home *** CD-ROM | disk | FTP | other *** search

---

/ ftp.wwiv.com / ftp.wwiv.com.zip / ftp.wwiv.com / pub / BBS / THDPRO_1.ZIP / THDPRO.DOC

< prev

next >

Wrap

Text File  |  1992-08-21  |  19KB  |  315 lines

---

1.                               THD ProScan V.1
2.  
3.           First... Thank you for downloading this file.
4.  
5.           Credits...
6.      Thanks to all the sysops who, at various stages, helped in the 
7. betatesting of this product. Many helped me to find "minor" inconsistencies 
8. and fix them before you got to see it.
9.      A VERY special thanks to "Witch Doctor" for his great assistance in 
10. betatesting the first releases and making valuable suggestions about the 
11. program.. Many of which were implemented, And of course some which were 
12. not.. But all of his suggestions and comments were considered.
13.      Witch Doctor is the sysop of...
14.                         THE RECTIFIED SHIPYARD
15.                             (416) 291-4286
16.                        TORONTO, ONTARIO, CANADA
17.      A special thanks as well to "Eternal Darkness" for his contribution of 
18. the "user side ansi screen". He willingly gave me a number of "ansi" drawings
19. with permission to modify them as was necessary to suit my purpose. The ansi 
20. your users see is only very slightly modified from the ansi I received and I 
21. think he did an excellent job.
22.  
23.      THD ProScan is an upload tester for ANY BBS which is capable of sending 
24. a command line of the following format.
25.  
26. "C:\UTILS\THDPRO.EXE D:\NEWFILES\TEST.ZIP"
27.  
28. {Where "C:\UTILS\THDPRO.EXE" is the full path and filename to the THD ProScan
29. executable file and "D:\NEWFILES\TEST.ZIP" is the full path and filename to 
30. the file to be tested}.
31.  
32. Features..
33.      - Strips comments from all archives before any processing is done
34.         (to avoid "ansi bombs" in comments). This features will not protect
35.         users if the "internal" archives contain such bombs.
36.      - Recreates full directory structure "from" the temporary directory, 
37.          thus allowing all internal archives to be tested regardless
38.          of how deeply imbedded they may be.
39.      - Does not allow the "overwrite" option on any of the archive types.
40.         (stops some forms of "hacking")
41.      - Add your loaders and/or archive comment to the main archive.
42.      - Will use one of as many as three drives to test files by
43.         searching in order to find enough available space on one of them.
44.      - "Intelligent" installation which will attempt to do as much of
45.         the installation for you as is possible.
46.      - Full control over the options available and paths to archive utilities.
47.      - Support for ZIP-GIF-TD0-ARC-ARJ-PAK-HYP-LZH file types.
48.      - Will Virus scan all filetypes regardless of types configured.
49.      - Remove unwanted files from the archives tested.
50.      - Option to hang up on users who upload viruses.
51.      - Option to reboot after a viral detection.
52.      - No Known ways to "alter" the operation of your BBS through it's use.
53.      - All operations controlled by a single executable file.
54.      - The executable file can be compressed by PKLITE (or similar utility)
55.         after the installation has been run, with no ill effects on it's
56.         proper operation.(Configuration cannot be performed on a "compressed
57.         executable file")
58.  
59.      WHAT WILL IT DO.. 
60.           THD ProScan will ..
61.          1) Strip the file comment and add your comment.
62.          2) CRC test the file
63.          3) FIND a drive with enough space to test the file
64.          4) Create a directory called "THDTEMP.$$$" on that drive
65.          5) Remove files (if configured) from the archive.
66.          6) Expand the archive into that directory while recreating
67.                its internal path structure.
68.          7) It will then scan each of the files in that directory and
69.                all subdirectories below it.
70.          8) It then selectively searches each of the subdirectories created
71.                for testable archives. If found, it repeats the above process
72.                until no more archives are found. In this way EVERY imbedded
73.                archive is tested, regardless of where it is in the directory
74.                structure or how far imbedded it is. Every directory created 
75.                by the original archive or any of the embedded archives is 
76.                tested and scanned by THD ProScan.
77.          9) Add your loaders to the archive
78.         10) It maintains a log in your BBS directory of all actions performed.
79.         11) It then proceeds to remove the temporary directory structure.
80.         12) Reports the appropriate errorlevel to dos.
81.  
82.      The actual process is of course much more complex.. But the above 
