home *** CD-ROM | disk | FTP | other *** search
/ Programmer 7500 / MAX_PROGRAMMERS.iso / PROGRAMS / UTILS / NOVELL / NETSCN61.ZIP / NETSCN61.DOC < prev    next >
Encoding:
Text File  |  1990-03-31  |  6.0 KB  |  165 lines
  1.                              NETSCAN  Version V61
  2.  
  3.                     From: McAfee Associates  408 988 3832
  4.  
  5.  
  6.  
  7. Executable Program (NETSCAN.EXE):
  8.  
  9.     Beginning with Version 51, NETSCAN is packaged with a VALIDATE program
  10. that will authenticate the integrity of NETSCAN.EXE.  Refer to the
  11. VALIDATE.DOC instructions for the use of the validation program.
  12.  
  13.      The validation results for V61 should be:
  14.  
  15.                  SIZE: 43,277
  16.  
  17.                  DATE: 3-31-1990
  18.  
  19.      FILE AUTHENTICATION:
  20.  
  21.          Check Method 1 - 2C28
  22.  
  23.          Check Method 2 - 05B9
  24.  
  25.  
  26.  
  27.     You may also call the McAfee Associates bulletin board at 408 988 
  28. 4004 to obtain on-line NETSCAN.EXE verification data.  The VALIDATE 
  29. program distributed with NETSCAN may be used to authenticate all 
  30. future versions of NETSCAN.
  31.  
  32.  
  33.  
  34. Introduction:     
  35.  
  36.     NETSCAN is the network version of VIRUSCAN.  It scans network 
  37. virtual drives and identifies any pre-existing PC virus infection 
  38. in the file servers.  NETSCAN will indicate the specific files or 
  39. system areas that are infected and will identify the virus strain 
  40. which has caused the infection.  Removal can then be done manually 
  41. or, if the infection is widespread, automatic removal utilities are 
  42. available which can disinfect each virus strain.
  43.  
  44.  
  45.      NETSCAN version V61, when used in conjunction with VIRUSCAN on 
  46. the individual workstations, can identify 82 major virus strains 
  47. and numerous sub-varieties for each strain.  The 82 viruses include the
  48. twelve most common viruses which account for over 95% of all reported PC
  49. infections.  The complete list of viruses detected is included in the
  50. accompanying file: VIRLIST.TXT.
  51.  
  52.     It is important to note that existing virus strains can be 
  53. grouped and counted differently than the ordering outlined in
  54. VIRLIST.TXT.  DEN ZUK, for example has two separate versions.  Likewise,
  55. the STONED, VIENNA, ALAMEDA and JERUSALEM-B viruses have been modified
  56. a number of times. Some researchers would define each of these
  57. modifications, or sub-varieties, as separate viruses.  NETSCAN chooses
  58. to group them as the same virus, because the same scan string can
  59. identify each of them.  This is only done if disinfection requirements
  60. for the different sub-varieties are identical.  If removal procedures
  61. differ for different varieties, then NETSCAN will differentiate between
  62. them.
  63.  
  64.     These viruses infect one of the following areas:  The hard disk 
  65. partition table; the DOS boot sector of hard disks or floppies; or 
  66. one or more executable files within the system.  The executable 
  67. files may be operating system programs, system device drivers, .COM 
  68. files, .EXE files, overlay files or any other file which can be 
  69. loaded into memory and executed.  NETSCAN, when used in conjunction with
  70. VIRUSCAN on the workstations, identifies every area or file that has
  71. become infected and indicates the name of the virus that has infected
  72. each file.
  73.  
  74.  
  75. Operation:
  76.  
  77. IMPORTANT: Always place NETSCAN on a write protected floppy prior
  78. to using it.  This will prevent the program from becoming infected.
  79.  
  80.  
  81.  
  82.     To run NETSCAN type:
  83.  
  84.         NETSCAN d1: d2:...dn: [/M /D /A /nomem]
  85.  
  86.                       (Multiple logical drive designators may be
  87.                        specified)
  88.  
  89.             Options are:
  90.  
  91.                  /D - Delete infected files
  92.  
  93.                  /M - Scan memory for all viruses
  94.  
  95.                        (See restrictions below)
  96.  
  97.                  /A - Scan all files
  98.  
  99.              /nomem  - Bypass mandatory memory scan
  100.  
  101.  
  102.  
  103.     NETSCAN will check each area or file on the designated drive that 
  104. could be a host to a virus.  If a virus is found, the name of the 
  105. infected file or system area will be displayed, along with the name 
  106. of the identified virus.
  107.  
  108.      If the /D option is selected, NETSCAN will pause after each 
  109. infected file is displayed and will ask whether you wish to remove 
  110. the infected file.  If <Y> is selected, the file will be 
  111. overwritten with the hex code C3 (the Return instruction), and then 
  112. deleted.  This option is disallowed for boot sector and partition 
  113. table infections.  Use the shareware M-DISK utilities to remove 
  114. boot sector or partition table viruses.
  115.  
  116.      If the /M option is chosen, NETSCAN will search the first 640K of 
  117. memory for all known memory resident viruses.  Selecting this 
  118. option may cause false alarms if you are running SCAN in 
  119. conjunction with any other virus detection utility.  It will also 
  120. add from 12 seconds to 1 minute to the scanning time.  If the /M 
  121. option is not chosen, NETSCAN will in any case check memory for the 
  122. Dark Avenger virus.  If the Dark Avenger is found in memory, 
  123. NETSCAN will display a warning message, with instructions to power 
  124. down and re-boot from a clean floppy.
  125.  
  126.     >>> Do not use the /M option if you are running SCANRES V42 
  127.         or earlier.  Please upgrade SCANRES to the current version 
  128.         first.  Otherwise false alarms will result.
  129.  
  130.  
  131.  
  132.     NETSCAN can also scan individual directories or individual files.  
  133.  
  134.  
  135.     The command:
  136.  
  137.      NETSCAN L:\DIRECT\PROGRAM.EXE   will scan the file PROGRAM.EXE
  138.                                      in subdirectory DIRECT.
  139.  
  140.     NETSCAN will require approximately 3 minutes of run time for each 
  141. 1,000 files on the designated drive.
  142.  
  143.     The networks should normally be scanned while the designated 
  144. drive is inactive.  If scanning an active network, the network 
  145. operating system will display an error message when NETSCAN 
  146. attempts to access an application currently in use.  When this 
  147. occurs, respond:  FAIL to the file in use message and NETSCAN will 
  148. continue checking the remainder of the drive.
  149.  
  150.  
  151. Registration:
  152.  
  153.         NETSCAN may be copied and distributed for testing on a trial
  154. basis.  If you choose to use NETSCAN, a registration site license 
  155. is required.  Site license fees will vary depending on the size of 
  156. the network.  For information contact:
  157.  
  158.                McAfee Associates
  159.                4423 Cheeney Street
  160.                Santa Clara, CA 95054
  161.                408 988 3832
  162.                408 970 9727 (FAX)
  163.  
  164.         Documentation compiled by Aryeh Goretsky.
  165.