home *** CD-ROM | disk | FTP | other *** search
/ PC World 1998 June / PCWorld_1998-06_cd.bin / software / sharware / antiviry / tb95805 / av3end.exe / TBSETUP.DAT < prev    next >
Text File  |  1998-03-12  |  16KB  |  337 lines

  1. ; This TbSetup file contains information for the Thunderbyte Utilities.
  2.  
  3. % The TbSetup program stores checksum, validation, and cleaning information of
  4. % programs in hidden Anti-Vir.Dat files. Several Thunderbyte Anti-Virus (TBAV)
  5. % utilities use this information to enhance detection and removing of viruses.
  6. %
  7. % Programs that require special attention of TBAV utilities are listed in the
  8. % TbSetup.Dat file. Send files that require special TBAV attention to our BBS
  9. % for inclusion into this file!  You can also add them to this file yourself!
  10.  
  11. ; To make sure that any "special" program file on your system is equal
  12. ; to the program file we have put into this list, every filename has
  13. ; a acompanying 32-bit CRC. Only if this CRC matches, the file is
  14. ; granted its special attention/exclusion.
  15.  
  16. ; Note that this implies no security hole: if a file is infected, it
  17. ; does not match the CRC anymore, so it will not be subject to any
  18. ; special handling and treated like any other file. This applies to files
  19. ; that are modified before running the TbSetup program, as well as for
  20. ; files that are modified afterwards.
  21.  
  22. ; The file length and/or CRC can be wildcarded (*). In this case the
  23. ; flags apply to all matching files.
  24.  
  25. ; Thunderbyte flags field definition:
  26. ;       bit 0:  (0001)  Do not perform heuristic analysis
  27. ;       bit 1:  (0002)  Ignore CRC changes (self-modifying file)
  28. ;       bit 2:  (0004)  Scan for all signatures (lan remote boot file)
  29. ;       bit 3:  (0008)  Do not change read-only attribute of this file
  30. ;       bit 4:  (0010)  The program stays resident in memory.
  31. ;       bit 5:  (0020)  The program performs direct disk access.
  32. ;       bit 6:  (0040)  The program modifies readonly attributes or exe header.
  33. ;       bit 15: (8000)  Interrupt rehook required for TbDriver.Exe
  34.  
  35. ; Lines beginning with a '#' are directives and have a special meaning:
  36. ;   #RO         Add read-only attribute by default to executable files
  37.  
  38. ; filename   Length 32-bit CRC  Flags   Comment
  39. ; -----------------------------------------------------------------------------
  40.  
  41. ; Files that trigger the heuristic alarm of TbScan:
  42. 4DOS.COM         *         *    0001    ;4DOS
  43. AAPISG.COM       *         *    0001    ;Galaxy
  44. ACZAR.EXE        *         *    0001    ;Archive shell
  45. AFD.COM      0FEFE  EBA21A86    0001    ;AFD debugger
  46. AMISETUP.EXE     *         *    0001    ;CMOS setup utility
  47. ARGV0FIX.COM 001D8  431E70C0    0011    ;Argv[0]fix
  48. ASOUND.EXE       *         *    0001
  49. CAMERA.COM   00679         *    0001    ;Utility
  50. CGRAPHIC.EXE 03E4F  BAEF8AAD    0001    ;Utility
  51. CMD.COM          *         *    0001    ;MCA utility
  52. CMSDRV.COM   013C1         *    0001    ;Sound Blaster utility
  53. CONFMT.COM       *         *    0001    ;Format utility
  54. CONTINUM.COM     *         *    0001    ;Video utility
  55. COPYPC.COM       *         *    0001
  56. COPYQM.COM   067FE  BB71FA7D    0001    ;Disk copy utility
  57. COPYWRIT.COM     *         *    0001
  58. CVS.EXE          *         *    0001
  59. DDINSTAL.EXE 0BFC4  8EBC86C2    0001
  60. DMP.COM          *         *    0011    ;Print spooler
  61. DMPC.EXE     00AEE  4BBEDA5A    0001
  62. DOSAGENT.EXE     *         *    0001
