home *** CD-ROM | disk | FTP | other *** search
/ Shareware Super Platinum 8 / Shareware Super Platinum 8.iso / mac / BACKUP / BOOTSF33.ZIP;1 / BOOTSAFE.DOC < prev    next >
Encoding:
Text File  |  1993-03-10  |  19.8 KB  |  403 lines
  1.                             Boot Safe Version 3.30
  2.                      Copyright (c) 1992, 1993 Mark Hamilton
  3.                          All Rights Reserved Worldwide
  4.                          -----------------------------
  5.  
  6. Disclaimer
  7. ----------
  8. This program is offered "as-is" and without any warranty of any kind
  9. whether expressed or implied.  By using either "BootSafe" and/or the
  10. "SafeBoot" program it creates you automatically assume all risks
  11. associated with its/their use.
  12.  
  13. Licence
  14. -------
  15. You may install the demonstration version on your own PC without let or
  16. hindrance for a maximum period of ten (10) years commencing on the date
  17. of installation.  However, if you intend to use this program on PCs not
  18. directly owned by you, you must apply for a Registered User's Site
  19. Licence.
  20.  
  21. Registered Users and holders of a Registered User Site Licence will be
  22. issued with a "SafeKey" Registration Number which will unlock the
  23. current and all future versions of "BootSafe".  Such users may not pass
  24. on to any third party or allow any third party access to or usage of
  25. the "SafeKey" Registration Number.
  26.  
  27. All usage of this software shall be on a non-exclusive basis.
  28.  
  29. You may not breach my copyright by reverse engineering or decompiling
  30. nor may you modify the "BootSafe", "SafeBoot" or "SafeKey" programs;
  31. any attempt at modification of these programs is a criminal act and is
  32. punishable under Section 3 of The Computer Misuse Act, 1990.  You
  33. should be aware that these programs may contain routines that
  34. specifically prevent their operation being traced or debugged.
  35.  
  36. Description
  37. -----------
  38. "BootSafe" is a small program that takes backup copies of your PC's
  39. Master Boot and Partition Boot Records.  Unlike similar programs which
  40. simply take copies of the Master Boot and Active Partition Boot
  41. Records, this program will store all Partition Boot Records it finds. 
  42. This covers eventualities such as when the bootable Partition is a Boot
  43. Manager, such as IBM's Boot Manager as shipped with OS/2 v2, which are
  44. not normal bootable partitions and the DOS partition is booted
  45. indirectly.
  46.  
  47. "BootSafe" also locates the MS-DOS or PC-DOS standard Operating System
  48. files and calculates and stores 32-bit CRC values for these files.
  49.  
  50. When you run "BootSafe", it firstly ensures that it has clean access to
  51. the PC's BIOS and DOS and bypasses any Device Drivers or TSR programs
  52. that may be active -- any viruses that might be in memory and
  53. monitoring the BIOS or DOS entry points are also bypassed.  It then
  54. collects and stores the Master Boot Record and up to four Partition
  55. Boot Records -- only those that have been initialised are stored.  It
  56. then checks each of the Partition Boot Records to see whether they are
  57. in fact child Master Boot Records - the Partition Type in the original
  58. Master Boot Record will be "Extended Dos".  If "BootSafe" finds a child
  59. Master Boot Record, it collects up to four Partition Boot Records to
  60. which it points.  All such child Master Boot Record are processed.
  61.  
  62. Virus Specifics - Registered Versions only
  63. ------------------------------------------
  64. As each boot sector is collected, it is scanned for known viruses and
  65. the program has the capability of curing most of them.  You will be
  66. asked if you wish "BootSafe" to attempt to auto-cure any infected
  67. sectors and the program always saves the original (infected) boot
  68. sector in a file called BOOTSVxx.SAV (the xx is 01 for the first
  69. infection, 02 for the second and so on).  If a Partition Boot sector is
  70. infected, "BootSafe" attempts to determine which logical drive this
  71. refers to and displays its drive letter accordingly.
  72.  
  73. The following guidelines should be borne in mind:
  74.  
  75. 1. If the Master Boot Record is infected (Track 0, Head 0, Sector 1), you
  76.    are advised to agree to it being automatically cured.
  77. 2. If an Extended Boot Record is infected (Track number will vary, but the
  78.    Head number will be 0 and the Sector number will be 1), you need not
  79.    cure it if you don't wish to since its code will never be executed.
