home *** CD-ROM | disk | FTP | other *** search
/ Tools en Utilities / CDASS_5.ISO / shell / file / bff301.arj / BFF.DOC next >
Encoding:
Text File  |  1995-02-19  |  22.0 KB  |  503 lines
  1. Bad File Finder - Version 3.01 - Hans Govaarts, Orion Automatisering
  2.  
  3. (C) 1993, 1995 All Rights Reserved....
  4.  
  5.  
  6. 1.  Introduction and features.
  7.  
  8. BFF is a program that has the ability to scan your drives for hacks. Scan
  9. your archives for viruses and has a powerful netmail-function. Further,
  10. it has many options that can be very helpful to you.
  11.  
  12. The features of BFF are :
  13.  
  14. * The ability to scan your entire HD for hacks. The hacks that are known have
  15. been imported in the source of the program, so BFF scans your drive very
  16. fast. Most hackscanners only have the ability to scan one directory.
  17.  
  18. * The first time BFF will find quite a few hacks. Normally these hacks will
  19. be shown always when starting up BFF. BFF has a filter-option so it is
  20. possible to "filter" the hacks the next time BFF starts up.
  21.  
  22. * A list of all the hacks can be created by writing them to disk.
  23.  
  24. * BFF can work like a real file finder. It's not necessary to enter wildcards
  25. anymore, but just a string (small piece) of the filename you are looking
  26. for. It's an easy way to find a file on your HD.
  27.  
  28. * When having a lot of archived files, it's possible to check them with BFF.
  29. BFF has the ability to check all the archived files on your entire drive, or
  30. seperate directory. The integrity of the files will be checked by extracting
  31. them into a subdirectory. After extraction it's possible to check the files
  32. with 3 virusscanners (MacAfee's Scan, TBAV and F-Prot). A logfile will be
  33. created, so you can read the results after checking the archives.
  34.  
  35. * BFF will be released every few months with the latest updates from the
  36. hacklists of Lee Jackson and AlarmNet Nederland (Dutch Network).
  37.  
  38.  
  39. Sysops of BBS-es will find extra options !
  40.  
  41. * A badfiles.ctl can be created with BFF. With this option you can prevent
  42. users to upload a known hack to your system. (Does not work with FileDoor !).
  43.  
  44. * It's very easy to use BFF in a nightly event. While scanning the HD for
  45. hacks it is possible to write the results to disk....
  46.  
  47. * .... Uhhhm, better, to write the results to a netmail if you like. When no
  48. hacks are found, it's possible to erase the output automatically.
  49.  
  50. * Directory's can be scanned in a way, that the filter-option will not be
  51. used. The results can always be read through netmail or a file. This can 
  52. be helpful when scanning the useruploaddirectory.
  53.  
  54. * When your HD is full of archives in seperate directory's (area's), you can
  55. select to scan for hacks in a specific directory (Easy for large BBS-es).
  56. Further with BFF you can work with the archive-bit in various ways. It is
  57. possible to scan your latest archives on your HD.
  58.  
  59. * If you scan your HD for viruses, and you use a logfile that is made by the
  60. virusscanner, it is possible to copy the output of the scan to netmail (This
  61. is also possible for every log of a particular program). The logfile will
  62. then be deleted. BFF is also able to append the logfile itself to the 
  63. BFF-logfile when problems have been detected. When everything is OK, the 
  64. logfile will then be automatically deleted.
  65.  
  66. * BFF will always be FREEWARE for non-commercial use !
  67.  
  68. * BFF is still under construction. See also netmail.1st !
  69.  
  70. 2.  What is a hack.
  71.  
  72. It's very difficult to give a good definition of the phenomenon hack. When a
  73. program has been hacked, one or more changes are made to the program. E.g.
  74. the program can be pirated, or it's possible that someone put a virus or a
  75. trojan in the file. It is not always the truth that a trojan-file or a
  76. virus-file will be scanned by a virus-scanner. When you start up a program
  77. which claims to be a game and afterwards your HD has been formatted, then you
  78. can also say that the program has been hacked.
