home *** CD-ROM | disk | FTP | other *** search
/ Best Objectech Shareware Selections / UNTITLED.iso / boss / util / viru / 007 / htscan.doc < prev    next >
Text File  |  1993-04-21  |  51KB  |  1,441 lines
  1. ----------------------------------------------------------------------------
  2. HTScan                     Version 1.20                        Date 22-04-93
  3.                                              (C) 1990-1993 by Harry Thijssen
  4. ----------------------------------------------------------------------------
  5.  
  6.                               CONTENTS
  7.  
  8.     1.  INTRODUCTION....................................................  1
  9.         1.1.  Purpose of HTSCAN.........................................  1
  10.         1.2.  A quick start.............................................  1
  11.         1.3.  Benefits..................................................  2
  12.               1.3.1.  Flexibility.......................................  2
  13.               1.3.2.  Reliability.......................................  2
  14.               1.3.3.  Future use and speed..............................  2
  15.               1.3.4.  DOS 5.x and Upper-Memory-Blocks...................  2
  16.               1.3.5.  Security..........................................  2
  17.  
  18.     2.  USAGE...........................................................  3
  19.         2.1.  Syntax....................................................  3
  20.               2.1.1.  Drive and path....................................  3
  21.               2.1.2.  Options...........................................  3
  22.               2.1.3.  Advanced options..................................  4
  23.               2.1.4.  Explanation of some options.......................  5
  24.         2.2.  Exit Codes................................................  5
  25.         2.3.  Configuration file........................................  6
  26.         2.4.  Message file..............................................  6
  27.         2.5.  Residence of HTSCAN.EXE...................................  6
  28.         2.6.  Residence of the signature lists..........................  6
  29.  
  30.                                      - ii -
  31.  
  32.  
  33.     3.  SIGNATURE FILES.................................................  7
  34.         3.1.  VIRSCAN.DAT file..........................................  7
  35.               3.1.1.  Signature format..................................  7
  36.               3.1.2.  Recommended usage.................................  7
  37.               3.1.3.  Checksum..........................................  7
  38.               3.1.4.  Where to find VIRSCAN.DAT.........................  7
  39.         3.2.  ADDNSIGS.DAT file.........................................  8
  40.               3.2.1.  Signature format..................................  8
  41.               3.2.2.  Recommended usage.................................  8
  42.               3.2.3.  Where to find ADDNSIGS.DAT........................  8
  43.         3.3.  AVR modules...............................................  9
  44.               3.3.1.  AVR format........................................  9
  45.               3.3.2.  Recommended usage.................................  9
  46.               3.3.3.  Where to find AVR modules.........................  9
  47.         3.4.  COMPRSCA.DAT..............................................  9
  48.               3.4.1.  Signature format..................................  9
  49.               3.4.2.  Recommended usage.................................  9
  50.               3.4.3.  Where to find COMPRSCA.DAT........................  9
  51.         3.5. HTSCAN.DAT file............................................ 10
  52.               3.5.1. Signature format................................... 10
  53.               3.5.2. Recommended usage.................................. 10
  54.         3.6. HTTROJAN.DAT file.......................................... 10
  55.               3.6.1. Signature format................................... 10
  56.               3.6.2. Recommended usage.................................. 10
  57.               3.6.3. Where to find HTTROJAN.DAT......................... 10
  58.         3.7. VIRUSBUL.DAT file.......................................... 11
  59.               3.7.1. Signature format................................... 11
  60.               3.7.2. Recommended usage.................................. 11
  61.         3.8. MCAFEE.DAT file............................................ 11
  62.               3.8.1. Signature format................................... 11
  63.               3.8.2. Recommended usage.................................. 11
  64.  
  65.     4.  MESSAGES........................................................ 12
  66.         4.1.  Virus in memory........................................... 12
  67.         4.2.  Compressed files.......................................... 12
  68.         4.3.  Invalid date/time......................................... 13
  69.         4.4.  EXE/COM extension exchanged............................... 13
  70.         4.5.  Unusual values in boot-sector............................. 13
  71.  
  72.                                     - iii -                                 
  73.  
  74.  
  75.     5.  TIPS............................................................ 14
  76.         5.1.  Running HTSCAN............................................ 14
  77.         5.2.  Routine scanning and /A................................... 14
  78.         5.3.  Scanning when probably infected........................... 14
  79.         5.4.  Compressed files and scanning from a .BAT file............ 14
  80.         5.5.  Backups................................................... 14
  81.  
  82.     6.  WHAT TO DO IF YOU FIND A VIRUS?................................. 15
  83.         6.1.  Recommended approach...................................... 15
  84.         6.2.  If you don't have a backup and it is a known virus........ 15
  85.         6.3.  If you don't have a backup and it is an unknown virus..... 16
  86.  
  87.     7.  HOW TO PREVENT A VIRUS INFECTION?............................... 17
  88.  
  89.     8.  LICENSES........................................................ 17
  90.  
  91.     9.  DISCLAIMER...................................................... 17
  92.  
  93.    10.  MISCELLANEOUS INFORMATION....................................... 18
  94.         10.1.  Requirements............................................. 18
  95.         10.2.  Copyrights and trademarks................................ 18
  96.         10.3.  New versions............................................. 18
  97.         10.4.  Questions, suggestions or problems....................... 18
  98.         10.5.  Translations............................................. 19
  99.         10.6.  Thanks................................................... 19
  100.  
  101.  
  102.    APPENDICES
  103.  
  104.     I.   APPENDIX A. Signature file formats............................. 20
  105.          A.1.  VIRSCAN format........................................... 20
  106.          A.2.  HTSCAN format............................................ 21
  107.          A.3.  VIRUSBUL format.......................................... 24
  108.          A.4.  MCAFEE format............................................ 25
  109.          A.5.  Switches in the signature files.......................... 25
  110.     II.  APPENDIX B. Examples of HTSCAN style signatures................ 26
  111.     III. APPENDIX C. Examples of invoking HTSCAN........................ 27
  112.     IV.  APPENDIX D. Addresses for experienced help..................... 28
  113.          D.1.  If you have access to a modem............................ 28
  114.          D.2.  If you don't have access to a modem...................... 28
  115.     V.   APPENDIX E. Example batch file................................. 29
  116.  
  117.                                      - 1 -
  118.  
  119.  
  120. 1.  INTRODUCTION
  121.  
  122. 1.1.  Purpose of HTSCAN
  123.  
  124.   HTSCAN is a user programmable virus-scanner. It is designed to
  125.   detect and identify known viruses within files, boot-sectors,
  126.   main-boot-record(s) (partition-tables) and memory. You can use HTSCAN for 
  127.   scanning all your floppy-disks, hard-disks and network-drives.
  128.  
  129.  
  130. 1.2.  A quick start
  131.  
  132.   First of all, the master rules when dealing with viruses:
  133.  
  134.   - Cold-boot the machine to be scanned from a clean write-protected
  135.     floppy-disk. Control-Alt-Del is not enough!
  136.  
  137.   - Run HTSCAN from a write-protected floppy-disk after cold-booting
  138.     your PC, before starting any other program!
  139.  
  140.  
  141.   For a quick start, place HTSCAN.EXE, HTSCAN.OVR, HTSCAN.LNG, *.AVR, 
  142.   VIRSC