home *** CD-ROM | disk | FTP | other *** search
/ Amiga Plus 2002 #3 / Amiga Plus CD - 2002 - No. 03.iso / AmiSoft / Util / Arc / Checkxreadme.txt < prev    next >
Text File  |  2003-02-24  |  10KB  |  204 lines
  1. Short:    V1.92 Check for Archive/Packer/Virus
  2. Author:   stoecker@epost.de (Dirk Stoecker)
  3. Uploader: stoecker@epost.de (Dirk Stoecker)
  4. Type:     util/arc
  5. Requires: util/arc/xadmaster.lha
  6.  
  7.           util/pack/xfdmaster.lha
  8.           util/virus/xvslibrary.lha
  9.           util/pack/xpk_User.lha
  10. Version:  1.92
  11.  
  12. This program uses xfdmaster.library (see util/pack/xfdmaster.lha) and
  13. xvs.library (util/virus/xvsLibrary.lha) for packer and virus scanning.
  14. The xadmaster.library (see util/arc/xadmaster.lha) is used to dearchive
  15. file and disk archives.
  16.  
  17. The xfdmaster.library (V39) and xadmaster.library (V10) are needed to
  18. run the utility. The xvs.library is recommended! The xpkmaster.library
  19. is needed with ASKPWD password only (and to decrunch XPKF files).
  20.  
  21. NOTE: xadmaster.library is Shareware, so think about registering when
  22. using this utility. See conditions in xadmaster.library distribution.
  23.  
  24. CheckX unpacks archives and packed files as deep as possible:
  25.  - you can unarchive a crunched archive as well
  26.  - multiple crunched files can be decrunched
  27.  - multiple archives can be extracted
  28.  - multiple disk archives can be extracted
  29.  - linked and crunched and archived files are no problem
  30.  
  31. This all depends mainly on your memory size! I have around 50MB and have
  32. only little problems with really large files.
  33.  
  34. Call CheckX with a ? and you get following argument list:
  35.  FROM,LOG,SAVE/K,ALL/S,ASKPWD/S,PRINTALL/S,PRINTEXEC/S,
  36.  NODECRUNCH/S,NOUNLINK/S,NOUNARCHIVE/S,NOUNTRACK/S,
  37.  NOSECTOR/S,NOSILENT/S,NOSTRIP/S,NOVIRUS/S,DEBUG/S,QUIET/S,
  38.  SAVEALL/S,CRC/S,DEEPNAME/S
  39.  
  40. Enter a ? again and you get a short doc:
  41.  FROM        source file or directory - may contain patterns
  42.  LOG         log file name
  43.  SAVE        directory, where decrunched files are saved
  44.  ALL         scan deep into directories
  45.  ASKPWD      ask for password when needed (needs xpkmaster.library)
  46.  PRINTALL    print all filenames
  47.  PRINTEXEC   print names of all executable files
  48.  NODECRUNCH  do not decrunch files with xfdmaster
  49.  NOUNLINK    do not unlink files with xfdmaster
  50.  NOUNARCHIVE do not unarchive file archives with xadmaster
  51.  NOUNTRACK   do not unarchive track archives with xadmaster
  52.  NOSECTOR    do not check the files for virus infected sectors
  53.  NOSILENT    do not disable dos requests
  54.  NOSTRIP     do not strip useless hunks
  55.  NOVIRUS     do not scan with xvs.library for viruses
  56.  DEBUG       also output texts to serial debug engine
  57.  QUIET       do not output texts to console
  58.  SAVEALL     saves all files (also uncrunched) except address files
  59.  CRC         print CRC32 in fornt of each filename
  60.  DEEPNAME    print own name for every part (e.g. unliked parts)
  61.  
  62. A bit more explanation:
  63. LOG         The output is written to a file as well as to the standard
  64.             output stream. The main purpose CheckX was written for is
  65.             to scan for crunched files and to test the decrunch
  66.             routines. So the logging may take some more time, but is
  67.             very stable, as the last log-entry is always the file which
  68.             possibly crashed the machine.
