home *** CD-ROM | disk | FTP | other *** search
/ TopWare Tools / TOOLS.iso / tools / top1513 / intro.doc < prev    next >
Encoding:
Text File  |  1993-04-12  |  45.0 KB  |  1,440 lines
  1.  
  2.  
  3.  Thunderbyte Anti Virus. (C) Copyright 1989-1993 Thunderbyte B.V.
  4.  
  5.  
  6.                                Table of Contents
  7.  
  8.  
  9.     1. COPYRIGHT, LICENCES AND DISCLAIMER................ 2
  10.         1.1. Copyright................................... 2
  11.         1.2. Distribution and usage...................... 2
  12.         1.3. Disclaimer.................................. 3
  13.         1.4. Trademarks.................................. 3
  14.         1.5. Registration................................ 3
  15.         1.6. The registration key........................ 4
  16.  
  17.     2. INTRODUCTION TO THUNDERBYTE ANTI VIRUS............ 5
  18.         2.1. An overview................................. 5
  19.             2.1.1. Signature scanning.................... 5
  20.             2.1.2. Algorithmic virus recognition......... 5
  21.             2.1.3. Integrity checking.................... 5
  22.             2.1.4. Heuristic analysis.................... 5
  23.             2.1.5. High speed............................ 5
  24.             2.1.6. A reconstructive cleaner.............. 5
  25.             2.1.7. A heuristic cleaner................... 6
  26.             2.1.8. Resident signature scanner............ 6
  27.             2.1.9. Resident integrity checker............ 6
  28.             2.1.10. Bootsector immunizer................. 6
  29.             2.1.11. MBR/CMOS maintenance................. 6
  30.             2.1.12. Memory guard......................... 6
  31.             2.1.13. Disk guard........................... 6
  32.             2.1.14. File guard........................... 6
  33.             2.1.15. Network support...................... 6
  34.         2.2. TbSetup..................................... 7
  35.         2.3. TbScan...................................... 7
  36.         2.4. TbDriver.................................... 7
  37.         2.5. TbScanX..................................... 7
  38.         2.6. TbCheck..................................... 8
  39.         2.7. TbMem....................................... 8
  40.         2.8. TbDisk...................................... 8
  41.         2.9. TbFile...................................... 8
  42.         2.10. TbClean.................................... 8
  43.         2.11. TbUtil..................................... 8
  44.         2.12. Compatibility.............................. 9
  45.         2.13. MS Windows................................. 9
  46.  
  47.     3. EXAMPLE SETUPS................................... 11
  48.         3.1. Initial installation....................... 11
  49.         3.2. Creation of a recovery diskette............ 11
  50.         3.3. Prevention of illegal software............. 12
  51.         3.4. Prevention of viruses...................... 12
  52.         3.5. Detection of viruses....................... 13
  53.         3.6. A full protected system.................... 13
  54.         3.7. Protection against employees............... 14
  55.         3.8. System maintenance......................... 14
  56.         3.9. Recovering from viruses.................... 15
  57.  
  58.  
  59.  
  60.                                      Page i
  61.  
  62.  Thunderbyte Anti Virus. (C) Copyright 1989-1993 Thunderbyte B.V.
  63.  
  64.  
  65.  
  66.     4. MISCELLANEOUS INFORMATION........................ 16
  67.         4.1. Who are we?................................ 16
  68.         4.2. Updates.................................... 16
  69.         4.3. Distribution of the signature file......... 16
  70.         4.4. Language support........................... 17
  71.         4.5. Thanks..................................... 17
  72.  
  73.     5. A VIRUS, NOW WHAT?............................... 18
  74.         5.1. Prevention................................. 18
  75.         5.2. Confirmation............................... 18
  76.         5.3. Identification............................. 19
  77.         5.4. Don't Panic................................ 19
  78.         5.5. Global recovering.......................... 20
  79.  
  80.     6. NAMES AND ADDRESSES.............................. 21
  81.         6.1. Contacting the author...................... 21
  82.         6.2. ESaSS B.V.................................. 21
  83.         6.3. TBAV registration/support sites............ 21
  84.         6.4. Recommended magazines and organizations.... 21
  85.  
  86.  
  87.  
  88.  
  89.  
  90.  
  91.  
  92.  
  93.  
  94.  
  95.  
  96.  
  97.  
  98.  
  99.  
  100.  
  101.  
  102.  
  103.  
  104.  
  105.  
  106.  
  107.  
  108.  
  109.  
  110.  
  111.  
  112.  
  113.  
  114.  
  115.  
  116.  
  117.  
  118.  
  119.  
  120.                                     Page ii
  121.  
  122.  
  123.  
  124.  
  125.  
  126.  
  127.  
  128.  
  129.  
  130.  
  131.  
  132.  
  133.  
  134.  
  135.  
  136.  
  137.  
  138.  
  139.  
  140.  
  141.  
  142.  
  143.  
  144.  
  145.  
  146.  
  147.  
  148.  
  149.  
  150.  
  151.  
  152.  
  153.  
  154.  
  155.  
  156.  
  157.  
  158.  
  159.  
  160.  
  161.  
  162.  
  163.  
  164.  
  165.  
  166.  
  167.  
  168.  
  169.  
  170.  
  171.  
  172.  
  173.  
  174.  
  175.  
  176.  
  177.  
  178.  
  179.  
  180.                                      Page 1
  181.  
  182.  Thunderbyte Anti Virus. (C) Copyright 1989-1993 Thunderbyte B.V.
  183.  
  184.  
  185. 1.  COPYRIGHT, LICENCES AND DISCLAIMER
  186.  
  187.  
  188.   1.1.  Copyright
  189.  
  190.     All Thunderbyte Anti-Virus utilities are copyright 1989-1992
  191.     Thunderbyte B.V..  All rights reserved.  The diskettes provided
  192.     with the Thunderbyte Anti-Virus utilities are not copy protected.
  193.     This does not imply that they can be freely copied in unlimited
  194.     quantities.  The Thunderbyte Anti-Virus utilities are protected by
  195.     copyright law, which applies to computer software as well.
  196.  
  197.  
  198.   1.2.  Distribution and usage
  199.  
  200.     The Thunderbyte Anti-Virus utilities and the accompanying
  201.     documentation are SHAREWARE.  You are hereby granted a licence by
  202.     Thunderbyte B.V.  to distribute the evaluation copy of the software
  203.     and its documentation, subject to the following conditions:
  204.  
  205.     1. The evaluation package of the Thunderbyte Anti-Virus utilities
  206.        may be distributed freely without charge in evaluation form only.
  207.  
