home *** CD-ROM | disk | FTP | other *** search
/ TopWare Tools / TOOLS.iso / tools / top1143 / sysmon.doc < prev    next >
Encoding:
Text File  |  1993-10-24  |  36.7 KB  |  839 lines
  1.  
  2.                           System Monitor Version 3.0
  3.  
  4.                    Copyright 1991, 1993 all rights reserved
  5.                      Rosenthal Engineering, P.O.Box 1650
  6.                         San Luis Obispo, CA USA 93406
  7.  
  8.  
  9.    -----------------------------------------------------------------------
  10.    System Monitor - Monitor & report problems early, maintain performance,
  11.                     resolve hardware/software & MS Windows conflicts,
  12.                     virus defense, with support for single & LAN users.
  13.    -----------------------------------------------------------------------
  14.  
  15.    What is System Monitor?
  16.  
  17.    System  Monitor  maintains your system at its  optimum  performance  and 
  18.    integrity  when installed in an IBM PC/XT/AT 386, 486 or 586  compatible 
  19.    computer, by testing and extensively monitoring a number of  performance 
  20.    and security indicators. Each time the computer is used, System  Monitor 
  21.    re-evaluates  the  system and alerts its user to  any  discrepancies  it 
  22.    finds with an announcement that is hard to ignore.
  23.  
  24.    Install System Monitor as soon as you're confident that the computer  is 
  25.    properly  configured and operational. From then on, System Monitor  will 
  26.    intervene  immediately  upon detecting problems, usually long  before  a 
  27.    user  even suspects any difficulty. This early monitoring and  detection 
  28.    is  essential  in  avoiding  and correcting  problems  before  they  can 
  29.    compound.   It   is   especially  useful  to   individuals   or   system 
  30.    administrators   when   resolving  hardware/software  and   MS   Windows 
  31.    conflicts.
  32.  
  33.           -    -    -    -    -    -    -    -    -    -    -    
  34.  
  35.    What Does System Monitor Do?
  36.  
  37.    The  first  time  you run System Monitor, it will guide  you  through  a 
  38.    simple  installation  procedure  and  then  generate  extensive  reports 
  39.    (REPORTSM.EXE)   unique  to  your  computer,  a  report   (CONFIGSM.EXE) 
  40.    containing   information   about   your   system   configuration    file 
  41.    (CONFIG.SYS), and an AUTOEXEC.BAT file (AUTOSM.EXE). 
  42.  
  43.    The REPORTSM.EXE, AUTOSM.EXE and CONFIGSM.EXE are referred to by  System 
  44.    Monitor from then on, automatically, each time the computer is turned on 
  45.    or booted.
  46.  
  47.    The  information  contained  in  these  files  is  very  valuable   when 
  48.    attempting  to resolve conflicts, especially when you  request  customer 
  49.    support assistance for products supplied by a number different  vendors. 
  50.    Much  of  the  information in these files is  encrypted  to  protect  it 
  51.    against  corruption  (whether accidental or intentional).  The  embedded 
  52.    information   deals   with  System   Monitor's   formidable   anti-virus 
  53.    protection; however, you can view much of the more public information by 
  54.    simply  entering  the  files  name, as these  files  are  also  directly 
  55.    executable. 
  56.  
  57.    For example, once you have installed System Monitor, enter "C:\REPORTSM" 
  58.    at the DOS prompt. 
  59.    
  60.           -    -    -    -    -    -    -    -    -    -    -    
  61.  
  62.    How Does System Monitor Work?
  63.  
  64.    Because  you  install System Monitor prior to developing  problems,  the 
  65.    report  files (REPORTSM.EXE, CONFIGSM.EXE and AUTOSM.EXE)  generated  at 
  66.    that   time  provide  a  detailed  baseline  for  comparison.   Abnormal 
  67.    deviations  from the established baseline cause System Monitor to  issue 
  68.    warning messages. In most cases both the current monitored value and the 
  69.    original  baseline  information  are displayed for  comparison.  For  an 
  70.    example of some of these warning messages refer to the /D  demonstration 
  71.    mode section.
  72.  
  73.           -    -    -    -    -    -    -    -    -    -    -    
  74.  
  75.    How Does System Monitor Protect Against Viruses
  76.  
  77.    When  System  Monitor discovers a virus contamination or its  effect,  a 
  78.    warning  will  be issued. Again refer to the /D demonstration  mode  for 
  79.    examples.  Many  of  the current viruses have mechanisms  to  help  them 
  80.    circumvent  and  avoid infection detection and  prevention  schemes,  so 
  81.    System Monitor's anti-virus and security methods are encrypted and  will 
  82.    not be disclosed. 
  83.  
  84.    Computer  viruses  have an extremely difficult time existing  in  System 
  85.    Monitor's  environment  of such close scrutiny,  especially  when  every 
  86.    system in an office or LAN is monitored. The time to be concerned  about 
  87.    viruses is before you get one. Don't wait until problems develop  before 
  88.    performing backups or installing System Monitor.