83. overview is a decent summary.
84.  
85.      Requirements...
86.           This tester requires 
87.           PC/XT (or compatible)
88.           MS-DOS 3.3 (or higher)(other "DOS" systems MAY be acceptable)
89.           A FOSSIL DRIVER (user output will not be sent if no fossil is found
90.                            but the testing will still be done)
91.           APPROX 325k FREE memory
92.                 (memory requirements will vary depending on your version
93.                 of SCAN.EXE. The actual overhead of this program is 80k)
94.           McAFEE's VIRUSCAN (the newer the better)
95.           The USER must support ANSI.
96.  
97.      The following utils are required depending on which file types you wish 
98. to test.
99.           LHA.EXE        for "LZH" files
100.           ARJ.EXE        for "ARJ" files
101.           PKZIP/PKUNZIP  for "ZIP" files
102.           PKARC/PKXARC   for "ARC" files
103.           PAK.EXE        for "PAK" files
104.           HYPER.EXE      for "HYP" files
105.           TDCHECK.EXE    for "TD0" files
106.           GIFTEST(ver 4) for "GIF" files
107.  
108. INSTALLATION...
109.  
110.      Included are 4 files.. THDDEMO.COM,THDPRO.DOC,THDPRO.EXE and 
111. THDINSTL.EXE. THDPRO.EXE is the actual upload tester and controls or 
112. performs all actions of the "testing" from "File Allocation Table move" 
113. to removal of the temporary directory.
114.      THDINSTL.EXE is the INSTALL/CONFIGURATION utility. It MUST be run 
115. in order for the scanner to operate correctly.
116.      Basically all that is required is that the THDPRO.EXE be in your 
117. current directory when you run THDINSTL.EXE.
118.      THDINSTL.EXE will search the executable file for any previously 
119. configured settings. If none are found it will go through the 
120. installation step by step. If however it finds that the installation 
121. has previously been run, it will simply load the previous information 
122. and take you to the final two option screens. From these two screens 
123. you may select (by letter) to modify any of the previous configuration 
124. parameters. 
125.      The "original" installation process can be defaulted to by running
126. "THDINSTL.EXE /F". This will cause the install to NOT look for old 
127. settings and simply start an install as if it were the first time.
128.      When you run the installation, it will ask you a number of yes/no 
129. questions and depending on your answers will prompt you for certain 
130. things. Certain things are mandatory. 
131.         The use of "∙" (alt 249) is forbidden in ALL entries in
132.         the installation. If used, the string in which it was used will
133.         be "CUT" down to the character immediately preceding it. This 
134.         will result in unpredictable results. DO NOT use that character.
135. "BBS NAME"...  This of course could be your name or alias if you prefer, 
136.                 BUT something must be entered.
137.                This entry MUST be between 4 and 35 characters in length.
138. "COMPORT"...   This MUST be a valid comport as the tester will output to 
139.                 the comport on every run. (the comport need not be active 
140.                 to run the scanner, but must exist)
141. "BBS Directory" This directory need not be your BBS directory. It can be 
142.                 any existing directory where you would like to keep the 
143.                 "log" file created by the tester. This is also the 
144.                 directory you will be in at the completion of a successful 
145.                 test.
146. "SAVED Directory"
147.                This is the directory into which you wish files which fail 
148.                the scan portion or cannot be tested should be "moved".
149. All entries which require a "directory" require that there be no ending "\" 
150. at the end of the path. All Filename entries require full path and filenames.
151.      The entries made in the installation MUST NOT exceed 40 characters
152. per entry. If you enter more than 40 characters the entry will be accepted,
153. but cut down to the first 40 characters. However If file paths are cut by 
154. this process, the results are totally unpredictable. If any of your entries 
155. wraps on the final two screens of the install.. THEY WILL NOT FUNCTION as 
156. intended and you will need to use files in a different location than those 
157. entered.
158.      Although the program could possibly accept filenames without paths in 
159. some instances, I STRONGLY suggest you not accept such entries and modify 
160. them to include a full path.
161.  
162. The install will attempt to locate the "SCAN and ARCHIVE" files that you 
163.      wish to use for testing. As well as the correct number of drives that 
164.      are available (of which THD ProScan can use a maximum of 3).
165. If you read the instructions given for each step during the install process 
