home *** CD-ROM | disk | FTP | other *** search
/ Chip: Special Survival Kit / Chip_Special_Survival_Kit_fuer_PC_Anwender.iso / 02schutz / scanit / _scanit.exe / SCANIT.TXT < prev   
Encoding:
Text File  |  1994-05-18  |  13.8 KB  |  288 lines
  1.  
  2.   ------------------------------------------------------------------------
  3.  
  4.                           Dokumentation zum Programm
  5.                                      SCANIT
  6.  
  7.    von  Uwe Schlenther Software, Bebelstraße 30, 70193 Stuttgart, Germany
  8.   ------------------------------------------------------------------------
  9.  
  10.  
  11.   Inhalt
  12.   ======
  13.  
  14.   0.) Überblick, Installation
  15.   1.) Der Programmstart
  16.   2.) SCAN starten
  17.   3.) Dokumentationen
  18.   4.) Erklärung der Optionen
  19.   5.) Hinweise für Benutzer von OS/2
  20.   6.) Über Speicher und die Probleme damit
  21.   7.) Allgemeines
  22.  
  23.   Um SCANIT zu benutzen benötigen Sie einen IBM-kompatiblen Rechner mit
  24.   mindestens 512K Speicher und Betriebssystem DOS 3.1 oder höher (oder
  25.   die DOS-Emulation von OS/2). Es werden alle Grafikkarten unterstützt,
  26.   jedoch ist bei  monochromen Bildschirmmodi  nur eine  eingeschränkte
  27.   Mausbedienung möglich. Zusätzlicher Speicher in Form von EMS oder XMS
  28.   ist notwendig, wenn zum Auslagern des Programms kein Platz auf einer
  29.   Festplatte oder RAM-Disk zur Verfügung steht.
  30.  
  31.  
  32.   0.) Überblick, Installation
  33.   ===========================
  34.  
  35.   a.) Überblick
  36.  
  37.   SCANIT soll Ihnen helfen, Ihr Computersystem vor Virenbefall zu schützen.
  38.   Es gibt Ihnen Hilfestellung bei der Bedienung des Virenscanners  SCAN von
  39.   McAfee Associates,  ein Programm,  das die Dateien auf Ihren Datenträgern
  40.   auf Viren untersucht.
  41.  
  42.   Bitte sorgen Sie dafür,  daß Sie immer die aktuelle Version von  SCAN be-
  43.   nutzen. Sie bekommen sie bei Ihrem Shareware-Händler sowie in den meisten
  44.   Mailboxen.
  45.  
  46.   b.) Installation
  47.  
  48.   Die Installation von SCANIT ist recht einfach. Installieren Sie zunächst
  49.   das Programm VIRUSCAN von McAfee Associates in ein Verzeichnis auf Ihrer
  50.   Festplatte. Sie  benötigen dabei lediglich die Datei  SCAN.EXE, wenn Sie
  51.   mögen  können Sie  auch die  Dokumentationsdatei SCANxxx.DOC und die Vi-
  52.   renliste  VIRLIST.TXT in das Verzeichnis kopieren  (hier steht 'xxx' für
  53.   die Versionsnummer von SCAN).
  54.   Nun kopieren Sie einfach die Datei SCANIT32.EXE  von der SCANIT-Diskette
  55.   in das SCANIT-Verzeichnis und führen sie aus,  d.h. schreiben Sie in die
  56.   DOS-Kommandozeile 'SCANIT32'. Beantworten Sie die folgende Frage mit 'Y'
  57.   ('Yes'=ja)  und die SCANIT-Dateien werden entpackt.  Anschließend können
  58.   Sie die Datei SCANIT32.EXE wieder von der Festplatte löschen (mit dem Be-
  59.   fehl 'DEL SCANIT32.EXE'). Die Installation von SCANIT ist damit beendet.
  60.  