  89.  
  90.           -    -    -    -    -    -    -    -    -    -    -    
  91.  
  92.    How will System Monitor support other protection schemes?
  93.  
  94.    There are a number of excellent anti-virus programs that interface  well 
  95.    with  System  Monitor. These programs can be installed ahead  of  System 
  96.    Monitor.  With this recommended configuration, a virus that attempts  to 
  97.    disable  either  of  these programs, will have  the  Herculean  task  of 
  98.    disabling or circumventing them both, or risk detection by the other. 
  99.  
  100.    There  are a number of hardware password security cards  available  from 
  101.    other  sources that System Monitor will support. If an attempt has  been 
  102.    made to bypass a computer's access restriction by removing one of  these 
  103.    security cards, System Monitor reports its absence.
  104.  
  105.           -    -    -    -    -    -    -    -    -    -    -    
  106.  
  107.    Installation
  108.  
  109.    System  Monitor should be installed after your system is configured  and 
  110.    completely  operational.  System  Monitor is designed  to  be  installed 
  111.    before you develop problems. Your CONFIG.SYS, AUTOEXEC.BAT (and  WIN.INI 
  112.    and SYSTEM.INI files for MS Windows users) should already be  configured 
  113.    for your system. 
  114.  
  115.    If your system has a clock (most do) make sure the time and date are set 
  116.    correctly before continuing.  Erratic clock behavior is often a sign  of 
  117.    other problems (such as impending death your configuration ram  battery) 
  118.    and  it's one of the things System Monitor evaluates. It's all right  to 
  119.    use  DOS TIME and DATE functions to check the time and date, but not  to 
  120.    set  them.  Use  your SETUP program to set the correct  time  and  date, 
  121.    otherwise your system may not retain the correct settings when you  turn 
  122.    off the power.
  123.  
  124.    Copy  all  the System Monitor files to the ROOT directory of  your  BOOT 
  125.    drive where your AUTOEXEC.BAT and CONFIG.SYS files are. 
  126.  
  127.      Example:
  128.  
  129.           COPY A:SYSMON.* C:\
  130.  
  131.    Remove  the  distribution disk from the floppy drive and store it  in  a 
  132.    safe place.
  133.  
  134.    Enter  SysMon  at the DOS prompt, and System Monitor's built  in  editor 
  135.    will  allow you to install SysMon.EXE into your AUTOEXEC.BAT  file.  Use 
  136.    the  cursor  (arrow)  keys  to  add SysMon.EXE  near  the  end  of  your 
  137.    AUTOEXEC.BAT file after any TSR's and before applications or Windows. 
  138.  
  139.    System Monitor will then "WARM BOOT" the system and conduct an extensive 
  140.    series  of tests before generating several report files. If  the  system 
  141.    doesn't  reboot within three minutes, turn the power off/on. The  report 
  142.    files are displayed confirming installation. These report files are only 
  143.    displayed  automatically when they are first created. From then  on  you 
  144.    can  recall  them by entering REPORTSM, AUTOSM or CONFIGSM  at  the  DOS 
  145.    prompt.
  146.    
  147.    Installation   is   now  complete  and  System  Monitor   will   operate 
  148.    automatically each time the system is turned on or BOOTed.
  149.  
  150.           -    -    -    -    -    -    -    -    -    -    -    
  151.  
  152.                             Shareware Announcement
  153.  
  154.  
  155.    Please feel free to use and evaluate this software without charge for 10 
  156.    days.  You are encouraged to copy and distribute it freely  provided  it 
  157.    remains  unmodified,  complete in its original form, and no  fee  (other 
  158.    than  a nominal copy charge) is required. This software is provided  "as 
  159.    is" without warranty either expressed or implied.
  160.  
  161.    System  Monitor is fully functional and not copy protected  or  crippled 
  162.    (other  than  the  shareware announcement).   If  you  determine  System 
  163.    Monitor to be useful, you must register it before the end of the 10  day 
  164.    evaluation period. 
  165.  
  166.    Once the required, single user registration fee of $49 (US) is received, 
  167.    the  latest  registered  version of System  Monitor  (without  shareware 
  168.    announcement) will be sent by priority first class mail.
  169.  
  170.                           Software License agreement
  171.  
  172.    This Software is copyrighted material. It is not sold, but licensed. The 
  173.    registration  fee must be paid before the free 10 day evaluation  period 
  174.    expires, or its use discontinued.  
  175.  
  176.    You are encouraged to copy and distribute only the unregistered  version 
  177.    freely,  provided it remains unmodified, complete in its original  form, 
  178.    and no fee (other than a nominal copy charge) is required. This software 
  179.    is provided "as is" without warranty either expressed or implied.
  180.  
  181.    You  may not make any changes or modifications to the software, and  you 
  182.    may  not  decompile,  disassemble  or in  anyway  reverse  engineer  the 
  183.    software. 
