home *** CD-ROM | disk | FTP | other *** search
/ Beijing Paradise BBS Backup / PARADISE.ISO / software / BBSDOORW / VID220.ZIP / USER.DOC < prev    next >
Encoding:
Text File  |  1993-08-29  |  7.0 KB  |  193 lines
  1.         VID - Virus Information Door - Online User Documentation
  2.         --------------------------------------------------------
  3.  
  4. Once the user has entered the VID system, the virus database is initialized.
  5. Once this has occurred succesfully, the user will then be placed at the VID
  6. main menu.
  7.  
  8. ** Note that periodically, VID will perform a "VID Integrity Check", which
  9. quickly examines the datafiles to ensure that they have not been altered.
  10. This check only happens periodically, and only takes a second or two.
  11.  
  12. VID always keeps track of the "current" virus.  When in browse mode, the
  13. majority of options available are specifically applied to the current
  14. virus.  However, we have made additions to the main menu, to allow a few of
  15. these options in more of a "global" scope.
  16.  
  17. ** NOTE **
  18.  
  19. The virus names in VID are now "color-coded" for recognition purposes.  If
  20. the virus is an "original" piece, it's name will appear in WHITE, whereas
  21. variants will appear in MAGENTA.  This feature (of course) is only available
  22. to ANSI users, and not ASCII/TTY users.
  23.  
  24. From the main menu:
  25.  
  26. [L]ist Viruses
  27. ----------------
  28.  
  29.  By pressing "N", the user will be presented with the entire database of
  30.  virus names, one per line, one screen at a time.  At the end of each screen
  31.  of names, the user will have the option of continuing the listing process,
  32.  or quitting back to the main menu.  he will have the option of beginning the
  33.  list from either the top of the database, or the current virus record.  The
  34.  virus names are color-coded, as described above.
  35.  
  36. Search by [V]ariants
  37. --------------------
  38.  
  39.  By pressing "V", the user will be asked for a virus name (full or partial).
  40.  If VID cannot locate a virus by that name, he will try and find the closest
  41.  match (by name).  After the virus has been located, VID will perform a
  42.  search across the database, to attempt to locate any variants of this virus.
  43.  VID color codes apply to this search, and in fact, add a bit of flavor to it.
  44.  For instance:
  45.  
  46.    If the user entered "1226" as the virus name, VID would reply with
  47.    something like:
  48.  
  49.      Searcing for variants for: 1226
  50.      ───────────────────────────────
  51.  
  52.      #0039 - 1226
  53.      #0040 - 1226-B
  54.      #0041 - 1226-B Dropper
  55.      #0042 - 1226-D
  56.      #0043 - 1226-M
  57.      ^^^^^   ^^^^^^^^^^^^^^
  58.        │           │
  59.        │           └──────────── Virus Name
  60.        └── Record Number
  61.  
  62.    The first entry above (record #0039, 1226) would appear in WHITE, since
  63.    it is the "base" virus for this small group, or family.  The remainder
  64.    of the virus names would appear in MAGENTA (actually, light magenta), to
  65.    indicate that these particular entries are "variants" of the virus which
  66.    appeared in WHITE (in this case, the original 1226 virus).
  67.  
  68. Search by Be[H]avior
  69. ------------------
  70.  
  71.  By pressing "H", the user can perform a behavior query across the database.
  72.  This is very similar to the behavioral searching in previous versions of
  73.  VID, with the exception of a few new fields.  VID will prompt the user
  74.  with 13 different questions, i.e. Does the virus infect .COM files?, etc.
  75.  The user has three (3) possible responses to each question:
  76.  
  77.         Y - yes
  78.         N - No
  79.         I - Ignore this question
  80.  
  81.  If a question is "ignored" then the field is not used in the search.  By
  82.  combining the above three possible question answers, powerful searches can
  83.  be performed across the database.
  84.  
  85.  The following questions are asked by VID when performing a behavior query:
  86.  