  79.  
  80.  
  81. 3.  What are the hackreports and the hacklists.
  82.  
  83. So, the definition is not an easy one to give.... The names of the hacks are
  84. collected by a few people in the world. One of them is Lee Jackson, who
  85. brought out his hackreport every month. He did this job for several years,
  86. but due to a disease he (temporarily) stopped with his report. His hackreport
  87. is a great contribution for people that fight against hacks. His report can
  88. be found on a lot of BBS-es in the world. Download the file HACK93*.* . The
  89. latest issue however is from September 1993.
  90.  
  91. Another group of people who bring out the (Dutch) hacklist, is a group of
  92. sysops living in the Netherlands. They created a kind of a warning system, so
  93. that a lot of sysops of various nets (it's not always fido here ;-)) ) are
  94. warned when a hack has been found somewhere, or when a virus-upload has been
  95. reported. The nodes are gathered in the AlarmNet. The reports are bundled in
  96. several lists that completes the hacklist. The hacklist is written in Dutch,
  97. and can be found on all Dutch BBS-es that are connected to DigitalNet,
  98. HupitelNet, MathNet and FidoNet (285-Net).  Since Lee Jackson stopped with
  99. his report, AlarmNet Nederland also have implemented international hacks into
  100. their lists (from October 1994).
  101.  
  102. The hacks reported in both lists are imported in BFF after the hackreports
  103. have been released. In the header of the program you can find the version and
  104. the month of release of BFF. 
  105.  
  106.  
  107. 4.  Quick installation of BFF
  108.  
  109. - Create a directory with a name of your own choice, and extract the BFF-
  110. archive into this directory.
  111.  
  112. - You must startup BFF from this directory when scanning your HD for hacks.
  113. When using BFF as a File Finder very often, it's wise to adopt this directory
  114. in your path. 
  115.  
  116. - If you want to use the netmail-option create a file named 'NETMAIL.BFF'. On
  117. the first line you fill in your name, on the second your main aka and on the
  118. third line the path of your netmail-directory. Note : Every time a file or
  119. log is copied to netmail, the original file will be deleted by BFF ! This to
  120. keep your HD clean of unnecessary files. This option should only be used
  121. by users that have a mailer online (sysops or points).
  122.  
  123. Since version 3.00+ it is possible to use BFFCFG.EXE to make a configuration-
  124. file for you. The program is not very difficult to understand. See also
  125. below...
  126.  
  127. - If you want to use the archive option edit the file 'PATHS.BFF', and fill
  128. in the paths of your archivers and scanners. Do not erase the first 4
  129. characters on each line ! When you do not want to use one or more programs
  130. listed in the file, just erase the line or enter a semi-colon in front
  131. of this line. You have to select at least one archiver, and at least one
  132. virusscanner.
  133.  
  134. Since version 3.00+ it is possible to use BFFCFG.EXE to make a configuration-
  135. file for you. The program is not very difficult to understand. See also
  136. below...
  137.  
  138.  
  139. 5.  Commands and options of BFF
  140.  
  141. BFF has several options. The first time you start up BFF you probably find it
  142. difficult to understand the parameters that have to be given to the program.
  143. However, it is easy to understand once you know what kind of structure is
  144. used for the parameters.
  145.  
  146. The first parameter is usually the one that is used to determine whether you
  147. want the output sent to screen or to disk  Also other commands can be given
  148. in the first parameter. The second parameter determines the filespecificati-
  149. on. From the third parameter on, you can select three other parameters, which
  150. will be explained below.
  151.  
  152. IMPORTANT !
  153.  
  154. You can use the archive-option in two ways. You can directly select this by
  155. entering it as a command, and you can use it as an option of the commands
  156. S or D. You have to select the last option, when you want to check all your
  157. archives on your HD. This prevents you from making errors accidently, which
  158. could cause a serious loss of your expensive time. When choosing for a
  159. wildcard or complete directory you can select both ways...
  160.  
  161.  
