home *** CD-ROM | disk | FTP | other *** search

---

/ Softwarová Záchrana 3 / Softwarova-zachrana-3.bin / Winsonar 2004 / setup.exe / {app} / readme.txt

< prev

next >

Wrap

Text File  |  2004-03-26  |  18KB  |  400 lines

---

1. _________________________________________________________________________________________________________________________
2.  
3.  
4.                               Winsonar 2004 XP Freeware Edition - v. 4.01.04
5.  
6.                  Zancart Software (C) 2001- 2004   http://digilander.libero.it/zancart
7.  
8. _________________________________________________________________________________________________________________________
9.  
10.  
11.                           Winsonar 2004 XP Documentation file
12.  
13.         
14.                     Program overview ................1
15.  
16.                     Installation ....................2
17.       
18.                     What's new  .....................3
19.        
20.                     General features ................4
21.        
22.                            Winsonar full interface .........5
23.  
24.                     Tech tools ......................6
25.  
26.                     Tools menu ......................7                    
27.  
28.                     Advanced options menu ...........8
29.  
30.                     FAQ and tips ....................9
31.                         
32.                     License and usage ...............10
33.  
34.                     Disclaimer of warranty...........11
35.  
36.  
37.  
38.  
39.  
40.  
41.                              Program overview
42.  
43.                              ________________
44.  
45.  
46.  
47.  
48.  Winsonar 2004 XP is a program specifically designed for process monitoring and system protection from unknown processes: 
49.  the program detectes new processes permanently installed into memory while system is working off-line, offering also an 
50.  active Internet protection, by optional automatic termination of any unknown process trying to load itself into memory
51.  when the system is on line. 
52.  The basic idea is that if the user could know a new program silently installed into memory when off-line, he could take 
53.  appropriate countermeasures. Unfortunately this does not offer any protection against downloading a malware when the system
54.  is on-line. 
55.  For this reason the program detects the on-line status, asking then the user if an automatic termination of any unknown 
56.  processes is desired (this option can be also enabled by default). This leads to an active protection against 
57.  trojan\spyware-infected e-mail attachments: even if the user unfortunately opens the attachment, the malicious executable 
58.  process will be suddenly terminated, without having the time to perform any action.  
59.  
60.  
61.  
62.                                   Program installation
63.                              ____________________
64.  
65.  
66.  
67.  Files are distributed as a compressed archive that contains the setup.exe file, necessary  for proper installation of 
68.  the program and documentation.
69.  
70.  This version of Winsonar comes with VB6 runtime files needed to properly run the program.
71.  
72.  List of files:
73.  
74.  winsonar.exe   --> to winsonar directory
75.  file_id.diz    --> to winsonar directory
76.  readme.txt     --> to winsonar directory
77.  ports_list.txt --> to winsonar directory
78.  msvbvm60.dll   --> to windows\system directory ( only if needed )
79.  oleaut32.dll   --> to windows\system directory ( only if needed )
80.  olepro32.dll   --> to windows\system directory ( only if needed )
81.  asycfilt.dll   --> to windows\system directory ( only if needed )
82.  stdole2.tlb    --> to windows\system directory ( only if needed )
83.  comcat.dll     --> to windows\system directory ( only if needed )
84.  mscomctl.ocx   --> to windows\system directory ( only if needed )
85.  mswinsck.ocx   --> to windows\system directory ( only if needed )
86.  
87.  
88.  To install the program simply run setup.exe file: an installation wizard will guide the user to a complete installation; 
89.  a Group entry will be created in the Programs menu, an icon will be placed on the desktop and command line will be added  
90.  to the Registry, to let the memory resident part of the program be loaded on system startup.
91.  
92.  To uninstall program click on uninstall icon in Programs\Winsonar menu:  Program menu entries, Winsonar program files 
93.  will be deleted and Winsonar key will be removed from Registry.
94.  
95.  Versions later than 1.50.00 have been added of a new feature, to prevent the user from installing new versions of Winsonar 
96.  2004 while the older application is still running: an alert message will be displayed, requiring closure of the running 
97.  program. 
98.  
99.  The program has been tested and works under Windows XP and 98/Me
100.  
101.  
102.  
103.  
104.  
105.                                  What's new
106.                                 __________
107.  
108.  
109.  
110.   Build 4.01.04  released on: March, 26th 2004
111.  
112.  
113.   New features of the version 4.01.04:
114.  
