home *** CD-ROM | disk | FTP | other *** search
/ CD Direkt 1995 #6 / CDD_6_95.ISO / cdd / avirus / tbavw634 / tbsetup.dat < prev    next >
Encoding:
Text File  |  1995-03-21  |  15.9 KB  |  333 lines
  1. ; This TbSetup file contains information for the Thunderbyte Utilities.
  2.  
  3. % The TbSetup program stores checksum, validation, and cleaning information of
  4. % programs in hidden Anti-Vir.Dat files. Several Thunderbyte Anti-Virus (TBAV)
  5. % utilities use this information to enhance detection and removing of viruses.
  6. %
  7. % Programs that require special attention of TBAV utilities are listed in the
  8. % TbSetup.Dat file. Send files that require special TBAV attention to our BBS
  9. % for inclusion into this file!  You can also add them to this file yourself!
  10.  
  11. ; To make sure that any "special" program file on your system is equal
  12. ; to the program file we have put into this list, every filename has
  13. ; a acompanying 32-bit CRC. Only if this CRC matches, the file is
  14. ; granted its special attention/exclusion.
  15.  
  16. ; Note that this implies no security hole: if a file is infected, it
  17. ; does not match the CRC anymore, so it will not be subject to any
  18. ; special handling and treated like any other file. This applies to files
  19. ; that are modified before running the TbSetup program, as well as for
  20. ; files that are modified afterwards.
  21.  
  22. ; The file length and/or CRC can be wildcarded (*). In this case the
  23. ; flags apply to all matching files.
  24.  
  25. ; Thunderbyte flags field definition:
  26. ;       bit 0:  (0001)  Do not perform heuristic analysis
  27. ;       bit 1:  (0002)  Ignore CRC changes (self-modifying file)
  28. ;       bit 2:  (0004)  Scan for all signatures (lan remote boot file)
  29. ;       bit 3:  (0008)  Do not change read-only attribute of this file
  30. ;       bit 4:  (0010)  The program stays resident in memory.
  31. ;       bit 5:  (0020)  The program performs direct disk access.
  32. ;       bit 6:  (0040)  The program modifies readonly attributes or exe header.
  33. ;       bit 15: (8000)  Interrupt rehook required for TbDriver.Exe
  34.  
  35. ; Lines beginning with a '#' are directives and have a special meaning:
  36. ;   #RO         Add read-only attribute by default to executable files
  37.  
  38. ; filename   Length 32-bit CRC  Flags   Comment
  39. ; -----------------------------------------------------------------------------
  40.  
  41. ; Files that trigger the heuristic alarm of TbScan:
  42. 4DOS.COM         *         *    0001    ;4DOS
  43. AAPISG.COM       *         *    0001    ;Galaxy
  44. ACZAR.EXE        *         *    0001    ;Archive shell
  45. AFD.COM      0FEFE  EBA21A86    0001    ;AFD debugger
  46. AMISETUP.EXE     *         *    0001    ;CMOS setup utility
  47. ARGV0FIX.COM 001D8  431E70C0    0011    ;Argv[0]fix
  48. ASOUND.EXE       *         *    0001
  49. CAMERA.COM   00679         *    0001    ;Utility
  50. CGRAPHIC.EXE 03E4F  BAEF8AAD    0001    ;Utility
  51. CMD.COM          *         *    0001    ;MCA utility
  52. CMSDRV.COM   013C1         *    0001    ;Sound Blaster utility
  53. CONFMT.COM       *         *    0001    ;Format utility
  54. CONTINUM.COM     *         *    0001    ;Video utility
  55. COPYPC.COM       *         *    0001
  56. COPYQM.COM   067FE  BB71FA7D    0001    ;Disk copy utility
  57. COPYWRIT.COM     *         *    0001
  58. CVS.EXE          *         *    0001
  59. DDINSTAL.EXE 0BFC4  8EBC86C2    0001
  60. DMP.COM          *         *    0011    ;Print spooler
  61. DMPC.EXE     00AEE  4BBEDA5A    0001
  62. DOSAGENT.EXE     *         *    0001