166.      and follow them exactly, you should encounter no problems at all with 
167.      the setup procedure. The install can be exited at any time by pressing 
168.      "CTRL-BREAK". No information from that session will be saved. (Unless 
169.      perhaps you manage to press it while the program is in the middle of 
170.      saving the information you have entered)
171.  
172.                               THDPRO.DOC
173.                           -You're reading it
174.  
175.                               THDDEMO.COM
176.      A simple demonstration of the user side view of what happens while the 
177. scanner is running. This is included just in case you have never seen this
178. tester in action before. Your side will display the various utilities 
179. performing their duties and a short explanation of what the tester is doing.
180.                               
181.                               "THE TESTER"
182.  
183.      This is my first ever "real" program. It was made to satisfy a number 
184. of people who saw my "batch program", THDscan, but were unwilling to use it 
185. based on it's dependency on 4DOS or NDOS.
186.      The reason that this program uses 80k of memory is due to a very large
187. "stack" segment which is reserved for the use of "imbedded" archives. By 
188. reserving such a large stack, the program is able to run recursively for
189. much longer and thus test imbedded archives far beyond the first level.
190. I may reconsider the "size" of the reserved portion in later versions. But I
191. trust that most "shells" from BBS programs can leave enough memory for this
192. program to run as is.
193.      This program is just as secure as THDscan and more secure than Ziplab or
194. PKINSERT. There is no way to change the "way" this scanner operates (without
195. hacking it) for a good reason. Even some of the most noted upload testers 
196. make a very serious flaw in the way they handle uploaded archives. By not 
197. allowing the user to change these settings, I avoid someone opening one of 
198. those "all too evasive" back doors and hacking into your system. So please 
199. don't ask me to change the parameters that this program uses. They are that 
200. way for a reason. (I will of course be happy to change any that prove to be 
201. incorrect or cause "real" problems).
202.      This scanner will exit with one of 4 DOS errorlevels.
203. ERRORLEVEL 0 - All tests were passed satisfactorily.
204.                - The scanner will also exit with this errorlevel under
205.                a number of "odd" circumstances which will avoid having
206.                a file fail due to some unforeseen difficulty.(This includes
207.                failing to supply a proper path to the file to be tested and
208.                a number of other small things)
209. ERRORLEVEL 1 - An imbedded archive failed the CRC test.
210. ERRORLEVEL 10- A virus was detected during the "scan".
211. ERRORLEVEL 15- The main archive failed the CRC test.
212.  
213.      The reason for having an errorlevel 1 exit, is that this tester 
214. recognizes imbedded archives by name, And as such "could" attempt to 
215. unarchive a file with the same extension as a valid archive format without 
216. that file actually being an archive. This of course would cause the file 
217. to fail the CRC test. By setting the "errorlevel for success" in your BBS 
218. program to "1" you could avoid failing these files. However, I suggest that 
219. the errorlevel be set to "0" as no reputable programmer would use the 
220. extensions of known archivers to name files of another format. But it is, 
221. of course, your option.
222.  
223.         The operation of the scanner could not be simpler. You need simply
224. run THDPRO.EXE while supplying it with the FULL path and filename of the
225. file to be tested. I STRONGLY suggest that you also supply the full path
226. and filename to THDPRO.EXE as well (not necessary but it too can help to
227. reduce hacking). So the proper syntax would be as follows...
228.  
229.         C:\UTILS\THDPRO.EXE D:\NEWUPS\TESTFILE.ZIP
230.         {Where THDPRO is located in "C:\UTILS" and the file to be tested
231.         is "TESTFILE.ZIP" which is located in "D:\NEWUPS"}
232.  
233.         The tester itself accepts no other parameters for operation. And
234. requires no further input from that point. If run without parameters , It
235. will simply display the correct syntax. ERRORLEVEL 0 will be returned in
236. any event where a file is not tested (to avoid the BBS software deleting 
237. files due to improper syntax).
238.         While geared toward the testing of archived files, The tester will
239. viruscan any file type for which it is not configured. So having your BBS 
240. use this tester to scan "EXE" and "COM" files is  an excellent idea. The
241. passing or failing of such files will be based solely on the result of 
