home
***
CD-ROM
|
disk
|
FTP
|
other
***
search
/
CD Direkt: Spezial 1
/
CDD_SPIELE_.ISO
/
avirus
/
tbav650
/
tbd650
/
addendum.doc
next >
Wrap
Text File
|
1995-10-03
|
10KB
|
242 lines
Addendum.Doc
============
In dieser Datei finden Sie folgende Informationen:
1) Dokumentation zu TbLog
2) Umbenennung der Anti-Vir.Dat
3) Detecting the presence of TBAV utilities
4) Neue Startoptionen
1) Dokumentation zu TbLog
=========================
TbLog ist ein TBAV-Protokoll-Datei-Utility. Es schreibt einen Record
(also einen Datensatz) in eine Log- oder Protokoll-Datei immer dann,
wenn eines der speicherresidenten TBAV-Utilities ein Alarmfenster
öffnet und eine Meldung am Bildschirm ausgibt. Ein solcher Record wird
auch dann eingetragen, wenn TbScan einen Virus entdeckt.
Diese Utility ist primär für Netzwerk-User gedacht. Wenn TbLog auf allen
Workstations installiert ist und so konfiguriert wurde, daß ein und die-
selbe Protokoll-Datei verwendet wird, kann der Systembetreuer jederzeit
genau verfolgen, was vor sich geht. Gelangt ein Virus in das Netzwerk,
kann der Systembetreuer exakt bestimmen, über welchen Rechner dies
passiert ist, und er kann rechtzeitig darauf reagieren.
Ein TbLog-Record besteht aus der Zeitangabe an der das Ereignis aufge-
treten ist, dem Namen des Rechners auf dem dies geschah sowie einer
informativen Meldung darüber, was passiert ist und welche Dateien be-
troffen waren bzw. sind. Die Information ist sehr umfassend und benötigt
lediglich eine Zeile.
Verwendung:
Ebenso wie die anderen TBAV-Utilities, kann TbLog von der Config.Sys
oder der AutoExec.Bat aus geladen werden, nachdem TbDriver aufgerufen
wurde.
TbLog sollte auf jeder Workstation installiert werden. Wenn Sie wollen,
daß alle Workstations dieselbe Protokoll-Datei verwenden, empfehlen wir
Ihnen, TbLog zu laden, nachdem das Netzwerk gestartet wurde.
TbLog verwendet standardmäßig eine Protokoll-Datei mit dem Namen TbLog.Log
im TBAV-Verzeichnis. Sollten Sie einen anderen Dateinamen, ein anderes
Laufwerk oder ein anderes Verzeichnis verwenden wollen, können sie einen
Dateinamen in der Befehlszeile von TbLog angeben.
Startoptionen:
help ? = zeigt einen Hilfebildschirm an
remove r = entfernt TbLog aus dem Speicher
on e = aktiviert TbLog
off d = deaktiviert TbLog
test t = Test-Meldung protokollieren
Option, die beim ersten Hochstarten verfügbar ist:
machine = <Rechner> m = Name des Rechners
Test (t)
Diese Option kann dazu eingesetzt werden, eine Test-Meldung aufzu-
zeichnen. Wenn Sie die Option 'test' beim ersten Aufruf von TbLog
angeben, zeichnet es die Uhrzeit und den Rechnername in der Proto-
koll-Datei auf.
Machine (m)
Mit dieser Option können Sie den Namen des Rechners spezifizieren, auf
dem TbLog geladen ist. Dieser Rechnername erscheint in der Protokoll-
Datei. Auf NetBios-kompatiblen Rechnern verwendet TbLog standardmäßig
den Namen des Netzwerkrechners. Auf anderen Netzwerken - wie etwa
Novell - müssen Sie den Netzwerknamen in der TbLog-Befehlszeile eingeben.
2) Umbenennung der Anti-Vir.Dat
================================
Die meisten der TBAV-Utilities verwenden eine Art 'Fingerabdruck'-Datei
mit Namen Anti-Vir.Dat. Diese Dateien werden von TbSetup erzeugt. Einige
Anwender haben die Befürchtung, ein Virus könnte dies 'verstehen' und
die Anti-Vir.Dat-Dateien löschen, und haben daher den Wunsch geäußert,
diesen Namen frei wählen zu können.
Unserer Meinung nach ist die Umbenennung des Dateinamens Anti-Vir.Dat
nicht die ultimative Lösung: Da die TBAV-Utilities den Namen irgend-
wie herausfinden müssen, könnte ein Virus dieselbe Methode ebenfalls
einsetzen, um den Anti-Vir.Dat-Dateinamen herauszubekommen. Zweitens
könnte es für Anfänger verwirrend sein, besonders nach dem Booten von
einer Diskette, da die TBAV-Utilities standardmäßig davon ausgehen,
daß diese 'Fingerabdruck'-Dateien den Namen Anti-Vir.Dat tragen.
