home *** CD-ROM | disk | FTP | other *** search
/ Best Objectech Shareware Selections / UNTITLED.iso / boss / util / viru / 013 / hs.txt < prev    next >
Text File  |  1992-12-18  |  15KB  |  447 lines
  1.  
  2.                 HS v3.2, Boot Virus detection and repair
  3.  
  4.  
  5.                                 Contents
  6.  
  7.  
  8.                 1.      What is HS?
  9.  
  10.                 2.      Why use this program?
  11.  
  12.                 3.      Compatibility
  13.  
  14.                 4.      Installation
  15.  
  16.                 5.      Features
  17.  
  18.                 6.      How good is HS?
  19.  
  20.                 7.      Error messages, and other messages from HS.COM
  21.  
  22.                 8.      Disclaimer, Licensing, Prices, Address
  23.  
  24.  
  25.  
  26.  
  27.   1.  What is HS?
  28.  
  29.         HS.COM is a small program written to protect against boot viruses.
  30.         It checks for differences in the boot sectors of your harddisk. It
  31.         will catch almost any boot virus, notify you of the virus, and
  32.         cold boot your machine after first having removed the virus. A copy
  33.         of the infected boot sector is stored for later examination.
  34.  
  35.         I wrote the program because I couldn't find the virus protection
  36.         setup I wanted. My program executes in less than a second, and
  37.         generates no output to the screen, as long as no virus is detected.
  38.  
  39.         You will no longer waste your time with boot virus infections!
  40.  
  41.  
  42.  
  43.  
  44.  
  45.  
  46.  
  47.  
  48.  
  49.  
  50.   2.  Why use this program?
  51.  
  52.         A)  Very fast
  53.  
  54.         B)  Easy to install
  55.  
  56.         C)  Catches almost any boot virus
  57.  
  58.         D)  Small (less than 4 Kb.)
  59.  
  60.         E)  Works with stealth viruses
  61.  
  62.         F)  Automatic removal of detected viruses
  63.  
  64.         G)  Do not need to be upgraded often
  65.  
  66.         H)  Inexpensive
  67.  
  68.  
  69.  
  70.  
  71.  
  72.  
  73.   3.  Compatibility
  74.  
  75.         HS supports:
  76.                         PC's and PS/2's
  77.  
  78.                         DOS 3.2 --> 6.0
  79.  
  80.                         DR-DOS 6.0
  81.  
  82.                         OS/2 2.0's Boot Manager
  83.  
  84.                         Windows NT's FlexBoot
  85.  
  86.  
  87.         (It will not work under OS/2 or Windows NT, but with their possibility
  88.         of booting more than one operating system! Like DOS & NT or DOS & OS/2.
  89.         So it is possible to use HS when booting DOS from these systems.)
  90.  
  91.  
  92.  
  93.  
  94.  
  95.  
  96.   4.  Installation
  97.  
  98.         1)  Make sure your machine is virus free
  99.  
  100.         2)  Copy HS.COM to your harddisk
  101.  
  102.         3)  Run HS /M [Savefile]
  103.  
  104.                 Where Savefile is an optional filename for the file
  105.                 containing a copy of the original Master Boot Record
  106.                 and the DOS Boot Record of the active drive.
  107.                 Default name for the Savefile is C:\BOOT.HS
  108.  
  109.         4)  Insert a line like:
  110.  
  111.                         path\HS.COM [Filename]
  112.  
  113.                 near the top of your C:\AUTOEXEC.BAT
  114.  
  115.                 Or, if you have DOS 4 or newer, a line like:
  116.  
  117.                         Install=path\HS.COM [Filename]
  118.  
  119.                 in your C:\CONFIG.SYS
  120.  
  121.         5)  Run the path\HS.COM [Savefile] from the command line to check
  122.             that everything works.
  123.  
  124.         6)  Reboot your machine to check that it boots without problems.
  125.             This is especially important if you try to invoke HS.COM from
  126.             your C:\CONFIG.SYS file. This will i.e. not work very well with
  127.             DR-DOS 6.0!
  128.  
  129.         7)  If everything works smoothly, without any error messages, you are
  130.             through with installing HS.
  131.  
  132.         8)  If there is a problem you can try to solve it by checking out
  133.             the explanation of the error messages, described later in this
  134.             document, or you can contact me by E-Mail. See end of document.
  135.  
  136.  
  137.  
  138.  
  139.  
  140.  
  141.  
  142.   5.  Features
  143.  
  144.         *)      /M [Savefile]
  145.  