  80. 3. If a Partition Boot Record is infected, you should always agree to
  81.    the auto-cure process EXCEPT if the Partition is:
  82.        (a) An OS/2 Partition
  83.        (b) A Novell/DR-Dos Partition
  84.    "BootSafe" always creates a back up copy of the suspect boot sector
  85.    in a file called BOOTSV0x.SAV (where 'x' is 1 for the first infection, 2
  86.    for the second and so on). This file can be examined with any binary
  87.    editor, Norton Utilities and can be replaced if it is clean and if
  88.    "BootSafe" has made an error.
  89. 4. If "BootSafe" detects a virus in the Master Boot Record - or one of the
  90.    Extended MBRs, it displays the Track, Head and Sector numbers where the
  91.    infection was detected. If an infection is found in one of the Partition
  92.    (or Logical) Boot Sectors, it will display the logical drive letter
  93.    associated with that drive.
  94. 5. In the case of Partition Boot Records, it uses the following methodology:
  95.     (1) Attempt to locate original boot sector, if that fails
  96.     (2) Builds a new boot sector, but if the Dos version is 3.x
  97.     (3) Attempt to build new boot sector using parameters contained
  98.         in the infected one, if that fails
  99.     (4) Displays a message advising user to reboot PC and use SYS
  100.         command.
  101. 6. A similar strategy is used in the case of Master Boot Records.
  102. 7. "SafeBoot" uses no virus-specific knowledge and always replaces the
  103.    originally stored boot sector.
  104. 8. Currently, "SafeBoot" creates (or recreates) Partition Boot Records that
  105.    are IBM/MS-Dos compatible. It does not create Dr-Dos or OS/2 compatible
  106.    boot sectors (if you need this facility, let me know). 
  107. 9. If either "BootSafe" or "SafeBoot" discover a virus YOU MUST REBOOT
  108.    YOUR PC IMMEDIATELY THE PROGRAM HAS TERMINATED to prevent the risk of
  109.    spreading the infection - because the virus will still be resident in 
  110.    memory, even though it has been removed from the disk.
  111.  
  112. Release Information - Registered Versions only
  113. ----------------------------------------------
  114. This is the February 1993 release (BSFEB93).  It detects the following
  115. viruses: Anthrax, CoolBoot, EXEBug II, Nichols and Tequila.
  116.  
  117. It can detect and (usually) cure the following viruses:
  118. Azusa, Beijing, BFD, Brunswick, Cannabis, Cannabis A, Chinese Fish,
  119. CMOS-1, Damien, Disk Killer, Disk Killer 2, EDV, Evil Empire, Evil Empire B,
  120. EXEbug I, Filler, Form, Flip, Horse, Italian, Italian A, Italian B,
  121. Italian C, Italian Generic, Joshi, Lao Doung, LBBCV-Kilroy, LBBCV-Stealth, 
  122. Leszop, Michelangelo, Mistake, Music Bug, New Zealand 1, 
  123. New Zealand 2 (Stoned), New Zealand (Alberta), New Zealand (Polish), 
  124. New Zealand (No Int), New Zealand (Sex Revolution 1), New Zealand (Sex 
  125. Revolution 2), New Zealand (Stoned Zapper), Parity Boot, Print Screen, 
  126. Rostov, Spanish Telecom, Spanish Telecom 3 and V-Sign (Cansu).
  127.  
  128. For the next release, I hope to have completed the necessary cure code
  129. for Anthrax and Tequila and detection code will be incorporated for any
  130. new Boot Sector viruses.
  131.  
  132. Installation
  133. ------------
  134. Important Note: You MUST reinstall "BootSafe" if you make ANY changes
  135. which affect the normal operating environment of your PC. 
  136. Specifically:
  137.  
  138. (i)   You execute the Dos Utility FDISK for any reason
  139. (ii)  You change the operating system files by installing a different version
  140. (iii) You change the boot structure by installing a boot-time security program
  141.  
  142. BootSafe" and "SafeBoot" currently only run under DOS version 3 or
  143. above, you should not attempt to run either program under OS/2's Dos
  144. emulation.  This restriction may be removed in a future version.  They
  145. will, however, protect OS/2 FAT and HPFS boot sectors provided the PC
  146. can be booted-up with Dos.
  147.  
  148. To install the Demonstration Version of "BootSafe":
  149.  
  150. (a) Boot your PC from a "clean", write-protected system diskette.