  184.  
  185.    This  constitutes  the entire agreement and  understanding  between  the 
  186.    parties and supersedes any prior agreement or understanding whether oral 
  187.    or written and may only be modified in writing.
  188.  
  189.    This  software  is  provided "as is" without  warranties  of  any  kind. 
  190.    Responsibility rests entirely with the user to determine its fitness for 
  191.    a  particular  purpose. ROSENTHAL ENGINEERING SHALL NOT IN ANY  CASE  BE 
  192.    LIABLE FOR SPECIAL, INCIDENTAL, CONSEQUENTIAL, INDIRECT OR OTHER SIMILAR 
  193.    DAMAGES ARISING FROM ANY USE OF THIS SOFTWARE. Some states may not allow 
  194.    these  limits  on warranties, so they may not apply to you. In  no  case 
  195.    shall Rosenthal Engineering's liability exceed the license fees paid  by 
  196.    you to Rosenthal Engineering for the right to use the Licensed Software.
  197.  
  198.    Corporate,  business,  institutional  and government  users  require  an 
  199.    additional negotiated site license.
  200.  
  201.    The  single user license for System Monitor is obtained by sending  your 
  202.    check for $49 (US) to:
  203.  
  204.       Rosenthal Engineering, P.O.Box 1650, San Luis Obispo, CA 93406 USA
  205.  
  206.           -    -    -    -    -    -    -    -    -    -    -    
  207.  
  208.    Demonstration of Warning Messages 
  209.    
  210.    When  System  Monitor discovers a discrepancy, it will issue  a  Warning 
  211.    announcement  (try the /D demonstration mode for an example).  Remember, 
  212.    these  are only warnings. Often these warnings can easily  be  accounted 
  213.    for. For example, installing a new device driver or version of DOS  etc. 
  214.    will  trigger  a warning. When this happens just erase the  report  file 
  215.    REPORTSM.EXE and reBOOT the system. System Monitor will then re-evaluate 
  216.    the  system and create a new REPORTSM.EXE unique to your system and  its 
  217.    new configuration.
  218.  
  219.    Some  warning  messages will not require any attention to  correct.  For 
  220.    example, a warning message caused by setting the clock back for daylight 
  221.    savings  time.  System  Monitor will figure out  that  the  problem  has 
  222.    corrected  itself  when the clock advances normally again, and  the  the 
  223.    warning message will go away on its own.
  224.  
  225.    SEE Establishing a New Baseline
  226.  
  227.           -    -    -    -    -    -    -    -    -    -    -    
  228.  
  229.    Demonstration Mode /D
  230.  
  231.    System  Monitor will normally operate a few seconds when you first  turn 
  232.    on  the system without finding anything wrong. To demonstrate a  few  of 
  233.    the tests being monitored enter SYSMON /D  at the DOS prompt. 
  234.  
  235.    This  demonstration  mode  self  test  is  not  a  substitute  for   the 
  236.    independent  internal  audit controls described in the  Virus  Simulator 
  237.    documentation.  Virus Simulator is available separately  from  Rosenthal 
  238.    Engineering, for a single user license registration fee of $25. (US).  
  239.  
  240.           -    -    -    -    -    -    -    -    -    -    -    
  241.  
  242.    Optional Service Referral Message
  243.  
  244.    System administrators, service organizations and consultants can promote 
  245.    their services by including an optional text message. When an ascii text 
  246.    file  (SYSMON.TXT)  is  included  in the  root  directory,  it  will  be 
  247.    displayed  at installation and whenever System Monitor issues a  warning 
  248.    message. 
  249.  
  250.    The  SYSMON.TXT file is optional and allows users to receive a  referral 
  251.    message  when assistance may be required. A SYSMON.TXT file is  included 
  252.    as  an  example.  This  file can be deleted, or  edited  with  a  ("non-
  253.    document") text editor to display your own, personalized announcement.  
  254.  
  255.           -    -    -    -    -    -    -    -    -    -    -    
  256.  
  257.    Scheduled Preventive maintenance
  258.  
  259.    The  best  way  to  minimize  computer down  time  is  with  a  periodic 
  260.    preventive maintenance and backup schedule. Inspection checks, hard disk 
  261.    file  defragmentation,  cleanings, lubrication, etc. must  be  performed 
  262.    regularly to be effective. Every six months is generally acceptable  for 
  263.    most  offices,  with some adjustments made for hostile  environments  or 
  264.    where systems are more heavily relied upon. System Monitor will issue  a 
  265.    reminder  warning  when  maintenance  is scheduled  if  that  option  is 
  266.    selected. 
  267.  
  268.           -    -    -    -    -    -    -    -    -    -    -    
  269.  
  270.    Monitoring TSR's
  271.  
