home *** CD-ROM | disk | FTP | other *** search

---

/ Experimental BBS Explossion 3 / Experimental BBS Explossion III.iso / virus / virex.zip / README.VPC

< prev

next >

Wrap

Text File  |  1993-10-01  |  10KB  |  218 lines

---

1.                 README.VPC for Virex for the PC Version 2.91
2.                 --------------------------------------------
3.  
4. This file contains important information that is not in the manual or that
5. has changed since the manual was printed. Please take a moment to read it
6. to help you fully utilize Virex for the PC.
7.  
8. Virex for the PC 2.91 detects 1,720 viruses.
9.  
10.  
11. PRODUCT REGISTRATION:
12.  
13. Beginning with version 2.7, VPCSCAN will search for a valid registration file
14. and will notify you if it does not exist.  This file contains a registration
15. number that you must provide to Datawatch in order to receive technical
16. support.  You have been provided with a generic registration file that will
17. allow VPCSCAN to run without generating an "unregistered copy" message.  You
18. will see the generic registration number displayed every time that you run
19. VPCSCAN. You should send in your registration card immediately so that
20. Datawatch can provide you with a personalized registration number.  Other than
21. help with the initial installation, technical support is not provided unless
22. you have a personal registration number.  Future updates of VPCSCAN will
23. recognize this registration file, thus, it only needs to be created one time.
24. Datawatch will provide you with instructions for creating a personalized
25. registration file upon receipt of your registration card.
26.  
27. UPDATES:
28.  
29. Beginning with version 2.7, Virex for the PC updates will be available, free
30. of charge for registered users, through various BBSs (Bulletin Board Services),
31. including our own DataGate.  You can download Virex for the PC updates from it
32. by using any communications program on your PC and a modem.  Set up your
33. communications program for 8 data bits, no parity, 1 stop bit and ANSI or TTY
34. emulation.  DataGate supports speeds from 1200 to 14,400 bps.  The DataGate
35. number is 919-419-1602.  After November 1, 1993, DataGate will be available at
36. 919-549-0042.
37.  
38. Individual upgrades are also available, for a small fee, by mail from
39. Datawatch. You may also subscribe to an update service to receive all updates
40. by mail for a one-year period.
41.  
42.  
43. BBS SUPPORT:
44.  
45. Datawatch is pleased to offer you access to our BBS, DataGate.
46.  
47. DataGate's primary purpose is to support YOU. As soon as you enter the
48. board you can find answers to your technical questions in our Questions
49. and Answers Bulletin area, download product updates and new programs, and
50. much more.
51.  
52. In addition to Datawatch customer support, DataGate also has many DOS,
53. Windows and other utility files available for download. To download the
54. latest version of Virex for the PC, type the following at the Main Menu:
55.  
56.                         d VIRX??.ZIP <Enter>
57.  
58. Select your download protocol and the download process will begin.
59. Help is always available by typing:  H <Enter> where ever you get
60. stuck and need assistance.
61.  
62. Your comments and suggestions on the service that this BBS provides
63. are always welcome, and we look forward to reading your suggestions.
64. You may leave us a message by typing
65.  
66.                         C <Enter>
67.  
68. at the Main Menu, outlining your ideas.
69.  
70.  
71. CONTACT INFORMATION:        <===>    AFTER NOVEMBER 1, 1993:
72.  
73. Datawatch Corporation                Datawatch Corporation  
74. Triangle Software Division           Triangle Software Division
75. P.O. Box 51489              <===>    P.O. Box 13984
76. Durham, NC, 27717           <===>    Research Triangle Park, NC 27709-3984
77.  
78. Telephone: (919)490-1277    <===>    (919) 549-0711
79. Fax:       (919)490-6672    <===>    (919) 549-0065
80. DataGate:  (919)419-1602    <===>    (919) 549-0042
81.  
82. You can contact Datawatch on the following services:
83. AppleLink         DATAWATCH
84. CompuServe        73407, 1751
85. America Online    VIREX
86. Genie             DATAWATCH
87. INTERNET          vpctech@datawatch.com
88.  
89. Please indicate a daytime telephone number where you can be
90. reached. For technical assistance, or if you find a new virus, please
91. contact us.  Technical support requires a valid registration number.
92.  
93.  
94. VPCSHELL:
95.  
96. VPCShell is a menu driven interface for VPCSCAN, that allows VPCSCAN to be run
97. from pull down menus.  It can be easily accessed from Windows by clicking on
98. its icon.  VPCSHELL must be on the same drive as VPCSCAN.  VPCSHELL can be
99. run from the original 3.5 diskette. See VPCSHELL.DOC file for more detailed
100. information on VPCShell. Installation of VPCShell is optional and has a
101. separate install program, SINSTALL, to install it for DOS and/or Windows use.
102.  
103. OTHER FEATURES:
104.  
105. VPCSCAN additional command line options:
106.  
107. -E   this switch will direct VPCSCAN to return an errorlevel of 0 if and only
108. if the system was completely tested and no viruses were detected. Otherwise, a
109. non-zero error level will return.  An error condition will return a non-zero
110. error level as well.
111.  
