home *** CD-ROM | disk | FTP | other *** search
/ MacFormat 1995 July / macformat-026.iso / mac / SoftWindows / SoftWindows Hard Disk File C / DOS / MSAV.HLP (.txt) < prev    next >
Encoding:
Central Point Help  |  1995-04-24  |  23.3 KB  |  1,020 lines
  1. Help for Anti-Virus
  2. Copyright 1992 by Central Point Software Inc.
  3. about
  4. action
  5. activity
  6. against
  7. anti-Stealth
  8. anti-Virus
  9. appears
  10. automatically
  11. available
  12. bottom
  13. button
  14. cHKLIST.MS
  15. changed
  16. changes
  17. change
  18. checklist
  19. checksums
  20. checksum
  21. choose
  22. choosing
  23. cleaned
  24. clean
  25. click
  26. close
  27. command
  28. confirm
  29. continue
  30. created
  31. create
  32. current
  33. database
  34. delete
  35. detected
  36. detect
  37. dialog
  38. directories
  39. directory
  40. displayed
  41. displays
  42. drive
  43. during
  44. error
  45. executable
  46. file's
  47. files
  48. floppy
  49. found
  50. function
  51. glossary
  52. highlighted
  53. highlight
  54. hyperlinks
  55. hyperlink
  56. infected
  57. infection
  58. information
  59. integrity
  60. letter
  61. memory
  62. message
  63. microsoft
  64. mouse
  65. operation
  66. options
  67. option
  68. original
  69. other
  70. panel
  71. pressing
  72. press
  73. printer
  74. programs
  75. program
  76. report
  77. return
  78. scanned
  79. scans
  80. sector
  81. selected
  82. select
  83. shows
  84. signature
  85. system
  86. there
  87. topics
  88. unknown
  89. update
  90. using
  91. verify
  92. viruses
  93. virus
  94. while
  95. window
  96. without
  97. Index
  98. Topics
  99. GoBack
  100. Print
  101. FZPSPT
  102.  Sorry, 
  103. ;is not 
  104.     for 
  105. gtopic. Please 
  106.  ESC to 
  107. gscreen or 
  108. TF4 to view a 
  109. ifor 
  110. Index
  111. PZGetting 
  112.  You can get 
  113. 7anywhere 
  114. vin a 
  115.  The 
  116. *depends on what you were
  117.  doing 
  118. qyou accessed 
  119. ;.  If you were in a
  120. &box, 
  121. ;tells you 
  122. Scrolling
  123.  If a 
  124. ;page contains 
  125. dthan can fit in
  126.  the 
  127. tat once, use the PGUP and PGDN 
  128.  UP and DOWN arrow 
  129. D) to scroll 
  130. din the
  131. t. If you 
  132. L, you can use the scroll
  133.  bar at the right. The end of the 
  134.  indicated by a blue horizontal line.
  135. vin most 
  136. ts, you can access 
  137. ts by 
  138. >. A 
  139.  a word or phrase 
  140. eis connected (
  141. gconnection
  142.  is invisible to the user) to 
  143. eprovides
  144. the chosen 
  145. ?. To
  146. ?, use the TAB or cursor 
  147.  move the 
  148. =er among 
  149. >(END takes
  150.  you to the last and HOME takes you to the first),
  151.  then 
  152. TENTER. If you 
  153. L, just point
  154.  and 
  155. +the 
  156.  associated 
  157. eword or phrase on 
  158. wscreen.
  159. f, you can 
  160.  F5 to 
  161. Yto the previously viewed 
  162. t, or
  163. TF3 to 
  164. 1the 
  165. cand 
  166. Yto the
  167.  application.
