home *** CD-ROM | disk | FTP | other *** search
/ Everything For A Hacker / 19990506-[HACK].iso / ANTIVIR / nav / NAVC / README.TXT < prev    next >
Text File  |  1999-03-06  |  14KB  |  389 lines
  1. ******************************************************************
  2. Norton AntiVirus Command-Line Scanner (NAVC)            README.TXT
  3. Copyright (c) 1998 Symantec Corporation                 March 1999
  4.  
  5. ******************************************************************
  6. HOW TO USE THIS DOCUMENT
  7. ******************************************************************
  8. To view README.TXT on screen in Notepad or WordPad, maximize the
  9. Notepad or WordPad window.
  10.  
  11. To print README.TXT in Notepad or WordPad, choose Print from the
  12. File menu. If you use another word processor, select the entire
  13. document and format the text in 10-point Courier before printing
  14. to ensure proper spacing.
  15.  
  16. To print README.TXT from the DOS prompt, type 
  17.  
  18.   COPY README.TXT PRN:
  19.  
  20. and press Enter.
  21.  
  22. ******************************************************************
  23. Norton AntiVirus Command-Line Scanner
  24. ******************************************************************
  25. This README.TXT file explains how to use the Norton AntiVirus
  26. Command-Line Scanner (NAVC).  The following topics are discussed:
  27.  
  28.  * System requirements
  29.  * Installation
  30.  * NAVC command-line switches
  31.  * Creating a NAVC Emergency Disk set
  32.  * Using the NAVC Emergency Disk set
  33.  * Using the NAVC Emergency Disk set to scan FAT32, NTFS and HPFS
  34.  * Virus definitions files update sources
  35.  * Installing virus definitions files updates
  36.  * Updating virus definitions on the NAVC Emergency Disk set
  37.  * GPF Error 35
  38.  
  39. System requirements
  40. -------------------
  41. NAVC has the following system requirements:
  42.  
  43.  * DOS 3.3 or higher
  44.  * PC/AT 286 compatible or more advanced
  45.  * 2 MBs of available disk space
  46.  * 2 MBs of RAM
  47.  
  48. NAVC does not support long filenames (LFNs).
  49.  
  50. NAVC command-line switches
  51. --------------------------
  52. You can run NAVC from the DOS prompt, from a DOS shell in Windows,
  53. or from the Run dialog box in Windows. All NAVC operation is
  54. controlled by command-line switches.
  55.  
  56. Some switches are used alone, while others are followed by either
  57. a plus (+) or minus (-) sign.  You can use more than one switch
  58. and more than one parameter on a command line.  The vertical bar
  59. (|) means that you should use either parameter, but not both.  Do
  60. not type the square brackets, which indicate optional parameters,
  61. on the command line.
  62.  
  63. NAVC pathname [options]
  64.  
  65.  pathname          Drive, directory, file, or combination of
  66.                    items separated by spaces.
  67.  /?                Display the help screen.
  68.  /A                Scan all drives (A: and B: are skipped.)
  69.  /L                Scan local drives (A: and B: are skipped.)
  70.  /B[+|-]           Enable or disable scanning of boot records.
  71.                    If /B[+|-] is omitted, /B+ is the default.
  72.  /BOOT             Scan only the boot sectors of specified drives.
  73.  /M[+|-]           Enable or disable scanning of memory.
  74.                    If /M[+|-] is omitted, /M+ is the default.
  75.  /MEM              Scan only memory.
  76.  /S[+|-]           Enable or disable scanning subdirectories.
  77.                    If /S[+|-] is omitted, /S- is the default.
  78.  /REPAIR           Repair infected files automatically.
  79.  /DELETE           Delete infected files automatically.
  80.  /HALT             Halt the system if a virus is found.
  81.  /CFG:[directory]  Specify the directory containing NAVC
  82.                    configuration files.
  83.  /LOG:file         Create and log to the specified file.
  84.  /APPENDLOG:file   Append to an existing log file.
  85.  /DOALLFILES       Scan all files, not just executables.
  86.  /ZIPS             Scan files contained in compressed files.
  87.  /NOBEEP           Run silently (no beeps).
  88.  /HELPERROR        List possible DOS errorlevels returned by NAVC.
  89.                    If desired, you can run NAVC from a batch file
  90.                    and process the errorlevel with IF ERRORLEVEL
  91.                    constructions.
  92.  
  93. By default, unless the /DOALLFILES switch is specified, executable
  94. files with the following extensions are scanned: 386, BIN, CLA,
  95. COM, CPL, DLL, DOC, DOT, DRV, EXE, NCP, NED, NNL, OCX, OV?, SCR,
  96. SYS, VBX, VXD, and XL?
  97.  
  98. The following examples demonstrate command-line syntax for a
  99. variety of situations.
  100.  
  101.    To scan all .EXE files in the WINDOWS directory and descending
  102.    subdirectories:
  103.  
  104.         NAVC C:\WINDOWS\*.EXE /S+
  105.  
  106.    To scan all .EXE files in the WINDOWS directory only:
  107.  