  61.   Dieselbe Prozedur können Sie benutzen,  um das Programm  auf Diskette zu
  62.   installieren. Sie können auch nach erfolgter Installation auf Festplatte
  63.   das SCANIT-Verzeichnis auf die Diskette kopieren.
  64.  
  65.   Wenn  Sie  Speicherengpässe  befürchten,  so  sollten  Sie  in der Datei
  66.   AUTOEXEC.BAT eine Zeile der Form 'SET TMP=C:\' einsetzen. Dabei ersetzen
  67.   Sie 'C:\' durch ein Laufwerk oder ein Verzeichnis,  das nicht schreibge-
  68.   schützt ist und genügend freien Platz bietet. Dies brauchen Sie nicht zu
  69.   tun, wenn ca. 256 Kilobytes EMS- oder XMS-Speicher zur Verfügung stehen.
  70.  
  71.   Bitte beachten Sie,  daß SCAN ein Shareware-Programm ist, für das Sie bei
  72.   regelmäßiger Benutzung eine Registrierungsgebühr bezahlen müssen !
  73.  
  74.  
  75.   1.) Der Programmstart
  76.   =====================
  77.  
  78.   Wechseln Sie in das Verzeichnis, in dem SCANIT installiert ist und geben
  79.   Sie 'SCANIT' ein.Das Programm wird sich beim Start selbst überprüfen und
  80.   eventuelle Veränderungen melden.
  81.  
  82.   Beim Programmstart wird  SCANIT  auch die DOS-Interrupvektoren mit einer
  83.   gespeicherten Liste  vergleichen (Diese Liste wird beim ersten Start an-
  84.   gelegt und heißt SCANIT.INT. Da die Liste bei den folgenden Programmläu-
  85.   fen als Referenz benutzt wird, sollten Sie SCANIT zum ersten mal starten,
  86.   wenn Ihr Rechner mit einer typischen Konfiguration, so wie sie ihn norma-
  87.   lerweise benutzen, ausgestattet ist.).  Sollten sich hier Änderungen zei-
  88.   gen, so teilt das Programm Ihnen zuerst diese Änderungen mit. Sie können
  89.   dann entscheiden, ob Sie aus den Änderungen auf einen speicherresidenten
  90.   Virus schließen wollen oder ob Sie eine neue Referenzliste erzeugen wol-
  91.   len  (weil Sie beispielsweise ein neues  speicherresidentes Programm  in
  92.   der CONFIG.SYS oder AUTOEXEC.BAT installiert haben).
  93.   SCANIT wird dann normal fortfahren, gleichgültig, wie Sie sich entschie-
  94.   den haben.   (Beachten Sie, daß die Referenzliste natürlich nur dann ge-
  95.   speichert werden kann, wenn das Laufwerk, von dem SCANIT gestartet wurde
  96.   nicht schreibgeschützt ist.)
  97.   Sie können durch Angabe der Option 'NOINT' in der Kommandozeile die Über-
  98.   prüfung der Interrupt-Vektoren umgehen.
  99.  
  100.   Anmerkung: Die Interruptvektoren sind unterschiedlich, wenn SCANIT aus
  101.              verschiedenen Benutzeroberflächen gestartet wird (z.B. ein-
  102.          mal unter NORTON COMMANDER und einmal aus der DOS-Kommando-
  103.          zeile).
  104.  
  105.   SCANIT überprüft beim Start  ebenfalls den CMOS-Speicher, der neben der
  106.   Uhrzeit auch wichtige Informationen über Ihren Computer enthält.  Wurde
  107.   der  CMOS-Speicher versehentlich oder  durch einen  Virus verändert, so
  108.   kann SCANIT den ursprünglichen Inhalt wieder herstellen oder (falls die
  109.   Änderung beabsichtigt  war,  z.B. durch  Speicheraufrüstung o.ä.)   die
  110.   Sicherungskopie aktualisieren.
  111.   Sie können durch  Angabe der Option  'NOCMOS'  in der Kommandozeile die
  112.   CMOS-Überprüfung umgehen.
  113.  