  162. 5.1. BFF S <drive>
  163.  
  164. The program will start up and it will scan your whole drive for hacks. The
  165. output of the program will be sent to screen. When a hack is found the
  166. program will show you the filename and path. Further you can see where the
  167. file is listed in one of the hackreports. For the meaning of the abbreviati-
  168. ons, startup BFF with BFF /?. In the first screen you will see a scheme with
  169. the abbreviations.
  170.  
  171. When a hack is found do NOT erase any file immediately. It is always possible
  172. that the alarm is false. When you are using MSDOS, BFF will always find
  173. several hacks in your DOS-directory. Just read the hackreports whether you
  174. can determine if you have to do with a hack or not. Always regard this
  175. program as an indicator of wrong files when searching for hacks !
  176.  
  177. 5.2. BFF D <drive>
  178.  
  179. This option is the same as BFF S <drive> with one difference. Output will be
  180. sent to the file "HACKREP?.BFF". The "?" stands for the drive you selected.
  181.  
  182. 5.3. BFF D <drive> W
  183.  
  184. When no hack is found no output will be created to any file or netmail.
  185.  
  186. 5.4. BFF S <drive> F
  187.  
  188. When starting BFF for the first time, you will notice that quite a few hacks
  189. will be found on your HD. When running BFF more often, it can be annoying to
  190. see these hacks again and again and again. Therefore it's possible to filter
  191. these "hacks". Each time a hack is found BFF asks you if the file should be
  192. filtered for the next time BFF starts up. BFF will then create and maintain a
  193. list in a file named "FILTER.BFF". It is a plain textfile, so it's possible
  194. to edit the list when it suits you. The next time BFF starts up, the hacks
  195. you saw in the previous run, will be skipped.
  196.  
  197. 5.5. BFF <S or D> <filespec> C
  198.  
  199. BFF will display all hacks found on the given path, regardless if the file
  200. has been filtered before.
  201.  
  202.  
  203. 6.  Extra options of BFF
  204.  
  205. 6.1. BFF or BFF ?
  206.  
  207. A helpscreen will be shown. When adding the parameter ? on the command line
  208. more information of the program will be shown.
  209.  
  210. 6.2. BFF L
  211.  
  212. The hacknames that are included in the source of BFF will be sent to the file
  213. FILES.BFF
  214.  
  215. 6.3. BFF B
  216.  
  217. This option is for sysops only. A list of hacks that are included in the
  218. source of BFF will be sent to the file badfiles.ctl. The output chosen is
  219. done in a way that this list can be used with BBS-programs like Remote
  220. Access. Read the docs of your BBS-program how to use this file.
  221.  
  222. Note : This list can not be used with FileDoor !!! FileDoor is not capable of
  223. getting so many hacks into the memory of your PC ! FileDoor will not start 
  224. up anymore and will give an error-message.
  225.  
  226. 6.4. BFF F <string> <drive>
  227.  
  228. BFF can also be used like a real file-finder. With file-finders of several
  229. commercial programs you can enter a wildcard when searching for a file. BFF
  230. does not work like that. Just enter a string (piece) of the filename you are
  231. looking for. E.g. when you are searching for COMMAND.COM you only have to
  232. enter "BFF F omma". Command.com will then be found. When entering "BFF F
  233. can", your HD is scanned for every filename containing the string "can".
  234. Filenames as virusCAN, trashCAN or CANdy will be found. Within the string you
  235. can also include the extension to find a file (e.g. BFF F F.EX).
  236. It seems to me that it must quite easy now to find a file you are looking
  237. for, certainly when you are doubting about the name of the file.
  238. New from BFF version 2.20 and higher, is the option to select a specific
  239. drive. This could not be achieved with older versions.
  240.  
  241. 6.5. BFF P <listing> <D>
  242.  
  243. A new option in BFF (from 2.25 and higher) is to scan a file containing a
  244. list of programs/files for hacks. The only condition to use this command is
  245. that the format of the listing must be like a files.bbs or a BBS-allfiles-
  246. listing. The programs/filenames to be scanned must be on the first 12
  247. positions of one line. It is allowed to seperate the filename and the
  248. extension with spaces. 