  168. Related
  169. >located at the 
  170. left of some 
  171. ts take you to a related topic of the 
  172. ;. For example, the related topic in 
  173.  is "Special 
  174.  display a 
  175. Dfor 
  176. General
  177. >located at the 
  178. right of some 
  179. ts take you to a 
  180. Kgeneral topic of the
  181. Control 
  182. PZThe 
  183. cControl 
  184. H is 
  185. TAlt+SPACE or 
  186.   Alt+F4 
  187. containing copyright 
  188. specific to the 
  189. W. To
  190. Yto the 
  191. box or 
  192. TESC.
  193. &box which asks you to 
  194. eyou 
  195. 1the 
  196. W. Double-
  197. box to bypass the 
  198. cControl 
  199. Hand 
  200. Sample 
  201. gis a sample 
  202. eillustrates how 
  203. >can be used
  204. to move you quickly throughout a 
  205. word or phrase transports you to an
  206. eprovides 
  207.  topic. To 
  208. Yto the 
  209. were just viewing, 
  210. ?ed word "
  211. Y". In 
  212. case, you can also 
  213. the general topic (located at the 
  214. right of 
  215. t), "
  216. ;", to 
  217. Yto the previously
  218. viewed 
  219. Basic Skills
  220. &Boxes
  221. PZYou can 
  222. leither pull-down 
  223. Hs or the 
  224. at the 
  225. of the screen.
  226. lthe keyboard:
  227.    1.  
  228. TF10 to activate the Horizontal 
  229. HBar.
  230.    2.  
  231. TALT and the 
  232. Eof the 
  233. Tthe first 
  234. Eof the 
  235. or use the arrow 
  236. =the 
  237. pand 
  238. TENTER.
  239. If the 
  240. +a sub
  241. 7it in the
  242. same way as noted above.
  243. lthe 
  244.   Point to the main 
  245. N, etc.), then
  246. Tand hold the left 
  247. , drag the pointer to the
  248. pon the 
  249. H, and release the
  250. . If you 
  251. wmind and don't 
  252. pto make a 
  253. _ion, drag the pointer outside the 
  254. Hand release.
  255. 7the 
  256. IBar:
  257. Tthe 
  258. 8key associated 
  259. vthe 
  260. (F1, F2,
  261.  etc.)
  262.    Use the 
  263. - Basic Skills
  264. &Boxes
  265. &boxes allow you to enter 
  266. ethe 
  267. Wneeds
  268. before continuing. 
  269. fare six types of 
  270. &box 
  271.  Lets you 
  272. _one of several 
  273. Sthe 
  274. ing the
  275. vthe 
  276. _ing any
  277.  one 
  278. Oturns off all 
  279.  in the same group.
  280.  Checkbox
  281.  Lets you toggle an independent 
  282.  on or off by 
  283. Sthe 
  284. ing it 
  285.  the 
  286.  [..] 
  287.  Lets you enter 
  288. d, such as a 
  289.  name or 
  290. dto search for. Type the
  291. dand 
  292. TTAB to move to the next
  293. Oor ENTER to proceed 
  294. &box.
  295. [-A-] Scrolling 
  296.  Lets you 
  297. _an item 
  298. [-B-]
  299. =ing it and 
  300. SENTER or
  301. ing it 
  302. vthe 
  303.  Carries out an 
  304. s the
  305. &box. 
  306. TTAB or SHIFT-TAB to
  307.  cycle through the 
  308. s, then 
  309.  the 
  310. Eof the 
  311. TENTER to 
  312. . EXIT and CANCEL terminate the
  313. rCONTINUE goes to the next
  314.  step of the 
  315.   Arrow 
  316.  You can 
  317. the up or down arrow 
  318.  the 
  319. increase or
  320.  decrease the adjacent value by one. For
  321.  example, you might adjust an alarm 
  322. lthe arrow 
  323. To leave a 
  324. &box, 
  325. -usually OK, CONTINUE, or the
  326. name of the 
  327. To leave a 
  328. &box and cancel the 
  329. the EXIT or
  330. CANCEL 
  331. TESC, or use the 
  332. box in
  333. the top-left corner.
  334. 7 Basic Skills
  335.  Basic Skills
  336. . Index
  337. Index
  338.  A - B 
  339.  C - D 
  340. Check All 
  341. %and 
  342. Disable Alarm Sound
  343. ,Line
  344.  E - H 
  345.  I - R 
  346. Last 
  347. Pause 
  348. UReady 
  349. Prompt 
  350.  S - T 
  351. _New 
  352.  U - Z 
  353. $and 
  354. PZ F1 
  355. ;gives 
  356. ;on the
  357. &box.