  114.   Anmerkung: Die Speicherstellen, die Uhrzeit und Datum enthalten bleiben
  115.              unberücksichtigt.
  116.  
  117.   Sie sehen nun in der linken Bildschirmhälfte die eingestellten Optionen.
  118.   Sie können mit den  Cursortasten die  beiden Pfeile aufwärts und abwärts
  119.   bewegen und so eine Option auswählen. Drücken Sie dann die Leertaste, so
  120.   ändert sich der Status der ausgewählten Option (z.B. von JA nach NEIN).
  121.  
  122.   Stellen Sie die Optionen so ein, wie sie möchten. Ihre Einstellungen wer-
  123.   den beim Beenden  des Programms gespeichert  und bei einem erneuten Start
  124.   wieder hergestellt  (vorausgesetzt,  das  Laufwerk  ist  nicht schreibge-
  125.   schützt).
  126.  
  127.   Mit den Pfeiltasten 'Rechts' und 'Links' können Sie das zu scannende Lauf-
  128.   werk verändern.  In der Mitte des Bildschirms  sehen Sie alle verfügbaren
  129.   Disketten- und Festplattenlaufwerke aufgeführt. Das zu scannende Laufwerk
  130.   ist farblich abgesetzt. Wenn Sie 'Alle' auswählen, so werden alle verfüg-
  131.   baren Festplattenlaufwerke benutzt (nicht die Diskettenlaufwerke !).
  132.  
  133.   Alle Tastendrücke können Sie sich ersparen, wenn Sie den Mauscursor an die
  134.   Stelle bewegen, an der die gewünschte Option oder das gewünschte Laufwerk
  135.   oder die gewünschte Funktion steht und die linke Maustaste betätigen.
  136.  
  137.   Experimentieren Sie einfach ein bißchen mit der Tastatur und der Maus.
  138.  
  139.  
  140.   2.) SCAN starten
  141.   ================
  142.  
  143.   Drücken Sie die  ENTER-Taste,  um den Virenscanner zu starten.  Es dauert
  144.   einige Zeit,bis alle Dateien des Datenträgers überprüft sind.Ist der Vor-
  145.   gang beendet, so erscheint ein Fenster  in der Mitte des Bildschirms, das
  146.   Sie über das Ergebnis informiert. Mit einem Tastendruck kommen Sie zurück
  147.   in das ursprüngliche Menü.
  148.  
  149.   Selbstverständlich können  Sie den Lauf  des Scanners jederzeit mit einer
  150.   der Tastenkombinationen CTRL-C und CTRL-Break unterbrechen.
  151.  
  152.   Sollten Viren gefunden werden, so erzeugt SCAN einen Bericht, den Sie mit
  153.   der Funktionstaste F2 abrufen können. Dort erfahren Sie ausführlich, wel-
  154.   che Dateien mit welchem  Virus infiziert sind.  Der Bericht befindet sich
  155.   in der Datei  SCANIT.REP,  die stets  auf dem Laufwerk angelegt wird, von
  156.   dem SCANIT gestartet wurde (ist dieses Laufwerk schreibgeschützt, so wird
  157.   hierfür das letzte verfügbare Laufwerk benutzt).
  158.  
  159.   Wenn Sie nur ein einzelnes Verzeichnis auf Ihrem Datenträger scannen wol-
  160.   len, so starten Sie SCAN, indem Sie die Tasten CTRL und ENTER gleichzei-
  161.   tig drücken. Sie können dann aus den Verzeichnissen des ausgewählten Lauf-
  162.   werks auswählen.
  163.  
  164.   Die Verzeichnis-Strukturen der Datenträger speichert SCANIT in Dateien mit
  165.   dem Namen  SCANIT_x.DIR , wobei für  'x'  der jeweilige Laufwerksbuchstabe
  166.   einzusetzen ist. Ist die beim Start von SCAN mit CTRL+ENTER benötigte Datei
  167.   noch nicht vorhanden, so wird sie automatisch erstellt.
