home *** CD-ROM | disk | FTP | other *** search
/ BUG 9 / BUGCD1997_12.ISO / util / _virscan / wnt / whatsnew.txt < prev   
Text File  |  1997-08-20  |  34KB  |  1,184 lines
  1. What's New in VirusScan for Windows NT v3.0.3 (3008a)
  2.         Copyright 1994-1997 by McAfee, Inc.
  3.                All Rights Reserved.
  4.  
  5.  
  6. Thank you for using McAfee's VirusScan for Windows NT.
  7. This What's New file contains important information
  8. regarding the current version of this product. It is
  9. highly recommended that you read the entire document.
  10.  
  11. McAfee welcomes your comments and suggestions. Please 
  12. use the information provided in this file to contact us.
  13.  
  14. **NOTE: Do not attempt to install the Intel version of
  15. VirusScan on a DEC Alpha system or vice-versa.
  16.  
  17. ___________________
  18. WHAT'S IN THIS FILE
  19.  
  20. - New Features
  21. - Known Issues
  22. - Installation             
  23. - Documentation            
  24. - Frequently Asked Questions
  25. - Additional Information
  26. - Contact McAfee
  27.  
  28. ____________
  29. NEW FEATURES              
  30.  
  31. 1. VirusScan for Windows NT now includes ISeamless
  32.    install scripting technology for completely 
  33.    customizable, silent installations.
  34.  
  35. 2. Now is able to scan LHA/LZH compressed files.
  36.  
  37. 3. Now supports Microsoft Windows NT Service Pack 3.
  38.  
  39. 4. Now detects infections in files transferred with
  40.    Microsoft Internet Information Server (IIS). This 
  41.    protects remote users accessing files via HTTP or FTP.
  42.  
  43. 5. Compatible with Windows NT systems running with 3GB
  44.    user memory frames.
  45.  
  46. 6. For added security, the user ID and password recorded 
  47.    for use during silent installations are now stored 
  48.    within the SETUP.ISS file in a scrambled format. Please 
  49.    note that plain-text user ID's and passwords can be 
  50.    manually entered into the SETUP.ISS file with a text 
  51.    editor. The installation program is capable of using 
  52.    scrambled or plain-text.
  53.  
  54. 7. Compatible with Compaq LS-120 (120 MB) floppy drives.
  55.  
  56.  
  57. * NEW VIRUSES DETECTED *
  58.  
  59. This DAT file detects the following 198 new viruses.
  60. Locations that have experienced particular problems 
  61. with specific viruses are also identified.
  62.  
  63. ABC.A
  64. AL-DITH.1502
  65. ALEX.599
  66. ALFONS.1344
  67. ANDYC.565
  68. ANDYC.565 DROPPER
  69. ANGEL.A
  70. ANT.A:TW
  71. ANT.C:TW
  72. ANT.D:TW
  73. APPDER.G
  74. APPDER.H
  75. APPDER.I
  76. BADSECTOR.3422
  77. BADSECTOR.3428
  78. BAJAB.1024
  79. BANDUNG.AS
  80. BANDUNG.AT
  81. BANDUNG.AU
  82. BANDUNG.AW
  83. BANDUNG.AX
  84. BANDUNG.AY
  85. BANDUNG.AZ
  86. BANDUNG.BA
  87. BARBARO.A:IT
  88. BARROTES.1310.A
  89. BLACK.A
  90. BLIN.1457
  91. CAFE-AX.1516
  92. CAP.I                   
  93. CAP.K
  94. CAP.M
  95. CAP.X
  96. CAP.Y
  97. CEBU.B
  98. CHAOS.B
  99. CHILL.A
  100. COLORS.BL
  101. COLORS.BM
  102. COLORS.BN
  103. COLORS.BO
  104. CONCEPT.AL
  105. CONCEPT.AR
  106. CONCEPT.AW
  107. CONCEPT.AX
  108. CONCEPT.AY
  109. CONCEPT.AZ
  110. CONCEPT.BA
  111. CONCEPT.BB              (US)
  112. CONCEPT.BC
  113. CONCEPT.BD
  114. CONCEPT.BE
  115. CONCEPT.BF
  116. CONCEPT.BG
  117. CONCEPT.BH
  118. DEMON.A
  119. DISHONOR.A:DE
  120. DODGY                   (UK, Europe)
  121. DPOP.1168
  122. DZT.G
  123. ELYTHNIA
  124. EPIDEMIC.B:TW
  125. EPIDEMIC.C:TW
  126. ERASER.F:TW
  127. FIRE.A:DE
  128. FITW_DISK
  129. FOG.1748
  130. FORMATS.A (TROJAN)
  131. FOUR.A
  132. FRIDAY.D:DE
  133. FRIDAY.E:DE
  134. GINGER                  (Australia)
  135. GINGER-PEANUT
  136. GINGER.2774
  137. GLITTER.1462
  138. GOLDSECRET.A            (Internet)
  139. GOLDSECRET.B (INTENDED) (Internet)
  140. HELPER.F
  141. HELPER.G
  142. HELPER.H
  143. HLL.CMP.16052
  144. HLLO.20621
  145. HLLP.21037
  146. HLLT.5850               (Internet)