  63. DSZ2ICOM.EXE 098B0  A09C1F4D    0001    ;DSZ logfile utility
  64. DUMPSCR2.COM 002B5  D12C87F1    0001
  65. EGRAPHIC.EXE 03E09  001F613D    0001    ;Utility
  66. EXE2COM.EXE  00BEA  4927CF1E    0001    ;Exe to Com conversion utility
  67. F-TEST.COM       *         *    0001    ;Frisk anti-virus module
  68. FAKE.EXE     0048F  BD4ED16F    0001    ;A86 utility
  69. FENESTRA.EXE 2FD00  4BDE6869    0001    ;Videotext emulator
  70. FFIX.EXE     006DC  AC60E24D    0001
  71. FIX720.COM       *         *    0001
  72. FLAGFIX.COM  0006D  37C4CD3B    0011    ;FlagFix utility
  73. GIF2EPSN.COM 05080         *    0001
  74. GRABBER.COM  05CD5  6DC5C815    0001    ;Screen capture utility
  75. HDFMTALL.COM     *         *    0001    ;Disk format utility
  76. HILOAD.COM       *         *    0001    ;DR DOS TSR loader
  77. #IBMAVSH.COM 03536  C9A78F41    0001    ;IBM anti-virus
  78. IBMAVSH.COM  036AD  57B05B0D    0001    ;IBM anti-virus               
  79. ICE.COM      00562  AC1E3517    0001    ;File encryptor
  80. INOCINT.COM  00204  5EC0B38D    0001
  81. ISOUND.EXE   00B12  E4993F51    0001
  82. LOG.COM      0070F  FFEF624E    0001    ;Ziff utility
  83. ML.EXE           *         *    0001    ;MS macro assembler 6.00
  84. MONITOR.COM  01798  F501424B    0001
  85. MOVE.COM     00730  22DAA6CC    0001    ;Utility
  86. MSCDEX.EXE       *         *    0011    ;CD-ROM driver
  87. NDOS.COM         *         *    0001    ;NDOS
  88. NNANSI.COM   014DC  9BF50F93    0011    ;Ansi driver
  89. OAS164.EXE       *         *    0001
  90. PB.COM           *         *    000B    ;PlayBack menu
  91. PC3270.COM   08F00  F9EEE6BC    0001
  92. POVMOD.EXE   18263  2CFA97A8    0001    ;Persistence of Vision 1.0
  93. PS081010.EXE     *         *    0001
  94. PS241010.EXE     *         *    0001
  95. QIT.EXE          *         *    0001
  96. README.COM       *         *    0001    ;Soundblaster Pro utility
  97. RECORDER.COM 0051D  02A2E3B6    0001    ;Utility
  98. REGEDIT.EXE      *         *    0001    ;Windows 3.1
  99. RGNC.EXE         *         *    0001    ;BBS utility
  100. SCROFF.COM   000C9  E2CD35DB    0001    ;utility
  101. SDUMP.COM    00280         *    0001    ;Utility
  102. SERVER.EXE       *         *    001B    ;Novell server
  103. SKPLUS.EXE       *         *    0011    ;Side Kick plus
  104. SNATCHIT.COM 02BAE  CA62C2C3    0001    ;Encrypted utility
  105. SNIPPER.COM      *         *    0011    ;PC Magazine utility
  106. SPINRITE.COM     *         *    0001    ;Hard disk utility
  107. SSWAP.COM    04000  972848E4    0001    ;Stacker utility
  108. TCP2PDIS.EXE     *         *    0001
  109. TINYPROG.EXE     *         *    0001    ;Executable file compressor
  110. TOAGX.COM    0B932  3B9FA438    0001    ;Harvard utility
  111. TRAK.EXE     02ED0  016ED5DC    0001
  112. UNJUNE4.EXE  02A55  2420E45E    0001    ;4june remover
  113. VALIDATE.COM 0195F  6466439F    0001    ;McAfee checker
  114. VAPINUL.COM      *         *    0001    ;WP 6.0 file
  115. VAPISG.COM       *         *    0001    ;Galaxy
  116. VAXDIR.EXE       *         *    0001
  117. VAXLINK2.EXE     *         *    0001
  118. VGACOPY.EXE      *         *    0001    ;Disk copy utility
  119. VIRSTOP.EXE      *         *    0011    ;Frisk anti-virus module
  120. VMAP.COM         *         *    0011
  121. VTOUCH.COM   00170  3180AF12    0001
  122. WATCH.COM        *         *    0011    ;TSR monitoring utility
  123. WIN.COM          *         *    0001    ;Windows 3.0
  124. WINOS2.COM   00B20  824F7C77    0001
  125. WINWORD.EXE      *         *    0001    ;Windows word
  126. X00.EXE          *         *    0011    ;Fossil driver
  127. XTREE.COM        *         *    000B    ;Utility
  128.  