  208.     2. The evaluation package of the Thunderbyte Anti-Virus utilities
  209.        may not be sold or licensed.  Neither may a fee be charged for
  210.        its use.  If a fee is charged in connection with the Thunderbyte
  211.        Anti-Virus utilities at all, it should only cover the cost of
  212.        copying or distribution.  UNDER NO CIRCUMSTANCES should payment
  213.        of such fees be understood to constitute legal ownership.
  214.  
  215.     3. The evaluation package of the Thunderbyte Anti-Virus utilities
  216.        must be presented in its complete form. It is not allowed to
  217.        distribute the program and its documentation files separately.
  218.  
  219.     4. Neither the software nor its documentation may be amended or
  220.        altered in any way.
  221.  
  222.     5. By granting you the right to distribute the evaluation copy of
  223.        the Thunderbyte Anti-Virus utilities, you do not become the
  224.        owner of these utilities in any form.
  225.  
  226.     6. Thunderbyte B.V. accepts no responsibility in case the program
  227.        malfunctions or does not function at all.
  228.  
  229.     7. Thunderbyte B.V. can never be held responsible for damage,
  230.        directly or indirectly resulting from the use of the Thunderbyte
  231.        Anti-Virus utilities.
  232.  
  233.     8. Using the Thunderbyte Anti-Virus utilities means that you agree
  234.        to these conditions.
  235.  
  236.     Any other use, distribution or representation of the Thunderbyte
  237.  
  238.  
  239.  
  240.                                      Page 2
  241.  
  242.  Thunderbyte Anti Virus. (C) Copyright 1989-1993 Thunderbyte B.V.
  243.  
  244.  
  245.     Anti-Virus utilities is expressly forbidden without the written
  246.     permission of Thunderbyte B.V.
  247.  
  248.  
  249.   1.3.  Disclaimer
  250.  
  251.     Neither Thunderbyte B.V. nor anyone else who has been involved in
  252.     the creation, production or delivery of the Thunderbyte Anti-Virus
  253.     utilities or the documentation grants any warranties in respect to
  254.     the contents of the software or the documentation and each
  255.     specifically disclaims any implied warranties of merchantability or
  256.     fitness for any purpose.  Thunderbyte B.V. reserves the right to
  257.     revise the software and the documentation and to make changes from
  258.     time to time in the contents without obligation to notify any
  259.     person.
  260.  
  261.  
  262.   1.4.  Trademarks.
  263.  
  264.     The Thunderbyte Anti-Virus utilities are registered trademarks of
  265.     Thunderbyte B.V..  All other product names mentioned are
  266.     acknowledged to be the marks of their producing companies.
  267.  
  268.  
  269.   1.5.  Registration.
  270.  
  271.     THIS IS NOT FREE SOFTWARE! If you paid a 'public domain' vendor for
  272.     this program, you paid for the service of copying the program, and
  273.     not for the program itself. Proceeds from such transactions would
  274.     never reach the makers of this product. You may evaluate this
  275.     product, but if you decide to make use of it, you should register
  276.     your copy.
  277.  
  278.     To register: fill out one of the REGISTER.* files and return it to a
  279.     Thunderbyte registration site. You will find a list of registration
  280.     sites in the file AGENTS.DOC.
  281.  
  282.     We offer several inducements to you for registering. First of all,
  283.     you are entitled to support for the Thunderbyte Anti-Virus
  284.     utilities, which can be quite valuable at times.
  285.  
  286.     Some very enhanced features (like the TbScan option 'extract') are
  287.     only available to registered users. Once you have become a
  288.     registered user, these advanced options will be made available
  289.     to you.
  290.  
  291.     Once you have become a registered user of the Thunderbyte Anti-
  292.     Virus utilities all future upgrades will be free.
  293.  
  294.     Your regisrations allow us to enhance our products and to keep them
  295.     up to date!
  296.  
  297.  
  298.  
  299.  
  300.                                      Page 3
  301.  
  302.  Thunderbyte Anti Virus. (C) Copyright 1989-1993 Thunderbyte B.V.
  303.  
  304.  
  305.   1.6.  The registration key
  306.  
  307.     Registered users receive the information and instructions to
  308.     generate their TBAV.KEY.  The key file will contain important
  309.     information such as the licence number and the name of the
  310.     licensee.
  311.  
  312.     The key file TBAV.KEY is NOT to be sold or transferred in any way.
  313.  
  314.     The Thunderbyte Anti-Virus utilities do search for the key file in
  315.     the current directory.  If they do not find it there, they search
  316.     the same directory where the program file itself resides.
  317.  
  318.     If the key file is corrupt or invalid, the Thunderbyte Anti-Virus
  319.     utilities continue without error message although your version of
  320.     the Thunderbyte Anti-Virus utilities will then be treated as a
  321.     SHAREWARE version.  If your key is only valid for some of the
  322.     Thunderbyte Anti-Virus utilities, the other utilities will ignore
  323.     it when run.
  324.  
  325.     Users who have already registered and possess a valid TbScan.Key
  326.     should rename the key to TBAV.KEY.
  327.  
  328.     Although you are allowed to evaluate the Thunderbyte Anti-Virus
  329.     utilities for a reasonable period of time, it is ILLEGAL to use
  330.     them in combination with a key, produced without authorization of
  331.     Thunderbyte B.V. or ESaSS B.V., or generated by any software not
  332.     distributed by Thunderbyte B.V. or ESaSS B.V..
  333.  
  334.  
  335.  
  336.  
  337.  
  338.  
  339.  
  340.  
  341.  
  342.  
  343.  
  344.  
  345.  
  346.  
  347.  
  348.  
  349.  
  350.  
  351.  
  352.  
  353.  
  354.  
  355.  
  356.  
  357.  
  358.  
  359.  
  360.                                      Page 4
  361.  
  362.  Thunderbyte Anti Virus. (C) Copyright 1989-1993 Thunderbyte B.V.
  363.  
  364.  
  365. 2.  INTRODUCTION TO THUNDERBYTE ANTI VIRUS
  366.  
  367.  
  368.   2.1.  An overview
  369.  
  370.     What is Thunderbyte Anti-Virus? Thunderbyte Anti-Virus (TBAV) is a
  371.     toolkit designed to protect against, and recover from computer
  372.     viruses.
  373.  
  374.     There are already many anti-virus packages, so you may wonder what
  375.     is so special about these utilities. Here is a quick overview. Note
  376.     that this overview is not complete, it just highlights a few of the
  377.     many remarkable features.
  378.  
  379.    2.1.1.  Signature scanning
  380.  
  381.         The signatures used by this package are not just created by us
  382.         as the vendor. Many independant researchers contribute to the
  383.         signature list we use. The signature file is in ASCII and can
  384.         be updated by yourself in case of emergency.
  385.  
  386.    2.1.2.  Algorithmic virus recognition.
  387.  