  147. HLLT.5850C              (Internet)
  148. HYBRID.G
  149. HYBRID.H
  150. ILLITERATE.A
  151. IMPOSTER.E
  152. INCARNAT.A
  153. ISLAND.3551
  154. IVP.1075
  155. IVP.1755
  156. KOH-INSTALL
  157. KOMPU.E
  158. KOMPU.F
  159. LAMOT.744
  160. LILITH
  161. LUCIFER.A
  162. LUNCH.E
  163. MALARIA.A:TW
  164. MDMA.V
  165. MDMA.W
  166. MDMA.X
  167. MDMA.Y
  168. MONDAY.A:TW
  169. MORPHINE.3500
  170. MSHARK.889
  171. MUCK.G
  172. MUCK.H
  173. MULTIANI
  174. MVCK1.B
  175. MVCK1:KIT
  176. NAZI.8600
  177. NJ-WMDLK1.G
  178. NOP.G
  179. NOP.M:DE
  180. NPAD.CE
  181. NPAD.CF
  182. NPAD.CG
  183. NPAD.CH
  184. NPAD.CI
  185. NPAD.CJ
  186. NPAD.CK
  187. NPAD.CL
  188. NPAD.CM
  189. NPAD.CN                   (Canada)
  190. NPAD.CO
  191. NPAD.CP
  192. NPAD.CQ
  193. NPAD.CR
  194. NPAD.CS
  195. NUCLEAR.O
  196. NUCLEAR.P
  197. NUCLEAR.Q
  198. NUCLEAR.R
  199. NUKER.A
  200. OMINOUS.1846
  201. PAYCHECK.E
  202. PEACEKEEPER.A
  203. PEACEKEEPER.B
  204. PERCENT.A:TW
  205. RAPI.AL2
  206. RAZER.A
  207. REHENES.A                (Word6/7)
  208. RELLIK.A:TW
  209. SCHUMANN.B:DE
  210. SETMD.A
  211. SHIN
  212. SHOWOFF.BT
  213. SHOWOFF.BU
  214. SHOWOFF.BV
  215. SHOWOFF.BW
  216. SKIMPOP.1455
  217. SOCKS.A
  218. SOPRON.937
  219. SPOOKY.B:DE
  220. SPOOKY.C:DE
  221. STOOPID.353
  222. SWAPPER.746              (Germany)
  223. SWLABS.E
  224. SWLABS.F
  225. SWLABS.G                 (US Military)
  226. TALON.B
  227. TALON.C
  228. TALON.D
  229. TALON.J
  230. TARGET.B:DE
  231. TEMPLE.C
  232. TMC-LEVEL42
  233. TODAYBOO
  234. TWOLINES.Q
  235. TWOLINES.Q1
  236. VAMPIRE.D:TW
  237. VAMPIRE.D1:TW
  238. VAMPIRE.E:TW
  239. VAMPIRE.F:TW
  240. VANITAS.2048             (Internet)
  241. VICOD.532
  242. VIKING32 (TROJAN)
  243. VOLCANO.A:IT (INTENDED)
  244. WAZZU.CF                 (Canada)
  245. WAZZU.CJ
  246. WAZZU.CK
  247. WIN NUKE (TROJAN)
  248. WPC_ALAEH.2279           (Phillipines)
  249. XM/EMPEROR.B:TW
  250. XM/LAROUX.F
  251. XM/LAROUX.G
  252. XM/YOHIMBE.B
  253. XUTE.1056
  254. XUTE2.1062
  255. XUXA.1656
  256. ZAHAK.960
  257. ZERO.A:DE
  258. ZMB.A:DE                 (Germany)
  259. ZOOLOG.A                 (Russia)
  260.  
  261.  
  262. * NEW VIRUSES CLEANED *
  263.  
  264. This DAT file cleans the following 174 new viruses.
  265. Locations that have experienced particular problems 
  266. with specific viruses are also identified.
  267.  
  268. AL-DITH.1502
  269. ALEX.599
  270. ALFONS.1344
  271. ANDYC.565
  272. ANDYC.565 DROPPER
  273. ANGEL.A
  274. ANT.A:TW
  275. ANT.C:TW
  276. ANT.D:TW
  277. APPDER.G
  278. APPDER.H
  279. APPDER.I
  280. BADSECTOR.3422
  281. BADSECTOR.3428
  282. BAJAB.1024
  283. BANDUNG.AS
  284. BANDUNG.AT
  285. BANDUNG.AU
  286. BANDUNG.AW
  287. BANDUNG.AX
  288. BANDUNG.AY
  289. BANDUNG.AZ
  290. BANDUNG.BA
  291. BARBARO.A:IT
  292. BARROTES.1310.A
  293. BLACK.A
  294. CAFE-AX.1516
  295. CAP.I                   
  296. CAP.K
  297. CAP.M
  298. CAP.X
  299. CAP.Y
  300. CEBU.B
  301. CHAOS.B
  302. CHILL.A
  303. COLORS.BL
  304. COLORS.BM
  305. COLORS.BN
  306. COLORS.BO
  307. CONCEPT.AW
  308. CONCEPT.AX
  309. CONCEPT.AY
  310. CONCEPT.AZ
  311. CONCEPT.BA
  312. CONCEPT.BB              (US)
  313. CONCEPT.BC
  314. CONCEPT.BD
  315. CONCEPT.BE
  316. CONCEPT.BF
  317. CONCEPT.BG
  318. CONCEPT.BH
  319. DEMON.A
  320. DISHONOR.A:DE
  321. DODGY                      (UK, Europe)
  322. DPOP.1168
  323. DZT.G
  324. ELYTHNIA
  325. EPIDEMIC.B:TW
  326. EPIDEMIC.C:TW
  327. FIRE.A:DE
  328. FITW_DISK
  329. FORMATS.A (TROJAN)
  330. FOUR.A
  331. FRIDAY.D:DE
  332. FRIDAY.E:DE
  333. GINGER                  (Australia)
  334. GINGER-PEANUT
  335. GINGER.2774
  336. GOLDSECRET.A        (Internet)
  337. GOLDSECRET.B (INTENDED)    (Internet)
  338. HELPER.F
  339. HELPER.G
  340. HELPER.H
  341. HLL.CMP.16052
  342. HLLO.20621
  343. HLLP.21037
  344. HLLT.5850               (Internet)
  345. HLLT.5850C              (Internet)
  346. HYBRID.G
  347. HYBRID.H
  348. ILLITERATE.A
  349. IMPOSTER.E
  350. INCARNAT.A