  129. NETBIOS.EXE      *         *    001B    ;Novell netware
  130. NET3.COM         *         *    0011
  131. NET4.COM         *         *    0011
  132. NET5.COM         *         *    0011
  133. NETX.COM         *         *    0011
  134. NETX.EXE         *         *    0011
  135. EMSNETX.COM      *         *    0011
  136. EMSNETX.EXE      *         *    0011
  137. XMSNETX.COM      *         *    0011
  138. XMSNETX.EXE      *         *    0011
  139.  
  140. EMENU.COM        *         *    0001
  141. EXACT.COM        *         *    0001
  142.  
  143. EXEFREMD.COM 06200         *    0001    ;Geva utility
  144. FRMCONT.COM  08400         *    0001    ;Geva utility
  145. TRANSMIT.COM 0C600         *    0001    ;Geva utility
  146. TRANSNEU.COM 09A00         *    0001    ;Geva utility
  147. RECVE.COM    08A00         *    0001    ;Geva utility
  148. INHNEU.COM   06E00         *    0001    ;Geva utility
  149. INTER11.COM  06200         *    0001    ;Geva utility
  150.  
  151. TSETREG7.COM     *         *    0001
  152. AUTODIAL.COM     *         *    0001
  153. TIMEGEN.COM      *         *    0001
  154. TGSUMM.COM       *         *    0001
  155.  
  156. AUTOPFL.COM      *         *    0001    ;Freelance Graphics utility
  157. FL.COM           *         *    0001    ;Freelance Graphics utility
  158.  
  159. SIZER.EXE        *         *    0001    ;DOS 6.0 utility
  160.  
  161. IBMBIO.COM   05F9A  9CCE2030    0001    ;DR DOS 6.00 system file
  162. COMMAND.COM  0C508  103850F4    0001    ;DR DOS 6.00 command processor
  163. COMMAND.COM  0C518  5390AA5E    0001    ;DR DOS 6.00 command processor
  164.  
  165. LS-LOAD.COM  00B48  B9302393    0001    ;DESQview utility
  166. LT-LOAD.COM  00BDE  0F435505    0001    ;DESQview utility
  167. PX-LOAD.COM  0037F  84ECF84E    0001    ;DESQview utility
  168.  
  169. RAMBOOST.EXE     *         *    0011    ;PcTools utility
  170. PCFORM.EXE       *         *    0001    ;PcTools utility
  171. ITLFAX.EXE       *         *    0001    ;PcTools utility
  172.  
  173. AAPIATI.COM  0121B  6D983DBF    0001    ;ATI utility
  174. VAPIATI.COM  028AF  C216963D    0001    ;ATI utility
  175.  
  176. PANIC.EXE        *         *    0001    ;Sound file
  177. POINT.EXE        *         *    0001    ;Sound file
  178. JUKEBOX.EXE      *         *    0001    ;Sound file
  179. ADLIBDRV.COM     *         *    0001    ;Sound file
  180.  
  181. CPCHED.EXE       *         *    0001    ;Central Point schedular
  182.  
  183. ; Files that need to be scanned completely, for BOOT COM EXE SYS viruses:
  184. NET$DOS.SYS      *         *    0004    ;Disk image of Novell remote boot disk
  185.  
  186. ; Files that do not have a fixed checksum due to internal configuration area's:
  187. CONFIG.SYS       *         *    0002    ;This is not a device driver
  188. MENU.COM     03328         *    000A    ;PlayBack menu
  189. Q.EXE            *         *    000A    ;Qedit (all versions)
  190. TBCONFIG.COM     *         *    000A    ;all versions
  191. PCBOARD.SYS      *         *    000A    ;PCBoard 14.5a utility
  192. REMOTE.SYS       *         *    000A    ;PCBoard 14.5a utility
  193. EVENT.SYS        *         *    000A    ;PCBoard 14.5a utility
  194. DOOR.SYS         *         *    000A    ;BBS door drop file
  195.  
  196. ; Names of files of which the readonly attribute should not be changed:
  197. IO.SYS           *         *    0008    ;DOS system file
  198. MSDOS.SYS        *         *    0008    ;DOS system file
  199.  
  200. ; Names of programs that are allowed to remove the readonly attributes:
  201. TBSETUP.EXE      *         *    0040    ;TbSetup utility
  202.  