  63. DSZ2ICOM.EXE 098B0  A09C1F4D    0001    ;DSZ logfile utility
  64. DUMPSCR2.COM 002B5  D12C87F1    0001
  65. EGRAPHIC.EXE 03E09  001F613D    0001    ;Utility
  66. EXE2COM.EXE  00BEA  4927CF1E    0001    ;Exe to Com conversion utility
  67. F-TEST.COM       *         *    0001    ;Frisk anti-virus module
  68. FAKE.EXE     0048F  BD4ED16F    0001    ;A86 utility
  69. FENESTRA.EXE 2FD00  4BDE6869    0001    ;Videotext emulator
  70. FFIX.EXE     006DC  AC60E24D    0001
  71. FIX720.COM       *         *    0001
  72. FLAGFIX.COM  0006D  37C4CD3B    0011    ;FlagFix utility
  73. GIF2EPSN.COM 05080         *    0001
  74. GRABBER.COM  05CD5  6DC5C815    0001    ;Screen capture utility
  75. HDFMTALL.COM     *         *    0001    ;Disk format utility
  76. HILOAD.COM       *         *    0001    ;DR DOS TSR loader
  77. #IBMAVSH.COM 03536  C9A78F41    0001    ;IBM anti-virus
  78. IBMAVSH.COM  036AD  57B05B0D    0001    ;IBM anti-virus               
  79. ICE.COM      00562  AC1E3517    0001    ;File encryptor
  80. INOCINT.COM  00204  5EC0B38D    0001
  81. ISOUND.EXE   00B12  E4993F51    0001
  82. LOG.COM      0070F  FFEF624E    0001    ;Ziff utility
  83. ML.EXE           *         *    0001    ;MS macro assembler 6.00
  84. MONITOR.COM  01798  F501424B    0001
  85. MOVE.COM     00730  22DAA6CC    0001    ;Utility
  86. MSCDEX.EXE       *         *    0011    ;CD-ROM driver
  87. NDOS.COM         *         *    0001    ;NDOS
  88. NNANSI.COM   014DC  9BF50F93    0011    ;Ansi driver
  89. OAS164.EXE       *         *    0001
  90. PB.COM           *         *    000B    ;PlayBack menu
  91. PC3270.COM   08F00  F9EEE6BC    0001
  92. POVMOD.EXE   18263  2CFA97A8    0001    ;Persistence of Vision 1.0
  93. PS081010.EXE     *         *    0001
  94. PS241010.EXE     *         *    0001
  95. QIT.EXE          *         *    0001
  96. README.COM       *         *    0001    ;Soundblaster Pro utility
  97. RECORDER.COM 0051D  02A2E3B6    0001    ;Utility
  98. REGEDIT.EXE      *         *    0001    ;Windows 3.1
  99. RGNC.EXE         *         *    0001    ;BBS utility
  100. SCROFF.COM   000C9  E2CD35DB    0001    ;utility
  101. SDUMP.COM    00280         *    0001    ;Utility
  102. SERVER.EXE       *         *    001B    ;Novell server
  103. SKPLUS.EXE       *         *    0011    ;Side Kick plus
  104. SNATCHIT.COM 02BAE  CA62C2C3    0001    ;Encrypted utility
  105. SNIPPER.COM      *         *    0011    ;PC Magazine utility
  106. SPINRITE.COM     *         *    0001    ;Hard disk utility
  107. SSWAP.COM    04000  972848E4    0001    ;Stacker utility
  108. TCP2PDIS.EXE     *         *    0001
  109. TINYPROG.EXE     *         *    0001    ;Executable file compressor
  110. TOAGX.COM    0B932  3B9FA438    0001    ;Harvard utility
  111. TRAK.EXE     02ED0  016ED5DC    0001
  112. UNJUNE4.EXE  02A55  2420E45E    0001    ;4june remover
  113. VALIDATE.COM 0195F  6466439F    0001    ;McAfee checker
  114. VAPINUL.COM      *         *    0001    ;WP 6.0 file
  115. VAPISG.COM       *         *    0001    ;Galaxy
  116. VAXDIR.EXE       *         *    0001
  117. VAXLINK2.EXE     *         *    0001
  118. VGACOPY.EXE      *         *    0001    ;Disk copy utility
  119. VIRSTOP.EXE      *         *    0011    ;Frisk anti-virus module
  120. VMAP.COM         *         *    0011
  121. VTOUCH.COM   00170  3180AF12    0001
  122. WATCH.COM        *         *    0011    ;TSR monitoring utility
  123. WIN.COM          *         *    0001    ;Windows 3.0
  124. WINOS2.COM   00B20  824F7C77    0001
  125. WINWORD.EXE      *         *    0001    ;Windows word
  126. X00.EXE          *         *    0011    ;Fossil driver
  127. XTREE.COM        *         *    000B    ;Utility
  128.  