  249.  
  250. With option D the output will be sent to the file "LISTING.BFF".
  251.  
  252. 6.6 BFF S or D <filespec> V
  253.  
  254. From version 2.53 and higher it is possible to read a verbose output on
  255. screen like file-finders and virusscanners usually do.
  256.  
  257.  
  258. 7. Checking archives
  259.  
  260. It is possible to check all your archives with BFF. The integrity of the
  261. archives will be checked by extracting them into a subdirectory each time an
  262. archive has been found on your HD. When the archive-program returns with
  263. errorlevel 0 (no error occurred) the file will be checked for viruses. After
  264. checking all the files in the subdirectory, they will be deleted. Only one
  265. archive will be extracted at the time.
  266.  
  267. You have a little configuring to do when using this option. Within this
  268. package you will find the file 'PATHS.BFF'. Please edit the file before using
  269. this option. The only thing you have to do is to edit the paths of the
  270. archive-programs and the virusscanners. BFF only supports ARJ, ZIP, LHA,
  271. MacAfee's virusscanner, Thunderbyte Virusscanner and F-Prot. Please do not
  272. adding any other virusscanner because BFF A will not work anymore when
  273. configuring incorrectly. You can also use BFFCFG.EXE (see below)...
  274.  
  275. 7.1. BFF <S or D> <filespec> <W,C or F> A
  276.  
  277. After a standard run of BFF, the program has created a file named
  278. 'ARCHTEST.BFF'. All archived files on your HD are stored in this textfile.
  279. BFF will then create the subdirectory (see 7.0) and check all the files
  280. stored in 'ARCHTEST.BFF'. After the run BFF will store the results in the
  281. file 'ARCHLOG.BFF'. When netmailoption is used, BFF will copy the results to
  282. a netmail-message. Each file scanned will be reported. When an error has
  283. occurred, you can read the meaning of the error. 'ARCHTEST.BFF' will be
  284. deleted after the run.
  285.  
  286. 7.2. BFF A <filespec>
  287.  
  288. This will work the same as in chapter 7.1., only now BFF will only scan in
  289. one directory or in a part of the directory. You have the option to scan the
  290. whole directory (do not finish your entrance with a back-slash), or just a
  291. few files by entering a wildcard, or just one file.
  292.  
  293. When you are a sysop, it could be very inconvenient to scan all the archives.
  294. It would take a very long time, so I added this option.
  295.  
  296. NOTE : It is not possible to enter a drivecharacter here. Just use BFF S or D
  297. for this !!!
  298.  
  299. 7.3. BFF A <filespec> B
  300.  
  301. Only files with the archive-attribute set, will be checked. When everything 
  302. checkes out OK, the archive-bit will be removed from the file. The next
  303. time BFF starts up with the same (!!!) parameters, BFF will skip these 
  304. files, and will not check them out again.
  305.  
  306. WHEN USING THIS OPTION, DO IT WITH CONSISTENCE !
  307.  
  308. This option can interfere with back-up programs ! Read the manual of the
  309. back-up program that you use.
  310.  
  311. 7.4. BFF A <filespec> M
  312.  
  313. Before checking out the archives you can check your computer's memory and
  314. boot-record for viruses. When your system is not clean, BFF will report an
  315. error-message and will hang your computer. You'll never know...
  316.  
  317. 7.5. BFF A <filespec> L
  318.  
  319. Normally BFF will create a log-file when checking the archives. When adding
  320. the L-option, BFF will also let the virusscanners create a log-file when a
  321. archive is checked. When a file checkes out OK, BFF will automatically delete
  322. these files. When a virus is found, BFF will add the logfile of the virus-
  323. scanner to the BFF-logfile, and will then delete the logfile of the virus-
  324. scanner to keep your system as clean as possible ( ;-) ).
  325.  
  326. 7.6. BFF I <options>
  327.  