115.  
116.   * When run under Windows XP, the program displays the amount of  memory requested by a process: double clicking the item
117.     in the running processes list, a detailed memory analysis will be displayed. This can be useful to detect memory leaks,
118.     memory-eating applications or o to suspect stealth injections of hostile code into the process memory working area 
119.     by malicious programs. 
120.  
121.   * Minor bugs fixed.
122.  
123.  
124.  
125.  
126.  
127.  
128.  
129.  
130.  
131.                                               General features
132.  
133.                               _________________
134.  
135.  
136.  
137.  The first time Winsonar is run, it inspects memory and compiles a list of processes (programs running at that moment, 
138.  as normal PC activity) that will be considered safe by default . It also reads Registry and compiles the list of programs
139.  normally loaded on system start up: those programs will be considered safe by default. 
140.  
141.  Programs and Registry keys lists are CRC protected to avoid attacks by malicious programs. These lists are normally not
142.  accessible by the user, as automatic safety, to avoid involuntary system process termination or Registry modifications.
143.  
144.  User will be finally prompted for scanning local system ports, to retrieve a list of ports normally opened by system 
145.  services.
146.  
147.  If a new program shows to be permanently installed into memory or a new autorun value has been written to Registry, 
148.  a first-step interface will pop-up, displaying an "unknown programs list" and four buttons that will be enabled by 
149.  selecting a name in the list:
150.  
151.  *  the ôgreen hand" button includes a program in a customizable list of safe programs, thus avoiding other alerts.
152.  
153.  *  the "red hand" button terminates the suspect process, including it in a list of programs considered as unsafe.
154.     Winsonar will prompt the user if he wants to to automatically terminate the programs listed in the unsafe list, 
155.     if they  will try to load again.
156.  
157.  *  the "magnifier" button starts automatic file seeking, if there are file(s) named as the selected process or copies 
158.     of the same file ( viruses sometimes do so).
159.  
160.  *  the "screwdriver" button starts full program interface, giving access to the tech tools.
161.  
162.  If a modification in the Registry autorun sections is found, a similar interface will pop-up, consisting of an unknown 
163.  values list and four buttons that will be enabled by clicking a list name:
164.  
165.  *  the ôgreen hand" button includes a key value in a customizable list of safe Registry values, thus avoiding alerts. 
166.  
167.  *  the "printer" button prints the displayed items list.
168.  
169.  *  the "magnifier" button starts automatic Registry seeking, to list all  command lines executed on system start up. 
170.  
171.  *  the "screwdriver" button starts full program interface, giving access to the tech tools.
172.  
173.  
174.  
175.  
176.  
177.  
178.  
179.                                                 Winsonar full interface 
180.         
181.                              _______________________
182.  
183.  
184.  
185.  
186.  The full interface mainly consists of two panels: the right one includes a red display, showing processes not 
187.  recognized from the safe lists, and some buttons, disabled until a name in the red display is highlighted by clicking on it.
188.  
189.  " Green hand " button will add the highlighted process to the list of safe programs, thus avoiding other alerts.
190.  
191.  " Red hand " button will add the selected process to a list of programs considered unsafe and the user will be prompted 
192.    to terminate the process. Winsonar will ask the user if he wants to to automatically terminate the program if it will 
193.    try to load again.
194.  
195.  " Folder & green diskettes " button includes in the safe list all the unknown programs  actually running in background. 
196.    Use it carefully, because it will include ALL displayed processes in the safe list.
197.  
198.  " Magnifier " button starts automatic file seeking, giving the possibility to know if there are file(s) named as the  
199.    selected process or copies  of the same file (viruses sometimes do so)
200.  
201.  " Paper & pencil " button will open a specific service, giving the possibility, by double clicking on a list item, to remove
202.    processes erroneously included in the safe or unsafe list.
203.  
204.  " Printer " button will give option for printing the list of the programs marked as safe and unsafe, with date\time of 
205.    scanning.
206.  
207.  
208.  The double click on an item in the red display will launch an automatic file finder service, to know what files are to be 
209.  scanned with an updated antivirus program or manually deleted from hard drive.
210.  
211.  
212.  The right panel includes a green display, showing all currently running processes, and some buttons: 
213.  
214.  " Sonar screen " button is intended to perform a memory scan without waiting for automatic check (i.e. if an expert user 