  358. ,lets you 
  359. #removes 
  360. lthe 
  361. 7the 
  362.  Line.
  363. 1quits 
  364. Ys to   
  365.  DOS.
  366. %looks for 
  367. `the 
  368.   in the 
  369.    MSAV can 
  370.   fixes the damage done to
  371. o  A 
  372. ecopies itself to the 
  373.  a computer's hard or 
  374. nreplace the 
  375. vtheir own code so 
  376. ethe 
  377. ois always
  378.  loaded into 
  379. Gbefore anything else.  Once
  380. G, the 
  381. ocan spread to 
  382.  If the 
  383. Ois on,
  384. 4contains a
  385. !of records 
  386.  in the 
  387. (, including 
  388. 2size, attributes, 
  389. ", and 
  390.  called 
  391. .  If a 
  392. 4already
  393.  exists for the 
  394. (, any 
  395. added to the 
  396. (are added to the
  397.  A value derived 
  398. 7the 
  399. 2size,
  400.  attributes, 
  401. ", and 
  402. 4infectors
  403.  The most common type of 
  404. 4infectors
  405.  add their 
  406. ocode to 
  407. 3(.COM,
  408.  .EXE, .SYS, etc.). Once the 
  409. ois executed,
  410.  it spreads to 
  411. Immunize
  412.  Protect 
  413.  adding a small amount of code to them. Once
  414.  immunized, a 
  415. 4has its own anti-
  416.  capabilities allowing it to notify you of any
  417. emay occur. If a 
  418.  the immunized 
  419. 4can 
  420. itself, 
  421.  to its 
  422. Pstate.
  423. Trojan horse
  424.  A type of 
  425. eis disguised as a
  426.  legitimate 
  427. W. Trojan horses are much 
  428.  apt to destroy 
  429. 3or damage 
  430. )s than 
  431. Variant 
  432. ly related form of an
  433.  Although the variant is similar, its code and
  434. aare different enough 
  435. 7the 
  436.  strain to need a unique 
  437. ing routine.
  438. Wdesigned to replicate and spread on
  439.  its own.
  440. VSafe
  441. G-resident utility 
  442. emonitors 
  443. cfor suspicious 
  444. .  If it 
  445.  such 
  446. , VSafe 
  447. +a warning 
  448.  giving you the opportunity to 
  449. M, restart the 
  450. c, or cancel the
  451.  VSafe 
  452. Ncan be set by MSAV.EXE.
  453. (MSAV.EXE) protects 
  454. software
  455. parasites in two ways. If 
  456. chas already become 
  457. you can use 
  458. %and 
  459. over 1000
  460. different 
  461. can also 
  462. %and remove a
  463. suspect 
  464. 4--an 
  465. ehas 
  466. in some way and
  467. which may be 
  468. @by an 
  469. [the entire
  470.  work 
  471. ,for 
  472. n.   
  473.  100% 
  474. A progress 
  475. percentage of 
  476. You can interrupt the 
  477.  100% 
  478. SESC, by
  479. SF3, or by 
  480. ing F3.   
  481. If a 
  482. sounds an alarm and 
  483. 6and a suggested solution.
