home *** CD-ROM | disk | FTP | other *** search
/ Chip Hitware 3 / Chip_Hitware_Vol_03.iso / chiphit3 / win95 / tool / tbavirus / addendum.doc next >
Text File  |  1995-10-06  |  4KB  |  101 lines

  1.  
  2. Addendum.Doc
  3. ============
  4.  
  5. You will find the following information in this file:
  6.  
  7. 1)  Renaming Anti-Vir.Dat
  8. 2)  The TbScanX Application Program Interface
  9. 3)  Determining the presence of the TBAV TSR's.
  10.  
  11.  
  12. 1) Renaming Anti-Vir.Dat
  13. ========================
  14.  
  15. Most of the TBAV utilities use a 'fingerprint' file named Anti-Vir.Dat.
  16. These files are generated by TbSetup. Some users are afraid that a virus
  17. might anticipate and delete the Anti-Vir.Dat files, and have requested
  18. to make the name configurable.
  19.  
  20. To our opinion, renaming the Anti-Vir.Dat filename isn't the ultimate
  21. solution: since the TBAV utilities have to find out the name somehow, a
  22. virus could use the same method too and find out the Anti-Vir.Dat
  23. filename too. Secondly, it would be confusing for novice users,
  24. especially after a boot from a diskette, as the TBAV utilities will by
  25. default assume that the fingerprint files are named Anti-Vir.Dat.
  26. Third, if you use TbCheck, it will warn you automatically when the
  27. Anti-Vir.Dat file is deleted, so there is actually no need to hide the
  28. reference files.
  29.  
  30. However, if you feel you really must use a different name for security
  31. reasons, you can do so by changing the keyword "AvFile" in the [TBAV]
  32. section of the TBAV.INI file. All TBAV utilities will use the specified
  33. name automatically. The support for this keyword is limited, so the
  34. keyword can not be set from within the TBAV menu. Use an ASCII editor to
  35. enter this keyword in the [TBAV] section.
  36.  
  37. Although all TBAV utilities will correctly use the specified filename,
  38. they will continue to use the name 'Anti-Vir.Dat in the error messages
  39. and on the screen, for consistency with the user manual.
  40.  
  41. NOTE! If you boot from a diskette once in a while to scan your system,
  42. make sure that you have a TBAV.INI file on your diskette with the same
  43. filename specification!
  44.  
  45.  
  46.  
  47. 2) The TbScanX Application Program Interface
  48. ============================================
  49.  
  50. Before you can use any of the TbScanX API functions, make sure you have
  51. enabled the API services by specifying 'API' on the TbScanX invocation
  52. line!
  53.  
  54. The interface consists of some multiplex calls (int 2Fh). Register AH
  55. should contain CAh.  Register AL contains the function request number.
  56.  
  57.     AL=0    InstallationCheck
  58.         BX='TB'
  59.  
  60.         Return value:
  61.         AL=FFh  TbScanX installed
  62.         BX='tb'
  63.  
  64.     AL=4    ScanFile
  65.         DS:DX   Name of the program file to be scanned.
  66.  
  67.         Return value:
  68.         No Carry flag set       No signature found in file.
  69.         Carry:                  Signature found in buffer!
  70.                 ES:BX   ASCIIZ-name of virus (null terminated)
  71.  
  72.         Registers altered:
  73.         AX,BX,CX,DX,SI,DI,BP,ES
  74.  
  75.  
  76. 3) Determining the presence of the TBAV TSR's
  77. =============================================
  78.  
  79. TbMon - ThunderBYTE Installed Device Checker.
  80.  
  81. TbMon returns an errorlevel, depending on the installed ThunderBYTE
  82. devices.
  83.  
  84. Next, a list is given with ThunderBYTE installable devices and their
  85. respective errorlevels (in hexadecimal and decimal notation):
  86.  
  87.         TbScanX        01h / 001
  88.         TbCheck        02h / 002
  89.         TbMem          04h / 004
  90.         TbFile         08h / 008
  91.         TbDisk         10h / 016
  92.         TbLog          20h / 032
  93.  
  94. The errorlevel returned by TbMon is the cummulative sum of the
  95. errorlevels of the installed devices. For example, if you have TbScanX
  96. and TbMem installed, TbMon will return errorlevel 5 (001+004 = 005).
  97. Another example: if you have all utilities loaded, TbMon will return
  98. errorlevel 63 or 3Fh (063 = 001+002+004+008+016+032). If none of the
  99. devices is installed, TbMon will return zero.
  100.  
  101.