  272.    System  Monitor returns all the memory it uses back to the  system  when 
  273.    it's finished. It leaves nothing behind as a TSR program (terminate  and 
  274.    and  stay  resident). Since System Monitor runs at power up  (from  your 
  275.    AUTOEXEC.BAT)  after  your  authorized TSR's and  device  drivers  where 
  276.    installed, it will report any that failed to load, where unauthorized or 
  277.    installed  since System Monitor established its baseline, whether by  an 
  278.    application  or a virus. You can re-evaluate the system at any  time  by 
  279.    entering SysMon once again at the DOS prompt. 
  280.  
  281.           -    -    -    -    -    -    -    -    -    -    -    
  282.  
  283.    Speech or Beep Mode /S
  284.  
  285.    System  Monitor  evaluates  a  number  of  performance  indicators  that 
  286.    directly  access  the computer's internal hardware. Some  (a  very  few) 
  287.    systems may have compatibility problems in this area. If you have one of 
  288.    these  comparatively rare systems you may have noticed  other  problems, 
  289.    especially  with programs that produce sounds. If at all  possible,  you 
  290.    should  not disable the speech and additional hardware tests unless  the 
  291.    system just won't run any other way. Before disabling the speech, try to 
  292.    run  System  Monitor  normally.  To  disable  the  additional   hardware 
  293.    performance tests and replace the speech with a beep, reBOOT the  system 
  294.    and press <CTRL> <BREAK> to abort the AUTOEXEC.BAT routine before SysMon 
  295.    is called. Use your (Non-Document) editor to add  /S to the command line 
  296.    following the SysMon.EXE.
  297.  
  298.      Example:
  299.  
  300.              SysMon.EXE /S
  301.  
  302.           -    -    -    -    -    -    -    -    -    -    -    
  303.  
  304.    DOS Version
  305.  
  306.    System  Monitor  requires DOS version 2.0 minimum, and has  been  tested 
  307.    using DOS 2.0 - 6.0.
  308.  
  309.    SEE - Warning Message   -    Active version of DOS
  310.  
  311.           -    -    -    -    -    -    -    -    -    -    -    
  312.  
  313.    Sign on message
  314.  
  315.    When  System monitor is run, the sign on message is displayed,  and  the 
  316.    version and copyright date are shown. Be sure your are using the  latest 
  317.    version  available. If you are entitled to use a registered version,  be 
  318.    sure  it  is  installed  in  place  of  the  unregistered  version.  The 
  319.    Unregistered  version is fully functional, but will prompt the  user  to 
  320.    register after the free evaluation period has expired.  
  321.                                                                                    
  322.    System Monitor Version XX.XX (Unregistered)                                       
  323.    Copyright 199X Rosenthal Engineering, all rights reserved.                      
  324.    3737 Sequoia, San Luis Obispo, CA. USA 93401                                    
  325.  
  326.                   or
  327.  
  328.    System Monitor Version XX.XX                                      
  329.    Copyright 199X Rosenthal Engineering, all rights reserved.                      
  330.    3737 Sequoia, San Luis Obispo, CA. USA 93401                                    
  331.  
  332.           -    -    -    -    -    -    -    -    -    -    -    
  333.  
  334.    Warning Messages
  335.  
  336.    When System Monitor is installed it generates several report files which 
  337.    it  uses to establish a baseline for later comparison. Each time  System 
  338.    Monitor is run, it extensively re-evaluates the system and compares  the 
  339.    present  information  to the baseline recorded earlier. If  there  is  a 
  340.    discrepancy  between the present system and the baseline  data  recorded 
  341.    earlier, a warning is issued. 
  342.  
  343.    The  baseline reports are executable programs which are  displayed  when 
  344.    System  Monitor  is  installed or a new  baseline  is  established.  The 
  345.    baseline  reports  are  stored in the root directory  and  may  also  be 
  346.    reviewed by entering REPORTSM, AUTOSM or CONFIGSM at the DOS prompt.
  347.                                                                                    
  348.         Example:
  349.  
  350.    WARNING! System Monitor has discovered a discrepancy between system             
  351.    baseline data "B" recorded earlier and the present "?" system status.           
  352.  
  353.           -    -    -    -    -    -    -    -    -    -    -    
  354.  
  355.    Warning Message   -    Active version of DOS
  356.  
  357.         Example:
  358.                                                                                    
  359.           B Active version of DOS 3.30                                                    
  360.           ? Active version of DOS 6.0
  361.  
  362.    The version of DOS has changed since baseline was established. The  most 
  363.    obvious  cause  for  this  warning is  the  operating  system  has  been 
  364.    upgraded. If this is the case, see "Establishing a new Baseline".
  365.  
  366.    Other possible causes for this warning include:
  367.  
  368.    The operating system has been accidentally or intentionally  overwritten 
  369.    by a different version.
  370.  
  371.    The  operating system has been modified by a malicious program or  virus 
  372.    and replaced by one that is probably infected.
  373.  
  374.           -    -    -    -    -    -    -    -    -    -    -    
  375.  