215.    supposes some malicious program running in background or if he wants to check a specific program to be correctly 
216.    loaded  into memory).
217.  
218.    All running programs will be reported on the green display and unknown programs will be displayed on the upper red display.
219.  
220.    After having scanned memory, a port scanner will be opened, to inspect local system ports: this interface consist of 
221.    two colored display and four buttons. The display on the right will show a report of all previous scans, while the display
222.    on the left will show the opened ports actually detected in the local system.
223.  
224.  " Eye " button will launch port scanning. Well-known ports will be scanned first, followed by all dynamic ports.
225.  
226.  " Printer " button will print previous and\or actual scan report.
227.  
228.  " Book " button will load this documentation interface.
229.  
230.  " Exit " button will quit interface and recall Winsonar main program.
231.  
232.  Comparing the ports found as in use at the moment with those previously found open, will help identifying if a new port  
233.  has been opened into your system.  If a new open port and an unknown process are simultaneously detected, there is a 
234.  reasonable suspicion that a Trojan program established a backdoor.
235.  
236.  " Box and question mark " button will display all running tasks, even if hidden. This could be useful to check actual tasks
237.    of a program or to inspect if a known program is doing what it is expected to do.
238.  
239.  " Windows logo " button will search the Registry for auto run values other than those included in the safe list, in order 
240.    to detect programs attempting to load themselves on every  Pc start-up.
241.  
242.  " Magnifier " button starts automatic file seeking, to know if there are file(s) named as the selected process or copies 
243.    of the same file ( viruses sometimes do so ).
244.  
245.  " Screwdriver & PC " button will open a new window, giving access to advanced features.  Further details in enhanced 
246.    features section.
247.  
248.  " Exit " button will quit the program.
249.  
250.  
251.  At bottom of the window there are some check boxes: 
252.  
253.    " Kill unknown processes while connected to the Internet " 
254.    implements an antivirus feature: if checked, all unknown processes will be automatically terminated when the system
255.    is connected to the Internet. This could be useful to avoid  automatic loading of malicious processes when an Internet 
256.    page is opened or involuntary launching of malicious executables hidden in e-mail attachments.
257.  
258.    Terminated programs list will be logged to web_alert.txt file.
259.    
260.    Winsonar starts by default with unchecked option checkbox (feature is not active); if an Internet connection is 
261.    established, the program will ask the user if he wants to activate the feature.
262.  
263.    If you activated the option, remember to uncheck it if you are doing some online action involving third party programs
264.    that could need automatic run ( i.e. antivirus programs update), otherwise they will be automatically terminated because 
265.    unknown.
266.    
267.    If you want to let them run, because of the frequency of the online action ( i.e. daily antivirus update) uncheck the 
268.    option, run the Winsonar probe while programs are running and include them in the safe list, then check the option again:
269.    Winsonar will recognize programs as safe and will not kill them anymore when online.
270.  
271.  " Fast scan " allows the user to rapidly switch from default ( minutes ) to a fast paced ( seconds ) scanning mode, in
272.    order to detect processes that rapidly load and discard from  memory.
273.  
274.  " On alert scan ports " allows the user to launch by default the port scanner after every alert for unknown programs. 
275.  
276.  
277.  
278.  
279.  
280.  
281.                                          Program tech tools
282.                              __________________
283.  
284.                                   
285.  
286.  Some technical information about processes can be accessed from " Tech tools " button in the right panel:
287.  a new window is opened, showing a green display on the leftand some  buttons on the right, in the Main  Panel.
288.  
289.  When the Tech tools window is opened, the list of currently running processes is displayed on the green screen and the
290.  program is ready to explore processes structure or to gather technical details about running processes.
291.  
292.  " Socket "  button will get the currently running processes list, refreshing the screen if needed. 
293.  
294.  " Gears " button gives the possibility to identify all the processes linked as a structure: user must highlight the process
295.    he wants to know about by clicking on an item in the processes list and then repeatedly press the button to get parent 
296.    processes, until a warning message will be shown, alerting for main process reaching.
297.    All the structure ( main and parent processes ) will be shown as highlighted items in the processes list.
298.  