  351. IVP.1075
  352. IVP.1755
  353. KOH-INSTALL
  354. KOMPU.E
  355. KOMPU.F
  356. LAMOT.744
  357. LILITH
  358. LUCIFER.A
  359. LUNCH.E
  360. MALARIA.A:TW
  361. MDMA.V
  362. MDMA.W
  363. MDMA.X
  364. MDMA.Y
  365. MONDAY.A:TW
  366. MSHARK.889
  367. MUCK.G
  368. MUCK.H
  369. MULTIANI
  370. MVCK1.B
  371. MVCK1:KIT
  372. NAZI.8600
  373. NJ-WMDLK1.G
  374. NOP.M:DE
  375. NPAD.CE
  376. NPAD.CF
  377. NPAD.CG
  378. NPAD.CH
  379. NPAD.CI
  380. NPAD.CJ
  381. NPAD.CK
  382. NPAD.CL
  383. NPAD.CM
  384. NPAD.CN                    (Canada)
  385. NPAD.CO
  386. NPAD.CP
  387. NPAD.CQ
  388. NPAD.CR
  389. NPAD.CS
  390. NUCLEAR.O
  391. NUCLEAR.P
  392. NUCLEAR.Q
  393. NUCLEAR.R
  394. NUKER.A
  395. PAYCHECK.E
  396. PERCENT.A:TW
  397. RAPI.AL2
  398. RAZER.A
  399. RELLIK.A:TW
  400. SCHUMANN.B:DE
  401. SETMD.A
  402. SHIN
  403. SHOWOFF.BT
  404. SHOWOFF.BU
  405. SHOWOFF.BV
  406. SHOWOFF.BW
  407. SKIMPOP.1455
  408. SOCKS.A
  409. SOPRON.937
  410. SPOOKY.B:DE
  411. SPOOKY.C:DE
  412. STOOPID.353
  413. SWAPPER.746               (Germany)
  414. SWLABS.E
  415. SWLABS.F
  416. SWLABS.G                  (US Military)
  417. TALON.J
  418. TARGET.B:DE
  419. TMC-LEVEL42
  420. TODAYBOO
  421. TWOLINES.Q
  422. TWOLINES.Q1
  423. VAMPIRE.D:TW
  424. VAMPIRE.D1:TW
  425. VAMPIRE.E:TW
  426. VAMPIRE.F:TW
  427. VANITAS.2048              (Internet)
  428. VICOD.532
  429. VOLCANO.A:IT (INTENDED)
  430. WAZZU.CF                  (Canada)
  431. WAZZU.CJ
  432. WAZZU.CK
  433. WPC_ALAEH.2279            (Phillipines)
  434. XM/EMPEROR.B:TW
  435. XM/LAROUX.F
  436. XM/LAROUX.G
  437. XM/YOHIMBE.B
  438. XUTE.1056
  439. XUTE2.1062
  440. XUXA.1656
  441. ZMB.A:DE                  (Germany)
  442. ZOOLOG.A                  (Russia)
  443.  
  444. ____________
  445. KNOWN ISSUES
  446.  
  447. 1.  The new 3000 series DATs contained in VirusScan for 
  448.     Windows NT v3.0.3 are not backward compatible with 
  449.     the VirusScan v2.x series. The 3000 series DATs should 
  450.     not be used with VirusScan v2.x products.
  451.  
  452. 2.  Reported problem with Microsoft Windows NT 4.0 Service
  453.     Pack 2 and anti-virus software. After installing
  454.     Service Pack 2, you may receive a STOP 0x0000000A error
  455.     message when you try to access your CD-ROM drive or
  456.     floppy disk drive while anti-virus software is running.
  457.  
  458.     Solution: Apply the fix that is now available through
  459.     Microsoft. For more information regarding this issue,
  460.     please contact Microsoft Technical Support.
  461.  
  462. 3.  When using Windows NT 4.0 and Microsoft Internet
  463.     Information Server with VirusScan, you must install
  464.     Microsoft Service Pack 2 with the Kernel Hot Fix or
  465.     Service Pack 3 to avoid the following error message:
  466.     STOP 0x0000000A.
  467.  
  468. 4.  When using Windows NT 4.0 and Microsoft Distributed 
  469.     File System with VirusScan for Windows NT, you must 
  470.     install Microsoft Service Pack 3, or the following 
  471.     error message may occur: STOP 0x00000035.
  472.  
  473. 5.  When using Microsoft Services for Macintosh with 
  474.     VirusScan for Windows NT, you must install Microsoft 
  475.     Service Pack 3 for Windows NT 4.0 (Servicepack 5 for 
  476.     Windows NT 3.51) plus the SFM Hotfix, which is 
  477.     available through Microsoft. Without these patches 
  478.     installed, you may experience a STOP 0x0000000A error. 
  479.     Please contact Microsoft Technical Support.
  480.  
  481. 6.  If you have manually uninstalled a previous installation 
  482.     of VirusScan for Windows NT, and have not rebooted, a 
  483.     silent installation of VirusScan v3.0.3 will fail.
  484.  
  485. 7.  When using an ISeamless Install Script, and running 
  486.     setup in standard or silent mode without any parameters,
  487.     setup requires that the custom installation file 
  488.     produced by ISeamless be named admin.sis or oem.sis.
  489.  
