home *** CD-ROM | disk | FTP | other *** search
/ Amiga Plus 2004 #9 / Amiga Plus CD - 2004 - No. 09.iso / amigaplus / tools / virus / checkx / checkx.readme < prev    next >
Text File  |  2004-08-03  |  10KB  |  198 lines
  1. Short:    V1.94 Check for Archive/Packer/Virus
  2. Uploader: stoecker@epost.de (Dirk Stoecker)
  3. Author:   stoecker@epost.de (Dirk Stoecker)
  4. Type:     util/arc
  5. Requires: util/arc/xadmaster.lha
  6.           util/pack/xfdmaster.lha
  7.           util/virus/xvslibrary.lha
  8.           util/pack/xpk_User.lha
  9. Version:  1.94
  10.  
  11. This program uses xfdmaster.library (see util/pack/xfdmaster.lha) and
  12. xvs.library (util/virus/xvsLibrary.lha) for packer and virus scanning.
  13. The xadmaster.library (see util/arc/xadmaster.lha) is used to dearchive
  14. file and disk archives.
  15.  
  16. The xfdmaster.library (V39) and xadmaster.library (V10) are needed to
  17. run the utility. The xvs.library is recommended! The xpkmaster.library
  18. is needed with ASKPWD password only (and to decrunch XPKF files).
  19.  
  20. NOTE: xadmaster.library is Shareware, so think about registering when
  21. using this utility. See conditions in xadmaster.library distribution.
  22.  
  23. CheckX unpacks archives and packed files as deep as possible:
  24.  - you can unarchive a crunched archive as well
  25.  - multiple crunched files can be decrunched
  26.  - multiple archives can be extracted
  27.  - multiple disk archives can be extracted
  28.  - linked and crunched and archived files are no problem
  29.  
  30. This all depends mainly on your memory size! I have around 50MB and have
  31. only little problems with really large files.
  32.  
  33. Call CheckX with a ? and you get following argument list:
  34.  FROM,LOG,SAVE/K,ALL/S,ASKPWD/S,PRINTALL/S,PRINTEXEC/S,
  35.  NODECRUNCH/S,NOUNLINK/S,NOUNARCHIVE/S,NOUNTRACK/S,
  36.  NOSECTOR/S,NOSILENT/S,NOSTRIP/S,NOVIRUS/S,DEBUG/S,QUIET/S,
  37.  SAVEALL/S,CRC/S,DEEPNAME/S,SINGLEVIRUS/S
  38.  
  39. Enter a ? again and you get a short doc:
  40.  FROM        source file or directory - may contain patterns
  41.  LOG         log file name
  42.  SAVE        directory, where decrunched files are saved
  43.  ALL         scan deep into directories
  44.  ASKPWD      ask for password when needed (needs xpkmaster.library)
  45.  PRINTALL    print all filenames
  46.  PRINTEXEC   print names of all executable files
  47.  NODECRUNCH  do not decrunch files with xfdmaster
  48.  NOUNLINK    do not unlink files with xfdmaster
  49.  NOUNARCHIVE do not unarchive file archives with xadmaster
  50.  NOUNTRACK   do not unarchive track archives with xadmaster
  51.  NOSECTOR    do not check the files for virus infected sectors
  52.  NOSILENT    do not disable dos requests
  53.  NOSTRIP     do not strip useless hunks
  54.  NOVIRUS     do not scan with xvs.library for viruses
  55.  DEBUG       also output texts to serial debug engine
  56.  QUIET       do not output texts to console
  57.  SAVEALL     saves all files (also uncrunched) except address files
  58.  CRC         print CRC32 in fornt of each filename
  59.  DEEPNAME    print own name for every part (e.g. unliked parts)
  60.  SINGLEVIRUS do not count one virus infected file multiple times
  61.  
  62. A bit more explanation:
  63. LOG         The output is written to a file as well as to the standard
  64.             output stream. The main purpose CheckX was written for is
  65.             to scan for crunched files and to test the decrunch
  66.             routines. So the logging may take some more time, but is
  67.             very stable, as the last log-entry is always the file which
  68.             possibly crashed the machine.
  69.             The logfile can be accessed by other programs for read and write
  70.             the whole time CheckX works (and surely after that). But writing
  71.             is not recommended, as this may produce a corrupted file.
  72. SAVE        If this keyword is given, all uncrunched/unlinked/stripped
  73.             files will be saved in the directory given with that keyword.
  74.             The directory must already exist! Sub directories are created
  75.             automatically.
  76.             If files are unlinked, they get saved with .1, .2, ...
  77.             extensions. Address crunched files are not saved. Use
  78.             xfdDecrunchAddr or xfdDecrunch to do so.
  79. DEBUG       Should not be used normally. This brings the normal output to
  80.             serial debugging terminal or catcher tools like Sushi. This
  81.             makes it a lot easier to detect files producing hits.
  82. ASKPWD      Calls the xpkmaster.library password request to get a password.
  83.             For file and disk archives the password is asked after first
  84.             getting an password error. The inserted password is reused for
  85.             next data and only if it is wrong it is again requested.
  86.             For individual files the password is requested every time.
  87. NOSECTOR    disables XVS sector checking. Note that CheckX normally checks
  88.             all files and thus may produce wrong detections with normal files
  89.             (although this should be very rare). This is done to get all disk
  90.             images checked also.
  91. CRC         This calculates an CRC32 for every file and prints it in front of
  92.             the output. You may use this to check your system for
  93.             modifications. Especially useful with PRINTALL/PRINTEXEC option
  94.             (and sometimes with DEEPNAME).
