home *** CD-ROM | disk | FTP | other *** search
/ U.S. Robotics Connections 2 / US Robotics Connections.iso / pc / sourcepc / iris / 95 / readme.txt < prev    next >
Encoding:
Text File  |  1996-01-14  |  22.0 KB  |  572 lines
  1.  
  2.                         AntiVirus Plus
  3.                 IRIS Software & Computers, Ltd.
  4.  
  5.     For assistance with AntiVirus Plus please contact
  6.           the Iris hotline at: (717) 258-8361
  7.  
  8.  
  9. 1    Introduction
  10.  
  11.  
  12. 1.1 What is "AntiVirus Plus"?
  13.  
  14.     "AntiVirus Plus" is a powerful protection  tool  that
  15.     will  stop  electronic  viruses  from  damaging  your
  16.     computer   system.  IRIS  software  has  designed   "
  17.     AntiVirus   Plus  "  to   stay  in  the   background,
  18.     automatically  detect viruses and  remove  them  from
  19.     executable and opened files. You can also  scan  your
  20.     disk  or diskettes when desired. By using interactive
  21.     dialogues,  you  provide the guidelines  for  dealing
  22.     with  a virus. AntiVirus Plus can remove viruses from
  23.     files  and boot sectors, and reconstruct your  system
  24.     after   infection.  It  can  also   prevent   further
  25.     infiltration, and monitor suspicious changes in  your
  26.     system at every boot.
  27.  
  28. 1.2  AntiVirus Plus Modules
  29.  
  30.     The  "  AntiVirus Plus " package is made up  of  four
  31.     basic  components. The first one is the  installation
  32.     utility.  The main program has three parts. Together,
  33.     these  three modules will help you maintain a healthy
  34.     computer system.
  35.  
  36. 1.2.1    CURE - Detection, Removal, Reconstruction
  37.  
  38.     The  CURE  module literally "cures"  your  system  of
  39.     viruses.   It   scans  through  your  system,   finds
  40.     viruses,  removes them and reconstructs  any  damaged
  41.     files.  CURE  detects the presence  of  most  viruses
  42.     anywhere  in  your computer, and usually repairs  the
  43.     damage  instantly.  You are able to  decide  how  you
  44.     wish  to  deal with a virus on the event  of  finding
  45.     one.  You can also redefine parameters which will  be
  46.     activated automatically during the scan.
  47.  
  48.     You  can  run  this program at any time to  cure  the
  49.     specified  medium  (the  whole  disk,  one  or   more
  50.     directories,  or  the floppy disks).  There  are  two
  51.     versions of CURE at your disposal; a Windows  version
  52.     called   WCURE  and  the  non-Windows   version.   An
  53.     installation   under   Windows   will   automatically
  54.     install both versions on your hard disk, while a  DOS
  55.     installation   will  install  only  the   non-Windows
  56.     version.
  57.  
  58.  
  59.  
  60. 1.2.2     IMMUNE Memory Watchdog
  61.  
  62.     The  IMMUNE  module guards against viral  penetration
  63.     into  your computer's memory. IMMUNE is a TSR,  which
  64.     means  that it is automatically loaded at boot  time,
  65.     and  remains  active as long as your computer  is  in
  66.     use.  Every time you run a program (either from  your
  67.     hard  drive, or from a floppy disk) or open  a  file,
  68.     IMMUNE  will  examine the program code before  it  is
  69.     loaded  into your system memory. IMMUNE can recognise
  70.     the  unique  signatures of thousands of viruses,  and
  71.     will  stop  any  known  virus before  it  can  become
  72.     active.  PREVENT, which is an extension  of   IMMUNE,
  73.     attempts  to  detect  unknown viruses  by  attracting
  74.     potential virus  action to itself.
  75.  
  76. 1.2.3     EXAMINE System Integrity
  77.  
  78.     The  EXAMINE module inspects vital areas of your disk
  79.     to  ensure that no unwanted changes were made to your
  80.     hard  drive. At every boot, important information  on
  81.     your  disk  (the COMMAND.COM file, the system  files,
  82.     the  disk's  partition sector  and  the  disk's  boot
  83.     sector)  are  compared with special  signature  files
  84.     that  were  created during the installation  process.