  490. 8.  If you are upgrading from VirusScan 2.5.3 or 3.0.0 to
  491.     the current version, there are some situations that can
  492.     cause an NT STOP error message. The problem is related
  493.     to the device drivers in the previous product and is
  494.     not related to VirusScan NT 3.0.3. McAfee recommends
  495.     uninstalling previous versions of VirusScan and 
  496.     rebooting before installing this release. 
  497.  
  498. 9.  When installing using the default Windows NT SYSTEM 
  499.     account, some product functionality is not available.
  500.     This includes: alert forwarding to other NT servers, 
  501.     sending alerts to printers, scheduled AutoUpdates 
  502.     from NT file shares, remote event logging, and sched-
  503.     uled scans of network drives.
  504.  
  505. 10.  When specifying a local user account for VirusScan NT 
  506.     service account during installation, please be sure to
  507.     add ".\" before the user name.
  508.  
  509. 11.  When performing a silent install that is upgrading a 
  510.     previous version of VirusScan NT, the destination 
  511.     directory must be the same as the previous install.
  512.     If it is not the same, the silent install will fail.    
  513.  
  514. 12. Automatic uninstallation of VirusScan sometimes does
  515.     not remove all registry items and files associated 
  516.     with VirusScan. See the INSTALLATION section of this
  517.     file for information on manually uninstalling.
  518.  
  519. 13. On-access scanning of write-protected floppies infected
  520.     with a boot-sector virus may return multiple notific-
  521.     ation messages.
  522.  
  523. 14. On-access exclusions only apply to local drives.
  524.  
  525. 15. A McAfee Task Manager session cannot be ended while
  526.     VirusScan is actively scanning. When VirusScan is 
  527.     active, the McAfee Task Manager Stop button in the 
  528.     Sessions window is greyed out. Attempting to end the 
  529.     McAfee Task Manager session from a DOS box will result 
  530.     in an error message. You must close the scanning session 
  531.     or complete the scan before stopping the McAfee Task 
  532.     Manager session.
  533.  
  534. 16. Alert forwarding through a chain of servers may fail.
  535.  
  536. ____________
  537. INSTALLATION
  538.  
  539. * INSTALLING THE PRODUCT *
  540.  
  541. To install VirusScan for Windows NT, run SETUP.EXE and
  542. follow the prompts. 
  543.  
  544. Note: It is not necessary to uninstall VirusScan for 
  545.       Windows NT before upgrading to a newer version. 
  546.       If, however, VirusScan NT is uninstalled before
  547.       applying the upgrade, you must reboot the system
  548.       and then install the upgraded version.
  549.   
  550. If you would like to perform a "silent" installation
  551. of VirusScan NT, you will need to record a setup.iss file,
  552. then run setup.exe with the -s switch to utilize that file.
  553.  
  554. Network Administrators can customize the silent
  555. installation by following the steps below.
  556.  
  557. 1.  Check in the Windows directory to ensure that a
  558.     file named SETUP.ISS does not already exist. If it
  559.     does, rename it, back it up, or delete it.
  560.  
  561. 2.  To record a setup.iss file, run SETUP.EXE with the 
  562.     -r switch, (i.e. SETUP.EXE -r).
  563.  
  564. 3.  Select the components you would like to be installed
  565.     during the silent installation.  All responses will
  566.     be recorded.
  567.  
  568. 4.  Finish the installation, and locate the file SETUP.ISS
  569.     in the Windows directory.
  570.  
  571. 5.  Locate the section [SdSetupType-0] in the SETUP.ISS
  572.     file and go to the line:
  573.  
  574.         Result=x
  575.  
  576.         where x is equal to
  577.         301 (Typical installation)
  578.         302 (Compact installation)
  579.         303 (Custom installation)
  580.  
  581. 6.  Add 100 to the above value, so that the Result
  582.     variable is equal to 401, 402, or 403. Modifying
  583.     this file will allow the installation to copy the
  584.     VirusScan files to the drive where the operating
  585.     system resides instead of defaulting to the C:
  586.     drive.
  587.  
  588. 7.  Copy the new SETUP.ISS from the Windows directory
  589.     to the location of the installation files.
  590.  
  591. 8. Run SETUP.EXE with the -s switch (i.e. SETUP.EXE -s).
  592.  
  593.    NOTE: If you do not specify a "recorded" answer for
  594.    all dialog boxes during the initial installation, the
  595.    silent installation will fail. 
  596.  
  597.  
  598. * PRIMARY PROGRAM FILES FOR VIRUSSCAN NT *
  599.  
  600. Files located in the Install directory:
  601. =======================================
  602.  
  603. 1.  Installed for the Alert Manager/Console/Server:
  604.  
  605.                     README.1ST = McAfee information               
  606.                    PACKING.LST = Packing list    
  607.                   VALIDATE.EXE = McAfee file validation
  608.                                  program
  609.                     UPDATE.MSG = Update message file
  610.                     SHIELD.HLP = On-access scanner help
  611.                     SHIELD.CNT = On-access context-sensitive
  612.                                  help
  613.                   MCCONSOL.HLP = Console help
  614.                   VIRUSCAN.HLP = On-demand scanner help
  615.                   VIRUSCAN.CNT = On-demand context-sensitive
  616.                                  help
  617.                      NAMES.DAT = Virus names definition data
  618.                       SCAN.DAT = Virus scan definition data
  619.                      CLEAN.DAT = Virus clean definition data
  620.                    MCALYZE.DAT = Virus definition data    
  621.                                  strings
  622.                   
