home *** CD-ROM | disk | FTP | other *** search
/ CD Direkt 1995 #1 / Image.iso / cdd / virus / mcafee / scan117.doc < prev    next >
Text File  |  1994-07-15  |  56KB  |  1,378 lines
  1.  
  2.  
  3.  
  4.  
  5.  
  6.  
  7.  
  8.  
  9.  
  10.  
  11.  
  12.  
  13.  
  14.  
  15.  
  16.  
  17.  
  18.                           VIRUSCAN Version 9.30 V117 
  19.                 Copyright (C) 1989 - 1994 by McAfee Associates
  20.                              All rights reserved.
  21.  
  22.                        Documentation by Aryeh Goretsky.
  23.  
  24.  
  25.  
  26.  
  27.  
  28.  
  29.  
  30.  
  31.  
  32.  
  33.  
  34.  
  35.  
  36.  
  37.  
  38.  
  39.  
  40.  
  41.  
  42.  
  43.  
  44.  
  45.  
  46.  
  47.           McAfee Associates, Inc.          (408) 988-3832 office
  48.           2710 Walsh Avenue, Suite 200     (408) 970-9727 fax
  49.           Santa Clara, CA  95051-0963      (408) 988-4004 BBS (25 lines)
  50.           U.S.A.                           USR HST/v.32/v.42bis/MNP1-5
  51.                                            CompuServe        GO MCAFEE
  52.                                            InterNet support@mcafee.COM
  53.                                            America Online       MCAFEE
  54.  
  55.  
  56.                               TABLE OF CONTENTS:
  57.  
  58.           WHAT'S NEW . . . . . . . . . . . . . . . . . . . . . . . . . .2
  59.             - New features and viruses in this release
  60.             - System Requirements
  61.  
  62.           OVERVIEW . . . . . . . . . . . . . . . . . . . . . . . . . . .3
  63.             - Detection of known viruses
  64.             - Detection of new and unknown viruses
  65.  
  66.           SYNOPSIS . . . . . . . . . . . . . . . . . . . . . . . . . . .4
  67.             - Technical description of known virus detection
  68.             - Technical description of new/unknown virus detection
  69.  
  70.           AUTHENTICITY . . . . . . . . . . . . . . . . . . . . . . . . .5
  71.             - How to verify the SCAN.EXE program file
  72.  
  73.           COMMAND SUMMARY. . . . . . . . . . . . . . . . . . . . . . . .6
  74.             - One-line description of switches
  75.  
  76.           OPTIONS. . . . . . . . . . . . . . . . . . . . . . . . . . . .8
  77.             - Detailed explanation of switches
  78.  
  79.           EXAMPLES . . . . . . . . . . . . . . . . . . . . . . . . . . .15
  80.             - Samples of frequently-used options
  81.  
  82.           EXIT CODES . . . . . . . . . . . . . . . . . . . . . . . . . .16
  83.             - Running VIRUSCAN from batch files
  84.  
  85.           VIRUS REMOVAL. . . . . . . . . . . . . . . . . . . . . . . . .16
  86.             - How to manually remove a virus
  87.  
  88.           REGISTRATION . . . . . . . . . . . . . . . . . . . . . . . . .17
  89.             - How to register VIRUSCAN
  90.  
  91.           TECHNICAL SUPPORT INFORMATION  . . . . . . . . . . . . . . . .17
  92.            - Information you should have ready when calling
  93.  
  94.           OBTAINING THE LATEST VERSION OF VIRUSCAN . . . . . . . . . . .18
  95.            - BBS, CompuServe, and Internet access to SCAN
  96.  
  97.           APPENDIX A . . . . . . . . . . . . . . . . . . . . . . . . . .19
  98.            - Creating a virus string file with the /EXT option
  99.  
  100.           APPENDIX B . . . . . . . . . . . . . . . . . . . . . . . . . .21
  101.            - How to check only memory for viruses
  102.            - Validation codes:  Tips and Tricks
  103.            - Reformatting infected floppies with DOS 5.00 & 6.00
  104.            - Creating a Recovery Disk
  105.  
  106.           APPENDIX C . . . . . . . . . . . . . . . . . . . . . . . . . .23
  107.            - Foreign Language Support
  108.  
  109.                                     Page 1
  110. VIRUSCAN Version 9.30V117                                   Page 2
  111.  
  112.  
  113.           WHAT'S NEW 
  114.  
  115.                This is Version 9.30V117 of VIRUSCAN (SCAN.EXE).  This
  116.           release adds detection of 31 new viruses and 6 variants,
  117.           bringing the total number of known viruses to 1,939, or counting
  118.           variants, 2,901 viruses.
  119.  
  120.                Beginning with Version 111, we will now be using PKZIP
  121.           Version 2.04g to archive our files.
  122.  