  328. This is the same as BFF A only you can specify more directory's or wildcards
  329. that you save in the file FILES.BFF...
  330.  
  331. To use this only create an asci-file and use per line one specification.
  332.  
  333.  
  334. 8.  Ansiboms - option I
  335.  
  336. When adding the I-option all the files with the extensions .ANS, .ASC, .TXT,
  337. .DOC, .MSG and .1ST will be checked. Maybe someone wants to add more extensi-
  338. ons; let the author know. When an ANSI-bomb is found, BFF will show the first
  339. 60 bytes after the escape-code. When a string can be displayed, BFF will do
  340. this. When ascii-codes of 31 and lower are found, BFF will only show the code
  341. used for this bomb. When BFF comes with a report, it is not always the truth
  342. that the message (or you) will have to do with an ansi-bomb. BFF just looks
  343. for the escape-code in combination with the 'p' character, necessary for the
  344. bomb. When an invalid ansi-code is found, BFF will also report this.
  345.  
  346. Note : This option can be used with both the archive-option as with the scan
  347. commands S and D, e.g. BFF S <filespec> I, and BFF A <filespec> I is possi-
  348. ble.
  349.  
  350.  
  351. 9.  Archive-bit manipulation - options R and S
  352.  
  353. This option can be chosen with BFF from version 2.52 and higher.
  354.  
  355. USE THESE OPTIONS WITH CARE !!!! 
  356.  
  357. It's only possible to use this option with the S-command and will not work
  358. when the archive-option is on during a run. The principle of this command is
  359. that it can remove and set the archive-bit of many files on your HD in one
  360. run. Therefore these options can interfere with back-up programs that use
  361. this archive-bit.
  362.  
  363. When you have a lot of archives I can imagine that you do not want to use BFF
  364. to scan all your files continuously. Before or after a run (with archive-
  365. option on) you can e.g. run BFF with the parameters "S <drive> R".
  366. The S stands for scanning hacks for drive. So on the chosen drive the 
  367. archive-bits of all archived files will be removed. When you run BFF later
  368. with the B-option these files will be skipped for checking and only new files
  369. that always "arrive" with the archive-bit set, will be checked. The B-option
  370. will automatically remove the archive-bit of these files also. See also the
  371. files examples.bff for other possibilities. BFF S <drive> S will set the
  372. archive-attribute.
  373.  
  374.  
  375. 10. Requirements.
  376.  
  377. BFF without the archive-option will work with every PC (from XT until 486).
  378.  
  379. 15 file-handles are needed, and when running under Desqview you need another
  380. 5 more (total of 20). It's to be recommended that you have at least 8 Mb free
  381. on your HD when using the archive option.
  382.  
  383. Only when using the archive option BFF will need a lot more memory. At least
  384. 530 Kb must be free when everything has to work correctly. This has to do
  385. with the memory-problems of MacAfee's Scan and F-Prot.
  386.  
  387. When you are short of memory, BFF will skip shelling to the archiver or the
  388. virusscanner, and will report no errors. When things go wrong, BFF will stop
  389. checking very quickly closing all the files.
  390.  
  391. When you have the suspicion that BFF is corrupt, or BFF does not work
  392. correctly, you can always enter BFF V to let BFF erase all the secondary
  393. files it has created.
  394.  
  395.  
  396. 11.  Nightly event (for sysops of BBS-es).
  397.  
  398. When selecting the option to sent the output to disk, BFF will never ask you
  399. to press the 'enter' hotkey. Therefore it is safe for a sysop to include BFF
  400. in one of its nightly events.
  401.  
  402.  
  403. 12.  BBFCFG and BFFBAT
  404.  
  405. From version 3.00 and higher you will find 2 simple programs that can help
  406. you using Bad File Finder.
  407.  
  408. 12.1  Bad File Finder Configuration
  409.  
  410. With Bad File Finder 2 configuration files are needed when you want to use
  411. the archive-option and the netmail-option. 
  412.  