242. the scan and no other operations will be attempted on the file aside from
243. the scan. Any valid filename can be passed if you wish it to be "scanned".
244. I suggest that you configure your BBS to "test" all files with "executable" 
245. extensions as well as any "OVL/OVR" files.
246.  
247.  
248. NOTES-
249.      Future Considerations include "date limiting", Protection for archives
250. which have been archived with "Authenticity Verification", Support for a
251. NON-ansi compatible user view, and  INTERNAL identification for archives.
252.      If a file fails the scan portion or is for some reason unable to 
253. be tested, the file will be moved to a directory you specify. Priority 
254. is given to a "file Allocation Table" move. Thus if the destination drive 
255. is the same as the source drive, only the "FAT" will be modified (this 
256. allows a 4 megabyte file to be moved in less than 1 second.) If the source 
257. and destination differ then the file will be moved by "copying" it to the 
258. destination and deleting the original (if the copy was successful). If the 
259. file cannot be moved for whatever reason, it will be renamed with an 
260. extension of "THD" (if it could not be tested) or "VIR" if it failed the 
261. viruscan, it will be renamed during the move if it was virus infected 
262. regardless of success of the move operation).
263.      This programs creates and removes a directory called "THDTEMP.$$$". 
264. If this directory exists on any of your drives... Either rename the directory
265. or do not allow that drive to be used for testing. There is no recovering 
266. from the removal of this directory.
267.      This program depends on the fossil driver to send messages to the user. 
268. If no fossil is active, the testing process will still occur, but the user 
269. side will be blank. The fossil is also used to drop carrier and/or reboot 
270. the system if you have chosen those options in the installation.
271.      This program requires the user to have "ANSI.SYS" or a comparable ANSI
272. interpreter. If the user does not have this, he/she will see the "raw" ansi 
273. code sent by the tester. (A non ansi dependant version is foreseen in the 
274. not too distant future).
275.      I strongly suggest that after the installation is complete and the
276. executable file is in it's permanent place, that you make it a read-only 
277. file. This will be yet another deterrent for "wanna-be" hackers who would 
278. attempt to overwrite this file.
279.      The only known problem with this tester is that if an unscrupulous 
280. person attempts to overwrite certain files on your system, the program will 
281. hang pending "user input". IF YOU EVER see such a prompt on your system 
282. while this program is running, DO NOT ALLOW the overwrite. This program 
283. accounts for all "normal" circumstances of overwrite attempts and will hang 
284. only if the user finds a way to overwrite files outside of this testers 
285. control. Allowing such overwrites could result in total disaster.
286.         This program and all of its associated names,files,logos and makeup 
287. are Copyright 1992 PainSoft. No duplication in whole or in part is allowed.
288. With the exception of duplication of the entire archived set of files for
289. distribution to those in need of it's services. None of the copyrighted 
290. material may be changed in any way except by the author. Changes made by
291. the "original/unmodified" installation program will be considered to have
292. been made by the author for the purpose of this copyright. The files may be 
293. rearchived in ANY fashion which requires them to be restored to their 
294. original condition before use.(Portions Copyright Borland International)
295.         The  executable files may be  "compressed"  to save space but 
296.         may not be distributed in this "compressed format". The Author
297.         accepts no responsibility  for the actions of this program. It
298.         is  FREEWARE  and NO charge may be made for it's distribution.
299.         It is NOT a commercial product and as such the ONLY acceptable 
300.         charge for it will be  "actual, physical cost of duplication".
301.         I do not profit  from it  monetarily  and any attempt of other
302.         persons  to do  so shall be  considered an  infringement of my 
303.         copyright.
304.         Other products  mentioned are  copyrighted by their respective
305.         owners and  include their own restrictions for use.  Please be
306.         sure to  register those products if requested by the copyright
307.         owners.
308.  
309. Thank You for taking the time to read this document. I hope this 
310. upload tester serves you well and helps to keep your system free 
311. of viral infection and a little safer from potential hackers.
312.                 ... Pain ...
313.                      of
314.                 ..PainSoft..
315.