Drittens: wenn Sie TbCheck verwenden, warnt dieses Sie sowieso auto-
matisch, wenn eine Anti-Vir.Dat-Datei gelöscht wird.
Wie dem auch sei, wenn Sie aus Sicherheitsgründen wirklich einen an-
deren Dateinamen verwenden müssen, können Sie dies mit dem Schlüssel-
wort "AvFILE" im [TBAV]-Abschnitt der TBAV.INI-Datei tun. Alle TBAV-
Utilities werden den spezifizierten Namen automatisch verwenden. Die
Unterstützung für dieses Schlüsselwort ist begrenzt, daher kann es
nicht vom TBAV-Menü aus gesetzt werden. Verwenden Sie einen ASCII-
Editor, um dieses Schlüsselwort in den [TBAV]-Abschnitt einzubauen.
Obwohl die TBAV-Utilities den spezifizierten Dateinamen korrekt ver-
wenden werden, gebrauchen sie weiterhin den Namen 'Anti-Vir.Dat' in
den Fehlermeldungen und am Bildschirm, um die Übereinstimmung mit dem
Handbuch sicherzustellen.
ACHTUNG! Falls Sie hin und wieder von einer Diskette booten, um Ihr
System zu scannen, stellen Sie unbedingt sicher, daß sich auch auf
dieser Diskette eine TBAV.INI-Datei mit derselben Dateinamen-Spezifi-
kation befindet!
3) Detecting the presence of TBAV utilities
===========================================
Some users want to be able to find out in batch files whether some of
the resident TBAV utilities are installed in memory. Since all TBAV
utilities install a device-name once they become resident, this can
be done by using the 'if exist' statement.
Suppose a batch file should display an error message if TbScanX has
not been installed. The batch file would be:
@echo off
if not exist SCANX echo TbScanX has not been loaded!
Or you can branch to a label by using the goto command:
if not exist SCANX goto noscanx
bla bla
:noscanx
bla bla
The same method can be used to detect the other TBAV utilities. The
device names are:
TbScanx: SCANX
TbCheck: TBCHKXXX
TbMem: TBMEMXXX
TbFile: TBFILXXX
TbDisk: TBDSKXXX
TbLan: TBLANXXX
TbLog: TBLOGXXX
4) Neue Startoptionen
=====================
TbUtil:
- Option 'GetBoot <Laufwerk>'. Sie können diese Option dazu ein-
setzen, den Bootsektor der angegebenen Disk in eine Datei zu
kopieren.
TbClean:
- Option 'NoHeur'. Mit dieser Option können Sie TbClean das heu-
ristische Säubern untersagen.
TbScan:
- Option 'Exec'. Mit dieser Option können Sie zusätzliche Datei-
namens-Erweiterungen ausführbarer Dateien für TbScan spezifi-
zieren.
TbScan betrachtet die Erweiterungen .COM, .EXE, .OV?, .SYS, .BIN
und .BOO als solche ausführbarer Dateien und scannt Dateien mit
einer dieser Erweiterungen standardmäßig. Es gibt jedoch weitere
Dateien, die ein internes Overlay besitzen, welches sie für Viren-
infektionen geeignet macht. Obwohl es sehr unwahrscheinlich ist,
daß Sie jemals eine dieser Dateien ausführen werden, könnten Sie
sie trotzdem scannen wollen.
Einige Dateinamens-Erweiterungen (uns bekannt), die auf ein aus-
führbares Format hinweisen, sind: .DLL, .SCR, .MOD, .CPL, .00?
und .APP. Die ersten vier Erweiterungen weisen auf ausführbare
Windows-Dateien hin. Sie zeigen gewöhnlich die Meldung "This
program requires Microsoft Windows", wenn Sie versuchen, diese
Dateien aufzurufen, daher ist es unwahrscheinlich, daß Sie diese
Dateien überhaupt von der DOS-Ebene aus aufrufen. Selbst wenn sie
von einem DOS-Virus infiziert sein sollten, stellen sie keine tat-
sächliche Bedrohung dar, da Sie diese ja nicht starten. Aus diesem
Grund untersucht TbScan diese Dateien nicht standardmäßig. Um
TbScan anzuweisen, dies zu tun, spezifizieren Sie folgenden Befehl
in der Befehlszeile oder im [TbScan]-Abschnitt der TBAV.INI-Datei:
Exec=.DLL.SCR.MOD.CPL.00?.APP
Das Fragezeichen ist als Wildcard (=Platzhalter) zulässig.
Warnung! Seien Sie vorsichtig mit den Erweiterungen, die Sie an-
geben: Das Scannen nicht-ausführbarer Dateien kann unvorherseh-
bare Ergebnisse