  151. (b) Scan the PC using an upto date Virus Scanner. Remove any Viruses detected.
  152. (c) Execute "BootSafe" and allow it to complete its five phases, about 5 secs.
  153. (d) Insert the command "SafeBoot" in your "AUTOEXEC.BAT" file.
  154.  
  155. To install a Registered Version of "BootSafe":
  156.  
  157. (a) Temporarily REM-out any anti-virus TSR programs from your AUTOEXEC.BAT
  158. (b) Reboot your PC and run the "SafeKey" program. Enter the prompted details
  159.     exactly as given in your Notification of Registration.
  160. (c) If you entered the details correctly, the Registered Version will be
  161.     automatically installed, otherwise a Demonstration version will be
  162.     installed.
  163. (d) Re-edit your AUTOEXEC.BAT and place the command:
  164.     SAFEBOOT
  165.     as the *first* command. Re-enable (by removing the REMark), any anti-
  166.     virus TSR programs not loaded by virtue of Step (a).
  167.  
  168.  
  169. The Installation Phases
  170. -----------------------
  171. Phase 1: Edentifying CPU and Mode
  172.      BootSafe must be run under Dos and it simply checks to see if it
  173.      is operating under a real Dos. This operation is performed
  174.      silently.
  175.  
  176. Phase 2: Finding Clean Access Points
  177.          During the Phase, "BootSafe" is tracing the BIOS and DOS Interrupt
  178.          Vectors in memory until it finds the final entry points owned by
  179.          the BIOS and DOS respectively. These addresses are displayed in
  180.          hexadecimal using Segment:Offset notation.
  181.  
  182. Phase 3: Collecting, scanning and storing Master Boot Record
  183.          "BootSafe" reads the first hard drive and collects the Master Boot
  184.          Record. This is scanned for viruses and offers to cure any it
  185.          finds (see "Virus Specifics" above). It stores a copy of the
  186.          Master Boot Record and displays its CRC value.
  187.  
  188. Phase 4: Reading and Verifying Partition Table
  189.          During this phase, "BootSafe" looks for valid Partition Boot Records
  190.          which it scans and stores. It displays the CRC value and the Partition
  191.          type for each valid, initialised Partition Boot Record.
  192.  
  193. Phase 5: Scanning Operating System Files
  194.          "BootSafe" locates the Operating System Files "IO.SYS", "MSDOS.SYS",
  195.          or "IBMIO.COM" and "IBMDOS.COM", and "COMMAND.COM" and stores the
  196.          CRC value of each which it also displays.
  197.  
  198. Phase 6: Creating SAFEBOOT runtime check program
  199.          "BootSafe" creates a program called "SafeBoot" in the Root Directory
  200.          of Drive C which contains copies of all the relevant boot sectors as 
  201.          well as all the required checking code. This file will be 5,988 bytes
  202.          in length (for a simple set-up consisting of 1 logical partition) and
  203.          increments by 542 for each additional boot record.
  204.  
  205. "SafeBoot"
  206. ----------
  207. This is an interactive runtime checking program which is created by
  208. "BootSafe".  It is encrypted to make it very much harder for virus
  209. writers to target it and compromise the data stored within it.  The
  210. encryption key is randomly generated to ensure each copy of "SafeBoot"
  211. is uniquely encrypted.
  212.  
  213. It performs four checking phases which correlate to the first four
  214. phases of "BootSafe", the major difference being that the various boot
  215. sectors are not stored.
  216.  
  217. If "SafeBoot" detects that any of the boot sectors have been modified
  218. since "SafeBoot" was created, it reports:
  219.  
  220.             Partition Boot Record X modified
  221.  
  222. If your copy is registered, you will be prompted:
  223.  
  224.             Replace it or Abort (R/A):
  225.  
  226. It will ignore any keystrokes apart from the letters "R", "r", "A" or
  227. "a".  If you elect to Replace it, press "R" or "r" and the original
  228. boot sector that was read from that disk address will replace the one
  229. that is currently there.  This is normally quite safe -- provided you
  230. have followed the installation instructions to the letter -- but if you
  231. are unsure, you should press "A" or "a" and use a sector editor, such
  232. as Norton Utilities, to examine the relevant sector.
  233.  
  234. "SafeBoot" will also detect any modifications to the Operating System
  235. files but will not offer to repair them.
  236.  
  237. Example
  238. =======
  239.  
