using Level III protection, and
  417.           display a message if virus is found.
  418. VSHIELD Version 3.9V80                                 Page 9
  419.  
  420.  
  421. INSTALLATION 
  422.  
  423.      VSHIELD and VSHIELD1 should normally be placed at the
  424. end of the AUTOEXEC.BAT file.  The exception to this is any
  425. AUTOEXEC.BAT that contains a menu program, such as MS-DOS's
  426. DOSSHELL program, PC Tool's PC Shell, or Norton Commander.
  427. If using such a program, VSHIELD or VSHIELD1 should be
  428. loaded before it.
  429.      If network drivers are being used, VSHIELD *MUST* be
  430. loaded AFTER the network drivers, preferably at the end of the 
  431. AUTOEXEC.  This is because network drivers replace normal DOS 
  432. functions in a manner that prevents VSHIELD from recognizing 
  433. program loads if VSHIELD is loaded first.  Running VSHIELD after
  434. network drivers have been loaded will ensure proper virus 
  435. protection. 
  436.      It is recommended that VSHIELD be used in non-swap mode if 
  437. free memory permits.  Use of the /SWAP option may cause conflicts
  438. with programs that fail to allocate memory properly.  If conflicts
  439. occurs do occur, remove the /SWAP option and reboot the machine. 
  440. If there is not enough memory to load VSHIELD in non-swap mode, 
  441. than the VSHIELD1 program should be used instead. 
  442.  
  443.  
  444. ERROR LEVELS 
  445.  
  446.       VSHIELD will set the following DOS ERRORLEVELS prior to going
  447. resident: 
  448.  
  449.                 VALUE | DESCRIPTION 
  450.                 ------+-------------------------- 
  451.                   0   | No viruses found 
  452.                   1   | One or more viruses found 
  453.                   2   | Abnormal termination (program error) 
  454. VSHIELD Version 3.9V80                                 Page 10
  455.  
  456.  
  457. VIRUS REMOVAL
  458.  
  459.      What do you do if a virus is found?  You can contact McAfee
  460. Associates for help with removing viruses by BBS, FAX, telephone,
  461. or Internet.  There is no charge for support calls to McAfee
  462. Associates.
  463.      The CLEAN-UP universal virus disinfection program is available
  464. and will disinfect the majority of reported computer viruses.  It
  465. is updated with each release of the SCAN program to remove new
  466. viruses.  The CLEAN-UP program can be downloaded from McAfee
  467. Associates BBS, the SIMTEL20 archives on the Internet, or from the
  468. agents listed in the enclosed text file.
  469.      It is strongly recommended that you get experienced help in
  470. dealing with viruses, especially critical viruses that can damage
  471. or destroy data [for a listing of critical viruses, see the /M
  472. option under OPTIONS, above] and partition table or boot sector
  473. infecting viruses, as improper removal of these viruses could
  474. result in the loss of all data and use of the disk(s).
  475.      For qualified assistance in removing a virus, please contact
  476. McAfee Associates directly or check the enclosed AGENTS.TXT file
  477. for an Authorized McAfee Associates Agent in your area.  Agents may
  478. charge McAfee Associates normal support rates for their services.
  479.  
  480.  
  481. TECHNICAL SUPPORT 
  482.  
  483.      In order to facilitate speedy and accurate support, please 
  484. have the following information ready when you contact McAfee 
  485. Associates: 
  486.  
  487.      -    Program name and version number. 
  488.  
  489.      -    Type and brand of computer, hard disk, plus any 
  490.           peripherals. 
  491.  
  492.      -    Version of DOS you are running, plus any TSRs or device
  493.           drivers in use. 
  494.  
  495.  
  496.      -    Printouts of your AUTOEXEC.BAT and CONFIG.SYS files.
  497.  
  498.      -    The exact problem you are having.  Please be as specific
  499.           as possible.  Having a printout of the screen and/or
  500.           being at your computer will help also. 
  501.  
  502. McAfee Associates can be contacted by BBS or fax twenty-four hours
  503. a day, or call our business office at (408) 988-3832, Monday 
  504. through Friday, 8:30AM to 6:00PM Pacific Standard Time. 
  505.  
  506.      McAfee Associates                  (408) 988-3832 office 
  507.      4423 Cheeney Street                (408) 970-9727 fax 
  508.      Santa Clara, CA  95054-0253        (408) 988-4004 BBS 2400 bps
  509.      U.S.A                              (408) 988-5138 BBS HST 9600
  510.                                         (408) 988-5190 BBS v32 9600
  511.                                         Internet: mcafee@netcom.com
  512.  
  513. VSHIELD Version 3.9V80                                 Page 12
  514.  
  515.  
  516. APPENDIX A:  Creating an Exception List for the /CERTIFY Option
  517.  
  518.  
  519.      The Exception List data file should be created with an editor
  520. or word processor and saved as an ASCII text file.  Be sure each
  521. line ends with a CR/LF pair.
  522.  
  523.  
  524. NOTE:  The /CERTIFY option is intended for use in environments
  525. where there is significant risk of viral infection due to the use
  526. of unauthorized software.  It is not intended for use in an
  527. environment where new software is introduced on a continious basis.
  528.  
  529.  
  530. When /CERTIFY is run with the /CV option, only files that have been
  531. validated by the VIRUSCAN program will be allowed to run.  When run
  532. with an Exception List, only files in that list will be allowed to
  533. run.  Running /CERTIFY with both the /CV option and an exception 
  534. list will allow both files that have been validated with the
  535. VIRUSCAN program and files on the exception list to be run.
  536.  
  537.  
  538.      The Exception List uses the following format:
  539.  
  540.  
  541. d:\pathnam1\filenam1.ext
  542. *comment
  543.      .
  544.      .
  545. d:\pathnam1\filenam2.ext
  546. *more comments
  547.  
  548.  
  549. Where "d:" is the name of the drive, "\pathnam1\" is the name of
  550. the path, and "filename.ext" is the name of the file, including the
  551. extension.  Up to 1,000 characters worth of filenames can be 
  552. specified.  Comment lines are preceded with an asterisk "*" and are
  553. ignored by VSHIELD.
  554.  
  555.      Running /CERTIFY without /CV option or an exception list will 
  556. prevent all programs other than DOS internal commands from being 
  557. run.
  558.