  203. ; Names of programs that stay resident in memory:
  204. APPEND.EXE       *         *    0010    ;MS-DOS utility
  205. ASSIGN.COM       *         *    0010    ;MS-DOS utility
  206. DOSKEY.COM       *         *    0010    ;MS-DOS utility
  207. FASTOPEN.EXE     *         *    0010    ;MS-DOS utility
  208. KEYB.COM         *         *    0010    ;MS-DOS utility
  209. MIRROR.COM       *         *    0010    ;MS-DOS utility
  210. MODE.COM         *         *    0010    ;MS-DOS utility
  211. PRINT.EXE        *         *    0010    ;MS-DOS utility
  212. SHARE.EXE        *         *    0011    ;MS-DOS utility
  213. SMARTDRV.EXE     *         *    0010    ;Disk cache
  214. FDREAD.EXE       *         *    0010    ;Resident disk convertor
  215.  
  216. AE2.EXE          *         *    0010    ;Lantastic
  217. AILANBIO.EXE     *         *    0010    ;Lantastic
  218. LANCACHE.EXE     *         *    0030    ;Lantastic
  219. LANPUP.EXE       *         *    0010    ;Lantastic
  220. REDIR.EXE        *         *    0011    ;Lantastic
  221. SERVER.EXE       *         *    0030    ;Lantastic
  222. TNE-WS.EXE       *         *    0010    ;Lantastic TNE
  223.  
  224. LSL.COM          *         *    0010    ;Network driver
  225. 3C509.COM        *         *    0010    ;Network driver
  226. ODINSUP.COM      *         *    0010    ;Network utility
  227. IPXODI.COM       *         *    0010    ;Network utility
  228.  
  229. PCSXI.EXE        *         *    0010    ;Terminal emulation utility
  230. RMVPCS.EXE       *         *    0010    ;Terminal emulation utility
  231. STARTRTR.EXE     *         *    0010    ;Terminal emulation utility
  232. WSF.EXE          *         *    0010    ;Terminal emulation utility
  233.  
  234. STACKMAN.EXE     *         *    0010    ;Stack Manager
  235. TBDRIVER.EXE     *         *    0010    ;TBAV driver
  236. TBSCANX.EXE      *         *    0010    ;TbScanX
  237. TBCHECK.EXE      *         *    0010    ;TbCheck
  238. TBMEM.EXE        *         *    0010    ;TbMem
  239. TBDISK.EXE       *         *    0010    ;TbDisk
  240. TBFILE.EXE       *         *    0010    ;TbFile
  241. TBGARBLE.EXE     *         *    0010    ;TbGarble
  242. TBDRIVE0.EXE     *         *    0010    ;TBAV driver (8088)
  243. TBSCANX0.EXE     *         *    0010    ;TbScanX     (8088)
  244. TBCHECK0.EXE     *         *    0010    ;TbCheck     (8088)
  245. TBMEM0.EXE       *         *    0010    ;TbMem       (8088)
  246. TBDISK0.EXE      *         *    0010    ;TbDisk      (8088)
  247. TBFILE0.EXE      *         *    0010    ;TbFile      (8088)
  248. TBDRIVE1.EXE     *         *    0010    ;TBAV driver (80186)
  249. TBSCANX1.EXE     *         *    0010    ;TbScanX     (80186)
  250. TBCHECK1.EXE     *         *    0010    ;TbCheck     (80186)
  251. TBMEM1.EXE       *         *    0010    ;TbMem       (80186)
  252. TBDISK1.EXE      *         *    0010    ;TbDisk      (80186)
  253. TBFILE1.EXE      *         *    0010    ;TbFile      (80186)
  254. TBDRIVE2.EXE     *         *    0010    ;TBAV driver (80286)
  255. TBSCANX2.EXE     *         *    0010    ;TbScanX     (80286)
  256. TBCHECK2.EXE     *         *    0010    ;TbCheck     (80286)
  257. TBMEM2.EXE       *         *    0010    ;TbMem       (80286)
  258. TBDISK2.EXE      *         *    0010    ;TbDisk      (80286)
  259. TBFILE2.EXE      *         *    0010    ;TbFile      (80286)
  260. TBDRIVE3.EXE     *         *    0010    ;TBAV driver (80386)
  261. TBSCANX3.EXE     *         *    0010    ;TbScanX     (80386)
  262. TBCHECK3.EXE     *         *    0010    ;TbCheck     (80386)
  263. TBMEM3.EXE       *         *    0010    ;TbMem       (80386)
  264. TBDISK3.EXE      *         *    0010    ;TbDisk      (80386)
  265. TBFILE3.EXE      *         *    0010    ;TbFile      (80386)
  266. TBFENCE.EXE      *         *    0021    ;TbFence
  267.  