  623.                     SAMPLE.CMD = Sample alert file
  624.                   MCUPDATE.EXE = Update module
  625.                   AMGRCNFG.EXE = Alert manager configuration
  626.                                  program
  627.                     FTPGET.CMD = Automatic updating script
  628.                     DEISL1.ISU = Uninstall file
  629.                   MCSCAN32.DLL = Library files
  630.                   MCSRVSHL.EXE = Uninstall application
  631.                   MCSERVIC.DLL = Install/uninstall library
  632.                                  file
  633.                     SHUTIL.DLL = Library files
  634.                     SVCPWD.EXE = Service account
  635.                                  configuration program
  636.                       
  637.                     MODEMS.TXT = Modem initialization
  638.     VIRUSSCAN ACTIVITY LOG.TXT = VirusScan activity log
  639.                   RESELLER.TXT = McAfee authorized resellers
  640.          SCAN ACTIVITY LOG.TXT = Scan activity log 
  641.                    SCANLOG.TXT = Scan log
  642.                   WHATSNEW.TXT = What's New document
  643.  
  644. 2.  Installed for Alert Manager:
  645.  
  646.                      WCMDR.EXE = Uninstall program
  647.                      WCMDR.INI = Uninstall initialization
  648.                                  file
  649.                    DEFAULT.VSC = On-demand scanner default
  650.                                  configuration settings                   
  651.                   AMGRSRVC.EXE = Alert manager service
  652.                                  program
  653.                   MCALSNMP.DLL = Alert manager SNMP
  654.                   POWERP32.DLL = Alert manager support
  655.                                  module
  656.                   VIRNOTFY.EXE = Notification utility
  657.  
  658. 3.  Installed for the Console:
  659.  
  660.                   MCCONSOL.EXE = Console manager 
  661.                     SHSTAT.EXE = Shield status monitor
  662.                                  program
  663.                    SCNSTAT.EXE = Scan status monitor
  664.                                  program
  665.                   SCNCFG32.EXE = Console configuration
  666.                                  module
  667.                    VIRLIST.EXE = Virus list
  668.                    SHCFG32.EXE = Console configuration
  669.                                  module
  670.                   MCKRNL32.DLL = Library files      
  671.                   MCUTIL32.DLL = Library files                  
  672.                    MCALYZE.DLL = Library files
  673.  
  674. 4.  Installed for the Workstation:
  675.  
  676.                     SCAN32.EXE = On-demand scanner
  677.                    TASKMRG.EXE = Task managing service  
  678.                    MCCOD32.DLL = Library files                  
  679.  
  680.  
  681. Files located in %SYSTEMROOT%\SYSTEM32:
  682. =======================================
  683.  
  684. 1.  Installed for the Console/Server/Alert Manager:
  685.  
  686.                    CTL3D32.DLL = 32-bit 3D Windows
  687.                                  controls library (*)
  688.  
  689. (*) File will be installed upon installation of
  690.     VirusScan if the file does not already exist,
  691.     or if an older version is found.  
  692.  
  693.  
  694. Files located in %SYSTEMROOT%\SYSTEM32\DRIVERS:
  695. =============================================== 
  696.  
  697. 1.  Installed for the Workstation:
  698.  
  699.                   MCFILTER.SYS = System files
  700.                    MCFSREC.SYS = System files
  701.                     MCKRNL.SYS = System files
  702.                     MCSCAN.SYS = System files
  703.                     MCUTIL.SYS = System files
  704.                   MCSHIELD.SYS = System files
  705.  
  706.  
  707. * TESTING YOUR INSTALLATION *
  708.                               
  709. The Eicar Standard AntiVirus Test File is a combined effort
  710. by anti-virus vendors throughout the world to come up with
  711. one standard by which customers can verify their anti-virus
  712. installation.
  713. To test your installation, copy the following line
  714. into its own file and name it EICAR.COM.
  715.  
  716. X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
  717.  
  718. When done, you will have a 69- or 70-byte file.
  719.  
  720. When VirusScan for Windows NT is applied to this file,
  721. Scan will report finding the EICAR-STANDARD-AV-TEST-FILE
  722. virus.
  723.  
  724. It is important to know that THIS IS NOT A VIRUS. However,
  725. users often have the need to test that their installations
  726. function correctly. The anti-virus industry, through the
  727. European Institute for Computer Antivirus Research, has 
  728. adopted this standard to facilitate this need.
  729.  
  730. Please delete the file when installation testing is
  731. completed so unsuspecting users are not unnecessarily
  732. alarmed.
  733.  
  734.  
  735. * MANUALLY UNINSTALLING THE PRODUCT *
  736.  
  737. 1.  Stop the McAfee TaskManager service and the AlertManager
  738.     service in Control Panel/Services.
  739.  
  740. 2.  Stop the VirusScan console if running.
  741.  
  742. 3.  Using the NT Taskmanager, end the SHSTAT process.
  743.  
  744. 4.  If you use SNMP, stop the SNMP service in 
  745.     Control Panel/Services.
  746.  
  747. 5.  Delete the VirusScan installation directory (the 
  748.     directory that contains the VirusScan executables).
  749.  
  750. 6.  Delete the following device driver files from 
  751.     %SYSTEMROOT%\SYSTEM32\DRIVERS:
  752.     MCFSREC.SYS
  753.     MCSCAN.SYS
  754.     MCUTIL.SYS
  755.     MCKRNL.SYS
  756.     MCFILTER.SYS
  757.     MCSHIELD.SYS
  758.  
  759. 7.  If VirusScan was set to load at startup, remove
  760.     the following registry key:
  761.     HKLM\software\microsoft\windows\CurrentVersion\Run\
  762.     Shstatexe
  763.  
  764. 8.  Remove VirusScan installation registry keys:
  765.     HKLM\software\mcafee\alertmanager 
  766.     HKLM\software\mcafee\mcalsnmp 
  767.     HKLM\software\mcafee\virusscan
  768.  