299.  " Question mark " button will show technical details about all the running processes, displaying for each process name, 
300.    primary ID and parent ID. Using this button will disable " Gears  " button, until processes list has been refreshed 
301.    by clicking " Socket " button.
302.  
303.  
304.                                   Tools menu
305.                               __________
306.  
307.  
308.  The local ports scanning cal be launched from this menu, trying to know if there is an open port other than those already
309.  known as open: if a new process is found into memory or a new autorun value is found in the Registry and an  unknown port is 
310.  found open at the same time, there is a reasonable suspicion fora Trojan program having opened a backdoor into the system.
311.  
312.  
313.  
314.  
315.                                          Advanced options menu
316.                              _____________________
317.         
318.  
319.  Advanced options give power users the possibility to tweak the program and customize it. The user can choose to enable
320.  by default automatic  termination of any unknown process when the system is permanently connected, to avoid messages
321.  of detected connection on every program startup.
322.  User can also choose between an standard periodic scanning of the memory (minutes) and a fast scanning rate (seconds). 
323.  This can be useful if the user suspects malicious programs quickly loading and discarding from memory, to avoid periodical
324.  Winsonar control.
325.  The advanced menu gives also the possibility to edit the default safe list and to remove any process from the list. 
326.  This leads Winsonar to recognize as unknown that process, making possible to terminate it.
327.  Use this feature very carefully, because terminating a system process could lead even to a system crash. 
328.  
329.  
330.  
331.  
332.                                    FAQ and tips
333.                                       ____________
334.  
335.  
336.  
337.  
338.  Tip: remember to remove Winsonar 2003 from the system tray before uninstalling it, otherwise some elements or files could not 
339.       be removed from your system.
340.  
341.  Tip: if you find many processes as unknown, scan your hard disk(s) with an updated antivirus program: if no virus is found 
342.       you can include them all in the safe list, sparing time.
343.  
344.  Tip: you can switch from default to fast automatic scanning (and vice-versa) simply clicking on the checkbox in the 
345.       Sonar panel.
346.   
347.  Tip: If you activated the option "Kill unknown processes while connected to the Internet", remember to uncheck it if you 
348.       are doing some online action involving third party programs that could need automatic run ( i.e. Microsoft Windows
349.       Update), otherwise downloaded executable files will not be launched and installed, because unknown.
350.       
351.       If you want to let them run, because of the frequency of the online action ( i.e. daily antivirus update) uncheck the 
352.       option, run the Winsonar probe while programs are running and include them in the safe list, then check the option 
353.       again: Winsonar will recognize programs as safe and will not kill them anymore when online.
354.  
355.  Tip: The user can choose to enable by default automatic termination of any unknown process when the system is permanently 
356.       connected, to avoid messages of detected connection on every program startup.
357.  
358.  
359.  
360.  
361.  
362.                                    License and usage
363.                                _________________
364.  
365.  
366.  
367.  Use of this software by Zancart Software is submitted to acceptance of all the terms of this Licence. 
368.  
369.  This software is not sold, but only licensed. The license is free of charge to the user. This software cannot be sold or 
370.  included in any other program or commercial package. You may NOT alter, delete, or add any file in the distribution package.
371.  It is strictly prohibited to reverse engineer, decompile, disassemble or modify in any way this software.
372.  
373.  
374.  
375.  
376.                                   Disclaimer of warranty
377.                               ______________________
378.  
379.  
380.  
381.  The software and accompanying written materials are provided "as is" without warranty of any kind, either expressed or 
382.  implied. The Licensee agrees that the Author shall not be liable for any incidental, indirect, special, or consequential 
383.  damages, including, but not limited to, loss of profits, business interruption, loss of information, incurred by the 
384.  Licensee or any third party, even if the author has been advised of the possibility of such damages. 
385.  Upon using the software, the user agrees with the above statements. 
386.  
387.  
388.  
389.  
390.  
391.  
392.  
393.  
394.  The program has been tested and works under Windows XP and 98/Me.
395.  
396.  Zancart Software, Copyright ⌐ 2001- 2004. All right reserved. 
397.  
398.  If you want to contact the author please use this e-mail address:  zancart@yahoo.it
399.  
400.