home *** CD-ROM | disk | FTP | other *** search
/ CD-ROM Aktief 1995 #3 / CDA3.iso / virus / vds30r.zip / VDSTSR.TXT < prev    next >
Text File  |  1994-12-19  |  7KB  |  132 lines
  1. Note: Unregistered shareware version of VDS does not include VDSTSR.         
  2.  
  3.          VDSTSR 3.0  Copyright (c) 1993 VDS Advanced Research Group                               
  4.  
  5. VDSTSR provides memory-resident virus scanning before execution or copying
  6. of files as well as floppy diskette boot sectors before a warmboot attempt. 
  7. If it determines that the file that is about to be run or copied contains a 
  8. known virus, it will warn the user showing the name of the virus and then 
  9. deny the request. Similarly, if there is a floppy diskette left in drive
  10. A: and it is found to contain a boot sector virus, VDSTSR will warn the
  11. user and cancel the warmboot attempt. 
  12.  
  13. The purpose of VDSTSR is to prevent introduction of viruses to PCs in a
  14. transparent manner. In other words, the user need not run a virus scanner
  15. manually every time he/she runs a program or copies new files to his/her
  16. hard/floppy disk. If there is a floppy diskette containing a boot sector
  17. virus in drive A: and the user attempts to warmboot the computer without
  18. opening the drive door first, VDSTSR scans the floppy diskette for boot 
  19. sector viruses and issues a warning. This effectively prevents infections
  20. from common boot sector viruses such as Stoned and Michelangelo.
  21.  
  22. As a side effect of this type of mechanism, copy operations will be slowed
  23. down by about 50% depending on the system configuration. The apparent time
  24. delay in program loading, however, is negligible. Optionally, the user
  25. can specify not to scan upon copy operations but only before execution of
  26. programs.
  27.  
  28. Another side effect is the memory required to keep all virus signatures and
  29. names in memory. Although the code is barely 5K, the signature database takes
  30. up about 24K. The good news is that, VDSTSR can be loaded high under DOS 5.0
  31. and above, therefore not reducing the precious 640K conventional memory. 
  32.  
  33. To keep the program size to a minimum, VDSTSR only provides a simple
  34. message displaying the virus name and the program as well as producing a
  35. beep on the system speaker to get the user's attention. It does not provide
  36. any options to unload it from memory or support other fancy but rarely used
  37. features. Following example illustrates a typical case:
  38.  
  39. C:\> TEST\FRODO.EXE    <enter>
  40. <beep> 4096 virus found in FRODO.EXE
  41. Access denied
  42. C:\>
  43.  
  44. The last message comes from COMMAND.COM since VDSTSR issued an error code 5
  45. as response to the request to execute the program file FRODO.EXE.
  46.  
  47. During copy operations, the following message would be displayed:
  48.  
  49. C:\> COPY C:\TEST\FRODO.EXE  FRODO2.EXE    <enter>
  50. <beep> 4096 virus found in FRODO.EXE
  51. Invalid function
  52. C:\>
  53.  
  54. If the user hits the Ctrl-Alt-Del key combination in order to reboot, and 
  55. there is a floppy diskette in drive A: with an infected boot sector, a 
  56. message such as the following is displayed:
  57.  
  58. C:\>  <Ctrl-Alt-Del>
  59. <beep> Stoned-2 virus found in floppy diskette boot sector.
  60. Remove the floppy diskette from drive A: now!
  61. C:\>
  62.  
  63. VDSTSR has only a few command line options and does not require any special
  64. procedure to install. VDSTSR requires DOS 3.0 or higher to operate. 
  65.  
  66.             VDSTSR   [/COPY]  [/DISKSWAP]
  67.             
  68. The default is NOT to scan during copy operations, but only before program
  69. execution and warmboot attempts. It also does NOT swap virus information
  70. to the disk. If you enable swapping, then VDSTSR shrinks its size down to
  71. 23K instead of 40K. Note that VDSTSR will continue to reliably detect
  72. viruses even if the swapped virus information becomes unavailable. It simply
  73. would not be able to give you an exact identification of the virus.
  74.  
  75. VDSTSR should be placed in the AUTOEXEC.BAT file before any other TSRs except
  76. network drivers and compression drivers. It should not create any conflicts
  77. since it is a well-behaved TSR that only monitors a few operating system
  78. calls, swithces to its own stack, installs a critical error handler during
  79. disk access and so on. If you encounter any problems, please notify us and
  80. we will immediately investigate it and come up with a solution.
  81.  
  82. VDSTSR can also scan newly created .COM and .EXE files. For example, when
  83. you "unzip" a .ZIP archive, you get back the original files, some of which
  84. may be executable. If you choose to scan during copy operations, VDSTSR
  85. waits until the new file is created, and scans it when the operation is
  86. complete. If it finds a virus inside the newly created file, it will beep
  87. and tell you its name followed by a pause. It will not delete the file. It
  88. is up to you to take action in such cases.
  89.  
  90. Similarly, if you try to "zip" infected files, VDSTSR scans them and prevents
  91. an infected file to be included in an archive. You must specify /C (scan on
  92. copy) option for this to work. "Zip" operation is allowed to continue for
  93. clean files as usual.
  94.  
  95. Note that VDSTSR is not limited to scanning during "unzip/zip" as some other
  96. anti-virus programs may be. The method VDSTSR uses is independent of the
  97. archive utility used. In other words, VDSTSR will scan PAK, ZOO, ZIP, etc.
  98. archives upon de-archiving attempt. While in archived forms, a virus cannot
  99. affect your computer. The potential for danger becomes a real one once the
  100. infected file is de-archived. It is at this moment that VDSTSR comes to your
  101. help. As an added advantage, if your archive utility gets updated, VDSTSR
  102. need not be modified as some other anti-virus programs have to be.
  103.  
  104. The accompanying utility program named ISVDSTSR.COM provides DOS errorlevel 
  105. codes suitable for batch file use. You can test if VDSTSR is loaded by simply
  106. running ISVDSTSR and then checking the DOS errorlevel. If it is set to 1, 
  107. then VDSTSR is active in memory. This utility is mainly for networked 
  108. environments that wish to enforce their anti-virus policy of making sure that
  109. any workstation logging into the network is running VDSTSR. If the 
  110. workstation does not have VDSTSR loaded, then the system administrator
  111. can choose to load it by running it off of the server or even post a message
  112. and disallow access to the file server. Here is an example:
  113.  
  114. ;;;;;;;;;;;; Start of Example ;;;;;;;;;;;;;;;;
  115.  
  116. F:\APPS\VDSPRO30\ISVDSTSR.COM
  117. IF ERRORLEVEL == 1 GOTO  OKAY
  118.  
  119. echo You MUST have VDSTSR loaded on your workstation to protect the LAN
  120. echo against viruses. If you have any questions, please contact x5112.
  121. pause
  122.  
  123. F:\APPS\VDSPRO30\VDSTSR.EXE  /C  /D
  124.  
  125. :OKAY
  126.  
  127. ;;;;;;;;;;;; End of Example ;;;;;;;;;;;;;;;;;;
  128.  
  129. For detailed instructions on using VDS Pro in networked environments, please
  130. consult the VDS Network Administrator's Guide.
  131.  
  132.