  85.     Any  discrepancy between the signature files and  the
  86.     current  contents  of your disk's  system  area  will
  87.     generate  a  warning. In cases when system  integrity
  88.     is  violated, EXAMINE will rebuild your disk from the
  89.     information stored in the signature files.  If   your
  90.     disk  is totally damaged by viral activity, the files
  91.     saved  on the rescue diskette will be used to restore
  92.     your system.
  93.  
  94. 2    Installation - SETUP
  95.  
  96.     Installing   AntiVirus  Plus   under   Windows   will
  97.     automatically  install both the Windows  version  and
  98.     the  DOS  version  on your hard  disk,  while  a  DOS
  99.     installation  is  effective  only  for  DOS,  as   it
  100.     installs only the non-Windows version.
  101.  
  102.  
  103. 2.1  What do you need to Install AntiVirus Plus?
  104.  
  105.     AntiVirus Plus requires the following system
  106.     configuration:
  107.  
  108.          Hardware: IBM-PC or Compatible
  109.          Operating System: DOS 3.0 or higher
  110.          Windows 3.1 or higher
  111.  
  112.     In  order  to use the EXAMINE and IMMUNE  modules,  a
  113.     hard  drive  is  required.  In  addition,  the  SETUP
  114.     program  will  ask  you for a diskette  in  order  to
  115.     create a copy of your hard-drive's system area.
  116.  
  117.  
  118.  
  119.  
  120. 2.2 What Happens During Installation?
  121.  
  122.     In order  to use the AntiVirus Plus package, you need
  123.          to  install  the  software on  your  hard-drive.
  124.          Although    this   process    is    quick    and
  125.          straightforward, several important measures  are
  126.          taken   durng   installation  to  protect   your
  127.          computer.
  128.  
  129.     1.  The   SETUP   program   thoroughly   scans   your
  130.          computer BEFORE  the AntiVirus Plus software  is
  131.          installed  on  your hard-drive. If  a  virus  is
  132.          found,  consult the user manual or on-line  help
  133.          on  the  choices  available to  you.  When  this
  134.          process is done, the AntiVirus Plus software  is
  135.          installed  on  a  totally  virus-free   computer
  136.          system.
  137.  
  138.     2.  The  SETUP  program  copies all  files  that  are
  139.          necessary  to run AntiVirus Plus into a  special
  140.          sub-directory on your hard-drive. The  new  sub-
  141.          directory,   (which   is  called   ANTVIRUS   by
  142.          default,  but  you  may change  that),  will  be
  143.          created  automatically, if it does  not  already
  144.          exist.
  145.  
  146.     3.  Your  system's boot file (AUTOEXEC.BAT)  will  be
  147.          modified  if  you  wish, so that  the  AntiVirus
  148.          Plus  Modules  IMMUNE  and EXAyMINE  are  loaded
  149.          automatically  every  time  you  turn  on   your
  150.          computer.
  151.  
  152.     4.  AntiVirus  Plus creates "signature  files"  which
  153.          contain  backups  of all the  system  files  and
  154.          other  sensitive  system  information  that   is
  155.          normally stored on your hard drive. The  EXAMINE
  156.          module  uses  these signature  files  to  verify
  157.          that  no  suspicious changes were made  in  your
  158.          hard-drive's system area.
  159.  
  160.     5.  The  signature  files will also be  stored  on  a
  161.          special  "Rescue Diskette", if you  desire.  The
  162.          information   on   this   diskette   will   help
  163.          AntiVirus  Plus reconstruct your  hard-drive  in
  164.          the  event  that a virus severely  corrupts  the
  165.          system  information. If you want to  create  the
  166.          Rescue   Diskette,  you  will  need   an   extra
  167.          diskette  ready when you run the SETUP  program.
  168.          After SETUP copies the signature information  to
  169.          the  diskette, please be sure to label, write  -
  170.          protect  and save the diskette, so you would  be
  171.          able to use it when necessary.
  172.  
  173. 2.3  First Time Installation
  174.  
  175.     The   AntiVirus   Plus  SETUP   program   makes   the
  176.     installation  of  AntiVirus  Plus  quick  and   easy.
  177.     Installation will normally be a one-time process.
  178.  
  179.  
  180.  
  181.     To Install AntiVirus Plus on a computer with a hard-drive:
  182.  
