home *** CD-ROM | disk | FTP | other *** search
/ Power Utilities / Power Utilities.iso / utility / pro148 / readme.vrx < prev    next >
Encoding:
Text File  |  1993-02-10  |  12.8 KB  |  234 lines
  1.  
  2.              Using the VIRx Virus Detection Program
  3.              --------------------------------------
  4. Please be sure to examine the license and distribution agreement at the
  5. end of this document before using the included program, VIRx.
  6.  
  7.    VIRx is a program designed to make scanning for viruses as easy and
  8. painless as possible.  It's a fast, comprehensive solution to a serious
  9. problem: the potential for viral infection affecting your normal usage
  10. of your computer.
  11.  
  12. By using VIRx and the commercially available Virex package you will be
  13. fully protected from virus infection.
  14.  
  15. You should use VIRx in the following way: when you first install VIRx,
  16. you should do a "long" scan (described below), and should scan any new
  17. program you obtain.  On a regular basis, you may wish to scan the entire
  18. hard disk again, just to double check.  The speed at which VIRx operates
  19. makes scanning for viral infections on your hard disk very quick: use VIRx
  20. regularly.
  21.  
  22.                             ***IMPORTANT***
  23.    This program should not be run except from a locked or write-protected
  24. floppy.  Otherwise, if run in an infected environment, it can get infected
  25. itself, possibly carrying the virus to new files and/or machines. If you
  26. downloaded VIRx you should copy the VIRX.EXE to a clean floppy and should
  27. then write-protect or lock that floppy from further write access.
  28.  
  29.    If VIRx finds a virus, it will only allow you to delete the infected file.
  30. In order to disinfect (ie.- recover the original uninfected files) you will
  31. need to use VPCScan, only available in the commercial product, Virex.
  32.  
  33.    We are particularly interested in obtaining samples of infected files, and
  34. have found that our users are a valuable asset in dealing with new viruses.
  35. Samples sent to Datawatch will be examined by our tech support team, but we
  36. can not guarantee their return or an individual acknowledgment we received
  37. them. Registered users of Virex are entitled to full technical support.
  38.  
  39.    -------------------------------Features--------------------------------
  40.  
  41. 1.  VIRx is network compatible.  Scan your network drives just as you would
  42.     normal drives.  If you are not allowed read access to a particular file
  43.     VIRx will report that it cannot read that file, and tell you that
  44.     sub-directory is "Uncertain", because the file you could not read might        be infected with a virus.  If you find a boot sector or partition table
  45.     virus on a network drive, we would like to hear about it. In any case,
  46.     be sure you are adequately backed up before disinfecting: networks can
  47.     be tricky when being disinfected.
  48.  
  49. 2.  VIRx can detect viruses in .EXE files which were compressed with either
  50.     PKLite or LZEXE.  The use of executable file pre-compressors is becoming
  51.     quite popular.  These utilities take an .EXE program file and make its
  52.     disk image much smaller by using data compression.  The resulting file
  53.     is run just like before, by typing its name.  The end user normally
  54.     would not notice any difference.  Unfortunately, if a virus infected
  55.     program is compressed in this way, it can not be detected by some other
  56.     virus scanners in the resulting executable file -- even though it still
  57.     contained a live, and potentially dangerous, virus.
  58.  
  59.     VIRx has been updated to detect these compressed executable files,
  60.     and will check them thoroughly for viruses.  We support both the LZEXE
  61.     and PKLite precompression schemes, a first in the industry!  { Please
  62.     note, however, that we do NOT examine files inside archives with the
  63.     current version. }
  64.  
  65. 3.  VIRx scans all subdirectories beginning with the current directory of a
  66.     specified drive.  Typing `VIRx A:\' scans the entire A: drive, including
  67.     and subdirectories on that drive's disk.  Typing `VIRx C:' scans the
  68.     default directory of the C: drive and its subdirectories.  To scan the
  69.     entire C: drive, type "VIRx C:\".  To determine the current default
  70.     directory of a drive, type `CD d:', where `d' is the specific drive
  71.     letter.  You can target any group of files for scanning using standard
  72.     DOS wildcarding.
  73.  
  74. 4.  Command line switches: (separate switches with a space)
  75.  
  76.     a.  The -O option, for "Only", tells VIRx to scan only the specified or
  77.     default directory, do not include any of its subdirectories in the scan.