  388.         Algorithmic virus recognition through the use of AVR modules.
  389.         TbScan can detect polymorphic viruses very easily by use of the
  390.         easy to update external AVR modules.
  391.  
  392.    2.1.3.  Integrity checking.
  393.  
  394.         TbScan performs an integrity check automatically, and it does
  395.         not have the false alarm rate other integrity checkers have.
  396.         The goal is to detect viruses and not to detect configuration
  397.         changes!
  398.  
  399.    2.1.4.  Heuristic analysis.
  400.  
  401.         TbScan is the world's first scanner that incorporates heuristic
  402.         analysis in a normal scan session.  Heuristic analysis is a
  403.         technique that makes it possible to detect about 90% of all
  404.         viruses by searching for suspicious instruction sequences
  405.         rather than using any signature. This is possible because
  406.         TbScan contains a real disassembler and code analyzer.
  407.  
  408.    2.1.5.  High speed.
  409.  
  410.         In a normal scan session, TbScan is faster than any other
  411.         scanner, even with signature scanning, integrity checking and
  412.         heuristic analysis fully enabled!
  413.  
  414.    2.1.6.  A reconstructive cleaner.
  415.  
  416.         A reconstructive cleaner that removes viruses by using the
  417.  
  418.  
  419.  
  420.                                      Page 5
  421.  
  422.  Thunderbyte Anti Virus. (C) Copyright 1989-1993 Thunderbyte B.V.
  423.  
  424.  
  425.         integrity check information for a guaranteed 100% restoration.
  426.  
  427.    2.1.7.  A heuristic cleaner.
  428.  
  429.         The worlds first heuristic cleaner! Heuristic cleaning is a
  430.         technique that makes it possible to remove even unknown
  431.         viruses, without any information about the virus and without
  432.         any information about the original file! Literally, the cleaner
  433.         removes the unknown from the unknown! The success rate of this
  434.         unknown virus remover is 80%, which even beats conventional
  435.         cleaners that require predefined virus information.
  436.  
  437.    2.1.8.  Resident signature scanner.
  438.  
  439.         A resident signature scanner that can swap itself into
  440.         expanded, XMS, or high memory, using only 1Kb of conventional
  441.         memory!
  442.  
  443.    2.1.9.  Resident integrity checker.
  444.  
  445.         A resident integrity checker for higher protection. It is fast
  446.         and consumes only 600 bytes of memory.
  447.  
  448.    2.1.10.  Bootsector immunizer.
  449.  
  450.         The TbUtil program can install a new master boot record which
  451.         has some unique virus detection capabilities, without becoming
  452.         resident in memory!
  453.  
  454.    2.1.11.  MBR/CMOS maintenance.
  455.  
  456.         Master boot record, bootsector, and CMOS; save, restore and
  457.         checking facilities.
  458.  
  459.    2.1.12.  Memory guard.
  460.  
  461.         A memory guard program that detects viruses and prevents them
  462.         from going resident in memory.
  463.  
  464.    2.1.13.  Disk guard.
  465.  
  466.         A disk guard program that detects viruses and prevents them
  467.         from overwriting and formatting the disk. It also traps direct
  468.         disk writes, tunneling and direct calls into the BIOS code.
  469.  
  470.    2.1.14.  File guard.
  471.  
  472.         A file guard program that detects viruses and prevents them
  473.         from infecting programs.
  474.  
  475.    2.1.15.  Network support.
  476.  
  477.  
  478.  
  479.  
  480.                                      Page 6
  481.  
  482.  Thunderbyte Anti Virus. (C) Copyright 1989-1993 Thunderbyte B.V.
  483.  
  484.  
  485.         Most other resident anti-virus products offer you the choice to
  486.         invoke them before the network is loaded and losing the
  487.         protection after the logon procedure, or to invoke the anti-
  488.         virus software AFTER the logon to the network, resulting in a
  489.         partially unprotected system. The Thunderbyte Anti-Virus
  490.         utilities recognize the network software and take appropriate
  491.         actions to ensure their functionality.
  492.  
  493.  
  494.   2.2.  TbSetup
  495.  
  496.     TbSetup is a program that collects information from all software
  497.     found on your system. The information will be put in files named
  498.     Anti-Vir.Dat. The information maintained in these files can be used
  499.     for integrity checking, program validation, and to clean infected
  500.     files.
  501.  
  502.  
  503.   2.3.  TbScan
  504.  
  505.     TbScan is one of the fastest (and at this moment the fastest)
  506.     virus scanner available. Besides its blazing speed it has many
  507.     configuration options, it can detect mutants of viruses, it can
  508.     bypass stealth type viruses, etc.
  509.  
  510.     The most remarkable feature is the ability of TbScan to disassemble
  511.     files. This makes it possible to detect suspicious instruction
  512.     sequences and to detect yet unknown viruses. TbScan can detect 95%
  513.     of the viruses without any information like signatures or checksum
  514.     files! This generic detection is named heuristic analysis.
  515.  
  516.     Another feature of TbScan is the integrity checking it performs
  517.     when it finds the Anti-Vir.Dat files generated by TbSetup.
  518.  
  519.  
  520.   2.4.  TbDriver
  521.  
  522.     TbDriver is a memory resident utility. This driver is needed by the
  523.     resident TBAV utilities. It takes care for the pop-up window, the
  524.     language support, the network support, the MS-Windows support, etc.
  525.  
  526.  
  527.   2.5.  TbScanX
  528.  
  529.     TbScanX is the memory resident version of TbScan. This signature
  530.     scanner remains resident in memory and automatically scans those
  531.     files which are being executed, copied, de-archived, downloaded,
  532.     etc.
  533.  
  534.     TbScanX performs even faster than TbScan, and does not require much
  535.     memory. It is even possible to reduce the memory requirements of
  536.     TbScanX to zero (!) as TbScanX can make use of unused parts of your
  537.  
  538.  
  539.  
  540.                                      Page 7
  541.  
  542.  Thunderbyte Anti Virus. (C) Copyright 1989-1993 Thunderbyte B.V.
  543.  
  544.  
  545.     video memory.
  546.  
  547.  
  548.   2.6.  TbCheck
  549.  
  550.     TbCheck is a memory resident integrity checker. This program
  551.     remains resident in memory and checks automatically every file just
  552.     before it is being executed. TbCheck uses a very fast integrity
  553.     checking method and it consumes only 400 bytes of memory. It can be
  554.     configured to reject files with incorrect checksums, and/or to
  555.     reject files that do not have a corresponding Anti-Vir.Dat record.
  556.  
  557.  
  558.   2.7.  TbMem
  559.  