  183.     1.  Make  sure  you have an extra diskette ready  (if
  184.          you want to make the rescue diskette).
  185.  
  186.     2.  Verify   that   your  original   AntiVirus   Plus
  187.          diskette is in the appropriate Drive.
  188.  
  189.     3.    At  the  DOS  prompt or in the Windows run  dialogue,
  190.     type:
  191.  
  192.             A:\SETUP  <ENTER>  or  B:\SETUP  <ENTER>
  193.  
  194.     4.   Wait for the Install AntiVirus Plus opening screen.
  195.  
  196.          You  can  move  with the arrow keys horizontally
  197.          and  vertically, or use the <TAB>  key  to  move
  198.          between menu items, and the <ENTER> key to  make
  199.          a  selection.  In order to place a checkmark  in
  200.          checkboxes,  use  the <Spacebar>  key.  If  your
  201.          computer  is  equipped with  a  mouse  or  other
  202.          pointing  device, you can also click on  a  menu
  203.          item to make a selection.
  204.  
  205.     5.  Choose  Install  AntiVirus Plus  from  the  menu.
  206.          The  other options are UnInstall, Help and Exit.
  207.          Once  you  have  chosen  Install,  a  series  of
  208.          dialogues    will   guide   you   through    the
  209.          installation  process.  You  will   have   three
  210.          options:  to  install a full copy  of  AntiVirus
  211.          Plus,  a  Network  Station version or  a  Custom
  212.          version.
  213.          You  can  also  install AntiVirus  Plus  on  the
  214.          Server  using  the Windows version.  The  Custom
  215.          version  enables  you to define parameters  that
  216.          controll  the  way  the SETUP  program  and  the
  217.          AntiVirus Plus itself  function.
  218.  
  219.     6.  Specify  the  drive  and sub-directory  on  which
  220.          you   would  like  to  install  AntiVirus   Plus
  221.          (C:\ANTVIRUS  is the default). SETUP  will  then
  222.          check  the  source and destination drives.  When
  223.          this  is  done,   SETUP will copy the  AntiVirus
  224.          Plus  software, in the version you have  chosen,
  225.          to  this  sub-directory. (if the  directory  you
  226.          have  chosen does not exist, AntiVirus Plus will
  227.          create it for you).
  228.  
  229.     7.  Follow   the  Install  AntiVirus  Plus  on-screen
  230.          instructions to complete the installation.
  231.  
  232.     SETUP  will prompt you to provide a diskette in order
  233.     to  create a "rescue diskette" containing a backup of
  234.     your  hard-drive's system area. This diskette is  not
  235.     essential  to the running of AntiVirus Plus,  but  it
  236.     is  recommended.  SETUP will check  with  you  before
  237.     modifying your hard-drive's AUTOEXEC.BAT file. If  no
  238.     AUTOEXEC.BAT file exists on the current drive,  SETUP
  239.     will create a new file for you.
  240.  
  241.     AntiVirus  Plus  needs to insert  commands  into  the
  242.     AUTOEXEC.BAT  file  so that your  computer  activates
  243.     the  IMMUNE and EXAMINE modules every time  you  boot
  244.     up.
  245.  
  246.     NOTE:  If you choose not to update your AUTOEXEC.BAT,
  247.     you  will  have  to manually load the AntiVirus  Plus
  248.     memory-resident  modules to enjoy the  full  benefits
  249.     of the AntiVirus Plus package (see Section 3.1, 3.3)
  250.  
  251.     If  the Installation was completed successfully,  you
  252.     will  receive the "Installation Successful"  message.
  253.     If  you receive a "Partially Successful" message, you
  254.     may have to reinstall AntiVirus Plus.
  255.  
  256.     8.  Choose "Exit" from the main menu to leave the SETUP
  257.          program.
  258.  
  259. 2.4  Special Instructions for Network Installation
  260.  
  261. 2.4.1     Single Station Installation
  262.  
  263.     Please  follow the following instructions to  install
  264.     AntiVirus Plus on an individual station connected  to
  265.     a network.
  266.  
  267. 2.4.1.1   Network Stations with a Hard Drive
  268.  
  269.     Important:  the installation of AntiVirus  Plus  will
  270.     be  fully  capacitated provided that  you  are  -  or
  271.     authorized by - a Network Administrator.