  78.  
  79.     b.  The -L option, for "Long" scan, scans the entire contents of a file,
  80.     byte by byte.
  81.  
  82.     Normally, VIRx uses a proprietary algorithm to determine where to look
  83.     for viruses in the suspect file.  This helps VIRx, in part, to achieve
  84.     its amazing scanning speed when combined with other of its proprietary
  85.     scanning techniques.  Using the -L option causes the "smart" search to
  86.     be turned off and VIRx will examine the file more closely, causing an
  87.     increase in the time it takes to scan the file.  For this reason, it is
  88.     recommended that the -L option be used only on new files, the first time
  89.     your hard disk is scanned, or if there is particular reason to suspect
  90.     an undiscovered virus.  We know of no virus that is detected with the
  91.     "long" option turned on that is not also detected by our Smart Scan.
  92.  
  93.     c.  The -A option, for "All files", tells VIRx to scan all types of
  94.     files, not only files that end with known executable extensions.
  95.  
  96.     VIRx will, by default, only scan files with certain known executable
  97.     extensions, such as .COM and .EXE.  If you scan a directory that does
  98.     not contain any executable files VIRx will return the message: "0 files
  99.     scanned", meaning that it found no executable files. True data files
  100.     cannot be infected with viruses, as viruses must be executed to be
  101.     activated.  We provide this option in case you have executable files
  102.     whose extensions are not in our internal list of defaults.
  103.  
  104.     d.  The -M option, for "Memory", tells VIRx to NOT search the system
  105.     memory for signs of virus code.
  106.  
  107.     By default, VIRx will scan memory for all viruses.  Viruses in memory
  108.     can be very malicious, causing each file opened to be infected -- even
  109.     if they are opened by VIRx to check them for viruses!  If we find a
  110.     virus in memory that would infect files as we open them for scanning,
  111.     we halt the scan to prevent the virus from being spread.
  112.  
  113.     To confirm a reported virus in memory, you should:
  114.       1. Turn off your machine.
  115.       2. Obtain a virus-free floppy with the same version of DOS as
  116.          you are using on your hard disk. This disk should be write-
  117.          protected.
  118.       3. Insert that disk in your A: floppy drive.
  119.       4. Turn the machine back on booting from the clean floppy.
  120.       5. Repeat the scan immediately from our original locked or
  121.          write-protected floppy.  (If you originally downloaded VIRx, you
  122.          should use the copy you made as discussed above -- you should
  123.          always run VIRx from a locked or write-protected floppy.)
  124.  
  125.     e.  The -C option forces monochrome mode.
  126.  
  127.     Some computers with LCD displays, including some Toshiba and IBM
  128.     portables and Leading Edge monochrome systems, are unable to display
  129.     the VIRx screens because these machines perform color monitor emulation.
  130.     Running VIRx with the -C option will assure readability.
  131.  
  132.     g.  The -R option lets you set the name for the file used to log the
  133.     results of a scan.
  134.  
  135.     When you specify that you want the results of a scan recorded on your
  136.     disk, the default operation of VIRx is to write these results into a
  137.     file called "C:\VIRx.LOG".  If you'd prefer these results to be written
  138.     to a different file, you can specify that file using the -R option.
  139.     Specify the full path of the file you'd like the results to be written
  140.     to as:
  141.  
  142.           -RC:\MYLOG.LOG
  143.  
  144.     h.  The -S option, for "Skip Self", will tell VIRx to save a few seconds
  145.     by not scanning itself.
  146.  
  147.     This option is included to save time for people running a known clean
  148.     copy of the software from a locked floppy, over and over, perhaps as
  149.     part of a batch process. It's not for ordinary use - save yourself a
  150.     lot of time tomorrow by spending the extra few seconds to scan VIRx
  151.     to make sure you're running a clean copy of the program.
  152.  
  153.     i.   The -X option, for "extra memory", causes VIRx to scan memory past 
  154.     the normal 640K DOS limit, to just under 1 Meg.
  155.  
  156.     On machines with RAM mapped into this address range, it is possible for 
  157.     certain viruses to load into this area, for example - the E.D.V. virus. 
  158.     Note that the use of disk caching software loaded into this area can
  159.     result in false positives in memory.
  160.  
