home *** CD-ROM | disk | FTP | other *** search
/ Simtel MSDOS - Coast to Coast / simteldosarchivecoasttocoast.iso / virus / vaccine.rev < prev    next >
Encoding:
Text File  |  1994-03-07  |  6.2 KB  |  109 lines
  1.  
  2. Software Review
  3. by J.D. Abolins  (first submittal: ASCIIRIBER)
  4.  
  5. VACCINE, VERSION 2.0
  6. (not to be confused with FoundationWare's VACCINE, VERSION 1.2 or several
  7. other programs by the same name.)
  8.  
  9. WorldWide Data Corporation
  10. 17 Battery Place
  11. New York, NY  10004
  12.  
  13. 1-800-643-3000 ext. 123 for all credit card and COD orders from individuals.
  14. 1-212-422-4100 for other calls and orders.
  15. 1-212-809-7206 for FAXed Corporate Purchase Orders.
  16.  
  17. For IBM and IBM compatible computers (including PC, XT, AT (286 & 386), and
  18. PS/2 - 30,50,60, or 80) using DOS 2.0 or later.
  19.  
  20. Sold on a 5.25" 360K floppy diskette only. Not copy-protected. 3.5" diskette
  21. version copies will be provided on exchange basis to REGISTERED USERS ONLY.
  22.  
  23. Price: $79.95 (Discount prices available for large orders.)
  24.  
  25.  WorldWide Data's VACCINE is one of the many "anti-viral" software packages
  26. on the market now. These programs offer to guard computers from malicious
  27. computer programs, known as "Trojan Horses" and "viruses". Many of these
  28. programs emphasize the parallels between computer "viruses" and biological
  29. viruses. VACCINE is no exception; its very name has a medical connotation. Its
  30. packaging displays pictures of hypodermics, forceps, Kelly clamps, and other
  31. medical instruments. The medical analogy was so strong, I felt I had to
  32. sterilize my hands before loading the program into the XT.
  33.  
  34.  The VACCINE package includes one 5.25" diskette, a nine-page instruction
  35. book, registration card, and a couple of information sheets. The diskette
  36. itself included three main programs- VACCINE, ANTIDOTE, and CHECKUP. The are
  37. several utility and sample files files included, as well as a README file for
  38. additional documentation. The instructions were clear, concise, and simple.
  39.  
  40.  ANTIDOTE, which is the first program to be run when installing VACCINE,
  41. scans executable files on one's hard disk, looking for signs of program code
  42. to any of the various "viruses" known to WorldWide Data. ANTIDOTE can run
  43. periodically to check for suspicious code.
  44.  
  45.  CHECKUP examines the executable files on one's hard drive, derives checksums,
  46. checks the files' sizes, and compares the information against a file of values
  47. from an earlier CHECKUP run. If the file of previous values doesn't exist,
  48. CHECKUP will create a new one. It will give a status report telling one which
  49. files have been changed, deleted, or added.
  50.  
  51.  VACCINE is a memory-resident program which detects programs that change
  52. memory tables or they to become memory-resident. To prevent continual false
  53. alarms when running legitimate programs, one must prepare a configuration file
  54. which lists the names of legitimate program which may trigger off VACCINE's
  55. warnings. This is quite simple. The documentation suggests that VACCINE be
  56. invoked by the AUTOEXEC.BAT so that it is always in the background. When it
  57. detects a program attempting to change the memory tables or become memory-
  58. resident, VACCINE sounds off rapid pulsing tones and flashes a warning at the
  59. bottom of the screen. It gives one three options- "Y" to continue the program,
  60. "R" to reboot the system, or "A, Alt-A, or Control-A" to add the detected
  61. program's name to the configuration file.  Simple enough. The option to update
  62. the configuration file is excellent; the update can be done with one
  63. keystroke.
  64.  
  65.  As mentioned several times above, VACCINE is simple to install and to use.
  66. But a major question remains- "how effective is it against destructive
  67. programs?". Since I don't have samples of "virus" program, I could not run a
  68. full "live ammo" test. Yet from examining and using the package, I have found
  69. several indicators of its capabilities and weaknesses.
  70.  
  71.  The package does a good overall checkup of the EXECUTABLE FILES. This will
  72. detect most of the "viruses" which infect executable files. VACCINE will not
  73. detect anything that infects other files, such as overlay files. For moment,
  74. most of the "viruses" that I have heard about would be detected by VACCINE
  75. since they, at some point, will affect executable files. There are no such
  76. assurances for the future. A major precaution that must be taken with this
  77. software was with any other "anti-virus" software- one's system must be
  78. "clean" before installing the software. Otherwise, the software may consider
  79. the destructive software as a part of the normal environment. This is why the
  80. VACCINE documention specifies that one uses ANTIDOTE first. But if ANTIDOTE
  81. misses bogus code, it may be a while before CHECKUP of VACCINE detect the
  82. code.
  83.  
  84.  While running CHECKUP several times, I have noticed a quirk that can cause
  85. problems for some users. I use a subdirectory with a high-order ASCII
  86. character in its name. The first time I ran CHECKUP, it worked well since it
  87. was creating a new checksum/size file. But when I ran CHECKUP again, it gave
  88. me an error message, saying that the program found an invalid character in the
  89. checksum/size file. After experimenting with renaming of the unusual
  90. subdirectory, my suspicions were confirmed. CHECKUP can be thrown off by high-
  91. order ASCII (ASCII 128-255) in filenames or directory names. This quirk makes
  92. it impossible to effectively use CHECKUP on the whole hard disk or on the root
  93. directory; CHECKUP can still used with subdirectories that don't have the
  94. high-order ASCII codes. This should be no problem for most users, but some
  95. users should be aware of this quirk. I know no solution to this quirk other
  96. than changing the filenames or directory names.
  97.  
  98.   VACCINE was simple to install and to use. It seems to offer a good amount
  99. of protection against the most of the common types of malicious programs. But
  100. will only scan executable files, so other files are still vulnerable. Then
  101. there is the matter of CHECKUP's quirk regarding non-standard filenames. Then
  102. considering the price of VACCINE ($79.00), I would recommend for the average
  103. home PC user to check out some of the other "anti-virus" software before
  104. deciding which one to buy. Some have options that VACCINE does not and many
  105. offer a bit more for less cost. VACCINE will definitely do the job of
  106. providing some protection for one's system. But there is no 100% effective
  107. "anti-virus" program. So whatever software, one uses, one must still compute
  108. wisely.
  109.