  484. qthe entire 
  485. ,has 
  486. Z, the
  487. $and 
  488. PSPT    
  489. %and 
  490.  work 
  491.  100% 
  492. nand removes any
  493. nit finds. A progress
  494. `the percentage of
  495. 'and 
  496.  100% 
  497. Z. You can
  498. interrupt the 
  499. \at any
  500. SESC.
  501. If a 
  502. ks the Last 
  503. Taken 
  504. qthe entire 
  505. ,has 
  506. Z, the
  507. $and 
  508. 6and 
  509. PSPT    
  510. _New 
  511. allows you to 
  512. qyou 
  513. , the 
  514. ,line is 
  515. ,icon 
  516. vthe arrow 
  517. D, then
  518. TENTER, OR 
  519. Tthe 
  520. E, OR 
  521. ,icon. The
  522. Barea at the 
  523. of the screen 
  524. `the 
  525.  work
  526. Setting 
  527. allows you to configure MSAV's 
  528.  Check All 
  529. Disable Alarm Sound
  530. Backup
  531. Prompt 
  532. Oalerts you to 
  533. 3based on the
  534. by the 
  535. alert provides 
  536. wbest defense 
  537. new, 
  538. ^along 
  539. vthe 
  540. uses a special, low-level 
  541. ochecking routine
  542. to enhance the 
  543. %ion of the Stealth family of 
  544. PSPT    
  545. ^, a 
  546. 4called 
  547. (as it is 
  548. 4contains a
  549. B, called 
  550. on the 
  551. (including 
  552. 2size,
  553. attributes, 
  554. ", and 
  555. If a 
  556. 4already exists for the 
  557. adds 
  558. Bto the 
  559. 4for any
  560. added to the 
  561. The default for 
  562. Ois on.
  563. ^along 
  564. (on a 
  565. )as it
  566. Ois useful for creating 
  567. 9) of 
  568. )s before write-protecting the 
  569. Once the 
  570. , write-protect the 
  571. )and turn 
  572. Ooff. Subsequent 
  573. [of the 
  574. scompare 
  575. their 
  576. snot attempt to 
  577. kthe 
  578. . If 
  579. Ois on 
  580. \ning a write-protected 
  581. 5, a 
  582. *indicating 
  583. cannot write to the
  584. Disable Alarm Sound
  585. PZIf you do not 
  586. pa sound played 
  587. qa warning 
  588. O. The sound is useful for getting 
  589. attention, but not required 
  590. qyou're 
  591. PSPT    
  592. Backup
  593. ^, a backup is made of any 
  594. obefore the 
  595. . The backup 
  596. sbe renamed 
  597. vthe extension .VIR.
  598. Ocan be dangerous, however, because it means a
  599. 4remains on 
  600. ). You should only use 
  601. Oif, for example, the 
  602. wonly copy of a
  603. Wand you're so desperate 
  604. eyou'd rather use an 
  605. Wthan not 
  606. :it at all.
  607. 4after any 
  608. is taken in 
  609. named MSAV.RPT, is an ASCII 
  610. 4located in the root 
  611. of the 
  612. ^work 
  613. ,. Here is a sample 
  614. osearch 
  615. Xfor 
  616. ": mm/dd/yy, 
  617. hhh:mm:ss.
  618.    Total 
  619.  FOUND:#
  620.    Total 
  621. n  REMOVED:#
  622.    Total 
  623.  CHECKED:#
  624.    Total 
  625.  FOUND:#
  626.    Total 
  627.  REMOVED:#
  628.    END OF REPORT.
  629. Prompt 
  630. ^, a 
  631. &box is 
  632. qever an
  633. %ion. 
  634. fyou can repair
  635. urepairing the 
  636. 4, or 
  637. ^, the 
  638. Mgoes to
  639. the end 
  640. bping to give you choices in a 
  641. &box.
  642. The default for 
  643. Ois on.
  644. protects 
  645. looking for any 
  646. eoccur to 
  647. 3.  Stealth
  648. n, however, can evade 
  649. gprotection method by 
  650. la special
  651. technique which allows them to infect 
  652. uoutwardly
  653. changing them.
  654. caused by 
  655. jStealth 
  656. Oin addition to the 
  657. sthen use a low-level verification technique
  658. %s the 
  659. to Stealth-
  660. The default for 
  661. Ois off because 
  662. fis a small
  663. performance penalty 
  664. Check All 
  665. ^, all 
  666. sbe checked for 
  667. qturned off, only 
  668. sbe checked. 
  669. 3end 
  670. vthe extensions EXE, COM, OVL, OVR, SYS, BIN, APP, or
  671. Ys to the DOS prompt
  672. or whatever 
  673. Wlaunched it.
  674. qyou are asked to 
  675. eyou 
  676. 1the 
  677. _the Save Configuration 
  678. Oto save any 
  679. made to the
  680. work 
  681. gsession.