  376.    Warning Message   -    Bios source
  377.  
  378.         Example: 
  379.  
  380.           ? Bios source PC-XT
  381.           B Bios source PC-AT                                                             
  382.  
  383.           -    -    -    -    -    -    -    -    -    -    -    
  384.  
  385.    Warning Message   -    Machine model type
  386.  
  387.           ? Machine model type PC-AT 3x9                                                  
  388.           B Machine model type PC-AT
  389.  
  390.    This error message is extremely rare as the bios source is hard coded in 
  391.    the  read only memory of the computer (ROM). In a few rare systems,  the 
  392.    manufacture provides a way to upgrade the bios through software. 
  393.  
  394.    Unless  the system ROMs have been upgraded, suspect  something  unusual, 
  395.    rather than an equipment failure or software conflict. For example,  the 
  396.    REPORTSM.EXE  file  may  have  been  inadvertently  replaced  with   one 
  397.    generated on another system by a backup program.
  398.  
  399.           -    -    -    -    -    -    -    -    -    -    -    
  400.  
  401.    Warning Message     -    Rom bios revision level        
  402.  
  403.         Example:
  404.  
  405.           B Rom bios revision level 0                                                     
  406.           ? Rom bios revision level 1
  407.  
  408.    SEE - Warning Message - Bios source
  409.  
  410.           -    -    -    -    -    -    -    -    -    -    -    
  411.  
  412.    Warning Message     -    Active Display Adapter
  413.  
  414.         Example:
  415.  
  416.              B Video Graphics Array (VGA) display adapter active.
  417.              ? Enhanced Graphics (ECA) display adapter active.
  418.  
  419.    Most  video  cards  support a number of modes  including  VGA,  EGA  and 
  420.    monochrome.  Additionally  some systems may employ more than  one  video 
  421.    monitor.  This  warning  message usually indicates  a  modification  the 
  422.    systems set-up file or removal/failure of the video card to pass a  more 
  423.    exhaustive diagnostic test conducted by System Monitor.
  424.      
  425.           -    -    -    -    -    -    -    -    -    -    -    
  426.  
  427.    Warning Message     -    Accessible memory
  428.  
  429.         Example:
  430.  
  431.           B Accessible memory 000A0000h bytes                                             
  432.           ? Accessible memory 000BFF00h bytes
  433.  
  434.    The  base (first 640k) memory available reported has changed. This is  a 
  435.    very suspicious event and more likely an indication of the presence of a 
  436.    virus than an equipment failure.
  437.  
  438.    Registered users of Virus Simulator may want to experiment with the  "B" 
  439.    Supplement  for a safe demonstration of how System Monitor reports  this 
  440.    suspicious  activity.  When the virus takes control of  the  system,  it 
  441.    hides  in memory and forces the system to lie about how much  memory  is 
  442.    actually available. The virus hides in the unreported portion of  memory 
  443.    and  does  its  dirty work from there, usually  undetected  because  the 
  444.    system isn't even aware that the memory (or virus) exist, or ever did. 
  445.  
  446.           -    -    -    -    -    -    -    -    -    -    -    
  447.  
  448.    Warning Message     -    Memory used
  449.  
  450.         Example:
  451.  
  452.           B Memory used...... 00000270h bytes                                             
  453.           ? Memory used...... 00000265h bytes
  454.  
  455.    For  some  reason the total amount of memory used by  operating  system, 
  456.    device  drivers,  and  terminate and stay resident  (TSR)  programs  has 
  457.    changed.  The  most  likely cause of this warning message  is  either  a 
  458.    driver  or TSR was added, or unable to load. If none of  these  programs 
  459.    have been changed or added since the baseline was established, a  memory 
  460.    resident virus may be suspected.
  461.  
  462.    For  a safe example of how this occurs, use Virus Simulator  and  select 
  463.    the  "Install  memory  test simulated virus." option.  Then  run  System 
  464.    Monitor  directly from the DOS prompt by entering  "SYSMON".  Registered 
  465.    users of Virus Simulator can also use the "B" supplement.
  466.  
  467.    System Monitor examines a number of memory usage indicators which  makes 
  468.    it  especially  effective against stealth type  viruses.  These  viruses 
  469.    attempt to hide their activity from conventional anti-virus measures  in 
  470.    order  to avoid detection. Stealth viruses have an  extremely  difficult 
  471.    time evading System Monitor's level of scrutiny.
  472.  
  473.    This  warning  can also be caused when there is a conflict  between  two 
  474.    programs,  especially  if  they are TSR or  fail  to  correctly  release 
  475.    allocated memory when through. 
  476.  
  477.    Sometimes  a  software  driver  that  supports  a  piece  of  peripheral 
  478.    hardware, such as a laser printer or document scanner, will not load  if 
  479.    the peripheral does not respond. The corrective action may be as  simple 
  480.    as  switching on the piece of equipment and rebooting the system to  try 
  481.    again.
  482.  
