home *** CD-ROM | disk | FTP | other *** search
/ MacFormat 2000 June / macformat-091.iso / Resources / Anti-virus / Agax 1.3 / Agax v1.3 Manual next >
Encoding:
Text File  |  1999-07-10  |  9.5 KB  |  198 lines  |  [ttro/ttxt]
  1.                              Agax v1.3 Manual
  2.  
  3. ----------------------------------------------------------------------------
  4.  
  5. Agax is currently at version 1.3. If you already know how to use Agax and
  6. are having problems with it, then take a look at the FAQ section at the bottom.
  7.  
  8. Agax
  9.  
  10. Agax is an antivirus application. It scans your disks and files for viruses.
  11. It also contains Defender, which is an antivirus extension. Both of these
  12. use Additives to discover and (in the case of Agax) repair infected files.
  13. Additives are stored in the folder 'Additives' in the same folder as Agax.
  14.  
  15. The main window of Agax has the title 'Log'. It records Agax's antivirus
  16. activity - in particular reporting the discovery of infected files, and the
  17. success it has in repairing them. You can perform operations on the log with
  18. the File menu.
  19.  
  20. Agax has two menus with identical contents but different titles - the
  21. 'Examine' and 'Repair' menus. These both do the same thing (scan for
  22. viruses), except that 'Repair' will attempt to remove viruses from infected
  23. files, whereas 'Examine' will just report the infection. Some files cannot
  24. be repaired, and you are given the option of deleting these (if the Additive
  25. responsible considers the file a threat) at the end of the scan. Agax
  26. displays a progress bar during its scan of a volume. To stop the scan, click
  27. the close box of the progress bar.
  28.  
  29. The 'Nasties' menu contains a list of the currently installed Additives. You
  30. can view more information about an Additive by selecting it from this menu.
  31. You can change when this Additive is used from the window which results.
  32. There are three checkboxes: 'Examine files for this virus' uses this
  33. Additive when it is examining; 'Repair files with this virus' uses this
  34. Additive when repairing; 'Proactively repel this virus' uses this Additive
  35. in Defender. Changes to the last checkbox will only take effect on restart.
  36.  
  37. These options as recorded in the preferences. When Agax starts up, it checks
  38. to see how the list of Additives has changed from last time. If any are
  39. missing, it will warn you of the fact, and if there are any new ones, it
  40. will ask you what you want to do with them (enable all or disable all). You
  41. can change this later through the information boxes described above. If Agax
  42. can't find its preferences, it tells you and enables all Additives.
  43.  
  44. Defender
  45.  
  46. The only available option in the Edit menu is 'Preferences'. Currently, this
  47. controls only the preferences for Defender. Any changes made here only take
  48. effect on restart. The first checkbox 'Enable Defender' controls whether or
  49. not the Defender extension is installed. If the status of this checkbox has
  50. changed when you close the preferences, Agax will take the appropriate
  51. action (i.e. create or delete Defender in the Extensions folder).
  52.  
  53. When Defender is enabled, you can choose how it protects your computer.
  54. There are currently three types of protection:
  55.  
  56. - 'Examine volumes when mounted'. When a volume is mounted, it is examined.
  57. If a virus is found you are asked to run Agax on the volume. There is a
  58. further option under this: 'Simple examination' or 'Thorough examination'.
  59. 'Simple examination' is quick and will find viruses which always live in the
  60. same place on a volume (such as AutoStart worms). 'Thorough examination'
  61. does a complete scan of the volume, as if it was selected from the 'Examine'
  62. menu, but without the progress bar. As you can imagine this is very slow, so
  63. I don't recommend it.
  64.  
  65. (Note: After startup, all volumes except the system volume will be scanned
  66. in the method indicated if volume examination is enabled)
  67.  
  68. - 'Examine applications when launched'. When an application or desk
  69. accessory is launched, it is examined. If a virus is found, the launch is
  70. prevented and you are told that the application is infected. Control Panels
  71. are not examined, as they execute inside the Finder. To catch infected
  72. control panels (not that I know of any) you would have to use the next type
  73. of protection.
  74.  
  75. - 'Examine resource forks when opened'. When a resource fork is opened, it
  76. is examined. If the file is infected, the open is prevented and you are told
  77. that the file is infected. If this type is on as well as the examining
  78. launches type, clean applications will be examined twice (but it doesn't
  79. take long, so don't worry about it too much). When this type is selected,
  80. even the Finder's 'Get Info' command will warn you of infection (for
  81. applications at any rate).
  82.  
  83. Alongside all of these types of protection there is the option to log when
  84. the checks occur. Even if these boxes are unchecked, infections will still
  85. be logged - unchecking them just cuts out the 'Started...'/'Completed ...'
  86. log entries. Warning: Turning this option on for resource forks is a bad
  87. idea - resource forks are opened and closed all the time. It will
  88. significantly slow down your computer, and make the log huge (too big for
  89. SimpleText) very quickly. The log is also useful for determining the virus
  90. causing the infection (without running Agax), as the notification message
  91. does not tell you this information.