  87.   1) Does the virus infect .COM files?
  88.   2) Does the virus infect .EXE files?
  89.   3) Does the virus infect .SYS files?
  90.   4) Does the virus infect Boot Sectors?
  91.   5) Does the virus infect Floppy Boot Sectors?
  92.   6) Does the virus go memory resident?
  93.   7) Is the virus parasitic (non-overwriting)?
  94.   8) Is the virus a spawning or "companion" virus?
  95.   9) Does the virus manipulate DOS FAT tables?
  96.  10) Does the virus infect partition tables?
  97.  11) Does the virus infect directory entries (i.e. DIR-2 virus)
  98.  12) Does the virus display "stealth" characteristics?
  99.  
  100. After all questions have been answered, VID will then perform the query, and
  101. display the results.
  102.  
  103. Search by [O]rigin
  104. ------------------
  105.  
  106.  By pressing "O", the user can perform a search based on the origin of
  107.  computer viruses.  i.e. Bulgaria, United States, California, etc.  If the
  108.  full name is not known, partial answers are allowed.  Note that the search
  109.  is not linear!  As long as the string the user enters appears anywhere in
  110.  the origin of the virus (not necessarily the first x amount of letters),
  111.  then the score will score a hit.
  112.  
  113.  The database record number, virus name, and complete virus origin will be
  114.  displayed for each virus which scores a hit in the query.
  115.  
  116. Search by [N]ame
  117. ----------------
  118.  
  119.  By pressing "N", the user can perform a search based on the namne of the
  120.  computer virus.  i.e. Dark Avenger, Jerusalem, etc.  If the full name is not
  121.  known, partial answers are allowed.
  122.  
  123.  VID will then place the user in "browse" mode, and placed at the record that
  124.  best matches the search name.
  125.  
  126. [J]ump to Record #
  127. ------------------
  128.  
  129.  This option allows the user to jump to a specific record number in the
  130.  database.  VID will use the record number as the "current" virus.  This is
  131.  a quick way of jumping to a specific virus record, if you know the record
  132.  number.
  133.  
  134. [B]rowse Database
  135. -----------------
  136.  
  137.  This option will place the user into "browse" mode, and will place him
  138.  in the database at the current record.  From the browse system, the user
  139.  can do several things:
  140.  
  141.         [+] - Next Record
  142.         [-] - Previous Record
  143.         [F] - First Record
  144.         [L] - Last Record
  145.         [V] - Variant Search (same as main menu)
  146.         [C] - Comments (Additional/Extended Information)
  147.         [D] - Detection (Shows all known AV products which detect this virus)
  148.         [Q] - Quit to main menu
  149.         
  150. ** Note that the [C]omments option will present some basic information about
  151. the virus when running in VIDLite mode.  If VID detects the presence of the
  152. VID+ module, then additional detailed information will be presented to the
  153. user, if it is available.
  154.  
  155. Search for [T]ext
  156. -----------------
  157.  
  158.  This option will allow you to search for a text string across the virus
  159.  database.  Simply enter the text string to search for when prompted, and
  160.  all viruses which contain the entered text in the extended comments will
  161.  be listed.
  162.  
  163.  ** NOTE ** - This feature only works with the VID+ module, as it contains
  164.  the extended descriptions of each virus.
  165.  
  166. [R]elationships
  167. ---------------
  168.  
  169.  This option will present a submenu of virus "families".  To view the
  170.  relationship tree for a particular family, simply enter the corresponding
  171.  menu selection key, and the relationship tree will be shown.
  172.  
  173. [U]user Documentation
  174. ---------------------
  175.  
  176.  Views this documentation!
  177.  
  178. [P]age the sysop
  179. ----------------
  180.  
  181.  Pages the sysop for a chat!
  182.  
  183.  
  184. [Q]uit VID
  185. ----------
  186.  
  187.  Quits VID and returns control to the BBS.
  188.  
  189.  
  190.                                   - EOF -
  191.  
  192.  
  193.