  129. NETBIOS.EXE      *         *    001B    ;Novell netware
  130. NET3.COM         *         *    0011
  131. NET4.COM         *         *    0011
  132. NET5.COM         *         *    0011
  133. NETX.COM         *         *    0011
  134. NETX.EXE         *         *    0011
  135. EMSNETX.COM      *         *    0011
  136. EMSNETX.EXE      *         *    0011
  137. XMSNETX.COM      *         *    0011
  138. XMSNETX.EXE      *         *    0011
  139.  
  140. EMENU.COM        *         *    0001
  141. EXACT.COM        *         *    0001
  142.  
  143. EXEFREMD.COM 06200         *    0001    ;Geva utility
  144. FRMCONT.COM  08400         *    0001    ;Geva utility
  145. TRANSMIT.COM 0C600         *    0001    ;Geva utility
  146. TRANSNEU.COM 09A00         *    0001    ;Geva utility
  147. RECVE.COM    08A00         *    0001    ;Geva utility
  148. INHNEU.COM   06E00         *    0001    ;Geva utility
  149. INTER11.COM  06200         *    0001    ;Geva utility
  150.  
  151. TSETREG7.COM     *         *    0001
  152. AUTODIAL.COM     *         *    0001
  153. TIMEGEN.COM      *         *    0001
  154. TGSUMM.COM       *         *    0001
  155.  
  156. AUTOPFL.COM      *         *    0001    ;Freelance Graphics utility
  157. FL.COM           *         *    0001    ;Freelance Graphics utility
  158.  
  159. SIZER.EXE        *         *    0001    ;DOS 6.0 utility
  160.  
  161. IBMBIO.COM   05F9A  9CCE2030    0001    ;DR DOS 6.00 system file
  162. COMMAND.COM  0C508  103850F4    0001    ;DR DOS 6.00 command processor
  163. COMMAND.COM  0C518  5390AA5E    0001    ;DR DOS 6.00 command processor
  164.  
  165. LS-LOAD.COM  00B48  B9302393    0001    ;DESQview utility
  166. LT-LOAD.COM  00BDE  0F435505    0001    ;DESQview utility
  167. PX-LOAD.COM  0037F  84ECF84E    0001    ;DESQview utility
  168.  
  169. RAMBOOST.EXE     *         *    0011    ;PcTools utility
  170. PCFORM.EXE       *         *    0001    ;PcTools utility
  171. ITLFAX.EXE       *         *    0001    ;PcTools utility
  172.  
  173. AAPIATI.COM  0121B  6D983DBF    0001    ;ATI utility
  174. VAPIATI.COM  028AF  C216963D    0001    ;ATI utility
  175.  
  176. PANIC.EXE        *         *    0001    ;Sound file
  177. POINT.EXE        *         *    0001    ;Sound file
  178. JUKEBOX.EXE      *         *    0001    ;Sound file
  179. ADLIBDRV.COM     *         *    0001    ;Sound file
  180.  
  181. CPCHED.EXE       *         *    0001    ;Central Point schedular
  182.  
  183. ; Files that need to be scanned completely, for BOOT COM EXE SYS viruses:
  184. NET$DOS.SYS      *         *    0004    ;Disk image of Novell remote boot disk
  185.  
  186. ; Files that do not have a fixed checksum due to internal configuration area's:
  187. CONFIG.SYS       *         *    0002    ;This is not a device driver
  188. MENU.COM     03328         *    000A    ;PlayBack menu
  189. Q.EXE            *         *    000A    ;Qedit (all versions)
  190. TBCONFIG.COM     *         *    000A    ;all versions
  191. PCBOARD.SYS      *         *    000A    ;PCBoard 14.5a utility
  192. REMOTE.SYS       *         *    000A    ;PCBoard 14.5a utility
  193. EVENT.SYS        *         *    000A    ;PCBoard 14.5a utility
  194. DOOR.SYS         *         *    000A    ;BBS door drop file
  195.  
  196. ; Names of files of which the readonly attribute should not be changed:
  197. IO.SYS           *         *    0008    ;DOS system file
  198. MSDOS.SYS        *         *    0008    ;DOS system file
  199.  
  200. ; Names of programs that are allowed to remove the readonly attributes:
  201. TBSETUP.EXE      *         *    0040    ;TbSetup utility
  202.  