  92.  
  93. Defender's log is called 'Defender Log' and stored inside the System folder.
  94.  
  95. Defender too keeps track of which Additives are around - newly discovered
  96. additives are disabled. The Additives which Defender uses are those beside
  97. the last Agax which was run - so make sure you don't run Agax from a server
  98. (actually, I haven't tested this - it might in fact mount the server during
  99. startup).
  100.  
  101. Warnings, bugs, etc.
  102.  
  103. Warning: Both Defender and Agax make an attempt to guard against themselves
  104. being infected. Thus you shouldn't fiddle with them - in particular don't
  105. change Agax's memory allocation. This will likely be improved and extended
  106. to Additives in the near future.
  107.  
  108. Agax replaces Antigax and GAx Defender - you should delete these and use
  109. Agax and Defender instead.
  110.  
  111. System Requirements
  112.  
  113. Theoretically, Agax and Defender should work from System 7.0 up. However the
  114. current version has only been tested on System 8.0 and 8.1 (that should
  115. probably be MacOS 8.0 ... ), so I really don't know about anything other
  116. than those.
  117.  
  118. Special Help Sections (FAQs)
  119.  
  120. I just expanded Agax and ran it, and it says it's been tampered with! I sure
  121. didn't touch it - what gives?
  122.  
  123. This error usually results when Agax itself has become infected. It will
  124. refuse to run if that happens, because the virus might re-infect files as
  125. fast as Agax repaired them.
  126.  
  127. If it was something you did (e.g. modified it with ResEdit, changed its
  128. memory requirements, etc.) then you should replace the modified Agax with a
  129. freshly expanded version.
  130.  
  131. If it was due to a virus however, then it is more than likely that this
  132. virus is in RAM (and therefore practically impossible to remove without
  133. restarting), and would infect Agax again if you re-expanded it straight
  134. away. So I suggest you do the following:
  135.  
  136.    * Delete the Agax application, but keep the Stuffit archive handy.
  137.    * Restart your computer from your System CD (e.g. the Mac OS 8 CD), or
  138.      some other guaranteed virus-free System Folder.
  139.    * Expand Agax.
  140.    * Launch Agax.
  141.  
  142. If this still doesn't work (very unlikely), then try repeating the
  143. procedure, but locking the Agax application after you expand it and before
  144. you launch it.
  145.  
  146. If Agax does not find any viruses, then it is probable that it was infected
  147. by a previously unknown virus. If this happens, then please get in touch
  148. with me!
  149.  
  150. Originally I intended to keep Agax locked, so viruses would have more
  151. difficulty infecting it, but in the initial release I neglected to do this.
  152. This turned out to be far better for everyone, because Agax inadvertently
  153. found some new viruses when they infected it - so I've decided to keep it
  154. unlocked by default. If you wish to lock it however, then by all means go
  155. ahead, but you will forgo that extra level of protection.
  156.  
  157. I just installed a new Additive, and chose the 'Verify over Internet'
  158. option, and this huge dialogue came up with three lists in it. What does it
  159. all mean, and should I worry?
  160.  
  161. OK, this was new in Agax v1.2. The list on the left shows the latest
  162. versions of Additives that the Agax web server knows about. Anyone is free
  163. to write their own Additive, but it won't appear on that list unless they
  164. tell me about it. Also, new Additives will appear in this list when they are
  165. released, so you can check here for updates instead of going to the web page
  166. if you want to.
  167.  
  168. The other two lists contain Additives sitting in the Additives folder on
  169. your computer that Agax is currently using. If the server knows about the
  170. Additive (of that version), then it goes into the list on the left (i.e. the
  171. middle of three). If the server doesn't know about it then it goes into the
  172. list on the right. In addition to this each Additive has a tick or a cross
  173. in front of it. This only indicates whether or not you've currently got it
  174. enabled - nothing more. You can enable or disable all the Additives in
  175. either list by using the radio buttons below. 'Leave' means they are left as
  176. they appear in the list.
  177.  
  178. All of my Additives will appear in the Master List and be verified in the
  179. middle list. It's only Additives written by other people that could
  180. legitimately end up in the third list. You should be very suspicious of any
  181. Additives unexpectedly turning up in that list, especially if they claim to
  182. have come from me.
  183.  
  184. All of this is to ensure that someone won't make an Agax Additive that is a
  185. virus, especially if they claim that I've written it. In general you should
  186. need a good reason for trusting an Additive that the server doesn't.
  187.  
  188. Disclaimer
  189.  
  190. #include <std_disclaimer.h>
  191.  
  192. ----------------------------------------------------------------------------
  193.  
  194. {P^/
  195. 10/7/1999
  196. John Dalgliesh
  197. <http://www.cse.unsw.edu.au/~s2191331/agax/agax.html>
  198.