  560.     TbMem detects attempts from program to remain resident in memory,
  561.     and makes sure that no program can remain resident in memory
  562.     without permission. Since most viruses remain resident in memory,
  563.     this is a powerfull weapon against all those viruses, known or
  564.     unnown. Permission information is maintained in the Anti-Vir.Dat
  565.     files.
  566.  
  567.  
  568.   2.8.  TbDisk
  569.  
  570.     TbDisk detects attempts from programs to write directly to disk
  571.     (without using DOS), direct calls into the ROM-BIOS, attempts to
  572.     format, etc., and makes sure that no malicious program will succeed
  573.     in destroying your data.  Permission information about the rare
  574.     programs that write directly and/or format the disk is maintained
  575.     in the Anti-Vir.Dat files.
  576.  
  577.  
  578.   2.9.  TbFile
  579.  
  580.     TbFile detects attempts from programs to infect other programs. It
  581.     also guards read-only attributes, detects illegal timestamps, etc.
  582.     It will make sure that no virus succeeds in infecting programs.
  583.  
  584.  
  585.   2.10.  TbClean
  586.  
  587.     TbClean is a generic file cleaning utility. It uses the
  588.     Anti-Vir.Dat files generated by TbSetup to enhance file cleaning
  589.     and/or to verify the results. TbClean can however also work without
  590.     these files. It disassembles and emulates the infected file and
  591.     uses this analysis to reconstruct the original file.
  592.  
  593.  
  594.   2.11.  TbUtil
  595.  
  596.     Some viruses copy themselves onto the partition table of the hard
  597.  
  598.  
  599.  
  600.                                      Page 8
  601.  
  602.  Thunderbyte Anti Virus. (C) Copyright 1989-1993 Thunderbyte B.V.
  603.  
  604.  
  605.     disk.  Unlike bootsector viruses, they are hard to remove. The only
  606.     solution would seem to be to low-level format the hard disk and to
  607.     create a new partition table.
  608.  
  609.     TbUtil offers a more convenient alternative to such radical
  610.     measures.  It makes a back-up of your uninfected partition table
  611.     and boot sector.  If these get infected in your system, the TbUtil
  612.     back-up can be used as a verifying tool and as a means to restore
  613.     the original (uninfected) partition table and bootsector without
  614.     the need for a disk format. The program can also restore the CMOS
  615.     configuration for you.
  616.  
  617.     If a back-up of your partition table is not available, TbUtil will
  618.     try to create a new partition table anyway, again avoiding the need
  619.     for a low-level format.
  620.  
  621.     Another important feature of TbUtil is that it can be used to
  622.     replace the partition table code by new code that offers greater
  623.     resistance to viruses. The TbUtil partition code will be executed
  624.     before the boot sector gains control, enabling it to check this
  625.     sector in a clean environment. The TbUtil partition code performs
  626.     a CRC calculation on the boot sector just before control is passed
  627.     to it. If the boot sector has been modified the TbUtil partition
  628.     code will warn you about this. The TbUtil partition code also
  629.     checks the RAM lay-out and informs you whether or not it has been
  630.     changed. It carries out these checks each time you boot from your
  631.     hard disk.
  632.  
  633.     Note that once the boot sector has been executed unchecked, it is
  634.     very difficult to check it afterwards. A virus could have become
  635.     resident in memory during boot-up and have hidden its presence.
  636.     Once again, TbUtil will offer you a great deal of security here
  637.     as it is active BEFORE the boot sector is executed.
  638.  
  639.     Also note that the use of TbUtil is much more convenient than the
  640.     traditional strategy of booting from a clean DOS diskette for an
  641.     undisturbed inspection of the boot sector.
  642.  
  643.  
  644.   2.12.  Compatibility
  645.  
  646.     The Thunderbyte Anti-Virus utilities are designed to cooperate with
  647.     networks, MS-Windows, DR-DOS, etc.
  648.  
  649.  
  650.   2.13.  MS Windows
  651.  
  652.     The Thunderbyte Anti-Virus utilities are Microsoft Windows
  653.     compatible. The utilities remain active in every DOS box, without
  654.     mixing the operation of the adjacent windows. All TBAV utilities
  655.     can also be invoked in a graphics DOS box inside Windows.
  656.  
  657.  
  658.  
  659.  
  660.                                      Page 9
  661.  
  662.  Thunderbyte Anti Virus. (C) Copyright 1989-1993 Thunderbyte B.V.
  663.  
  664.  
  665.     What you will not find in the TBAV package are fancy looking
  666.     Windows programs. There are several reasons for this omission:
  667.  
  668.     -   A Windows scanner never offers additional functionality.
  669.         Instead, a Windows scanner requires more system resources,
  670.         becomes larger and slower, and performs less reliable. The only
  671.         'gain' would be a prettier screen lay-out. If the screen layout
  672.         is your major concern, TBAV is not the Anti-Virus package for
  673.         you!
  674.  
  675.     -   If one of the Windows files gets infected, Windows will most
  676.         likely refuse to work and hang the machine. Just in this case
  677.         you need a scanner to see what is going on, but you can not use
  678.         it anymore!
  679.  
  680.     -   To cope with stealth viruses it is required to boot from a
  681.         clean DOS diskette before running the scanner. But, ever tried
  682.         to boot Windows off a diskette?
  683.  
  684.     TBAV provides fine Windows support, but no nonsense.
  685.  
  686.  
  687.  
  688.  
  689.  
  690.  
  691.  
  692.  
  693.  
  694.  
  695.  
  696.  
  697.  
  698.  
  699.  
  700.  
  701.  
  702.  
  703.  
  704.  
  705.  
  706.  
  707.  
  708.  
  709.  
  710.  
  711.  
  712.  
  713.  
  714.  
  715.  
  716.  
  717.  
  718.  
  719.  
  720.                                     Page 10
  721.  
  722.  Thunderbyte Anti Virus. (C) Copyright 1989-1993 Thunderbyte B.V.
  723.  
  724.  
  725. 3.  EXAMPLE SETUPS
  726.  
  727.  
  728.   3.1.  Initial installation
  729.  
  730.     In the following examples it is assumed that all utilities are
  731.     copied in a directory named TBAV. If this is not the case, execute
  732.     the following commands:
  733.  
  734.         MD C:\TBAV
  735.         COPY *.* C:\TBAV
  736.         C:
  737.         CD \TBAV
  738.  
  739.     For all example setups it is required that TbSetup has been
  740.     executed:
  741.         TbSetup C:\
  742.  
  743.     If your system has more hard disks or disk partitions you should
  744.     repeat the TbSetup invocation for every drive or partition.
  745.  
  746.     It is also highly recommended to make a recovery diskette. The
  747.     example setups assume you have created such a recovery diskette.
  748.  