  95. DEEPNAME    This prints a new name for all passes (like unlinking, decrunching
  96.             and all the others). The output thus will be much more wasted with
  97.             name elements. The only useful usage of this is together with CRC
  98.             option to find out the checksums of intermediate files.
  99. SINGLEVIRUS Sometimes XVS recognices crunched and linked versions of viruses
  100.             as well as the uncrunched variants. CheckX thus also reports the
  101.             virus multiple times. Also there may be multiple viruses in one
  102.             file. This option only affects the status at end of output. It
  103.             reduces the number of reported viruses to the number of infected
  104.             files by eliminating multiple reports. The virus output itself is
  105.             not affected. This may be useful to compare output with other
  106.             virus checkers.
  107.  
  108. The default options are best for virus-checking, so it is not recommended to
  109. turn on any of the options starting with "NO". Also to be really sure you
  110. found all viruses, install newest versions of XFD, XAD and XVS libraries.
  111.  
  112. CheckX has following return values:
  113.  0  - all ok
  114.  5  - either no virus checking possible or virus found
  115.  20 - an error occured and CheckX was unable to do anything
  116.  
  117. CheckX cannot scan files, which are read-protected. You get CheckX error 4
  118. as result in that case. Unprotect files and scan again when you want. For
  119. files contained in archives, the protection bits are ignored.
  120.  
  121. CheckX is completely reentrant and may work fine twice or more times
  122. parallel (You can set the pure file protection bit and make it resident).
  123. But it is not recommended to call it multiple times as CheckX normally needs
  124. lots of memory.
  125.  
  126. This is a batch tool, so drink a coffee or two or three during its work.
  127. Check the logfile afterwards. Use a text-editor and scan case sensitive
  128. for "-Virus" and you get lines which are related to viruses (and mostly
  129. only the important lines). A scan with "XFD-", "XAD-", "CheckX-" or
  130. "-Error" brings lines which produced errors.
  131.  
  132. The complete number of found viruses is logged at the file end, if the
  133. scan found some of them. Also the scan time and the number of errors
  134. (if some appeared) is logged.
  135.  
  136. If the permanent file scrolling slows down your computer try setting the
  137. output stream to a raw mode display using following redirect command:
  138. ">RAW:0/11/640/50/CheckX-Output/AUTO/CLOSE/WAIT".
  139. To get CheckX really silent either use LOG option and call CheckX with
  140. QUIET or redirect normal output into logfile with ">filename".
  141.  
  142. CheckX detects all the viruses found by xvs.library, which contains the
  143. complete antivirus knowledge of VirusZ utility by Georg Hörmann, Alex van
  144. Niel and Jan Erik Olausen. CheckX cannot remove detected viruses. You
  145. still need antivirus software like VirusZ, VirusExecutor, VT or
  146. Virus_Checker. I always run VirusZ in the background to check for viruses.
  147. CheckX also scans disk archive information texts for packers and viruses,
  148. bootsectors of dearchived disks and is able to scan for destroyed sectors.
  149. The memory is scanned once after starting CheckX.
  150.  
  151. Error 11 (Could not check for virus) mostly means, that the file is a bit
  152. to large and such files are normally archives only. So in most cases this
  153. error is harmless!
  154.  
  155. If there are serious errors, please report them, but CheckX has a long
  156. way of development and I hope it is really stable now.
  157. Send me files, which cause the system to bring Enforcer/MungWall/PatchWork
  158. hits or crash the computer. If the files are larger, please contact me
  159. first.
  160.  
  161. SortCheckX: This little tool sorts the output of CheckX by filename
  162. (keeping the tree structure intact). This is very helpful when comparing
  163. older logfiles with newer ones (as the scanning order may differ). Also
  164. The option OLDFIX allows to change some of the older texts to their newer
  165. variants, to reduce differences. This tools wants a filename as input and
  166. possibly also a filename as output. If there is no output filename, it
  167. outputs to standard output. Do not expect anything useful for other
  168. files than CheckX output! The CRC option sorts files created with CRC
  169. option.
  170.  
  171. Short history (full history see source code):
  172.  1.85  12.07.01 : added sector checks, reduced final file size
  173.  1.86  30.09.01 : sector check is default now, bug fixes
  174.  1.87  27.01.02 : added CRC calculation and DEEPNAME option
  175.  1.88  31.08.02 : added ASKPWD for disk archives
  176.  1.89  06.10.02 : workaround for file 42.zip
  177.  1.90  20.11.02 : fixed CRC problem
  178.  1.91  29.12.02 : readded bootblock virus detection after XVS changed in this
  179.     point.
  180.  1.92  30.12.02 : Last version produced to many wrong virus hits, fixed
  181.  1.93  01.01.03 : fixed missing TAG_DONE
  182.  1.94  03.01.03 : fixed bug related to 42.zip workaround, added SINGLEVIRUS
  183.  
  184. This program is Freeware. Use it as you want, but WITHOUT ANY WARRANTY!
  185.  
  186. Contact me at:
  187.  
  188. *********************************************************************
  189. * snail-mail:                  * e-mail:                            *
  190. *   Dirk Stoecker              *   stoecker@epost.de                *
  191. *   Geschwister-Scholl-Str. 10 *   dirk@dstoecker.de                *
  192. *   01877 Bischofswerda        * world wide web:                    *
  193. *   GERMANY                    *   http://www.dstoecker.de/         *
  194. * phone:                       * pgp key:                           *
  195. *   GERMANY +49 (0)3594/706666 *   get from WWW pages or keyservers *
  196. *********************************************************************
  197.  
  198.