home *** CD-ROM | disk | FTP | other *** search
/ Magnum One / Magnum One (Mid-American Digital) (Disc Manufacturing).iso / d2 / scanv80.arc / NETSCN80.DOC < prev    next >
Encoding:
Text File  |  1991-06-25  |  9.6 KB  |  218 lines
  1.                          NETSCAN  Version V80
  2.          Copyright (C) 1989, 1990, 1991 by McAfee Associates.
  3.                          All Rights Reserved.
  4.                   Documentation by Aryeh Goretsky.
  5.  
  6.  
  7.  
  8.  
  9.  
  10.  
  11.      McAfee Associates               (408) 988-3832 office
  12.      4423 Cheeney Street             (408) 970-9727 fax
  13.      Santa Clara, CA  95054-0253     (408) 988-4004 BBS 2400 bps
  14.      U.S.A.                          (408) 988-5138 BBS HST 9600
  15.                                      (408) 988-5190 BBS v32 9600
  16.                                      Internet: mcafee@netcom.com
  17.  
  18. SYNOPSIS
  19.  
  20.      NETSCAN is a virus detection and identification program from local
  21. and wide area networks.  NETSCAN will search any networked drive
  22. accesible as a DOS device, searching the networked drive(s) for both
  23. known and unknown viruses.
  24.      NETSCAN works by searching the system for instruction sequences
  25. or patterns that are unique to each computer virus, and then reporting
  26. their presence if found.  This method works for viruses that NETSCAN
  27. recognizes.  To detect unknown viruses, NETSCAN can append a validation
  28. code or "CRC Check" for .COM and .EXE files.  If the file has been
  29. modified in any way, NETSCAN will report that an infection may have
  30. occurred.  NETSCAN will also check for new viruses via a user-supplied
  31. list of search strings.
  32.      NETSCAN version V80, when used in conjunction with the VIRUSCAN
  33. program on workstations, can identify all 293 computer virus strains
  34. and the 714 varieties.
  35.      For a complete listing of viruses detected, please read the
  36. accompanying VIRLIST.TXT file.
  37.      NETSCAN can be run off of any workstation with 256Kb and DOS 2.0
  38. or above (Some options may require DOS 3.1 or above).  In order for
  39. NETSCAN to check all areas of the  server for computer viruses,
  40. NETSCAN should be run under an account with global read, write, and
  41. create priveleges.  NETSCAN works with 3Com 3/Share and 3/Open, Novell
  42. NetWare, Banyan VINES, DEC DECNet, Microsoft LAN Manager, PC/SA,
  43. and NFSNet as well as IBMNET and NETBIOS compatible networks.  If you
  44. do not see your network listed, contact McAfee Associates.
  45.  
  46.  
  47. AUTHENTICITY
  48.  
  49.      NETSCAN runs a self-test when executed.  If NETSCAN has been
  50. modified in any way, a warning will be displayed.  The program will
  51. still continue to check for viruses, though.  If NETSCAN reports that
  52. it has been damaged, it is recommended that a clean copy be
  53. obtained.
  54.      NETSCAN versions 51 and above are packaged with the VALIDATE
  55. program to ensure the integrity of the NETSCAN.EXE file.  The
  56. VALIDATE.DOC  instructions tell how to use the VALIDATE program.
  57. The VALIDATE program distributed with NETSCAN may be used to check
  58. all further versions of NETSCAN.
  59.  
  60.      The validation results for Version 80 should be:
  61.  
  62.               FILE NAME: NETSCAN.EXE
  63.                    SIZE: 87,437
  64.                    DATE: 06-24-1991
  65.     FILE AUTHENTICATION
  66.          Check Method 1: 705F
  67.          Check Method 2: 04F6
  68.  
  69. If your copy of NETSCAN.EXE differs, it may have been modified.
  70. Always obtain your copy of VIRUSCAN from a known source.  The
  71. latest version of NETSCAN and validation data for NETSCAN.EXE can be obtained
  72. off of McAfee Associates' bulletin board system at (408) 988-4004.
  73.  
  74.      Beginning with Version 72, all McAfee Associates programs for
  75. download are archived with PKWare's PKZIP Authentic File
  76. Verification.  If you do not see the "-AV" message after every file
  77. is unzipped and receive the message "Authentic Files Verified!
  78. # NWN405  Zip Source: McAFEE ASSOCIATES" when you unzip the files
  79. then do not run them.  If your version of PKUNZIP does not have
  80. verification ability, then this message may not be displayed.
  81. Please contact McAfee Associates if your .ZIP file has been
  82. tampered with.
  83.  
  84.  
  85. COMMANDS
  86.  
  87. IMPORTANT NOTE:  NETSCAN SHOULD ALWAYS BE RUN FROM A WRITE-PROTECTED FLOPPY
  88. DISK TO PREVENT NETSCAN FROM BECOMING INFECTED.
  89.  
  90.      To run NETSCAN type:
  91.  
  92. NETSCAN d1: ... d10: /A /D /E .xxx .yyy .zzz 
  93.                 /FR /M /NLZ /NOBREAK /NOMEM /NOPAUSE
  94.                 /REPORT d:filename /RV /UNATTEND
  95.  
  96. Options are:
  97.  