  749.     It is also highly recommended to read the manuals of all the TBAV
  750.     products. The example setups outlined below are just intended to
  751.     give you some ideas about the use of the TBAV utilities, and these
  752.     examples are not intended as a full featured protection setup!
  753.  
  754.  
  755.   3.2.  Creation of a recovery diskette
  756.  
  757.     A recovery diskette is required to get rid of any virus in the
  758.     future. Without such a diskette, you will never be able to get rid
  759.     of any virus! So, take a few minutes to make this diskette now!
  760.  
  761.     Take a new, empty diskette, put it in drive A:, go to your DOS
  762.     directory and execute the following commands:
  763.         Format A:\ /S
  764.         Copy SYS.COM A:
  765.  
  766.     Now return to the TBAV directory:
  767.         CD \TBAV
  768.  
  769.     Execute the batch file MakeResc:
  770.         MakeResc A:
  771.  
  772.     Now copy any other utilities you think you need in case of an
  773.     emergency to the diskette. A tiny editor - to edit Config.Sys
  774.     and/or AutoExec.Bat - is also highly recommended.
  775.  
  776.     If your hard disk needs some special device driver to be accessed
  777.  
  778.  
  779.  
  780.                                     Page 11
  781.  
  782.  Thunderbyte Anti Virus. (C) Copyright 1989-1993 Thunderbyte B.V.
  783.  
  784.  
  785.     (like a Stackered disk), copy the required device drivers also to
  786.     the recovery diskette and install the drivers in the Config.Sys
  787.     file on drive A:. Consult the manual of these device drivers for
  788.     additional help.
  789.  
  790.     Now execute TbSetup as follows:
  791.         TbSetup A:
  792.  
  793.     The diskette is now almost ready. MAKE THE DISK WRITE PROTECTED BY
  794.     USING THE WRITE PROTECT TAB! Label the diskette with 'Recovery'.
  795.     Now store the diskette into a safe place. Do not use it until you
  796.     need it!
  797.  
  798.  
  799.   3.3.  Prevention of illegal software
  800.  
  801.     A lot of companies do not want their users to install or execute
  802.     unauthorized software. TBAV can help to prevent this.
  803.  
  804.     Add to the Config.Sys the following lines:
  805.         Device=C:\TBAV\TbDriver.Exe
  806.         Device=C:\TBAV\TbCheck.Exe secure
  807.  
  808.     Execute TbSetup on the system.
  809.         TbSetup C:\
  810.  
  811.     Reboot the system.
  812.         Press Ctrl-Alt-Del.
  813.  
  814.     If the user now tries to execute new software - software not
  815.     authorized by TbSetup -, TbCheck does not allow these files to be
  816.     executed.
  817.  
  818.  
  819.   3.4.  Prevention of viruses
  820.  
  821.     To prevent virusses from doing any harm on your system, execute or
  822.     install the following products:
  823.  
  824.     Execute TbUtil to make a backup of the partition table and to
  825.     replace the partition code by a partition sector with virus
  826.     detection capabilities:
  827.         TbUtil immnunize a:tbutil.dat
  828.  
  829.     Add the following lines to the config.sys file:
  830.         Device=C:\TBAV\TbDriver.Exe
  831.         Device=C:\TBAV\TbScanX.Exe
  832.         Device=C:\TBAV\TbMem.Exe
  833.         Device=C:\TBAV\TbFile.Exe
  834.  
  835.     Add the following line to the autoexec.bat file:
  836.         C:\TBAV\TbDisk
  837.  
  838.  
  839.  
  840.                                     Page 12
  841.  
  842.  Thunderbyte Anti Virus. (C) Copyright 1989-1993 Thunderbyte B.V.
  843.  
  844.  
  845.     Reboot the system.
  846.         Press Ctrl-Alt-Del.
  847.  
  848.     It is very likely that some of the TBAV utilities display a message
  849.     when you boot again. This because some programs that are invoked
  850.     perform operations that are monitored by the TBAV utilities. TBAV
  851.     has to 'learn' which programs perform these operations. If you
  852.     respond with 'Y' everytime, TBAV will remember this for next time,
  853.     and it will not bother you again with these messages and questions.
  854.  
  855.     Reboot the system again.
  856.         Press Ctrl-Alt-Del.
  857.  
  858.     The TBAV utilities now monitor the system and warn you if something
  859.     suspicious - or worse - is going on! They also warn you if a new
  860.     file contains a virus. In all situations, viruses are detected
  861.     before they can do any harm.
  862.  
  863.  
  864.   3.5.  Detection of viruses
  865.  
  866.     To detect viruses AFTER an infection occured, you can also use the
  867.     TBAV utilities.
  868.  
  869.     Add the following lines to the config.sys file:
  870.         Device=C:\TBAV\TbDriver.Exe
  871.         Device=C:\TBAV\TbCheck.Exe
  872.  
  873.     Add the following line to the autoexec.bat file:
  874.         C:\TBAV\TbScan C:\ once
  875.  
  876.     Reboot the system.
  877.         Press Ctrl-Alt-Del.
  878.  
  879.     TbCheck will warn you if files have been changed. TbScan is invoked
  880.     automatically once a day.
  881.  
  882.  
  883.   3.6.  A full protected system
  884.  
  885.     The best protection is achieved with the following setup.
  886.  
  887.     Execute TbUtil to make a backup of the partition table and to
  888.     replace the partition code by a partition sector with virus
  889.     detection capabilities:
  890.         TbUtil immunize a:tbutil.dat
  891.  
  892.     Add the following lines to the config.sys file:
  893.         Device=C:\TBAV\TbDriver.Exe
  894.         Device=C:\TBAV\TbCheck.Exe
  895.         Device=C:\TBAV\TbScanX.Exe
  896.         Device=C:\TBAV\TbMem.Exe
  897.  
  898.  
  899.  
  900.                                     Page 13
  901.  
  902.  Thunderbyte Anti Virus. (C) Copyright 1989-1993 Thunderbyte B.V.
  903.  
  904.  
  905.         Device=C:\TBAV\TbFile.Exe
  906.  
  907.     Add the following line to the autoexec.bat file:
  908.         C:\TBAV\TbDisk
  909.         C:\TBAV\TbScan C:\ once
  910.  
  911.     Reboot the system.
  912.         Press Ctrl-Alt-Del.
  913.  
  914.     It is very likely that some of the TBAV utilities display a message
  915.     when you boot again. This because some programs that are invoked
  916.     perform operations that are monitored by the TBAV utilities. TBAV
  917.     has to 'learn' which programs perform these operations. If you
  918.     respond with 'Y' everytime, TBAV will remember this for next time,
  919.     and it will not bother you again with these messages and questions.
  920.  
  921.     Reboot the system again.
  922.         Press Ctrl-Alt-Del.
  923.  