  168.   Sollte sich Ihre Verzeichnisstruktur verändern, so löschen Sie einfach die
  169.   zum Laufwerk gehörende 'SCANIT_x.DIR'-Datei oder starten Sie den Scan-Vor-
  170.   gang mit der Tastenkombination ALT+ENTER     (funktioniert nicht bei allen
  171.   Tastaturen).
  172.  
  173.  
  174.   3.) Dokumentationen
  175.   ===================
  176.  
  177.   Die Funktionstasten  F3, F4 und F5  dienen dazu,  die Virenliste bzw. die
  178.   Dokumentationen von SCAN und SCANIT auf dem Bildschirm anzuzeigen.
  179.  
  180.   Die Virenliste  enthält sämtliche Angaben  aus der Datei VIRLIST.TXT, die
  181.   Teil des VIRUSCAN-Paketes ist.  Alle diese Daten  werden jedoch  in einer
  182.   wesentlich übersichtlicheren Form dargestellt. Sie können mit den Cursor-
  183.   tasten sowie PgUp und PgDn durch die Liste blättern. Auf der rechten Sei-
  184.   te des Bildschirms werden immer die  Informationen angezeigt,  die zu dem
  185.   gerade hervorgehobenen Virus gehören.
  186.   Wenn Sie in der  Virenliste eine Buchstabentaste drücken,  so springt der
  187.   Auswahlbalken zum ersten Virus, der mit diesem Buchstaben beginnt.
  188.  
  189.  
  190.   4.) Erklärung der Optionen
  191.   ==========================
  192.  
  193.   Hier eine kurze Erläuterung der einzelnen Optionen, die Sie in SCANIT ein-
  194.   stellen können:
  195.  
  196.   4.1) Alle Dateien scannen
  197.        Normalerweise wird SCAN nur solche Dateien durchsuchen,die ein Virus
  198.        befallen kann.  Es sind dies Dateien mit den Erweiterungen EXE, COM,
  199.        SYS,  OVR,  OVL. Einige Viren infizieren jedoch auch andere Dateien.
  200.        Schalten Sie diese Option ein, wenn Ihr System mit einem solchen Vi-
  201.        rus verseucht ist.
  202.  
  203.   4.2) Infizierte Dateien löschen
  204.        In der Regel können  infizierte Dateien mit dem Programm  CLEAN  von
  205.        McAfee Associates wiederhergestellt werden.  Besonders bösartige Vi-
  206.        ren verstümmeln Dateien jedoch so sehr, daß sie unbrauchbar sind und
  207.        gelöscht werden müssen. Schalten Sie diese Option ein, wenn Ihr Sys-
  208.        tem mit einem solchen Virus verseucht ist.
  209.  
  210.   4.3) Hohen Speicher scannen
  211.        Einige Viren können sich auf  Systemen mit einem 80286 oder 80386 im
  212.        hohen Speicherbereich  jenseits 640K  ansiedeln. Wenn  Sie ein Gerät
  213.        mit 80286/80386-Prozessor haben,  sollten Sie diese Option einschal-
  214.        ten.
  215.  
  216.   4.4) RAM auf alle Viren prüfen
  217.        Der Speicher wird von  SCAN normalerweise nur auf solche Viren über-
  218.        prüft, die im Speicher aktiv bleiben können. Ist diese Option einge-
  219.        schaltet,  so wird im Speicher auch nach anderen Viren gesucht.  Das
  220.        hat zur Folge, das die Überprüfung des Speichers etwas länger dauert.
  221.        Wenn Sie also Zeit sparen wollen, so schalten Sie diese Option aus.
  222.  
  223.   4.5) Speicher scannen
  224.        Mit dieser  Option können Sie die  Überprüfung des Speichers verhin-
  225.        dern. Sie sollten die Speicherprüfung aber nur ausschalten, wenn da-
  226.        bei Fehler auftreten.
  227.  