  769. 9.  Remove VirusScan device driver and service registry
  770.     keys:
  771.     HKLM\system\CurrentControlSet\Services\Alertmanager 
  772.     HKLM\system\CurrentControlSet\Services\McFilter 
  773.     HKLM\system\CurrentControlSet\Services\McFsrec 
  774.     HKLM\system\CurrentControlSet\Services\McKrnl 
  775.     HKLM\system\CurrentControlSet\Services\McScan 
  776.     HKLM\system\CurrentControlSet\Services\McUtil 
  777.     HKLM\system\CurrentControlSet\Services\McShield
  778.     HKLM\system\CurrentControlSet\Services\McTaskManager
  779.  
  780. 10. If the context-sensitive scanning option was installed, 
  781.     remove the following registry keys:
  782.     HKLM\software\classes\comfile\shell\virusscan 
  783.     HKLM\software\classes\directory\shell\virusscan 
  784.     HKLM\software\classes\drive\shell\virusscan 
  785.     HKLM\software\classes\exefile\shell\virusscan
  786.     HKLM\software\classes\word.document.6\shell\virusscan 
  787.     HKLM\software\classes\word.document.8\shell\virusscan
  788.     HKLM\software\classes\word.template\shell\virusscan
  789.  
  790. 11. To remove the Scan for Viruses right-click option,
  791.     remove the following registry keys:
  792.     HKCR\comfile\shell\VirusScan
  793.     HKCR\Directory\shell\VirusScan
  794.     HKCR\Drive\shell\VirusScan
  795.     HKCR\exefile\shell\VirusScan 
  796.     HKCR\Excel.Addin\shell\VirusScan
  797.     HKCR\Excel.Chart.5\shell\VirusScan
  798.     HKCR\Excel.Macrosheet\shell\VirusScan 
  799.     HKCR\Excel.Sheet.5\shell\VirusScan 
  800.     HKCR\Excel.Template\shell\VirusScan
  801.     HKCR\Excel.Workspace\shell\VirusScan
  802.     HKCR\Excel.XLL\shell\VirusScan
  803.     HKCR\exefile\shell\VirusScan
  804.     HKCR\WinZip\shell\VirusScan
  805.     HKCR\Word.Document.6\shell\VirusScan
  806.     HKCR\Word.Template\shell\VirusScan 
  807.  
  808. 12. To remove SNMP extension agent, remove the following 
  809.     registry key:
  810.     HKLM\system\CurrentControlSet\services\SNMP\parameters\
  811.     ExtensionAgent\McAlSNMP
  812.  
  813. 13. Since entries in HkeyClassesRoot are not derived
  814.     from a hive, it is unneccessary to delete these keys
  815.     manually. When you reboot, VirusScan-specific keys
  816.     under HkeyClassesRoot will be removed.
  817.  
  818. 14. Reboot the system.
  819.  
  820. _____________
  821. DOCUMENTATION
  822.  
  823. For more information, refer to the VirusScan's User's
  824. Guide, included on the CD-ROM versions of this program
  825. or available from McAfee's BBS and FTP site. This file
  826. is in Adobe Acrobat Portable Document Format (.PDF)
  827. and can be viewed using Adobe Acrobat Reader. This form
  828. of electronic documentation includes hypertext links
  829. and easy navigation to assist you in finding answers
  830. to questions about your McAfee product.
  831.  
  832. Adobe Acrobat Reader is available on CD-ROM in the
  833. ACROREAD subdirectory. Adobe Acrobat Reader also can be
  834. downloaded from the World Wide Web at:
  835.  
  836. http://www.adobe.com/Acrobat/readstep.html
  837.  
  838. VirusScan documentation can be downloaded from McAfee's
  839. BBS or the World Wide Web at:
  840.  
  841. http://www.McAfee.com 
  842.  
  843. For more information on viruses and virus prevention,
  844. see the McAfee Virus Information Library, MCAFEE.HLP,
  845. included on the CD-ROM version of this product or
  846. available from McAfee's BBS or FTP site. 
  847.  
  848. Documentation feedback is welcome. Send e-mail to
  849. documentation@cc.mcafee.com.
  850.  
  851. __________________________
  852. FREQUENTLY ASKED QUESTIONS
  853.  
  854. Regularly updated lists of frequently asked questions 
  855. about McAfee products also are available on McAfee's 
  856. BBS, website, and CompuServe and AOL forums.
  857.  
  858.  
  859. Q:  How do I enable Centralized Alerting and Reporting?
  860.  
  861. A:  McAfee's VirusScan now supports Centralized Alerting
  862.     and Reporting to a remote Windows NT server running
  863.     NetShield for Windows NT v2.5.3 or later.
  864.  
  865.     Centralized Alerting and Reporting and be configured
  866.     by an administrator through the anti-virus console.
  867.     To set up this option on your server, check the Enable
  868.     Centralized Alerting checkbox on the Tools/Alerts menu.
  869.     Set up a directory for Centralized Alerting and point 
  870.     your workstations to this directory.
  871.      
  872.     To set up this option on your VirusScan client, add the
  873.     following two lines to the AlertOptions section in
  874.     VirusScan NT's DEFAULT.VSC, and/or your custom settings
  875.     file: 
  876.  
  877.            szNetworkAlertPath=<directory name>
  878.            bNetworkAlert=1
  879.  
  880.     Note: Administrators will need to configure the .VSC
  881.     file for complete Centralized Alerting & Reporting.
  882.    
  883.     Where the <directory name> is the path (can use UNC
  884.     format where supported)to the remote NT directory.
  885.     From this directory, NetShield can broadcast or
  886.     compile the alerts and reports according to its
  887.     established configuration.
  888.  