  413. With the archive-option you need to enter the paths of the archivers and
  414. virusscanners you want to use. BFFCFG will make this more comfortable for you
  415. and can create this file. It's not very difficult to use and you will
  416. certainly be able to configure PATHS.BFF.
  417.  
  418. When you are a sysop you will be asked to enter your name, nodenumber and
  419. your netmail-path. The file NETMAIL.BFF will then be created. See for this
  420. also the file NETMAIL.1ST.
  421.  
  422. 12.2 Bad File Finder Batch-File Creator
  423.  
  424. Already since the beginning of BFF in January 1993 I received complaints
  425. about the working of the parameters of BFF. I can imagine that when you look
  426. at BFF for the first time that it is ugly and inconvenient. However if you
  427. get used to BFF you will see that there is a kind of a good system in BFF.
  428.  
  429. BFFBAT.EXE will help you creating Batch-files for usage with BFF. After the
  430. configuration you will be asked whether you want to store the information you
  431. supplied, and when you confirm you will be asked for a filename. Enter this
  432. filename without using the extension .BAT. When this file already exists in
  433. the same directory as BFFBAT.EXE the information will be appended.
  434.  
  435. You can also try things out and erase test-batchfiles afterwards.
  436.  
  437.  
  438. 13.  Disclaimer.
  439.  
  440. Bad File Finder is freeware for non-commercial use !
  441.  
  442. This means, you may copy and distribute BFF freely in an unmodified form. You
  443. are not allowed to make any changes, the copyright stays with the author. You
  444. are not allowed to use this program in a commercial environment.
  445.  
  446. You are also not allowed to copy this file to CDROM or diskette that will be
  447. used for commercial sales.
  448.  
  449. The BFF-archive should contain the following files :
  450.  
  451. BFF.EXE                  (Executable file)
  452. BFF.OVR                  (Overlay-file for EMS)
  453. BFF.DOC                  (This document)
  454. BFFCFG.EXE               (Bad File Finder Configuration).
  455. BFFBAT.EXE               (Bad File Finder Batch-File Creator).
  456. EXAMPLES.BFF             (Examples for using Bad File Finder).
  457.  
  458. When one or more files are missing then don't use it !
  459.  
  460. The last Version of BFF is always available on the BFF support site
  461. (Orion BBS, phone 31-5910-79002). Freq BFF*.* for the latest version of BFF.
  462.  
  463. Usage of BFF is at your own risk. The author can and will not be responsible
  464. for any problems that appear by using BFF. The package is released as is.
  465. The author is not obliged to release future versions. Of course I will try to
  466. improve BFF in the future and will update the package as much as I can (each
  467. month ;-) ) but I will not guarantee anything although I will always consider
  468. requests of users...
  469.  
  470.  
  471. 14. Thanks to !
  472.  
  473. At first thanks to you for showing your interest in BFF of course !
  474.  
  475. I enjoyed creating BFF ! and I hope that I enjoyed other people also with
  476. this package.
  477.  
  478. Thanks to those people who helped me creating this version of BFF.
  479.  
  480. Andre Hofman, Sjouke de Vegt, Jan Renting, Steven Hendriks, Andre Tromp
  481. and Martin Arling, thanks for your help.
  482.  
  483. Also thanks to Lee Jackson for his hackreport :-).
  484.  
  485. I can be reached via netmail. Address your netmail to one of the following
  486. nodenumbers :
  487.  
  488. 64:100/0     - AlarmNet Nederland
  489. 15:1200/400  - DigitalNet
  490. 169:100/163  - ContactNet
  491. 2:282/208    - DFF/DCN / FidoNet
  492. 81:110/1     - FSFAN
  493. 9:317/200    - VirNet
  494. 27:5331/503  - SigNet
  495. 111:3112/0   - TechNet
  496.  
  497. An e-mail via InterNet is also possible. Send a message to...
  498. hans.govaarts@f208.n282.z2.gds.nl
  499. Your message will be sent through FidoNet and  will arrive here within a few
  500. days.
  501.  
  502. Hans Govaarts, author Bad File Finder, sysop Orion BBS.
  503.