  483.  
  484.           -    -    -    -    -    -    -    -    -    -    -    
  485.  
  486.    Warning Message    -     Memory free
  487.        
  488.         Example:  
  489.  
  490.           B Memory free...... 0009FD90h bytes                                             
  491.           ? Memory free...... 0009FC00h bytes
  492.  
  493.    The amount of base memory (first 640k) free for application programs  to 
  494.    use  has  changed since the baseline was established.  Most  likely  the 
  495.    amount of memory used, or the amount of memory accessible has changed. 
  496.  
  497.    SEE - Warning Message    -    Memory used
  498.    SEE - Warning Message    -    Accessible memory
  499.  
  500.           -    -    -    -    -    -    -    -    -    -    -    
  501.  
  502.    Warning Message     -    Hardware configuration
  503.  
  504.         Example:
  505.  
  506.           B Hardware configuration 1110000                                                
  507.           ? Hardware configuration 1110001
  508.  
  509.    A  change  in the motherboard switch settings that define  the  hardware 
  510.    configuration  has  occurred since the baseline was  established.  These 
  511.    switches  are  usually  either a physical DIP  type  switch  inside  the 
  512.    computer on the motherboard, or part of the setup program.
  513.  
  514.  
  515.           -    -    -    -    -    -    -    -    -    -    -    
  516.  
  517.    Warning Message     -     Keyboard type.
  518.  
  519.         Example:
  520.  
  521.           B Keyboard is enhanced type.
  522.           ? Keyboard is standard type.
  523.  
  524.    The  keyboard attaches by a DIN type connector plug, and may  have  been 
  525.    exchanged. Also many keyboards have a DIP type switch (look  underneath) 
  526.    that  allow  them  to  be used in  several  configurations.  The  switch 
  527.    settings may have been inadvertently disturbed.
  528.  
  529.    Other keyboard messages might indicate a defective keyboard, a stuck key 
  530.    or even the keyboard plug pulled out.
  531.  
  532.           -    -    -    -    -    -    -    -    -    -    -    
  533.  
  534.    Warning Message     -    Math coprocessor 
  535.  
  536.         Example:
  537.  
  538.           B Math coprocessor installed
  539.           ? No Math coprocessor installed
  540.  
  541.    There are two likely reasons for this warning. The math coprocessor  has 
  542.    failed, or someone has removed or installed it. These integrated circuit 
  543.    chips  are quite expensive and System Monitor has been  responsible  for 
  544.    alerting   more  than  one  system  administrator  to  an   unauthorized 
  545.    disappearance.
  546.  
  547.    Other warning messages may indicate that the math coprocessor has failed 
  548.    one of System Monitor's more exhaustive hardware tests, and is no longer 
  549.    reliable.
  550.  
  551.  
  552.           -    -    -    -    -    -    -    -    -    -    -    
  553.  
  554.    Warning Message     -    Serial adapters
  555.  
  556.         Example:
  557.  
  558.           B Serial adapters = 3
  559.           ? Serial adapters = 2
  560.  
  561.    There  has  been a change in the number or configuration of  the  serial 
  562.    adapters.  Either  the hardware cards themselves have  changed,  or  the 
  563.    information in the set up file has changed.
  564.  
  565.    Other warning messages may indicate that the hardware has failed  System 
  566.    Monitor's more exhaustive testing.
  567.  
  568.           -    -    -    -    -    -    -    -    -    -    -    
  569.  
  570.    Warning Message     -    Serial adapters
  571.  
  572.         Example:
  573.  
  574.           B Parallel adapters = 3
  575.           ? Parallel adapters = 2
  576.  
  577.    There  has been a change in the number or configuration of the  parallel 
  578.    adapters.  Either  the hardware cards themselves have  changed,  or  the 
  579.    information in the set up file has changed.
  580.  
  581.    Other warning messages may indicate that the hardware has failed  System 
  582.    Monitor's more exhaustive testing.
  583.                                      
  584.           -    -    -    -    -    -    -    -    -    -    -    
  585.  
  586.    Warning Message     -    Program segment address
  587.  
  588.         Example:
  589.  
  590.           B Program segment address is at 2CE7h
  591.           ? Program segment address is at 2CD0h
  592.  
  593.    The  program segment address of memory for System Monitor  is  different 
  594.    from  the established baseline. This usually means that  something  that 
  595.    belongs  in memory didn't load or something loaded into memory ahead  of 
  596.    System Monitor (a device driver, TSR or virus) that wasn't present  when 
  597.    the baseline was established.
  598.  
  599.    SEE - Warning Message    -    Memory used
  600.    SEE - Warning Message    -    Accessible memory
  601.                                                
  602.           -    -    -    -    -    -    -    -    -    -    -    
  603.  
  604.    Warning Message     -    Environment space
  605.  
  606.         Example:
  607.  
  608.           B Environment space begins at   2CDBh                                           
  609.           ? Environment space begins at   2E00h
  610.  