  682. $and 
  683. `the results of the 
  684. %and 
  685. \. The table
  686. `how many 
  687. )s and 
  688. 3of various types were checked, how
  689. many were 
  690. n, and how many were 
  691. of their
  692. At the 
  693. of the table, 
  694. `how long the checking and
  695. ing took. 
  696. OK to 
  697. &box and 
  698. Yto the
  699. &box asks you to 
  700. eyou 
  701. Wand if so, whether to save the 
  702. configuration settings. 
  703. 1to leave the 
  704. Wor Cancel to
  705. remain in 
  706. Check All 
  707. &box 
  708. after you 
  709. the Check All 
  710. 7the 
  711. &box asks you to 
  712. eyou 
  713. ). These 
  714. 3store 
  715. (see 
  716. If you 
  717. #the 
  718. 3to save 
  719. )space, make sure you
  720. also turn off the 
  721. in the 
  722. H. If you don't, the 
  723. sbe re-
  724. . For maximum confidence, 
  725. #the 
  726. periodically.
  727. Pause 
  728. PZYou can interrupt 
  729. rit is 
  730. \ning 
  731. SESC.
  732. bto end the 
  733. to finish the 
  734. Fatal 
  735. &box 
  736. happens upon an
  737. /serious enough 
  738. ethe 
  739. Wcannot 
  740. &box 
  741. 1ing 
  742. , if it
  743. gsession. 
  744. removes the
  745. o, but it's always a good idea to re
  746. wPC after finding
  747. ing a 
  748. o, to make sure the 
  749. ois eradicated not just
  750. 7the 
  751. ), but 
  752. &box indicates
  753. (see 
  754. 9) has 
  755. c. We
  756. strongly recommend you
  757. to remove the
  758. oand prevent further 
  759. to ignore the
  760. oand 
  761. \ning the remaining 
  762. \and 
  763. Yto the 
  764. JAnti-
  765. oAlabama   was 
  766. 6in: APPNAME.EXE 
  767. to remove the 
  768. 7the 
  769. restore it to its
  770. Pcondition, so 
  771. cwon't be 
  772. to ignore the 
  773. oand 
  774. \ning the
  775. remaining 
  776. bthe 
  777. \and 
  778. Yto the
  779. #the 
  780. UReady 
  781. +the 
  782. UReady 
  783. &box to make
  784. sure the 
  785. Uis ready before proceeding.
  786. ,Line
  787. PZThe 
  788. ,line indicates the 
  789. ,icons in the 
  790. ,icon 
  791. <. To 
  792. ,, hold down CTRL
  793. Sthe 
  794. E, or 
  795. ,icon. The 
  796. sbe the one 
  797. Zand 
  798. PZThe 
  799. Rindicates the last 
  800. M, if any. If you 
  801. pto find 
  802. particular 
  803. c, you can open the 
  804. Last 
  805. PZThe Last 
  806. Rtells you what 
  807. was most recently taken
  808. #d, renamed, 
  809. verified, immunized, or disimmunized), and the 
  810. occurred.
  811. PSPT    
  812. PZAfter 
  813. performs an 
  814. , a summary of 
  815. is recorded in the 
  816. log.  The 
  817. log holds a
  818. maximum of 200 entries. 
  819. glimit is r
  820. .ed, the oldest entry
  821. ha new 
  822. is recorded.
  823. PZThe 
  824. Fof all the 
  825. nrecognized
  826. . The 
  827. Pname for the 
  828. in the first column 
  829. Qnames for the 
  830. o(if any) appear
  831. indented underneath it. The number of variants the 
  832. in the far right column.
  833. Kdetailed 
  834. Bon a particular 
  835. =it in
  836. Fand 
  837. Info or 
  838. Y. You can search the 
  839. Ffor a particular 
  840. oby entering the 
  841. oname in the blank
  842. field. 
  843. =the 
  844. ecomes
  845. st to matching 
  846. wentry.  You can then get detailed
  847. Bon the 
  848. Info or 
  849. You can also print the entire 
  850. Fif you wish.
  851. oCharacteristics 
  852. PZThe 
  853. oCharacteristics 
  854. tprovides the following 
  855.   Size
  856. 3it attacks
  857. Gresident?
  858.   Side Effects
  859. Wrong DOS Version 
  860. PZThe version of DOS you are 
  861. lis not supported by 
  862. JAnti-
  863. requires DOS 3.3 and later.