  272.     Installing  AntiVirus Plus on a network station  from
  273.     the  server  is similar to installing a full  version
  274.     from  a  diskette, except that the SETUP  program  is
  275.     run from the Server drive on which AntiVirus Plus  is
  276.     installed. In addition, many files which can  be  run
  277.     from  the  server will not be installed on your  hard
  278.     drive.  The  IMMUNE  and  EXAMINE  modules  will   be
  279.     installed  on your hard drive. The AUTOEXEC.BAT  file
  280.     will  be  updated so that the AntiVirus  Plus  server
  281.     facilities  will be available to you and  IMMUNE  and
  282.     EXAMINE  will  also  be  activated  every  time  your
  283.     computer boots.
  284.  
  285.  
  286. 2.5 Removing AntiVirus Plus
  287.  
  288.     To remove the AntiVirus Plus Program:
  289.  
  290.     1.  Insert your original AntiVirus Plus diskette in the
  291.          appropriate drive
  292.  
  293.     2.   Run the SETUP program by typing:
  294.  
  295.  
  296.  
  297.               A:\SETUP <ENTER>
  298.                     or
  299.               B:\SETUP <ENTER>
  300.  
  301.     3.  Choose  "UnInstall AntiVirus Plus...."  from  the
  302.          main menu.
  303.  
  304.     If   you   receive  the  "Successfully   UnInstalled"
  305.     message,  then AntiVirus Plus is no longer  installed
  306.     on  your  hard  drive. However, if  you  receive  the
  307.     "partially  UnInstalled"  message,  you  should   try
  308.     again.
  309.  
  310.     4.   Choose "Exit" to leave the SETUP program.
  311.  
  312.  
  313. 2.6  Reconstructing Bad Boot/Partition Sectors
  314.  
  315.     2.6.1    When Will You Need the Rescue diskette?
  316.  
  317.     The  Boot  and Partition Sectors of your  hard  drive
  318.     contain  important information about the organization
  319.     of  the data on your disk. Should the information  in
  320.     these  areas  of  the disk become  corrupted  (either
  321.     through  viral activity, or through physical damage),
  322.     the  hard drive will not function properly. Commonly,
  323.     you  will  find that your computer cannot  boot  from
  324.     the  hard  drive,  or  that  the  computer  does  not
  325.     "recognise"  the  hard drive. In such  cases,  it  is
  326.     necessary to rebuild the information in the Boot  and
  327.     Partition  sections  from the rescue  diskette  which
  328.     AntiVirus Plus has created during installation.
  329.  
  330.     2.6.2    Using the Rescue diskette
  331.  
  332.     The  regular installation procedure puts files on the
  333.     Rescue  diskette. These files contain  the  boot  and
  334.     partition sector signatures of your hard disk.
  335.  
  336.     1.  It  is  recommended  to  use  this  option  after
  337.          booting  from a clean, write-protected, original
  338.          DOS system diskette. Run the RESCUE program
  339.         from  the  Rescue diskette with one of these  two
  340.          commands:
  341.  
  342.          A:\RESCUE<ENTER>
  343.                      or
  344.          B:\RESCUE<ENTER>
  345.  
  346.     3.  A  series  of  dialogues will guide  you  through
  347.          the reconstruction of your disk.
  348.  
  349.  
  350. 3    Using AntiVirus Plus
  351.  
  352.  
  353. 3.1  Loading IMMUNE
  354.  
  355.     Normal  installation of AntiVirus Plus on  your  hard
  356.     drive  enssures that the IMMUNE module  is  activated
  357.     automatically  when  the  computer  is   turned   on.
  358.     However,  if your AUTOEXEC.BAT file has not been  set
  359.     to  load  IMMUNE, you will need to manually load  the
  360.     module into memory. To load the IMMUNE module:
  361.  
  362.     1.  Make  sure that the active drive is correct,  and
  363.          that   the   current  directory   contains   the
  364.          AntiVirus Plus files.
  365.  
  366.     2.   Load the module by typing:
  367.               IMMUNE<enter>
  368.  
  369.     3.  There  are  many  options to the IMMUNE  command.
  370.          These can be found by typing:
  371.               IMMUNE /h<enter>
  372.  
  373. 3.2 Virus Detection with IMMUNE
  374.  