  924.     The TBAV utilities now monitor the system and warn you if something
  925.     suspicious - or worse - is going on! They also warn you if a new
  926.     file contains a virus. In all situations, viruses are detected
  927.     before they can do any harm. Viruses are also detected after they
  928.     are installed on the system for any reason.
  929.  
  930.  
  931.   3.7.  Protection against employees.
  932.  
  933.     Most of the TBAV utilities are interactive. They require
  934.     communication with the user if something is going on. In companies
  935.     however it may be that the system operator is the only one who
  936.     should commnicate with TBAV in case something is going on. All TBAV
  937.     utilities support the option 'secure'. If this option is specified,
  938.     the TBAV utilities will not ask the user for permission before
  939.     allowing dangerous operations: TBAV will always deny all dangerous
  940.     and suspicious operations.
  941.  
  942.  
  943.   3.8.  System maintenance.
  944.  
  945.     Unfortunately, a system needs maintenance. This maintenance also
  946.     affects the TBAV utilities. The signature file of TbScan needs a
  947.     frequent update. You can obtain a new signature file on one of our
  948.     support Bulletin Board Systems.
  949.  
  950.     It is likely that you add, update or replace programs on your
  951.     system. If you do so, do not forget to use TbSetup to make or
  952.     update the fingerprints of these programs!
  953.  
  954.     If you install a new version of DOS, the bootsector will be
  955.     changed. If you change the configuration of your disks, the
  956.     partition table and/or CMOS configuration will change. You need to
  957.  
  958.  
  959.  
  960.                                     Page 14
  961.  
  962.  Thunderbyte Anti Virus. (C) Copyright 1989-1993 Thunderbyte B.V.
  963.  
  964.  
  965.     create a new recovery diskette in these cases.
  966.  
  967.  
  968.   3.9.  Recovering from viruses.
  969.  
  970.     DO NOT MAKE A NEW BACK-UP OF YOUR SYSTEM THAT WILL OVERWRITE AN
  971.     ALREADY EXISTING BACK-UP. Make a separate back-up instead and label
  972.     it as being infected and unreliable.
  973.  
  974.     When recovering from a virus infection it is important that you
  975.     boot from the uninfected, write-protected, recovery diskette. (If
  976.     you followed our recommendations, you have a diskette labeled
  977.     'recovery').
  978.  
  979.     Do NOT run any program from your hard disk! The virus must be
  980.     denied access to your memory while you clean up the system. TbCheck
  981.     will warn you if you accidentially try to execute an infected or
  982.     unauthorized program of your hard disk.
  983.  
  984.     Run TbScan for an indication about what is wrong. TbScan will
  985.     report the virus name if the virus is known, or it will report file
  986.     changes in case the virus is unknown.
  987.         TbScan C:\ log=lpt1
  988.  
  989.     Also run TbUtil to compare the bootsector, partition code and
  990.     CMOS configuration.
  991.         TbUtil compare
  992.  
  993.     If the bootsector or partition code contains a virus, you can use
  994.     TbUtil to remove the virus from these items:
  995.         TbUtil restore
  996.  
  997.     In case of a file virus, restore all executables. TbClean is not
  998.     recommended unless you don't have a back-up of the uninfected
  999.     executable files. Depending on the kind of virus it might also be
  1000.     necessary to replace all data files.
  1001.  
  1002.     Once the system has been cleaned, check all diskettes, back-ups,
  1003.     etc. One infected diskette can cause you the same trouble all over
  1004.     again. Therefore we highly recommend you to take measures to
  1005.     protect your system against re-infections, since there is always
  1006.     the possibility that you forgot to clean up one of your diskettes.
  1007.     Use a virus scanner frequently, install a resident scanner (like
  1008.     TbScanX), or even better, install the Thunderbyte PC Immunizer card.
  1009.  
  1010.  
  1011.  
  1012.  
  1013.  
  1014.  
  1015.  
  1016.  
  1017.  
  1018.  
  1019.  
  1020.                                     Page 15
  1021.  
  1022.  Thunderbyte Anti Virus. (C) Copyright 1989-1993 Thunderbyte B.V.
  1023.  
  1024.  
  1025. 4.  MISCELLANEOUS INFORMATION
  1026.  
  1027.  
  1028.   4.1.  Who are we?
  1029.  
  1030.     The Thunderbyte Anti-Virus utilities have been developed by Frans
  1031.     Veldman, chief executive of the ESaSS and Thunderbyte company.
  1032.     ESaSS is the company that developed the well-known Thunderbyte
  1033.     card, the first hardware PC immunizer, and has gained a great
  1034.     deal of experience with and knowledge of viruses and
  1035.     assembler-written system software. Of course, we do have a large
  1036.     collection of viruses to test our products on.
  1037.  
  1038.  
  1039.   4.2.  Updates
  1040.  
  1041.     The Thunderbyte Anti-Virus utilities are updated often. The updates
  1042.     will be available on all Thunderbyte support BBSs but also a lot
  1043.     of other BBSs will have the most recent version of our software
  1044.     available.
  1045.  
  1046.     The standard complete release will be named: TBAVxxx.ZIP.
  1047.     The 'xxx' will be replaced by the three digit version number of the
  1048.     Thunderbyte Anti-Virus utilities.
  1049.  
  1050.     To maintain the high reliability of the products, beta releases
  1051.     are available.  They will not be distributed widely, but are just
  1052.     available on the Thunderbyte support BBS in The Netherlands and in
  1053.     the USA.  They will only contain the files that have been changed.
  1054.     Beta versions can be recognized because they have a 'B' in the
  1055.     name:  TBAVBxxx.ZIP.
  1056.  
  1057.     To minimize download costs there will also be upgrade archives
  1058.     which contain files that have been changed since the previous
  1059.     official release. They will have a 'U' in their name:  TBAVUxxx.ZIP.
  1060.  
  1061.     The resident Thunderbyte Anti-Virus utilities are also available in
  1062.     processor optimized formats. These processor optimized versions are
  1063.     available for registered users only, and they are archived in a
  1064.     file with a 'X' in the name: TBAVXxxx.ZIP.
  1065.  
  1066.  
  1067.   4.3.  Distribution of the signature file
  1068.  
  1069.     The signature file (VIRSCAN.DAT) is updated every month. It will be
  1070.     distributed in an archive called VSIGYY##.ZIP (YY = Year, ## =
  1071.     release sequence number). Emergency updates are released as files
  1072.     called ADDNSIGS.DAT which will be distributed as the archive
  1073.     ASIGYY##.ZIP file.YY = Year, ## = release sequence number). Most
  1074.     Bulletin Board Systems will get a fresh copy of these two files
  1075.     within 48 hours after the Master Copy has been updated at Bamestra
  1076.     BBS. The most recent signature files can also be obtained from any
  1077.  