  240. The following is an example installation on a PC whose hard disk is
  241. partitioned in to eleven logical drives (C to K and OS2) and also has
  242. IBM Boot Manager installed.
  243.  
  244. ===============================================================================
  245. Boot Safe           Operating System Protection Program           Version R3.30
  246. Copyright (c) 1992, 1993 Mark Hamilton            All Rights Reserved Worldwide
  247. ===============================================================================
  248.  
  249. Phase 1: Finding Clean Access Points - DOS: 014E:109E and BIOS: FFFF:154B
  250. Phase 2: Collecting, scanning and storing Master Boot Record 
  251. Phase 3: Traversing Master and Extended Partition Chains
  252.                --------------------------------------------
  253.                 Type    Label     Track Head Sect   CRC-32
  254.                --------------------------------------------
  255.                Master            M    0    0    1  CE9217C3
  256.                FAT 16  DRIVE C        0    1    1  90D92A3F
  257.                Extend            M   31    0    1  D6F7AA75
  258.                IBM BM            M  304    0    1  FF8ED68A
  259.                FAT 16  DRIVE D       31    1    1  3F7E291B
  260.                Extend            M   62    0    1  9C8A928F
  261.                FAT 16  DRIVE E       62    1    1  06444417
  262.                Extend            M   93    0    1  78363CB3
  263.                FAT 16  DRIVE F       93    1    1  4D0AF303
  264.                Extend            M  124    0    1  81BBA009
  265.                FAT 16  DRIVE G      124    1    1  6E59AC20
  266.                Extend            M  155    0    1  6EADC425
  267.                FAT 16  DRIVE H      155    1    1  B05533E3
  268.                Extend            M  186    0    1  0E249F44
  269.                FAT 16  DRIVE I      186    1    1  EA66AC29
  270.                Extend            M  217    0    1  DADF1C3D
  271.                FAT 16  DRIVE J      217    1    1  A1281B3D
  272.                Extend            M  248    0    1  6D2157E1
  273.                FAT 16  DRIVE K      248    1    1  EAAA47E3
  274.                Extend            M  264    0    1  E642C09F
  275.                Big Dos NO NAME      264    1    1  DD199B6B
  276.                --------------------------------------------
  277. Phase 4: Scanning Operating System Files
  278.          BIOS extensions:          IO.SYS - CRC is ED6667BF
  279.          Operating System:      MSDOS.SYS - CRC is 112E8A7E
  280.          Command Interpreter:   (COMSPEC) - CRC is 6AC591FF
  281. Phase 5: Creating SAFEBOOT runtime check program 16877 bytes in length.
  282.  
  283. The runtime checker "C:\SAFEBOOT.COM" has been created. I suggest that you now
  284. insert the command "SAFEBOOT" in your AUTOEXEC.BAT file so that it is invoked
  285. each time you boot your computer.
  286.  
  287. ===============================================================================
  288. Safe Boot           Operating System Protection Program           Version R3.30
  289. Copyright (c) 1992, 1993 Mark Hamilton            All Rights Reserved Worldwide
  290. ===============================================================================
  291.  