  98.                 /A - Scan all files for viruses
  99.                 /D - Overwrite and delete infected files
  100.  /E .xxx .yyy .zzz - Scan overlay extensions .xxx .yyy .zzz
  101.                /FR - Display messages in French
  102.                 /M - Scan memory for all viruses
  103.                      (see below for specifics)
  104.               /NLZ - Skip scanning of LZEXE compressed files
  105.           /NOBREAK - Disable Ctrl-C / Ctrl-Brk during scanning
  106.             /NOMEM - Skip memory checking
  107.           /NOPAUSE - Disable screen pause when scanning
  108. /REPORT d:filename - Create report of infected files
  109.          /UNATTEND - Scan network using error handler
  110.  
  111.            (d1: ... d10: indicate drives to be scanned)
  112.  
  113.      The /A option will cause NETSCAN to go through all files on the
  114. referenced drive.  This should be used if a file-infecting virus has already
  115. been detected.  Otherwise the /A option should only be used when checking a
  116. new program.  The /A option will add a substantial time to scanning.  This
  117. option takes priority over the /E option.
  118.  
  119.  
  120.      The /D option tells NETSCAN to prompt the user to overwrite
  121. and delete an infected file when one is found.  If the user selects
  122. "Y" the infected file will be overwritten with hex code C3 [the
  123. Return-to-DOS instruction] and then deleted.  A file erased by the
  124. /D option can not be recovered.  If the McAfee Associates' CLEAN-
  125. UP program is available, it is recommended that CLEAN be used to
  126. remove the virus instead of NETSCAN, since in most cases it will
  127. recover the infected file.  Boot sector and partition table
  128. infectors can not be removed by the /D option and require the
  129. CLEAN-UP virus disinfection program.
  130.  
  131.      The /E option allows the user to specify an extension or set
  132. of extensions to scan.  Extensions should include the period
  133. character "." and be separated by a space after the /E and between
  134. each other.  Up to three extensions may be added with the /E.  For
  135. more extensions, use the /A option.
  136.  
  137.  
  138.      The /FR option tells NETSCAN to output all messages in French
  139. instead of English.
  140.  
  141.      The /M option tells NETSCAN to check system memory of the
  142. workstation it is running off of for all known computer viruses that
  143. can inhabit memory.  NETSCAN by default only checks memory for
  144. critical and "stealth" viruses, which are viruses which can cause
  145. catastrophic damage or spread the infection during the scanning
  146. process.  NETSCAN will check memory for the following viruses
  147. in any case:
  148.  
  149.      1554          1971          1253          2100
  150.      3445-Stealth  4096          512           Anthrax
  151.      Brain         Dark Avenger  Disk Killer   Doom-2
  152.      EDV           Fish6         Form          Invader
  153.      Joshi         Microbes      Mirror        Murphy
  154.      Nomenclature  Phantom       Plastique     Polish-2
  155.      P1R (Phoenix) Taiwan-3      Whale         Zero-Hunt
  156.  
  157. If one of these viruses is found in memory, NETSCAN will stop and
  158. advise the user to power down, and reboot the system from a
  159. virus-free system disk.  Using the /M option with another
  160. anti-viral software package may result in false alarms if the other
  161. package does not remove its virus search strings from memory.  The
  162. /M option will add 3 to 15 seconds to the scanning time.
  163.  
  164.      The /NLZ option tells NETSCAN not to look inside files
  165. compressed with the LZEXE file compression program.  NETSCAN will
  166. still check the programs for external infections.
  167.  
  168.      The /NOBREAK option disables Control-C or Control-Break from
  169. stopping VIRUSCAN while running.  The /NOBREAK option only works if
  170. BREAK=OFF has been added to the CONFIG.SYS file.
  171.  
  172.      The /NOMEM option is used to turn off all memory checking for
  173. viruses.  It should only be used when a system is known to be free
  174. of viruses.
  175.  
  176.      The /NOPAUSE option disables the "More..." prompt that appears
  177. when NETSCAN fills up a screen with data.  This allows VIRUSCAN to run
  178. on a machine with multiple infections without requiring operator
  179. intervention when the screen fills up with messages from the NETSCAN
  180. program.
  181.  
  182.      The /REPORT option is used to generate a listing of infected
  183. files.  The resulting list is saved to disk as an ASCII text file.
  184. To use the report option, specify /REPORT on the command line,
  185. followed by the device and filename.
  186.  
  187.      The /UNATTEND option allows NETSCAN to continue scanning when a
  188. non-shareable open file is scanned. 
  189.  
  190. NOTE:  The /UNATTEND options requires DOS 3.1 and above.  If your PC
  191. is running an older version, then the /UNATTEND option will not
  192. work.
  193.  
  194.  
  195. OPERATION
  196.  
  197.      NETSCAN should be run while only the supervisor account is active
  198. on the network.
  199.     NETSCAN will require approximately 3 minutes of run time for each
  200. 1,000 files on the designated drive.
  201.  
  202.  
  203. LICENSE
  204.  
  205.     NETSCAN may be copied and distributed for testing on a trial basis.
  206. If you choose to use NETSCAN, a license is required.  Licenses are available
  207. for internal use within a business, organization, government agency, or
  208. for external use by repair centers or other service organizations.  License
  209. fees will vary depending on the size of the network or number of copies of
  210. NETSCAN required.  For information contact:
  211.  
  212.      McAfee Associates               (408) 988-3832 office
  213.      4423 Cheeney Street             (408) 970-9727 fax
  214.      Santa Clara, CA  95054-0253     (408) 988-4004 BBS 2400 bps
  215.      U.S.A.                          (408) 988-5138 BBS HST 9600
  216.                                      (408) 988-5190 BBS v32 9600
  217.                                      Internet: mcafee@netcom.com
  218.