home *** CD-ROM | disk | FTP | other *** search
/ Best Objectech Shareware Selections / UNTITLED.iso / boss / util / viru / 006 / virstop.doc < prev    next >
Text File  |  1993-05-07  |  4KB  |  87 lines

  1.                               VIRSTOP
  2.  
  3. The primary purpose of the VIRSTOP.EXE program is to prevent the execution
  4. of programs infected with known viruses.  VIRSTOP installs itself in RAM as
  5. a standard TSR and intercepts the so-called "Load-and-execute" function. 
  6. This means that whenever an attempt is made to run a program VIRSTOP gets
  7. a chance to examine it first.  
  8.  
  9. It must be noted that it may not be possible to install VIRSTOP on
  10. machines with the Cyrix 486 processor, as it is not fully compatible.
  11.  
  12. VIRSTOP uses a simple but fast search to check for viruses, but it does
  13. not make an accurate identification - "Full Scan" or "Secure Scan" are
  14. necessary for that purpose.
  15.  
  16. If VIRSTOP finds a virus, it will abort the execution of the program,
  17. display a message and return an error.  For example, if you attempt to run
  18. a program infected with the Cascade virus, with VIRSTOP active in memory,
  19. you might see something like this:
  20.  
  21.  
  22.     This program is infected with the Cascade virus.
  23.     Cannot execute A:\INF-PROG.COM
  24.  
  25. VIRSTOP has a secondary function as well - it attempts to check for any
  26. active boot sector virus when it is run. 
  27.  
  28. Older versions of F-PROT (pre-2.0) contained two programs (F-DRIVER.SYS and
  29. F-NET.EXE) which are now replaced by VIRSTOP.EXE.  Using a .SYS program is
  30. in some ways preferable to using an .EXE program, in particular as it
  31. reduces the chances than an infected program is run before the monitoring
  32. program (VIRSTOP or F-DRIVER).  However, this caused problems on networked
  33. machines, as network software often takes over the "Load-and-execute"
  34. function, disabling the monitoring program.
  35.  
  36. VIRSTOP is supplied as an .EXE file, so that it can be run after the
  37. network software is installed (in AUTOEXEC.BAT).  On stand-alone machines
  38. the program may be loaded as a device-driver, with a command such as
  39.  
  40.                     DEVICE=C:\F-PROT\VIRSTOP.EXE
  41.  
  42. IMPORTANT! - If HIMEM.SYS is used, it must be loaded before VIRSTOP.
  43.  
  44. VIRSTOP.EXE includes one additional feature - it is designed to be able to
  45. detect if it has been infected by a "stealth" virus - an ability which
  46. is rather unusual.  It is also often (but not always) able to detect
  47. attempts to run "stealth"-virus infected programs, even though the virus is
  48. active in memory. 
  49.  
  50. In order to test if VIRSTOP is properly installed, the program F-TEST is
  51. provided.  It is NOT a virus, but it is detected by VIRSTOP the same way as
  52. a virus-infected program.
  53.  
  54. If VIRSTOP is not installed or not active, F-TEST will print out a message
  55. when run.  If it is active and working, VIRSTOP will display a message
  56. saying so, and return a code of 1, which can be checked with the
  57. ERRORLEVEL command.
  58.  
  59. VIRSTOP supports the following command-line switches:
  60.  
  61.     /DISK - do not store virus signatures in memory, but read them
  62.     in from disk when necessary.  This reduces the memory requirements
  63.     from 14K to around 2K, but cannot be used if you run VIRSTOP from
  64.     a diskette which is later removed.  If this switch is used, and
  65.         VIRSTOP is loaded from CONFIG.SYS, it is critical that the full
  66.         path name is given.  DO NOT USE /DISK IF YOU USE DEVICEHIGH= OR
  67.         LOADHI TO LOAD VIRSTOP.
  68.  
  69.     /OLD - do not complain, even if the program has "expired".  Use of
  70.     this switch is generally not recommended.
  71.  
  72.         /NOMEM    Do not perform a memory scan when starting.
  73.  
  74.         /FREEZE   Stop the computer when a virus is found.
  75.  
  76. The following switches have just been added and have not been fully tested
  77. under all circumstances.  If you use /COPY, /BOOT or /WARM to enable the
  78. new features, some problems might appear...in that case, please report the
  79. problems to Frisk Software International.
  80.  
  81.         /[NO]COPY [Do not] check files when they are accessed/copied.
  82.  
  83.         /[NO]BOOT [Do not] check boot sectors when a diskette is accessed.
  84.  
  85.         /[NO]WARM [Do not] check the diskette in drive A: when the user
  86.                   presses Ctrl-Alt-Del
  87.