  375. 3.2.1    How Will You Know that Your Computer is
  376.     Infected?
  377.  
  378.     When  a  program infected with a known virus attempts
  379.     to  load  itself into memory, the IMMUNE module  will
  380.     be  alerted. IMMUNE will immediately warn you of  the
  381.     attempted  infiltration. A dialogue box will  pop  up
  382.     on  your  screen  with  a message  warning  of  viral
  383.     infection.  This  means  that  the  program  you  are
  384.     currently  running was infected with  a  virus  which
  385.     attempted   to  enter  system  memory,   and   IMMUNE
  386.     successfully  prevented  the  infected  program  from
  387.     running.
  388.  
  389. 3.2.2    What Should You Do if You Are Running an Infected
  390.     Program?
  391.  
  392.     If  you  see the IMMUNE warning box appear  when  you
  393.     run  a  particular  program, it is  likely  that  the
  394.     program  is infected with a computer virus.  Although
  395.     IMMUNE  prevents the virus from entering  memory  and
  396.     causing   damage,  it  cannot  remove  it  from   the
  397.     infected  diskette or disk which carried  the  virus.
  398.     To   eradicate  the  viral  code  from  the  infected
  399.     diskette or disk, you need to run CURE (or WCURE)  on
  400.     the infected medium (see Section 3.5).
  401.  
  402.  
  403.  
  404.  
  405.  
  406.  
  407.  
  408. 3.3 Running EXAMINE
  409.  
  410.     EXAMINE  is  run automatically every  time  you  boot
  411.     your  computer.  However, if you did  not  allow  the
  412.     Install  program  to  modify your AUTOEXEC.BAT  file,
  413.     you would have to run EXAMINE manually.
  414.  
  415.     To load EXAMINE:
  416.  
  417.     1.  Make  sure  that  the active  drive  is  the  one
  418.          where  AntiVirus  Plus was installed,  and  that
  419.          the   current   directory   contains   all   the
  420.          AntiVirus Plus files.
  421.  
  422.     2.   load the module by typing:
  423.  
  424.               EXAMINE<enter>
  425.  
  426.     3.  There  are  many options to the EXAMINE  command.
  427.          These can be found by typing:
  428.  
  429.                EXAMINE /h<enter>.
  430.  
  431. 3.4 Maintaining System Integrity with EXAMINE
  432.  
  433.     The  EXAMINE  module  checks the  integrity  of  your
  434.     system information against the backup data stored  in
  435.     the  special signature files that were created during
  436.     the  installation  process. An  EXAMINE  warning  box
  437.     will  appear on your screen, should any discrepancies
  438.     be  discovered. The warning reports inform  you  what
  439.     area  of  the  system has been affected, and  prompts
  440.     you for one of three courses of action:
  441.  
  442.     Restore:  Asking EXAMINE to Restore will update  your
  443.          system  area with the backup information  stored
  444.          in  the signature files. This removes any damage
  445.          a  virus may have done to your hard drive.  This
  446.          option  must be used with care as the  signature
  447.          files must be up to date.
  448.  
  449.     Accept:  You  may choose to accept the new  state  of
  450.          your  system  area as correct. This will  update
  451.          the  signature  files with the  new  information
  452.          from  your hard drive. Use the Accept option  if
  453.          you   have  recently  performed  some  operation
  454.          which   legitimately  changes  the  hard   drive
  455.          system  area; e.g., installing a new version  of
  456.          DOS.  Remember that if you update your signature
  457.          files,  your  signature  disk  should  also   be
  458.          updated.
  459.  
  460.     Ignore:  Choose Ignore if you do note want EXAMINE to
  461.          take action at this point.
  462.  
  463. 3.5 Using AntiVirus Plus Cure for DOS or AntiVirus Plus
  464.     Cure for Windows
  465.  
  466.     The  cure  module detects viruses, removes them  from
  467.     your files, and reconstructs damaged files.
  468.  
  469. 3.5.1    When to Use CURE
  470.  
  471.     You  can  use the CURE program any time you want,  to
  472.     ensure  that  a  specific  diskette  or  hard   drive
  473.     partition  is virus free. We recommend that  you  run
  474.     CURE  periodically,  as well as whenever  you  obtain
  475.     new  software  or add new files to your  hard  drive.