  611.    The  address  of  memory used by System Monitor is  different  from  the 
  612.    established baseline. This usually means that something that belongs  in 
  613.    memory  didn't  load  or something loaded into memory  ahead  of  System 
  614.    Monitor  (a  device driver, TSR or virus) that wasn't present  when  the 
  615.    baseline was established.
  616.  
  617.    SEE - Warning Message    -    Memory used
  618.    SEE - Warning Message    -    Accessible memory
  619.  
  620.           -    -    -    -    -    -    -    -    -    -    -    
  621.  
  622.    Warning Message     -    Bytes left in current segment
  623.  
  624.         Example:
  625.  
  626.           B Bytes left in current segment FEF0h
  627.           ? Bytes left in current segment FE00h
  628.  
  629.    A  change  in the memory space available to System Monitor  has  changed 
  630.    from established baseline.
  631.  
  632.    SEE - Warning Message    -    Environment space
  633.    SEE - Warning Message    -    Memory used
  634.    SEE - Warning Message    -    Accessible memory
  635.  
  636.           -    -    -    -    -    -    -    -    -    -    -    
  637.  
  638.    Warning Message     -    Rom bios extension
  639.  
  640.         Example:
  641.  
  642.           a Rom bios extension Segment C000    Length 1000h                               
  643.           ? Rom bios extension Segment D000    Length 1000h
  644.  
  645.    The ROM bios extension is usually used by hardware peripheral cards such 
  646.    as video boards, security protection etc. If System Monitor finds one of 
  647.    these  boards missing, inoperative or recently installed,  this  warning 
  648.    message can be expected. 
  649.  
  650.    When  adding new (or additional) circuit boards, hardware conflicts  can 
  651.    often be avoided by referring to this System Monitor test. Before adding 
  652.    boards  to  a  system,  enter REPORTSM at the DOS  prompt  in  the  root 
  653.    directory to display System Monitor's report file. Most boards that  use 
  654.    ROM  bios  extensions, have DIP switches to allow users to  select  from 
  655.    several  addresses.  Select  an address that  System  Monitor  does  not 
  656.    already indicate as being occupied.
  657.     
  658.    Whenever  possible, System Monitor will identify the circuit  boards  it 
  659.    finds as ROM bios extensions and displays the manufacturers name  and/or 
  660.    copyright.
  661.  
  662.         Example:
  663.  
  664.            (C) Copyright 1993 XYZ Video Inc., All Rights Reserved.                    
  665.  
  666.    If  System  Monitor identifies a different manufacturer  etc.  it  would 
  667.    indicate that the board was exchanged with the one examined at the  time 
  668.    the baseline was established.
  669.  
  670.           -    -    -    -    -    -    -    -    -    -    -    
  671.  
  672.    Warning Message     -    Inherited environment segment
  673.  
  674.         Example:
  675.    
  676.           B Inherited environment segment 2516h
  677.           ? Inherited environment segment 2517h
  678.  
  679.    The   memory  space  available  to  System  Monitor  has  changed   from 
  680.    established baseline.
  681.  
  682.    SEE - Warning Message    -    Environment space
  683.    SEE - Warning Message    -    Memory used
  684.    SEE - Warning Message    -    Accessible memory
  685.  
  686.           -    -    -    -    -    -    -    -    -    -    -    
  687.  
  688.    Warning Message     -    Environment segment of parent
  689.  
  690.         Example:
  691.  
  692.           B Environment segment of parent 2516h                                           
  693.           ? Environment segment of parent 2516h                                           
  694.  
  695.    The   memory  space  available  to  System  Monitor  has  changed   from 
  696.    established baseline.
  697.  
  698.    SEE - Warning Message    -    Environment space
  699.    SEE - Warning Message    -    Memory used
  700.    SEE - Warning Message    -    Accessible memory
  701.  
  702.           -    -    -    -    -    -    -    -    -    -    -    
  703.  
  704.    Warning Message     -    Segment of root environment
  705.  
  706.         Example:
  707.  
  708.           B Segment of root environment   2516h
  709.           ? Segment of root environment   2517h
  710.  
  711.    The   memory  space  available  to  System  Monitor  has  changed   from 
  712.    established baseline.
  713.  
  714.    SEE - Warning Message    -    Environment space
  715.    SEE - Warning Message    -    Memory used
  716.    SEE - Warning Message    -    Accessible memory
  717.  
  718.  
  719.           -    -    -    -    -    -    -    -    -    -    -    
  720.  
  721.    Warning Message     -    Demonstration example.
  722.  
  723.         Example:
  724.  
  725.    >> Demonstration example. This is only a test.(Sysmon /D entered by user) <<
  726.  
  727.    Warning Message     -    File has been modified.
  728.  
  729.         Examples:
  730.  
  731.           System Monitor WARNING! \COMMAND.COM file has been modified.
  732.  