  203. ; Names of programs that stay resident in memory:
  204. APPEND.EXE       *         *    0010    ;MS-DOS utility
  205. ASSIGN.COM       *         *    0010    ;MS-DOS utility
  206. DOSKEY.COM       *         *    0010    ;MS-DOS utility
  207. FASTOPEN.EXE     *         *    0010    ;MS-DOS utility
  208. KEYB.COM         *         *    0010    ;MS-DOS utility
  209. MIRROR.COM       *         *    0010    ;MS-DOS utility
  210. MODE.COM         *         *    0010    ;MS-DOS utility
  211. PRINT.EXE        *         *    0010    ;MS-DOS utility
  212. SHARE.EXE        *         *    0011    ;MS-DOS utility
  213. SMARTDRV.EXE     *         *    0010    ;Disk cache
  214.  
  215. AE2.EXE          *         *    0010    ;Lantastic
  216. AILANBIO.EXE     *         *    0010    ;Lantastic
  217. LANCACHE.EXE     *         *    0030    ;Lantastic
  218. LANPUP.EXE       *         *    0010    ;Lantastic
  219. REDIR.EXE        *         *    0011    ;Lantastic
  220. SERVER.EXE       *         *    0030    ;Lantastic
  221. TNE-WS.EXE       *         *    0010    ;Lantastic TNE
  222.  
  223. LSL.COM          *         *    0010    ;Network driver
  224. 3C509.COM        *         *    0010    ;Network driver
  225. ODINSUP.COM      *         *    0010    ;Network utility
  226. IPXODI.COM       *         *    0010    ;Network utility
  227.  
  228. PCSXI.EXE        *         *    0010    ;Terminal emulation utility
  229. RMVPCS.EXE       *         *    0010    ;Terminal emulation utility
  230. STARTRTR.EXE     *         *    0010    ;Terminal emulation utility
  231. WSF.EXE          *         *    0010    ;Terminal emulation utility
  232.  
  233. STACKMAN.EXE     *         *    0010    ;Stack Manager
  234. TBDRIVER.EXE     *         *    0010    ;TBAV driver
  235. TBSCANX.EXE      *         *    0010    ;TbScanX
  236. TBCHECK.EXE      *         *    0010    ;TbCheck
  237. TBMEM.EXE        *         *    0010    ;TbMem
  238. TBDISK.EXE       *         *    0010    ;TbDisk
  239. TBFILE.EXE       *         *    0010    ;TbFile
  240. TBGARBLE.EXE     *         *    0010    ;TbGarble
  241. TBDRIVE0.EXE     *         *    0010    ;TBAV driver (8088)
  242. TBSCANX0.EXE     *         *    0010    ;TbScanX     (8088)
  243. TBCHECK0.EXE     *         *    0010    ;TbCheck     (8088)
  244. TBMEM0.EXE       *         *    0010    ;TbMem       (8088)
  245. TBDISK0.EXE      *         *    0010    ;TbDisk      (8088)
  246. TBFILE0.EXE      *         *    0010    ;TbFile      (8088)
  247. TBDRIVE1.EXE     *         *    0010    ;TBAV driver (80186)
  248. TBSCANX1.EXE     *         *    0010    ;TbScanX     (80186)
  249. TBCHECK1.EXE     *         *    0010    ;TbCheck     (80186)
  250. TBMEM1.EXE       *         *    0010    ;TbMem       (80186)
  251. TBDISK1.EXE      *         *    0010    ;TbDisk      (80186)
  252. TBFILE1.EXE      *         *    0010    ;TbFile      (80186)
  253. TBDRIVE2.EXE     *         *    0010    ;TBAV driver (80286)
  254. TBSCANX2.EXE     *         *    0010    ;TbScanX     (80286)
  255. TBCHECK2.EXE     *         *    0010    ;TbCheck     (80286)
  256. TBMEM2.EXE       *         *    0010    ;TbMem       (80286)
  257. TBDISK2.EXE      *         *    0010    ;TbDisk      (80286)
  258. TBFILE2.EXE      *         *    0010    ;TbFile      (80286)
  259. TBDRIVE3.EXE     *         *    0010    ;TBAV driver (80386)
  260. TBSCANX3.EXE     *         *    0010    ;TbScanX     (80386)
  261. TBCHECK3.EXE     *         *    0010    ;TbCheck     (80386)
  262. TBMEM3.EXE       *         *    0010    ;TbMem       (80386)
  263. TBDISK3.EXE      *         *    0010    ;TbDisk      (80386)
  264. TBFILE3.EXE      *         *    0010    ;TbFile      (80386)
  265. TBFENCE.EXE      *         *    0021    ;TbFence
  266.  