112. -T   turns off the warning message that alerts you when your version of
113. VPCSCAN is more than 6 months old.
114.  
115. -!N  turns off the virus warning messages that are sent to the Novell console
116. whenever a virus is found.
117.  
118.  
119. Novell Netware Features:
120. If you are using Virex.COM  with a Novell Network, the network protection
121. files for each server volume should be flagged as Shareable/Read-Write.
122.  
123. WARNING!  If Virex has been automatically loaded prior to Novell Netware
124. drivers, Virex may be disabled by the loading of those drivers.  Reloading
125. Virex with the -R command line switch after Netware drivers are in place
126. will insure that Virex is resident and providing proper protection.
127.  
128. If you are attached to a Novell network,  run VPCScan locally, and discover a
129. virus on your local computer, VPCScan will notify both you and the Novell
130. Netware Console.  If you wish to run VPCScan without this feature, use the
131. "-!N" switch from the command line (e.g. "VPCSCAN -!N")
132.  
133. If you are running Netware 2.x, VPCScan will display the message on the
134. console screen and write an entry to the file, LOG$MSG.LOG, a netware log
135. file.
136.  
137. If you are running Netware 3.x or 4.x, VPCScan will only display the "virus
138. found" message to the console screen.  No perminant log of these alerts will be
139. kept on the server itself.
140.  
141.  
142. Virex.COM can be "loaded hi" into high RAM with DOS's loadhigh and memory
143. managers like QEMM's loadhi program.  Virex.COM may not be able to do a memory
144. scan if "loaded hi" depending on your system configuration, but will otherwise
145. function properly.  
146.  
147. VPCSCAN utilizes an internal consistency check, and refuses to run if
148. modified.
149.  
150. If you are using the Intel SatisFAXtion board/Connection Co-processor with
151. VIREX.COM, the CASMGR.EXE program must be configured to not use EMS memory.
152.  
153. THE EXTERNAL VIRUS SIGNATURE FILE:
154.  
155. The external virus signature file is a feature meant only for expert users.
156. It allows new viruses to be detected, by means of their signatures,  without
157. having to wait for a new release of Virex for the PC.  You should be careful;
158. if you use the external signature file and add a virus signature that we are
159. already using within our internal virus signature database, Virex will inform
160. you that it has found a virus in memory.  You should contact Datawatch before
161. using this feature.
162.  
163. The format of the external virus signature file, which must be on
164. your C: drive, must be in a directory called "\VIREX" and must be called
165. "VIREX.VIR", is as follows:
166.  
167. <virus-type><space><virus-name><space><ascii-signature-representation>
168.  
169. The <virus-type> indicates whether the virus signature following is for
170. a "Program" virus or a "Boot" virus.  Use 'P' for program viruses and 'B'
171. for boot sector viruses.  You can also use a '#' as a comment line
172. indicator, if you wish; such lines will be ignored.
173.  
174. The <virus-name> is the name of the virus.  It may not contain any spaces or
175. other whitespace.  You might want to use underscores or hyphens instead of
176. spaces.
177.  
178. The <ascii-signature-representation> is the translation of the hex
179. signature string into an ASCII form.  Each byte is represented by a zero-
180. filled, right-justified two place sequence: the proper representation of
181. a hex "0xf" would be "0f"; to represent "0xff", use "ff".
182.  
183. For example, if a new virus called NewVirus, a program type virus, were
184. to have a signature string of "1 2 3 4 5 6 7 8 9 a b c d e f", its entry
185. in the external signature file (C:\VIREX\VIREX.VIR) would be:
186.  
187. #A comment line for the NewVirus external signature file example
188. P NewVirus 0102030405060708090a0b0c0d0e0f
189.  
190. Optionally, you could include both a checksum of these bytes and a "nasty"
191. indicator.  A nasty indicator tells VPCSCAN that the virus signature refers
192. to a virus that can infect a clean file simply by VPCSCAN examining that
193. clean file: if such a virus is found in memory, VPCSCAN will not scan further,
194. and you should reboot with a clean, write-protected DOS floppy before
195. scanning again.  The nasty indicator is simply an exclamation point, "!".
196.  
197. The checksum is a two-byte long unsigned checksum of the signature bytes.
198. You can use a program such as Sidekick in its hex calculator mode to
199. determine what this checksum should be.  If you choose to use the checksum,
200. and/or the nasty indicator, they should be placed following the hex signature,
201. using a <space> between the signature and the checksum/nasty pair. The order
202. of the checksum/nasty pair is unimportant.
203.  
204. For example:
205. # Example ZeroCheckSum Virus, nasty, program virus
206. P ZeroCheckSum 00000000000000000000 0000!
207. # Alternate example ZeroCheckSum Virus, nasty, program virus
208. P ZeroCheckSum 00000000000000000000 !0000
209. # NonNastyZero, program virus
210. P NonNastyZero 00000000000000000000 0000
211. # NastyVirus, no checksum, boot sector virus
212. B NastyVirus 1234567890aabbccdd !
213. # NastyVirus, checksum, boot sector virus
214. B NastyVirus 1234567890aabbccdd 04b2!
215.  
216. Please be sure not to use these examples; you might end up with a false
217. positive!
218.