  1078.  
  1079.  
  1080.                                     Page 16
  1081.  
  1082.  Thunderbyte Anti Virus. (C) Copyright 1989-1993 Thunderbyte B.V.
  1083.  
  1084.  
  1085.     Thunderbyte support BBS.
  1086.  
  1087.  
  1088.   4.4.  Language support
  1089.  
  1090.     The Thunderbyte Anti-Virus utilities do support several languages.
  1091.     The language support files are distributed in archives named
  1092.     TB<name><version>.ZIP, whereas <name> stands for the two or three
  1093.     character country code, and version for the version number of TBAV.
  1094.     A language support file for The Netherlands whould have the name
  1095.     TBNL500.ZIP (version 5.00). You will find these language files on
  1096.     most Thunderbyte support BBSes.
  1097.  
  1098.  
  1099.   4.5.  Thanks
  1100.  
  1101.     The Thunderbyte Anti-Virus utilities would not have evolved to
  1102.     their current state without the valuable contributions made by a
  1103.     number of people.  Special thanks to:
  1104.  
  1105.     Jan Terpstra, for maintaining the signature file.
  1106.  
  1107.     Righard Zwienenberg, for testing TbScan on over 20Mb of viruses.
  1108.  
  1109.     John Lots, for beta-testing and technical advice.
  1110.  
  1111.     Eric Richet, for beta-testing.
  1112.  
  1113.     Stephane Veaux, for beta-testing.
  1114.  
  1115.     Alan Solomon, for testing and for the discovery of a FCB problem.
  1116.  
  1117.     Harry Thijssen, for stimulating the scanner speed competition.
  1118.  
  1119.     Jeff Cook, for revision and correction of the manual.
  1120.  
  1121.     Fridrik Skulason, for cooperation of heuristic implementation.
  1122.  
  1123.  
  1124.  
  1125.  
  1126.  
  1127.  
  1128.  
  1129.  
  1130.  
  1131.  
  1132.  
  1133.  
  1134.  
  1135.  
  1136.  
  1137.  
  1138.  
  1139.  
  1140.                                     Page 17
  1141.  
  1142.  Thunderbyte Anti Virus. (C) Copyright 1989-1993 Thunderbyte B.V.
  1143.  
  1144.  
  1145. 5.  A VIRUS, NOW WHAT?
  1146.  
  1147.  
  1148.   5.1.  Prevention
  1149.  
  1150.     It is always better to be safe now than to be sorry afterwards. You
  1151.     can prevent an infection by using reliable software only, i.e.
  1152.     software of which the origins are known.
  1153.  
  1154.     MAKE SURE YOU HAVE AN UNINFECTED WRITE-PROTECTED BOOTABLE DOS DISK
  1155.     STORED IN A SAFE PLACE. The disk will be needed in case of
  1156.     infection. Without an uninfected bootable disk you will never be
  1157.     able to get rid of any virus! The disk should be write-protected to
  1158.     make sure it will remain uninfected!
  1159.  
  1160.     Make sure you use TbSetup to maintain recovery information of all
  1161.     executable files of your system!
  1162.  
  1163.     Only boot from your hard disk or from your original DOS diskette.
  1164.     NEVER use someone else's disk to boot from. Should you have a hard
  1165.     disk, make certain that you have opened the door to your floppy
  1166.     drive before resetting or booting your PC.
  1167.  
  1168.     Use the DOS program ChkDsk frequently (without the /F switch).
  1169.     ChkDsk is able to detect some viruses because the viruses change
  1170.     the disk structure in an incorrect manner, causing disk errors in
  1171.     the process.
  1172.  
  1173.     Look out for changes in the behaviour of your software or system.
  1174.     Any change in their behaviour is suspect, unless you know its
  1175.     cause.  Some highly suspicious symptoms are:
  1176.  
  1177.     -   The amount of available memory space has decreased.
  1178.     -   Programs need more time to execute.
  1179.     -   Programs do not operate as they used to, or cause the system
  1180.         to crash or reboot after some time.
  1181.     -   Data disappears or get damaged.
  1182.     -   The size of one or more programs has increased.
  1183.     -   The screen behaves strangely, or you will find unusual
  1184.         information displayed there.
  1185.     -   ChkDsk detects many errors.
  1186.  
  1187.  
  1188.   5.2.  Confirmation
  1189.  
  1190.     Once you think your system may have been infected by a virus, try
  1191.     to get confirmation. You can get confirmation by using a virus
  1192.     scanner, or by booting from the uninfected write-protected DOS
  1193.     diskette and comparing the files on the hard disk to the known
  1194.     uninfected original copies. DO NOT RUN ANY PROGRAM ON THE HARD DISK
  1195.     WHILE AND BEFORE PERFORMING THIS TEST TO PREVENT THE VIRUS FROM
  1196.     GOING RESIDENT IN MEMORY. If the files have not been changed you
  1197.  
  1198.  
  1199.  
  1200.                                     Page 18
  1201.  
  1202.  Thunderbyte Anti Virus. (C) Copyright 1989-1993 Thunderbyte B.V.
  1203.  
  1204.  
  1205.     are not dealing with a file virus.  However, if they all appear
  1206.     changed in the same manner, it is very likely that the files have
  1207.     been infected. The bootsector is more difficult to test. Use the
  1208.     DOS SYS command to replace the bootsector in case of doubt.
  1209.  
  1210.     Note that file viruses infect other programs. It is highly unlikely
  1211.     that you will find a few infected programs on a hard disk used
  1212.     frequently. If TbScan reports a virus in only 1% of the files on
  1213.     your hard disk, you should treat it as a false alarm.
  1214.  
  1215.     If you find a virus, do NOT use your copy of TbScan to check other
  1216.     machines, unless you have copied it to a write-protected diskette
  1217.     before the system became infected. Although TbScan performs a
  1218.     sanity check on invocation, there are some viruses that are able to
  1219.     fool a self-check, and TbScan might therefore carry such a virus
  1220.     without detecting it itself.
  1221.  
  1222.  
  1223.   5.3.  Identification
  1224.  
  1225.     Identify the virus. This is extremely important because if you know
  1226.     which virus infected your system, you know what the virus must have
  1227.     done there, and whether or not your data files can still be relied
  1228.     upon.
  1229.  
  1230.     You can use a virus scanner to identify a virus. Once you know the
  1231.     name of the virus you should obtain additional information about
  1232.     the virus.  Log on to our support BBS, consult literature on this
  1233.     subject, or consult a virus expert.
  1234.  
  1235.     If the virus only infects executable files you need only replace
  1236.     executable files. But if the virus swaps some bytes at a random
  1237.     location of your hard disk each time you execute a program, you
  1238.     have to replace your data files too, even though you didn't notice
  1239.     any changes in the data files themselves.