  476.     You  should  always run CURE after a viral  infection
  477.     has been detected by IMMUNE.
  478.  
  479. 3.5.2    Starting CURE
  480.  
  481.     1.  Make  sure  the  current directory  contains  the
  482.          AntiVirus Plus software.
  483.  
  484.     2.  Run the CURE module by typing:
  485.  
  486.          CURE <ENTER>
  487.  
  488.     There  is  also  a  CURE interface  for  the  Windows
  489.     environment  called WCURE. If you  use  Windows  this
  490.     version  of CURE is available to you. When you  first
  491.     load Windows after installing AntiVirus Plus you  are
  492.     given  the  opportunity to have an  "IRIS  AntiVirus"
  493.     group created with the WCURE and WIMMUNE icons.  Once
  494.     these  are  created, all you have to do is  click  on
  495.     the relevant program icon.
  496.  
  497. 3.5.3     Scan  your  disk or diskettes  using  the  CURE
  498.     graphic interface. If it is not possible to remove  a
  499.     virus  from  a file, you have the option  to  save  a
  500.     sample    of   the   infected   file   for    further
  501.     investigation.
  502.  
  503. 3.5.4    Using CURE with Command Line Arguments
  504.  
  505.     The  CURE  module  can also be run non-interactively.
  506.     This  is  useful for including CURE in a batch  file.
  507.     To  run  CURE in batch mode, you must specify command
  508.     line  arguments. The CURE COMMAND LIN  syntax  is  as
  509.     follows:
  510.  
  511.     CURE  path  [ optional parameters ]
  512.  
  513.     CURE  path  [/K | /I | /D| /RE] [/C] [/B] [/F] [/T | /R]
  514.            [/A | /S] [/P] [/L] [/N]
  515.  
  516.     Only one parameter from each group can be used
  517.            simultaneously.
  518.  
  519.     Example:         C:\ Cure C: /d /c /r
  520.  
  521.     Command Line Parameters:
  522.  
  523.     /? or /h       Display this HELP screen.
  524.     /asK      Ask user how to handle the virus
  525.     /Ignore        Report viruses and continue
  526.     /Delete        Delete the infected object
  527.     /Remove   Remove the virus
  528.     /Copy          Copy samples to a directory
  529.     /Boot          Scan boot sectors
  530.     /Files         Scan files
  531.     /fasT          Fast scan
  532.     /secuRe   Secure scan
  533.     /All      Scan all files
  534.     /Specific Scan specific files
  535.     /Print         Print a report to the printer
  536.     /resuLts  Print a report to a file
  537.     /Nomem    Do not scan memory for viruses
  538.  
  539.     For example:
  540.  
  541.     CURE  D:\DOS  /A /L
  542.  
  543.     Scan for all files for the DOS directory on drive  D.
  544.     Any viruses found will be logged in a report file.
  545.  
  546.  
  547. 3.6 WIMMUNE - Active Monitor for Windows.
  548.  
  549.     WIMMUNE  Active Monitor starts whenever  you  open  a
  550.     Windows   session,  and  runs  in  background   mode.
  551.     WIMMUNE  remains  on  guard to  protect  your  system
  552.     while   in  Windows  session,  just  as  the   IMMUNE
  553.     protects   DOS   sessions;  it  also   protects   DOS
  554.     applications  under Windows. WIMMUNE  intercepts  the
  555.     reports  that the various modules generate when  they
  556.     detect virus activity. Then, the WIMMUNE generates  a
  557.     Windows    pop-up   dialogue   box   over    whatever
  558.     application you are running at the current time,  and
  559.     displays  a warning that a virus has been discovered.
  560.     You  may  either  TERMINATE,  or  CANCEL  the  Active
  561.     Monitor:  if  TERMINATE is chosen, the  WIMMUNE  will
  562.     cease  to be active. If CANCEL is chosen, the  Active
  563.     Monitor  will  only  be  minimized  and  retain   its
  564.     activity  in  a  background mode. The Active  Monitor
  565.     also  enables you to choose between ENABLE or DISABLE
  566.     the monitor, by clicking the button at the bottom  of
  567.     the screen.
  568.  
  569.  
  570.  
  571. ................Copyright (c) IRIS Software & Computers, Ltd.
  572.