  733.           System Monitor WARNING! \IBMBIO.COM file has been modified.
  734.                                                                                    
  735.           System Monitor WARNING! \IBMDOS.COM file has been modified.
  736.                                                                                    
  737.           System Monitor WARNING! \IO.SYS file has been modified.
  738.                                                                                    
  739.           System Monitor WARNING! \MSDOS.SYS file has been modified.
  740.      
  741.    The  integrity of the system files is reviewed each time System  Monitor 
  742.    re-evaluates the system. When these files have been corrupted, modified, 
  743.    replaced with an upgrade, or infected with a virus, System Monitor  will 
  744.    produce this message.
  745.  
  746.    COMMAND.COM is an especially favored target for viruses.
  747.  
  748.    System  Monitor  also  supports MS Windows  by  monitoring  the  Windows 
  749.    SYSTEM.INI  and WIN.INI for changes. These files may be anywhere in  the 
  750.    directory  PATH  for  System  Monitor  to  evaluate  them.  MS   Windows 
  751.    installation  programs  are notorious for modifying these  files,  which 
  752.    often causes conflicts with other previously functional software. Often, 
  753.    installing  a  new  MS  Windows  application  will  cause  a  completely 
  754.    unrelated  program  to fail because of changes to  these  files.  System 
  755.    Monitor  gives  an insight to solving these conflicts  by  alerting  any 
  756.    modifications of these files.
  757.  
  758.      Example:
  759.  
  760.           System Monitor WARNING! C:\WINDOWS\WIN.INI file has been modified.
  761.  
  762.           System Monitor WARNING! C:\WINDOWS\SYSTEM.INI file has been modified.
  763.                       
  764.  
  765.           -    -    -    -    -    -    -    -    -    -    -    
  766.  
  767.    Warning   -    Boot sector file has been modified.                     
  768.  
  769.    This  is  a  warning message you should take very seriously  and  is  an 
  770.    example of one of System Monitor's early warning capabilities.
  771.  
  772.    System  Monitor  has detected a change in the boot sector  or  partition 
  773.    table of your hard drive. This is an especially critical portion of  the 
  774.    drive, and if it gets corrupt, the system may not boot or even find  the 
  775.    information stored on the hard drive. 
  776.  
  777.    If  the  boot track becomes defective from a physical  hardware  failure 
  778.    (usually  called a disk crash), the hard drive may be destroyed and  all 
  779.    data  contained on it lost. This should at least emphasize the  need  to 
  780.    make backups, as this warning message may indicate an impending disaster 
  781.    from a hard disk on the verge of catastrophic failure.
  782.  
  783.    The  boot  sector is also a favorite place for viruses to  hide.  System 
  784.    Monitor  compares  the present boot sector to the  baseline  established 
  785.    earlier.  Viruses have a difficult time avoiding System Monitor,s  close 
  786.    scrutiny.
  787.  
  788.           -    -    -    -    -    -    -    -    -    -    -    
  789.  
  790.    Warning   -    Suspicious file may be infected.
  791.  
  792.      Example:
  793.  
  794.         Warning! Suspicious file C:\UTIL\XYZ_DIR\PROG.EXE may be infected.
  795.  
  796.                         
  797.           -    -    -    -    -    -    -    -    -    -    -    
  798.  
  799.    Establishing a New Baseline
  800.  
  801.    When  System Monitor evaluates the system, and detects a deviation  from 
  802.    the  baseline data recorded earlier, it issues a warning message.  Often 
  803.    the  change  is not the result of a failure or virus  infection,  but  a 
  804.    legitimate, intentional modification. Adding or removing a device driver 
  805.    or TSR, altering one of the system setup files (AUTOEXEC.BAT, CONFIG.SYS 
  806.    or Windows INI files) etc. will cause System Monitor to notify you  that 
  807.    changes were made.
  808.  
  809.    Once  you are confident that the changes are functioning  properly,  and 
  810.    not  causing  conflicts  with other software, you can  establish  a  new 
  811.    baseline. 
  812.  
  813.    To  establish  a  baseline  that reflects  the  system  in  its  present 
  814.    configuration, erase the REPORTSM.EXE file and reset the system.
  815.  
  816.      Example:
  817.  
  818.           ERASE C:\REPORTSM.EXE
  819.           
  820.    Wait  a few seconds for the disk to finish, then turn the power off  and 
  821.    back on again. 
  822.  
  823.    When  the system reboots, the user will be prompted through the  process 
  824.    of recording a new baseline.
  825.  
  826.           -    -    -    -    -    -    -    -    -    -    -    
  827.  
  828.      Error Messages
  829.  
  830.           Example:
  831.  
  832.                SysMon.EXE Disk file error!
  833.  
  834.  
  835.    System monitor is unable to find, read or verify a file. System  Monitor 
  836.    (SYSMON.EXE) must be in, and run from, the default root directory.
  837.  
  838.           -    -    -    -    -    -    -    -    -    -    -    
  839.