  889.     NOTE: The client must have write access to this
  890.     <directory> location and the directory must contain
  891.     the NetShield-supplied CENTALRT.TXT file.
  892.    
  893.     The alert file sent to the server is an .alr text
  894.     file. Upon receipt of the alert file, NetShield NT 
  895.     sends an alert message to an administrator and/or
  896.     appropriate personnel.
  897.  
  898.  
  899. Q:  How can I scan mapped Novell drives with scheduled
  900.     on-demand scans?
  901.  
  902. A:  If you want to scan any Novell-server drives 
  903.     (mapped or via UNC) from scheduled tasks, you must
  904.     create the same account/password on the Novell server
  905.     as configured under McAfee services on the Windows NT
  906.     system.
  907.  
  908.  
  909. Q:  As an administrator, how can I scan private
  910.     directories that are accessible only to 
  911.     individual users?
  912.  
  913. A:  The on-access scanner will detect infected files 
  914.     as they are copied into the users' personal 
  915.     directories. 
  916.  
  917.     On-demand (scheduled) scans are launched by the 
  918.     McTaskManager Service. If you specify a user name 
  919.     and password for the Service, then the scheduled 
  920.     scan will only scan directories for which the user 
  921.     name has privileges. If no user name was specified, 
  922.     then the Service has SYSTEM privileges. 
  923.     
  924.     To perform an on-demand, or scheduled, scan of 
  925.     private directories, the McTaskManager Service must 
  926.     have access to these private areas. Following are 
  927.     two ways to address this issue:
  928.  
  929.     Solution A:
  930.  
  931.     1. Create a custom user name to be used by the Service.  
  932.     2. Give this user name privileges to access the private 
  933.        spaces.
  934.  
  935.        Considerations with Solution A:
  936.        The administrator will need to know the user names 
  937.        and passwords.  
  938.  
  939.     Solution B:
  940.     1. Do not associate a user name to the Service.
  941.     2. Give SYSTEM privileges to access the private spaces.
  942.  
  943.        Considerations with Solution B:
  944.        Someone could create or use a Service to access your 
  945.        information.
  946.  
  947.     McAfee recommends Solution B as a more secure solution. 
  948.   
  949.  
  950. Q:  VirusScan will not perform an on-demand (scheduled)
  951.     scan of some networked devices. Why?
  952.   
  953. A:  It is possible that the user name you are using for
  954.     the Taskmanager Service does not have sufficient
  955.     rights to scan the devices in question. To verify
  956.     whether this is the issue, log in to each device using
  957.     the user name and password used by the Taskmanager
  958.     Service. Confirm that this user name has rights on
  959.     the device by manually running an on-demand scan. If
  960.     you can scan the device while you're logged in, then
  961.     the Service should also be able to do it as a scheduled
  962.     scan.
  963.  
  964.  
  965. Q:  When performing an on-demand (scheduled) scan of a
  966.     networked device, the system locks up. How can I
  967.     solve this problem?
  968.  
  969. A:  Log on to the device in question and manually run
  970.     an on-demand scan with the Compressed Files option
  971.     turned off. If the scanner locks up, note where it
  972.     locks. Attempt to determine which file VirusScan
  973.     locks on and send the information to McAfee. If the 
  974.     scan succeeds, select the Compressed Files option 
  975.     and scan the device again. If it locks this time, 
  976.     chances are you have a ZIP file that is corrupted 
  977.     or large, and it takes time to scan. If scanning
  978.     works in both scenarios, then give the Taskmanager
  979.     Service the same user name and password currently 
  980.     logged in as and try a scheduled scan again. If 
  981.     this now works, then the old user name didn't have
  982.     sufficient rights to scan the device in question.
  983.  
  984. Q:  Can I update VirusScan's data files to detect
  985.     new viruses?
  986.  
  987. A:  Yes. If you have Internet access, you can download
  988.     updated VirusScan data files from the McAfee Web 
  989.     Site, BBS, or other online resources. To download 
  990.     from the McAfee Web Site, follow these steps:
  991.  
  992.     1.  Go to the McAfee Web Site (http://www.mcafee.com).
  993.  
  994.     2.  Select Update DAT File in the left hand column
  995.         or frame.
  996.  
  997.     3.  Scroll down, and click Update Your DAT Files to
  998.         update your virus definition files.
  999.  
  1000.     4.  Data file updates are stored in a compressed form 
  1001.         to reduce transmission time. Unzip the files into
  1002.         a temporary directory, then copy the files to the
  1003.         appropriate directory, replacing your old files.    
  1004.  
  1005.     5.  Before performing any scans, shut down your
  1006.         computer, wait a few seconds, and turn it on again.
  1007.  
  1008.     If you need additional assistance with downloading, 
  1009.     contact McAfee Download Support at (408) 988-3832.
  1010.  
  1011. ______________________
  1012. ADDITIONAL INFORMATION
  1013.  
  1014. 1.  VirusScan NT includes an external utility,
  1015.     VIRNOTFY.EXE, that will notify you in the event that
  1016.     McAfee's AlertManager service is not installed. To use 
  1017.     this utility, open the VirusScan Console, and select 
  1018.     Tools/Alerts. Add the path and utility to the Program 
  1019.     To Execute line.
  1020.  
  1021. 2.  SVCPWD.EXE is a utility for setting and/or changing
  1022.     usernames and passwords used in the McAfee services.
  1023.     
  1024.     SVCPWD requests one command-line parameter which is a
  1025.     filename (i.e computers.txt). Use SVCPWD/? to get 
  1026.     additional command-line information. This file (i.e. 
  1027.     computers.txt) should contain a list of all the 
  1028.     computers that you want to modify the service accounts
  1029.     (username and password)for.
  1030.  
  1031.     Example:
  1032.  