  292. Phase 1: Finding Clean Access Points - DOS: 014E:109E and BIOS: FFFF:154B
  293. Phase 2: Testing All Boot Entries:
  294. The Boot Sector at Track    0, Head    0, Sector    1, verified OK.
  295. The Boot Sector at Track    0, Head    1, Sector    1, verified OK.
  296. The Boot Sector at Track   31, Head    0, Sector    1, verified OK.
  297. The Boot Sector at Track  304, Head    0, Sector    1, verified OK.
  298. The Boot Sector at Track   31, Head    1, Sector    1, verified OK.
  299. The Boot Sector at Track   62, Head    0, Sector    1, verified OK.
  300. The Boot Sector at Track   62, Head    1, Sector    1, verified OK.
  301. The Boot Sector at Track   93, Head    0, Sector    1, verified OK.
  302. The Boot Sector at Track   93, Head    1, Sector    1, verified OK.
  303. The Boot Sector at Track  124, Head    0, Sector    1, verified OK.
  304. The Boot Sector at Track  124, Head    1, Sector    1, verified OK.
  305. The Boot Sector at Track  155, Head    0, Sector    1, verified OK.
  306. The Boot Sector at Track  155, Head    1, Sector    1, verified OK.
  307. The Boot Sector at Track  186, Head    0, Sector    1, verified OK.
  308. The Boot Sector at Track  186, Head    1, Sector    1, verified OK.
  309. The Boot Sector at Track  217, Head    0, Sector    1, verified OK.
  310. The Boot Sector at Track  217, Head    1, Sector    1, verified OK.
  311. The Boot Sector at Track  248, Head    0, Sector    1, verified OK.
  312. The Boot Sector at Track  248, Head    1, Sector    1, verified OK.
  313. The Boot Sector at Track  264, Head    0, Sector    1, verified OK.
  314. The Boot Sector at Track  264, Head    1, Sector    1, verified OK.
  315. Phase 3: Testing Operating System Files
  316.          C:\IO.SYS                          Checked OK
  317.          C:\MSDOS.SYS                       Checked OK
  318.          C:\COMMAND.COM                     Checked OK
  319.  
  320. No errors were encountered.
  321.  
  322.  
  323. Registering your copy of BootSafe
  324. ---------------------------------
  325. To enjoy the full benefits and protection that BootSafe affords, you
  326. should register your copy, it only costs $20 per copy.  You will get
  327. the following benefits:
  328.  
  329. 1. BootSafe will scan for Boot Sector viruses upon installation; this ensures
  330.    it is not storing details of infected boot sectors.
  331. 2. SafeBoot will replace damaged or infected Boot Sectors that it detects (it
  332.    simply warns of changes on unregistered versions).
  333. 3. You won't be nagged by the splash screens.
  334. 4. You will be entitled to one year's technical support.
  335.  
  336. To register BootSafe, simply GO SWREG at any CompuServe ! prompt.  The
  337. Registration Number is 704.  Upon receipt of notification from
  338. CompuServe, I will send you by CIS Mail a Registration Key and
  339. instructions for its use - note that the key is active for all future
  340. versions of BootSafe.
  341.  
  342. To apply for a Registered User's Site Licence, CIS Mail me at
  343. 100013,600 indicating the number of machines to be covered and I will
  344. send you a pro-forma invoice and full details of how payment is to be
  345. made.  Upon receipt of your payment, your "SafeKey" Registration
  346. Number(s) will be emailed to you.  Note that this entire process can
  347. take upto 14 days to complete.
  348.  
  349. Once you receive the Registration Key, you start the SafeKey program
  350. and enter the details EXACTLY as given in the Registration Document you
  351. receive from me.  If you enter the details correctly, BootSafe will be
  352. invoked which will scan your disks and a registered version of SafeBoot
  353. created.  BootSafe will then be re-locked.
  354.  
  355. Please note: SafeKey encrypts your details within itself: do not let
  356. anyone else use your copy of SafeKey or your Registration Key.
  357.  
  358. A sample form - with a fictitous Registration Key - is given below:
  359.  
  360. -------------------------------------------------------------------------------
  361. London, England.
  362.  
  363. Dear BootSafe User,
  364.  
  365. Thank you for registering your copy of BootSafe. Below, you will find details
  366. of your Activation Key which you can enter into the SafeKey program to unlock
  367. your current copy of BootSafe - and any updates you download.  The details of
  368. your key are as follows:
  369.  
  370.  
  371. Registered Name: Mark Hamilton
  372.      CIS PPN/ID: 100013,600
  373.    BootSafe Key: 0101769-AX1OSF
  374.  
  375.  
  376. When you unlock BootSafe, the following facilites become available to you:
  377. (1) BootSafe will check your various Boot Sectors and disinfect them prior to
  378.     installing its checking code into SafeBoot - the runtime checker.
  379. (2) If SafeBoot detects changes, it will be able to repair those changes.
  380. (3) BootSafe's and SafeBoot's 'nag' screens are disabled.
  381. (4) You are entitled to one year's technical support commencing on the date
  382.     you registered the software.
  383.  
  384. You should preserve this key carefully: you will need it if you need to
  385. install a new version of BootSafe.
  386. Note that SafeKey will unlock BootSafe for just *one* installation, it will
  387. be re-locked when SafeBoot has been created.
  388.  
  389. Mark Hamilton [100013,600]
  390. -------------------------------------------------------------------------------
  391.  
  392. Summary
  393. -------
  394. "BootSafe"/"SafeBoot" is a generic anti-virus program that protects the
  395. key areas of the PC, namely its various boot sectors.  It is effective
  396. against all boot sector viruses in current circulation as well as those
  397. that might pose a threat in the future.
  398.  
  399.  
  400.  
  401. Mark Hamilton
  402. March 1993.
  403.