  267. MOUSE.COM        *         *    0010    ;Every mouse driver is a TSR
  268. MOUSE.EXE        *         *    0010    ;Every mouse driver is a TSR
  269. GMOUSE.COM       *         *    0010    ;Genius mouse driver
  270. LMOUSE.COM       *         *    0010    ;Logitech mouse driver
  271.  
  272. IPX.COM          *         *    0010    ;Novell network protocol
  273.  
  274. F_RTL.EXE        *         *    0010    ;Postbank utility
  275. F_DISP.EXE       *         *    0010    ;Postbank utility
  276. F_APPL.EXE       *         *    0010    ;Postbank utility
  277. F_COMM.EXE       *         *    0010    ;Postbank utility
  278.  
  279. CL.EXE           *         *    0010    ;WP-Office utility
  280.  
  281. NOTIFY.EXE       *         *    0010
  282.  
  283. BITSCHED.EXE     *         *    0010    ;Bit fax utility
  284.  
  285. DPMILOAD.EXE     *         *    0010
  286.  
  287. 3C5X9.COM        *         *    0010    ;3com driver
  288.  
  289. KEYSTACK.COM     *         *    0010    ;4Dos utility
  290.  
  291. NABIOS.EXE       *         *    0010    ;PC-Support utility
  292. EC400RTR.EXE     *         *    0010    ;PC-Support utility
  293. RMVPCS.EXE       *         *    0010    ;PC-Support utility
  294. FCRREQ2.COM      *         *    0010    ;PC-Support utility
  295. FLRMCAC2.COM     *         *    0010    ;PC-Support utility
  296.  
  297. PCSCOPY.EXE      *         *    0010    ;IBM PC3270 Emulator
  298. PCSDFT.EXE       *         *    0010    ;IBM PC3270 Emulator
  299. PCSDOS.EXE       *         *    0010    ;IBM PC3270 Emulator
  300. PCSLDTBL.EXE     *         *    0010    ;IBM PC3270 Emulator
  301. PCSPDOS.EXE      *         *    0010    ;IBM PC3270 Emulator
  302. PCSSDFT.EXE      *         *    0010    ;IBM PC3270 Emulator
  303. PCSSNA.EXE       *         *    0010    ;IBM PC3270 Emulator
  304. PCSTLOAD.EXE     *         *    0010    ;IBM PC3270 Emulator
  305. PCSSPRT.EXE      *         *    0010    ;IBM PC3270 Emulator
  306. PCSUTIL.EXE      *         *    0010    ;IBM PC3270 Emulator
  307. TQDOS.EXE        *         *    0010    ;IBM PC3270 Emulator
  308.  
  309. ; Names of programs that perform direct disk writes:
  310. FORMAT.COM       *         *    0020    ;This program formats disks.
  311. DEFRAG.EXE       *         *    0020    ;DOS 6.0 defragmentation utility.
  312.  
  313. CALIBRAT.EXE     *         *    0020    ;Norton utility
  314. SD.EXE           *         *    0020    ;Norton utility
  315. NDD.EXE          *         *    0020    ;Norton utility
  316. DUPDISK.EXE      *         *    0020    ;Norton utility
  317.  
  318. ; Names of programs that change the exe header:
  319. EXEMOD.EXE       *         *    0040
  320. EXEHDR.EXE       *         *    0040
  321. TERMINAT.EXE     *         *    0040
  322.  
  323. ; Names of programs that require interrupt rehook of TbDriver.Exe:
  324. NET3.COM         *         *    8000    ;Novell LAN
  325. NET4.COM         *         *    8000    ;Novell LAN
  326. NET5.COM         *         *    8000    ;Novell LAN
  327. NETX.COM         *         *    8000    ;Novell LAN
  328. NETX.EXE         *         *    8000    ;Novell LAN
  329. EMSNETX.COM      *         *    8000    ;Novell LAN
  330. EMSNETX.EXE      *         *    8000    ;Novell LAN
  331. XMSNETX.COM      *         *    8000    ;Novell LAN
  332. XMSNETX.EXE      *         *    8000    ;Novell LAN
  333.