  123.                For a complete list of known viruses, refer to the enclosed
  124.           VIRLIST.TXT file.  For a description of known viruses please
  125.           refer to Patricia Hoffman's Hypertext VSUM.
  126.  
  127.  
  128.           SYSTEM REQUIREMENTS
  129.  
  130.                SCAN requires 411Kb of free RAM and DOS 2.0 or above.
  131.           Additional memory is required for foriegn language support (see
  132.           APPENDIX C for details).
  133.  
  134.           VIRUSCAN works with 3Com 3/Share and 3/Open, Artisoft LanTastic,
  135.           AT&T StarLAN, Banyan VINES, DEC Pathworks, IBM LAN Server,
  136.           Microsoft LAN Manager, Novell NetWare, and any other IBMNET or
  137.           NETBIOS compatible network operating systems.  Contact McAfee
  138.           Associates or your local Authorized Agent if you do not see your
  139.           network listed.
  140.  
  141.                SCAN is designed to check floppy, hard, CD-ROM, and
  142.           compressed (SuperStor, Stacker, Doublespace, etc.) disks on
  143.           both stand-alone and networked PC's as well as network file
  144.           servers for pre-existing infections of known and unknown
  145.           viruses.  If you have a Novell NetWare file server, you may
  146.           wish to use the NETSHIELD virus prevention NetWare Loadable
  147.           Module instead.
  148.  
  149.                SCAN displays messages in English (default); foreign
  150.           language support is available for many other languages.  Please
  151.           refer to APPENDIX C for information on foreign language support.
  152.  
  153.           NOTE:  WRITE-PROTECT THE FLOPPY DISK CONTAINING THE VIRUSCAN
  154.                  (SCAN.EXE) PROGRAM BEFORE SCANNING TO PREVENT VIRUSCAN
  155.                  FROM BECOMING INFECTED BY A COMPUTER VIRUS.
  156.  
  157.  
  158.  
  159.  
  160.  
  161.  
  162. VIRUSCAN Version 9.30V117                                   Page 3
  163.  
  164.  
  165.           OVERVIEW (Known Virus Detection)
  166.  
  167.                VIRUSCAN Version 9.30V117  (filename SCAN.EXE)
  168.           identifies all 1,939 known computer viruses and their
  169.           variants.  Some viruses have been modified so that more
  170.           than one "strain" exists.  Counting such modifications,
  171.           2,901 viruses exist.
  172.  
  173.                All known viruses infect one or more of the following
  174.           areas: the hard disk partition table (alias Master Boot Record);
  175.           the DOS Boot Sector of disks; or one or more executable files on
  176.           the system.  Executable files include operating system files,
  177.           .COM files, .EXE files, overlay files, or any other files
  178.           containing program code.  A virus that infects more than one
  179.           area, such as a boot sector and an executable file is called
  180.           a multipartite virus.
  181.  
  182.                SCAN checks files, subdirectories, diskettes or entire
  183.           systems for pre-existing computer virus infections.  In the
  184.           case of infection by a known virus, it will identify the virus
  185.           infecting the system, the area(s) it was found, and the I.D.
  186.           code used by CLEAN-UP to remove it.
  187.  
  188.                Infected files can be removed using the /D switch in SCAN
  189.           to erase the file, or with the CLEAN-UP universal virus removal
  190.           (disinfection) program.  CLEAN-UP is recommended because in most
  191.           cases it will eliminate the virus and fully restore infected
  192.           programs or system areas to normal operation.
  193.  
  194.                The accompanying VIRLIST.TXT file lists describes all
  195.           viruses identified by SCAN and their associated I.D. codes for
  196.           removal by CLEAN-UP.
  197.  
  198.  
  199.           OVERVIEW  (Unknown and New Virus Detection)
  200.  
  201.                SCAN has three separate methods of detecting unknown and
  202.           new viruses:
  203.  
  204.           ·     Validation codes which can be periodically checked against
  205.                 to look for the changes made by a virus to files or system
  206.                 areas.
  207.  
  208.           ·     Generic and Family virus detectors to look for new viruses
  209.                 which are derivatives of older viruses.
  210.  
  211.           ·     External virus signatures to insert new virus signature
  212.                 strings on a temporary basis to SCAN.
  213.  
  214.  
  215.  
  216.  
  217. VIRUSCAN Version 9.30V117                                   Page 4
  218.  
  219.  
  220.           SYNOPSIS (technical description of known virus detection)
  221.  
  222.                SCAN detects known viruses by searching the system for
  223.           strings (sequences of bytes) unique to each computer virus and
  224.           reporting their presence if found.  For viruses which encrypt or
  225.           cipher their code so that every infection of the viru