  228.   4.6) LZEXE-/PKLITE-Files entpacken
  229.        Einige ausführbare Dateien auf Ihrer Festplatte könnten zur Platzer-
  230.        sparnis mit LZEXE oder PKLITE gepackt worden sein. War die Datei zum
  231.        Zeitpunkt der Komprimierung infiziert,  so wurde der Virus ebenfalls
  232.        komprimiert und ist dann nicht mehr zu erkennen.
  233.        Mit den Option 'LZEXE-/PKLITE-Files entpacken' veranlassen Sie SCAN,
  234.        Dateien, die mit einem dieser Programme gepackt wurden vor der Über-
  235.        prüfung zu entpacken.  So können auch die komprimierten Viren gefun-
  236.        den werden.
  237.        Die beiden Optionen  führen zu  einer erheblichen  Verlangsamung des
  238.        Überprüfungsvorgangs. Sie können die Optionen ausschalten, wenn alle
  239.        komprimierten  Dateien  des  Datenträgers  bereits einmal mit einge-
  240.        schalteter Option gescanned wurden.
  241.  
  242.  
  243.   5.) Hinweise für Benutzer von OS/2
  244.   ==================================
  245.  
  246.   Wenn Sie das Betriebssystem OS/2 2.x von IBM benutzen (Glückwunsch !), so
  247.   können Sie SCANIT ebenfalls einsetzen, und zwar als DOS-Programm.SCAN wird
  248.   von SCANIT stets mit der Option /UNATTEND aufgerufen,so daß Probleme durch
  249.   gleichzeitige Zugriffe auf eine Datei ignoriert werden.
  250.  
  251.  
  252.   6.) Über Speicher und die Probleme damit
  253.   ========================================
  254.  
  255.   Speicher ist grundsätzlich Mangelware und das stellt die meisten Programme
  256.   vor fast unlösbare Probleme.  SCANIT wurde dafür ausgelegt, so wenig Spei-
  257.   cher wie möglich zu benötigen.
  258.   Da SCAN und der DOS-Kommandoprozessor zusammen ca. 440K benötigen funktio-
  259.   niert mit weniger Speicher nichts. Wenn SCANIT beim Start von SCAN zuwenig
  260.   Speicher vorfindet, so verschwindet es vorrübergehend aus dem Speicher.Da-
  261.   zu wird allerdings zusätzlicher  Speicher in Form  von EMS, XMS oder Platz
  262.   auf dem Datenträger benötigt. Ist kein EMS oder XMS auf Ihrem Rechner vor-
  263.   handen, so muß SCANIT entweder auf dem aktuellen Laufwerk (von dem aus Sie
  264.   SCANIT gestartet haben)  oder auf  demjenigen Laufwerk,  auf das die Umge-
  265.   bungsvariable  TMP zeigt genügend Speicher für eine Auslagerungsdatei fin-
  266.   den. Auf dieses Laufwerk müssen natürlich Schreibzugriffe möglich sein, es
  267.   sollte sich also um eine RAM-Disk,eine Festplatte oder eine nicht schreib-
  268.   geschützte Diskette handeln.
  269.  
  270.  
  271.   7.) Allgemeines
  272.   ===============
  273.  
  274.   SCANIT ist Freeware, das heißt Sie können das Programm kostenlos benutzen
  275.   und beliebig weitergeben.   PD-/Sharewarehändler dürfen eine Kopiergebühr
  276.   von bis zu 10 DM erheben.
  277.  
  278.   Wenn Ihnen SCANIT gefällt, so würde ich mich über eine freiwillige Spende
  279.   von 10 DM/10 sFr/70 öS freuen.  Auch Kritik und Anregungen können Sie mir
  280.   gerne mitteilen.
  281.  
  282.   Uwe Schlenther Software                     MausNetz: Uwe_Schlenther @ S3
  283.   Bebelstraße 30
  284.   70193 Stuttgart
  285.   Germany                                       Telefon-Netz: 0711/63 95 64
  286.  
  287.   -------------------------------------------------------------------------
  288.