  161.     j.   The -F option, for "single Floppy", allows a single floppy to be 
  162.     scanned without the user being prompted to insert a new floppy after the 
  163.     scan is completed. Particularly useful in batch mode. 
  164.  
  165. 5.  Batch mode options are now available through the -B? switch.  These
  166.     options allow VIRx to be run without operator intervention and are
  167.     included for the convenience of system administrators.
  168.  
  169.     a.  -BI tells VIRx that you don't want the scan Interrupted when a
  170.     virus is found. Instead, VIRx will note the find in the log file and
  171.     continue scanning from there.
  172.  
  173.     b.  -BM asks VIRx to Modify the extension of any file found to contain a
  174.     virus, so you will not accidentally run the file before cleaning it up.
  175.     The infected file's extension will be changed to .VIR and the scan will
  176.     continue.  The results will be stored in the log file.  In case of name
  177.     collisions, the new extension will be .VI1, .VI2, etc.
  178.  
  179.     c.  -BR tells VIRx to Remove any file found to be infected with a virus.
  180.     This means the file or files are actually erased from the disk, though
  181.     they are not overwritten and so could possibly be recovered with an
  182.     undelete utility.
  183.  
  184.     Although we are not aware of any file being flagged as containing a virus
  185.     which does not actually contain one, there is always a possibility
  186.     that such a false positive may occur. Using this switch would cause even
  187.     such false positives, rare as they may be, to be erased too. The danger
  188.     of false positives being erased is greatly increased if you use -BR with
  189.     the -A switch described above, so this combination is not recommended.
  190.  
  191.     d.  -BD Disinfects any infected file for which we have a disinfector.
  192.     If there is no disinfector available for the virus discovered this
  193.     switch acts like -BI, recording the find and continuing.  There are no
  194.     disinfectors in the VIRx freely distributable version of VPCScan;
  195.     disinfectors are only available in the commercial Virex package.
  196.  
  197. 6.  VIRx can be updated in the field to detect currently unknown viruses.
  198.     If this becomes necessary, Datawatch will provide the necessary
  199.     information to registered users of Virex and can forward the required
  200.     update information through the normal channels of online communication.
  201.     The latest version of VIRx and external signature files can be downloaded
  202.     from the Virex Support BBS. Settings are 8 bits, No Parity, 1 Stop bit, 
  203.     at speeds up to 14,400 baud.  The number is (919) 419-1602.
  204.  
  205.     The list of viruses which Virex can detect and repair is constantly
  206.     updated.  VIRx's '-#' option allows you to obtain a listing of all the
  207.     viruses which Virex is currently capable of detecting and repairing.
  208.     Repair capability is indicated by the term "Disinfector" in parentheses
  209.     next to the virus name.  This list may be output to the printer using
  210.     DOS redirection (VIRx -# > PRN:). No scan will actually take place if
  211.     you use the '-#' option on the VIRx command line.
  212.  
  213. Licensing and Distribution Information
  214. --------------------------------------
  215. This program Copyright (C) 1990-92 Ross M. Greenberg, All rights reserved.
  216. The related documentation Copyright (C) 1990-92 Datawatch Corporation and
  217. Ross M. Greenberg, All rights reserved.   This software is a fully
  218. functioning demonstration of a commercially available package and is not a
  219. shareware program. VIRx may be distributed freely, but may not be sold or
  220. bundled with other products without the written permission of Datawatch Corp.
  221. and Ross M. Greenberg. Business and corporate users: your license is for a
  222. 30 day evaluation period only, after which you require a site license for
  223. continued use. Contact Datawatch Corporation for further site license info.
  224.  
  225. THIS SOFTWARE IS DISTRIBUTED AS IS; THERE ARE NO WARRANTIES OR GUARANTEES
  226. THAT IT WILL SUIT YOUR NEEDS AND NEITHER DATAWATCH CORPORATION NOR ROSS M.
  227. GREENBERG SHALL BE RESPONSIBLE IN ANY WAY FOR YOUR USAGE OF THIS PROGRAM NOR
  228. FOR ANY POSSIBLE CONSEQUENTIAL DAMAGES THAT MAY ARISE FROM THAT USAGE.
  229.  
  230. Although no support should be required for the use of this program, please
  231. be aware that only the complete version of the Virex program is
  232. supported.
  233.  
  234.