  69.             The logfile can be accessed by other programs for read and write
  70.             the whole time CheckX works (and surely after that). But writing
  71.             is not recommended, as this may produce a corrupted file.
  72. SAVE        If this keyword is given, all uncrunched/unlinked/stripped
  73.             files will be saved in the directory given with that keyword.
  74.             The directory must already exist! Sub directories are created
  75.             automatically.
  76.             If files are unlinked, they get saved with .1, .2, ...
  77.             extensions. Address crunched files are not saved. Use
  78.             xfdDecrunchAddr or xfdDecrunch to do so.
  79. DEBUG       Should not be used normally. This brings the normal output to
  80.             serial debugging terminal or catcher tools like Sushi. This
  81.             makes it a lot easier to detect files producing hits.
  82. ASKPWD      Calls the xpkmaster.library password request to get a password.
  83.             For file and disk archives the password is asked after first
  84.             getting an password error. The inserted password is reused for
  85.             next data and only if it is wrong it is again requested.
  86.             For individual files the password is requested every time.
  87. NOSECTOR    disables XVS sector checking. Note that CheckX normally checks
  88.             all files and thus may produce wrong detections with normal files
  89.             (although this should be very rare). This is done to get all disk
  90.             images checked also.
  91. CRC         This calculates an CRC32 for every file and prints it in front of
  92.             the output. You may use this to check your system for
  93.             modifications. Especially useful with PRINTALL/PRINTEXEC option
  94.             (and sometimes with DEEPNAME).
  95. DEEPNAME    This prints a new name for all passes (like unlinking, decrunching
  96.             and all the others). The output thus will be much more wasted with
  97.             name elements. The only useful usage of this is together with CRC
  98.             option to find out the checksums of intermediate files.
  99.  
  100. The default options are best for virus-checking, so it is not recommended to
  101. turn on any of the options starting with "NO". Also to be really sure you
  102. found all viruses, install newest versions of XFD, XAD and XVS libraries.
  103.  
  104. CheckX has following return values:
  105.  0  - all ok
  106.  5  - either no virus checking possible or virus found
  107.  20 - an error occured and CheckX was unable to do anything
  108.  
  109. CheckX cannot scan files, which are read-protected. You get CheckX error 4
  110. as result in that case. Unprotect files and scan again when you want. For
  111. files contained in archives, the protection bits are ignored.
  112.  
  113. CheckX is completely reentrant and may work fine twice or more times
  114. parallel (You can set the pure file protection bit and make it resident).
  115. But it is not recommended to call it multiple times as CheckX normally needs
  116. lots of memory.
  117.  
  118. This is a batch tool, so drink a coffee or two or three during its work.
  119. Check the logfile afterwards. Use a text-editor and scan case sensitive
  120. for "-Virus" and you get lines which are related to viruses (and mostly
  121. only the important lines). A scan with "XFD-", "XAD-", "CheckX-" or
  122. "-Error" brings lines which produced errors.
  123.  
  124. The complete number of found viruses is logged at the file end, if the
  125. scan found some of them. Also the scan time and the number of errors
  126. (if some appeared) is logged.
  127.  
  128. If the permanent file scrolling slows down your computer try setting the
  129. output stream to a raw mode display using following redirect command:
  130. ">RAW:0/11/640/50/CheckX-Output/AUTO/CLOSE/WAIT".
  131. To get CheckX really silent either use LOG option and call CheckX with
  132. QUIET or redirect normal output into logfile with ">filename".
  133.  
  134. CheckX detects all the viruses found by xvs.library, which contains the
  135. complete antivirus knowledge of VirusZ utility by Georg Hörmann, Alex van
  136. Niel and Jan Erik Olausen. CheckX cannot remove detected viruses. You
  137. still need antivirus software like VirusZ, VirusExecutor, VT or
  138. Virus_Checker. I always run VirusZ in the background to check for viruses.
  139. CheckX also scans disk archive information texts for packers and viruses,
  140. bootsectors of dearchived disks and is able to scan for destroyed sectors.