  146.             The /M option have to be used the first time you run HS, and
  147.             again each time you have repartioned your harddisk, or installed
  148.             a new version of any operating system you are running on your
  149.             computer. Like when you upgrade to a newer version of DOS.
  150.  
  151.         *)  When a difference in one of your boot sectors is found, HS will
  152.             assume it is a boot virus. It will notify the user, and ask for
  153.             a key press from the user as a confirmation that the user want to
  154.             get rid of the virus. It will cold boot the machine after having
  155.             removed the virus, aswell as dumped the infected boot sector to
  156.             the file C:\INF.HS.
  157.  
  158.         *)  At any time you can do a:
  159.  
  160.                         Type C:\INF.HS
  161.  
  162.                 to get information about past infections.
  163.  
  164.             If no infections have occured since HS was installed on the
  165.             machine, no C:\INF.HS file will exist. The file contains a
  166.             header with time & date of detection, and type of infector
  167.             (MBR or DBR). Below the header are all the infected boot sectors
  168.             stored (Max. 13).
  169.  
  170.         *)  If you reach 13 infections you will be asked to insert a
  171.             write-enabled, and pre-formatted, diskette in drive a:, and the
  172.             file C:\INF.HS will be copied to the diskette, and removed from
  173.             your harddisk. A request, for you to send the diskette to me,
  174.             will appear on the screen. Then your machine will cold boot after
  175.             you have pressed a key. By sending me the diskette with the INF.HS
  176.             file, I will have a greater chance of improving my program.
  177.             However, most people will never reach 13 boot virus infections.
  178.  
  179.         *)  HS has only three components:
  180.  
  181.                 HS.COM                  ; The program
  182.                 BOOT.HS [Savefile]      ; Copy of the MBR/DBR
  183.                 INF.HS                  ; Dump of infected boot sectors
  184.  
  185.         *)  HS uses only direct calls to the ROM disk BIOS, and never
  186.             interrupts, when reading the boot sectors on your harddisk.
  187.             Because a virus can trap interrupts and trick programs requesting
  188.             information about the contents of the sectors where the virus
  189.             resides. Direct calls to "Read Only Memory" can't possibly be
  190.             trapped by a virus, so HS should never be tricked by a stealth
  191.             virus.
  192.  
  193.         *)  The Savefile (C:\BOOT.HS by default) will always be checked for
  194.             validity, so if it is destroyed or tampered with, the user will
  195.             be notified, and HS will not try to use it.
  196.  
  197.         *)  If you forgot to disable HS in your C:\CONFIG.SYS or
  198.             C:\AUTOEXEC.BAT before you ran FDISK and made changes to the
  199.             partition table, HS will ask you if you just repartioned your
  200.             disk, and if you reply positive it will give you a chance to
  201.             boot from a certified virus free system diskette and update the
  202.             Savefile of HS by doing a HS/M [Savefile].
  203.  
  204.  
  205.  
  206.  
  207.  
  208.  
  209.  
  210.  
  211.   6.  How good is HS?
  212.  
  213.         HS v3.2 has successfully detected and removed all viruses I have
  214.         tested it against. I don't have all known boot viruses (far from it!),
  215.         so I can't claim a 100% detection, because it is not tested against
  216.         all known viruses, on all possible machines, running all possible
  217.         configurations. Also new viruses are created every day, so it is NOT
  218.         possible to prove a 100% detection of all viruses or, in this case,
  219.         100% detection of all boot viruses. But I don't know of any boot virus
  220.         that will not be successfully detected and removed by HS, and it
  221.         should be quite difficult to write a virus that bypasses it. However,
  222.         in theory, it is possible.
  223.  
  224.  
  225.  
  226.  
  227.  
  228.  
  229.  
  230.  
  231.  
  232.  
  233.  
  234.   7.  Error messages, and other messages from HS.COM
  235.  
  236. ---
  237.  
  238. Unknown partition table format, aborting!
  239.  
  240. ---
  241. None of the four entries in the partition table is set active, making
  242. it a non-standard format which HS will not try to handle.
  243. ---
  244.  
  245. Unknown DOS boot record format, aborting!
  246.  
  247. ---
  248. No IO.SYS or IBMBIO.COM filename was found in the boot sector. These filenames
  249. are always present in MSDOS or PC-DOS boot sectors. If you use any other
  250. boot sector, as Windows NT's FlexBoot or OS/2 2.0's Boot Manager does, HS will
  251. try to make a valid Savefile anyway. This will fail if the double word at
  252. offset 1F8h in the boot sector is non-zero.
  253. ---
  254.  
  255.