  1240.  
  1241.  
  1242.   5.4.  Don't Panic!
  1243.  
  1244.     The most important thing to do is NOT TO PANIC! Panicking doesn't
  1245.     help you, as you need to be calm to deal with the situation
  1246.     properly.  In most cases of virus infection in the past, most of
  1247.     the damage was done by the operator of the system, not by the virus
  1248.     itself. Do nothing at all except for identifying the virus and
  1249.     obtaining information about it. An instant reformat of your hard
  1250.     disk(s) is the worst thing you can do. Once you know exactly what
  1251.     the virus does, you can work out a strategy to recover from the
  1252.     infection.
  1253.  
  1254.     DO NOT MAKE A NEW BACK-UP OF YOUR SYSTEM THAT WILL OVERWRITE AN
  1255.     ALREADY EXISTING BACK-UP. Make a separate back-up instead and label
  1256.     it as being infected and unreliable.
  1257.  
  1258.  
  1259.  
  1260.                                     Page 19
  1261.  
  1262.  Thunderbyte Anti Virus. (C) Copyright 1989-1993 Thunderbyte B.V.
  1263.  
  1264.  
  1265.  
  1266.   5.5.  Global recovering
  1267.  
  1268.     When recovering from a virus infection it is important that you
  1269.     boot from an uninfected write-protected DOS diskette. Do NOT run
  1270.     any program from your hard disk! The virus must be denied access to
  1271.     your memory while you clean up the system.
  1272.  
  1273.     Restore the DOS system and bootsector by using the DOS SYS command.
  1274.  
  1275.     In case of a file virus, restore all executables. A virus removal
  1276.     utility is not recommended unless you don't have a back-up of the
  1277.     uninfected executable files. Depending on the kind of virus it
  1278.     might also be necessary to replace all data files.
  1279.  
  1280.     If the system has been infected by a virus that modifies the
  1281.     partition table it might be necessary to perform a low-level
  1282.     reformat of your hard disk(s). If you used a utility to back up the
  1283.     partition table (like TbUtil) it isn't necessary to reformat the
  1284.     disk(s). TbUtil restores the partition table for you.
  1285.  
  1286.     Once the system has been cleaned, check all diskettes, back-ups,
  1287.     etc. One infected diskette can cause you the same trouble all over
  1288.     again. Therefore we highly recommend you to take measures to
  1289.     protect your system against re-infections, since there is always
  1290.     the possibility that you forgot to clean up one of your diskettes.
  1291.     Use a virus scanner frequently, install a resident scanner (like
  1292.     TbScanX), or even better, install the Thunderbyte PC Immunizer card.
  1293.  
  1294.  
  1295.  
  1296.  
  1297.  
  1298.  
  1299.  
  1300.  
  1301.  
  1302.  
  1303.  
  1304.  
  1305.  
  1306.  
  1307.  
  1308.  
  1309.  
  1310.  
  1311.  
  1312.  
  1313.  
  1314.  
  1315.  
  1316.  
  1317.  
  1318.  
  1319.  
  1320.                                     Page 20
  1321.  
  1322.  Thunderbyte Anti Virus. (C) Copyright 1989-1993 Thunderbyte B.V.
  1323.  
  1324.  
  1325. 6.  NAMES AND ADDRESSES
  1326.  
  1327.  
  1328.   6.1.  Contacting the author.
  1329.  
  1330.     The Thunderbyte Anti-Virus utilities have been written by Frans
  1331.     Veldman. You can contact him via the following electronic media:
  1332.  
  1333.     Dutch support BBS   Tel. +31-85-212395
  1334.                         Fidonet:  2:280/200
  1335.                         Internet: Veldman@esass.iaf.nl
  1336.  
  1337.     Registered users can also phone for technical support. To register,
  1338.     see one of the REGISTER.* files.
  1339.  
  1340.  
  1341.   6.2.  ESaSS B.V.
  1342.  
  1343.     For more information about the Thunderbyte Anti-Virus utilities you
  1344.     can contact:
  1345.  
  1346.     ESaSS B.V.                          Tel:  + 31 - 80 - 787 881
  1347.     P.o. box 1380                       Fax:  + 31 - 80 - 789 186
  1348.     6501 BJ  Nijmegen                   Data: + 31 - 85 - 212 395
  1349.     The Netherlands                         (2:280/200@fidonet)
  1350.                                            (veldman@esass.iaf.nl)
  1351.  
  1352.  
  1353.   6.3.  TBAV registration/support sites.
  1354.  
  1355.     In order to provide the global community with anti-virus coverage
  1356.     in a timely manner, ESaSS B.V. has established an Agents program to
  1357.     provide service, sales and support for our products around the
  1358.     world. You will find all information in the file AGENTS.DOC.
  1359.  
  1360.  
  1361.   6.4.  Recommended magazines and organizations.
  1362.  
  1363.     Virus Bulletin.
  1364.     Virus Bulletin Ltd.
  1365.     21 The Quadrant, Abingdon Science Park, Oxon, OX14 3YS, England.
  1366.     Tel. +44-235-555139.
  1367.  
  1368.     International Computer Security Association.
  1369.     Suite 33
  1370.     5435 Connecticut Avenue NW
  1371.     Washington D.C. 20015
  1372.     Tel. +1-202-364-8252
  1373.  
  1374.     National Computer Security Association.
  1375.     227 West Main Street.
  1376.     Mechanicsburg, PA 17055, United States.
  1377.  
  1378.  
  1379.  
  1380.                                     Page 21
  1381.  
  1382.  Thunderbyte Anti Virus. (C) Copyright 1989-1993 Thunderbyte B.V.
  1383.  
  1384.  
  1385.     Tel. +1-717-258-1816
  1386.  
  1387.     Virus News International.
  1388.     Berkley court, Millstreet, Berkhamsted, Hertfordshire, HP4 2HB,
  1389.     England.
  1390.     Tel. +44-442-877877.
  1391.  
  1392.  
  1393.  
  1394.  
  1395.  
  1396.  
  1397.  
  1398.  
  1399.  
  1400.  
  1401.  
  1402.  
  1403.  
  1404.  
  1405.  
  1406.  
  1407.  
  1408.  
  1409.  
  1410.  
  1411.  
  1412.  
  1413.  
  1414.  
  1415.  
  1416.  
  1417.  
  1418.  
  1419.  
  1420.  
  1421.  
  1422.  
  1423.  
  1424.  
  1425.  
  1426.  
  1427.  
  1428.  
  1429.  
  1430.  
  1431.  
  1432.  
  1433.  
  1434.  
  1435.  
  1436.  
  1437.  
  1438.  
  1439.  
  1440.                                     Page 22