  268. MOUSE.COM        *         *    0010    ;Every mouse driver is a TSR
  269. MOUSE.EXE        *         *    0010    ;Every mouse driver is a TSR
  270. GMOUSE.COM       *         *    0010    ;Genius mouse driver
  271. LMOUSE.COM       *         *    0010    ;Logitech mouse driver
  272.  
  273. IPX.COM          *         *    0010    ;Novell network protocol
  274.  
  275. F_RTL.EXE        *         *    0010    ;Postbank utility
  276. F_DISP.EXE       *         *    0010    ;Postbank utility
  277. F_APPL.EXE       *         *    0010    ;Postbank utility
  278. F_COMM.EXE       *         *    0010    ;Postbank utility
  279.  
  280. CL.EXE           *         *    0010    ;WP-Office utility
  281.  
  282. NOTIFY.EXE       *         *    0010
  283.  
  284. BITSCHED.EXE     *         *    0010    ;Bit fax utility
  285.  
  286. DPMILOAD.EXE     *         *    0010
  287.  
  288. 3C5X9.COM        *         *    0010    ;3com driver
  289.  
  290. KEYSTACK.COM     *         *    0010    ;4Dos utility
  291.  
  292. NABIOS.EXE       *         *    0010    ;PC-Support utility
  293. EC400RTR.EXE     *         *    0010    ;PC-Support utility
  294. RMVPCS.EXE       *         *    0010    ;PC-Support utility
  295. FCRREQ2.COM      *         *    0010    ;PC-Support utility
  296. FLRMCAC2.COM     *         *    0010    ;PC-Support utility
  297.  
  298. PCSCOPY.EXE      *         *    0010    ;IBM PC3270 Emulator
  299. PCSDFT.EXE       *         *    0010    ;IBM PC3270 Emulator
  300. PCSDOS.EXE       *         *    0010    ;IBM PC3270 Emulator
  301. PCSLDTBL.EXE     *         *    0010    ;IBM PC3270 Emulator
  302. PCSPDOS.EXE      *         *    0010    ;IBM PC3270 Emulator
  303. PCSSDFT.EXE      *         *    0010    ;IBM PC3270 Emulator
  304. PCSSNA.EXE       *         *    0010    ;IBM PC3270 Emulator
  305. PCSTLOAD.EXE     *         *    0010    ;IBM PC3270 Emulator
  306. PCSSPRT.EXE      *         *    0010    ;IBM PC3270 Emulator
  307. PCSUTIL.EXE      *         *    0010    ;IBM PC3270 Emulator
  308. TQDOS.EXE        *         *    0010    ;IBM PC3270 Emulator
  309.  
  310. ; Names of programs that perform direct disk writes:
  311. FORMAT.COM       *         *    0020    ;This program formats disks.
  312. DEFRAG.EXE       *         *    0020    ;DOS 6.0 defragmentation utility.
  313.  
  314. CALIBRAT.EXE     *         *    0020    ;Norton utility
  315. SD.EXE           *         *    0020    ;Norton utility
  316. NDD.EXE          *         *    0020    ;Norton utility
  317. DUPDISK.EXE      *         *    0020    ;Norton utility
  318.  
  319. ; Names of programs that change the exe header:
  320. EXEMOD.EXE       *         *    0040
  321. EXEHDR.EXE       *         *    0040
  322. TERMINAT.EXE     *         *    0040
  323.  
  324. ; Names of files which keep changing:
  325. RANDSEED.BIN     *         *    0002
  326.  
  327. ; Names of programs that require interrupt rehook of TbDriver.Exe:
  328. NET3.COM         *         *    8000    ;Novell LAN
  329. NET4.COM         *         *    8000    ;Novell LAN
  330. NET5.COM         *         *    8000    ;Novell LAN
  331. NETX.COM         *         *    8000    ;Novell LAN
  332. NETX.EXE         *         *    8000    ;Novell LAN
  333. EMSNETX.COM      *         *    8000    ;Novell LAN
  334. EMSNETX.EXE      *         *    8000    ;Novell LAN
  335. XMSNETX.COM      *         *    8000    ;Novell LAN
  336. XMSNETX.EXE      *         *    8000    ;Novell LAN
  337.