  141. The memory is scanned once after starting CheckX.
  142.  
  143. Error 11 (Could not check for virus) mostly means, that the file is a bit
  144. to large and such files are normally archives only. So in most cases this
  145. error is harmless!
  146.  
  147. If there are serious errors, please report them, but CheckX has a long
  148. way of development and I hope it is really stable now.
  149. Send me files, which cause the system to bring Enforcer/MungWall/PatchWork
  150. hits or crash the computer. If the files are larger, please contact me
  151. first.
  152.  
  153. SortCheckX: This little tool sorts the output of CheckX by filename
  154. (keeping the tree structure intact). This is very helpful when comparing
  155. older logfiles with newer ones (as the scanning order may differ). Also
  156. The option OLDFIX allows to change some of the older texts to their newer
  157. variants, to reduce differences. This tools wants a filename as input and
  158. possibly also a filename as output. If there is no output filename, it
  159. outputs to standard output. Do not expect anything useful for other
  160. files than CheckX output! The CRC options sorts files created with CRC
  161. option.
  162.  
  163. Short history (full history see source code):
  164.  1.85  12.07.01 : added sector checks, reduced final file size
  165.  1.86  30.09.01 : sector check is default now, bug fixes
  166.  1.87  27.01.02 : added CRC calculation and DEEPNAME option
  167.  1.88  31.08.02 : added ASKPWD for disk archives
  168.  1.89  06.10.02 : workaround for file 42.zip
  169.  1.90  20.11.02 : fixed CRC problem
  170.  1.91  29.12.02 : readded bootblock virus detection after XVS changed in this
  171.     point.
  172.  1.92  30.12.02 : Last version produced to many wrong virus hits, fixed
  173.  
  174. This program is Freeware. Use it as you want, but WITHOUT ANY WARRANTY!
  175.  
  176. Contact me at:
  177.  
  178. *********************************************************************
  179. * snail-mail:                  * e-mail:                            *
  180. *   Dirk Stoecker              *   stoecker@epost.de                *
  181. *   Geschwister-Scholl-Str. 10 *   dirk@dstoecker.de                *
  182. *   01877 Bischofswerda        * world wide web:                    *
  183. *   GERMANY                    *   http://www.dstoecker.de/         *
  184. * phone:                       * pgp key:                           *
  185. *   GERMANY +49 (0)3594/706666 *   get from WWW pages or keyservers *
  186. *********************************************************************
  187.  
  188. Following is my PGP signature for the corresponding LhA-File.
  189. Use ' pgpv CheckX.readme -o CheckX.lha ' to check it.
  190. Key fingerprint: B9 F2 3A 1A 29 02 75 16  6A C6 5B 7D 5E F6 16 CF.
  191. All my releases after April 2001 have a PGP signature with this key.
  192. Be alarmed if signature is missing or wrong.
  193.  
  194. -----BEGIN PGP SIGNATURE-----
  195. Version: PGPfreeware 5.0i for non-commercial use
  196. MessageID: 4gFJMscWD5SyhMWncsX4u+8oZbCKdgob
  197.  
  198. iQCVAwUAPhAhnrOTsAT/iOY9AQHBGQP/X4xO6lhs4KHOhXMCBuVpwuPWsWCc+00j
  199. fDipJsCMNsb3FCTxy2dsad/ziEWTYSXvqzEYkhwlUSvT1AnSI189TI0araMXJKky
  200. x3sAmYcIG4ULETj8riIrsZFQBZUxoo3KUZFcM00T2LiS/ybHM9PgBMmDY5NA0l/4
  201. xWOIoSP+Aac=
  202. =Cn/4
  203. -----END PGP SIGNATURE-----
  204.