  864. UNot Ready 
  865. cannot access 
  866. U. Make sure 
  867. Uis turned on, loaded 
  868. vpaper, and connected to 
  869. computer.
  870. fis not enough 
  871.     to complete the 
  872. . Try
  873. removing TSR 
  874. )-related 
  875. /has occurred.
  876. ohas 
  877. $but could not be removed 
  878. 7the 
  879. Please contact 
  880. getting an 
  881. JAnti-
  882. alerts you 
  883. 2size or
  884. 4:  APPNAME.EXE   has 
  885. . Since
  886.   Attribute:
  887. generally don't
  888.  23:09:14
  889.  09:07:18
  890. gcould
  891.  03/27/90
  892.  02/27/91
  893. indicate 
  894.   Size
  895.  139793
  896.  139743
  897. by an 
  898.  FF4C
  899.  FDF2
  900. kmarks the
  901. in the 
  902. !as permanent
  903. Is are not
  904. -subsequent 
  905. Oif you know why
  906. 4was 
  907. #removes the 
  908. 4. Unless you know why the 
  909. ,you should 
  910. #it and re-install 
  911. 7the 
  912. resumes the 
  913. uupdating the 
  914. data base.
  915. bcancels the 
  916. uupdating the 
  917. mFailed 
  918. alerts you 
  919. 4:  APPNAME.EXE   has 
  920. . Since
  921. generally don't
  922.   Attribute:
  923. gcould
  924.  23:09:14
  925.  09:07:18
  926. indicate 
  927.  03/27/90
  928.  02/27/91
  929. by an 
  930.   Size
  931.  139793
  932.  139743
  933.  FDF2
  934.  FDF2
  935. kmarks the
  936. in the 
  937.   Repair 
  938. !as permanent
  939. Is are not
  940. subsequent 
  941. Oif you know why the 
  942. Repair resets the 
  943. "and 
  944. hto their 
  945. 7) values. 
  946. Oif you know why the 
  947. resumes the 
  948. uupdating the 
  949. data base.
  950. bcancels the 
  951. uupdating the 
  952. GFor Exceptions 
  953. fis insufficient 
  954. Gto add an exception to the 
  955. F.  Try
  956. freeing 
  957. Gby removing TSR 
  958. PZThe 
  959. log cannot be 
  960. *.  Check 
  961. wMSAV 
  962. see if the 
  963. 4was 
  964. GFor Log 
  965. fis insufficient 
  966. Gto display the 
  967. log.  Try
  968. freeing 
  969. Gby removing TSR 
  970. Wrong 
  971. PZThe 
  972. ayou 
  973. :entered is incorrect.  
  974. data you 
  975. :entered is correct. Contact 
  976. Jif the problem
  977. persists.
  978. PZYou are attempting to 
  979. 4. Deleting 
  980. cause serious problems including not being able to 
  981. if you 
  982. a new 
  983. o. The data describes the 
  984. a"--the
  985. unique set of hexadecimal characters 
  986. edistinguishes it 
  987. Vor pieces of code.
  988. &box 
  989. ohas done so much damage to 
  990. eit cannot be recovered. Because vital 
  991. Bhas 
  992. destroyed, 
  993. is unable to restore the 
  994. 4to its
  995. Pcondition.
  996. #the 
  997. 7the 
  998. \is completed, restore the 
  999. wmost recent
  1000. backup, and run 
  1001. again to 
  1002. \for 
  1003. &box 
  1004. qyou 
  1005. :entered a new 
  1006. in the 
  1007. Fto allow 
  1008. to recognize a new
  1009. gdoesn't enable 
  1010. or remove
  1011. the new 
  1012. o, however.
  1013. +the 
  1014. &box to
  1015. ethe new VIRSIGS 
  1016. 4you put in 
  1017. wMSAV 
  1018. 6and the 
  1019. Fwas 
  1020.