  1033.     \\COMPUTER1
  1034.     \\COMPUTER2
  1035.     \\SERVER
  1036.  
  1037.     Start the SVCPWD utility by entering the file as
  1038.     command-line (i.e. SVCPWD computers.txt). This utility
  1039.     contacts all the computers via the network and changes
  1040.     the username and password originally given to McAfee-
  1041.     services. The username and password are changed to the
  1042.     value that the user is asked to set upon starting the
  1043.     utility. All service accounts need to be set to user
  1044.     "LocalSystem". If a domain\username is entered, then 
  1045.     the SVCPWD utility will require a password for the
  1046.     domain\username.
  1047.  
  1048.     When this is completed, the utility contacts all the
  1049.     computers and changes the settings. 
  1050.  
  1051.     Note 1: The domain\username that is used by the services
  1052.             needs to be an administrative account.
  1053.  
  1054.     Note 2: The person running this utility must have an 
  1055.             administrative account for all the computers
  1056.             that require such changes.
  1057.  
  1058.     Note 3: Do not run this utility during an on-demand
  1059.             scan.
  1060.  
  1061.  
  1062. ______________
  1063. CONTACT McAFEE
  1064.  
  1065. * FOR QUESTIONS, ORDERS, PROBLEMS, OR COMMENTS *
  1066.  
  1067. Contact McAfee's Customer Care department: 
  1068.  
  1069. 1.  Corporate-licensed customers, call (408) 988-3832
  1070.     Monday-Friday, 6:00 A.M. - 6:00 P.M. Pacific time
  1071.  
  1072.     Retail-licensed customers, call (972) 278-6100
  1073.     Monday-Friday, 6:00 A.M. - 6:00 P.M. Pacific time
  1074.  
  1075. 2.  Fax (408) 970-9727
  1076.     24-hour, Group III fax 
  1077.         
  1078. 3.  Fax-back automated response system (408) 988-3034
  1079.     24-hour fax
  1080.  
  1081. Send correspondence to any of the following McAfee
  1082. locations.
  1083.         
  1084.     McAfee Corporate Headquarters        
  1085.     2805 Bowers Avenue            
  1086.     Santa Clara, CA 95051-0963        
  1087.     
  1088.     McAfee East Coast Office                    
  1089.     Jerral Center West
  1090.     766 Shrewsbury Avenue
  1091.     Tinton Falls, NJ 07724-3298
  1092.  
  1093.     McAfee Central Office            
  1094.     4099 McEwen
  1095.     Suites 500 and 700
  1096.     Dallas, TX 75244        
  1097.                         
  1098.     McAfee Canada
  1099.     139 Main Street
  1100.     Suite 201
  1101.     Unionville, Ontario
  1102.     Canada L3R2G6
  1103.  
  1104.     McAfee Europe B.V.            
  1105.     Gatwickstraat 25    
  1106.     1043 DL Amsterdam                
  1107.     The Netherlands             
  1108.  
  1109.     McAfee (UK) Ltd.
  1110.     Hayley House, London Road
  1111.     Bracknell, Berkshire  RG12 2TH
  1112.     United Kingdom 
  1113.  
  1114.     McAfee France S.A.            
  1115.     50 rue de Londres                
  1116.     75008 Paris                    
  1117.     France                    
  1118.                 
  1119.     McAfee Deutschland GmbH
  1120.     Industriestrasse 1
  1121.     D-82110 Germering
  1122.     Germany
  1123.  
  1124. Or, you can receive online assistance through any of the 
  1125. following resources:
  1126.  
  1127. 1.  Bulletin Board System: (408) 988-4004
  1128.     24-hour US Robotics HST DS
  1129.  
  1130. 2.  Internet e-mail: support@mcafee.com
  1131.  
  1132. 3.  Internet FTP: ftp.mcafee.com 
  1133.  
  1134. 4.  World Wide Web: http://www.mcafee.com
  1135.  
  1136. 5.  America Online: keyword MCAFEE
  1137.  
  1138. 6.  CompuServe: GO MCAFEE
  1139.  
  1140. 7.  The Microsoft Network: GO MCAFEE
  1141.  
  1142. Before contacting McAfee, please make note of the following 
  1143. information. When sending correspondence, please include 
  1144. the same details.
  1145.  
  1146. - Program name and version number
  1147. - Type and brand of your computer, hard drive, and any 
  1148.   peripherals
  1149. - Operating system type and version
  1150. - Network name, operating system, and version
  1151. - Contents of your AUTOEXEC.BAT, CONFIG.SYS, and 
  1152.   system LOGIN script
  1153. - Microsoft service pack, where applicable
  1154. - Network card installed, where applicable
  1155. - Modem manufacturer, model, and baud, where 
  1156.   applicable
  1157. - Relevant browsers/applications and version number,
  1158.   where applicable
  1159. - Problem
  1160. - Specific scenario where problem occurs
  1161. - Conditions required to reproduce problem
  1162. - Statement of whether problem is reproducible on demand
  1163. - Your contact information: voice, fax, and e-mail
  1164.  
  1165. Other general feedback is also appreciated.
  1166.  
  1167.  
  1168. * FOR ON-SITE TRAINING INFORMATION *
  1169.  
  1170. Contact McAfee Customer Service at (800) 338-8754.
  1171.  
  1172.  
  1173. * FOR PRODUCT UPGRADES *
  1174.  
  1175. To make it easier for you to receive and use McAfee's
  1176. products, we have established a Reseller program to 
  1177. provide service, sales, and support for our products 
  1178. worldwide. For a listing of McAfee agents near you, click
  1179. Contact McAfee under the Information section on the
  1180. McAfee website.
  1181.  
  1182.  
  1183.  
  1184.