  108.         NAVC C:\WINDOWS\*.EXE /S-
  109.  
  110.    To scan a drive and a directory on another drive:
  111.  
  112.         NAVC C: D:\NEWFILES
  113.  
  114.    To scan a directory on the network drive P: called PROGRAMS,
  115.    but none of its subdirectories:
  116.  
  117.         NAVC P:\PROGRAMS /S-
  118.  
  119.    To scan only the boot records of drives C: and A:
  120.  
  121.         NAVC C: A: /BOOT
  122.  
  123.  
  124. Creating a NAVC Emergency Disk set
  125. ----------------------------------
  126. You can create a NAVC disk set to start your computer and
  127. eliminate viruses in emergency situations. Certain boot viruses,
  128. for example, prevent booting properly from the hard disk or
  129. seeing the hard disk at all.
  130.  
  131. To fit the virus definitions files on a floppy disk, you must
  132. create a subset of the installed virus definitions. This subset
  133. protects against common viruses, master boot record, boot record,
  134. and floppy disk infectors. The reduced set does not, however,
  135. detect macro viruses. 
  136.  
  137. Note: If you are using a Windows NT computer, you must boot in
  138. MS-DOS or use an MS-DOS computer to create the NAVC Emergency
  139. Disk set.
  140.  
  141. You need two 1.44 MB floppy disks and two disk labels.
  142.  
  143. To create a NAVC Emergency Disk:
  144.  
  145.  1 On a virus free machine, create a folder called NAVC.
  146.  
  147.  2 Copy all the files extracted from the downloaded NAVC10.EXE           
  148.    file, or from the NAVC directory on your Norton AntiVirus Solutions
  149.    CD, 
  150.    to the NAVC folder on your hard drive.
  151.  
  152.  3 From the NAVC directory on your hard disk, scan your computer
  153.    to make sure it is virus-free. At the DOS prompt type:
  154.  
  155.    NAVC /L
  156.   
  157.    and press Enter.
  158.  
  159.  4 Format the first floppy disk with the DOS system files. At the
  160.    DOS prompt type:
  161.  
  162.    FORMAT A: /S
  163.  
  164.    and press Enter. Label it Disk 1. This disk is the NAVC
  165.    bootable disk.
  166.  
  167.  5 Format the second floppy disk without the system files. At the
  168.    DOS prompt type:
  169.  
  170.    FORMAT A:
  171.  
  172.    and press Enter. Label this Disk 2. This is the virus
  173.    definitions disk.
  174.  
  175.  6 At the DOS prompt type:
  176.  
  177.    GENWILD
  178.  
  179.    and press Enter. (You should still be in the NAVC directory.)
  180.    This creates a subset of the most common virus definitions
  181.    files so that the definitions with fit on a diskette.
  182.  
  183.  7 Insert Disk 1 into the A: drive, then enter the following
  184.    commands at the DOS prompt:
  185.  
  186.    COPY NAVC.EXE A:
  187.    COPY NAVC.OVL A:
  188.  
  189.  8 Insert Disk 2 into the A: drive, then enter the following
  190.    commands at the DOS prompt:
  191.  
  192.    COPY NAVCOPTS.DAT A:
  193.    COPY EXCLUDE*.* A:
  194.    COPY INWILD*.* A:
  195.    COPY NAVEX.EXP A:
  196.    COPY VIRWILD.DAT A:
  197.    COPY VIRSCAN2.DAT A:
  198.  
  199.  9 Slide open the plastic tab on the back of each disk to 
  200.    write-protect it. Store the disks in a safe place.
  201.  
  202. Note: Each time you download new virus definitions files, make
  203. sure you update your Emergency Disk set. See "Updating Virus
  204. Definitions" below for directions.
  205.  
  206. Using the NAVC Emergency Disk set
  207. ---------------------------------
  208. Use the following procedure to scan a computer with a standard 
  209. DOS FAT partition using the NAVC Emergency Disk set.
  210.  
  211. To scan with the NAVC Emergency Disk set:
  212.  
  213.  1 Insert Disk 1 of the NAVC Emergency Disk set in the A: drive
  214.    and restart the computer.
  215.  
  216.  2 At the DOS prompt type:
  217.  
  218.    NAVC /CFG:A: /REPAIR
  219.  
  220.    and press Enter to begin the scan. Be patient. It takes a few
  221.    moments for the program to load from the floppy disk.
  222.  
  223.  3 When prompted, insert Disk 2 of the NAVC Emergency Disk set 
  224.    (virus definitions) in the A: drive and press Enter.
  225.  
  226.  4 After the definitions load into memory, NAVC will scan all
  227.    local hard drives and repair all file infector and boot
  228.    infector viruses detected. The NAVC Emergency Disk set does
  229.    not scan for macro viruses.
  230.  
  231. Using the NAVC Emergency Disk set to scan FAT32, NTFS and HPFS
  232. --------------------------------------------------------------
  233. Use the following procedure to scan a computer with a FAT32, NTFS or
  234. a HPFS partition. On these types of partitions it is not possible to 
  235. scan the files but it is still possible to scan and clean the master
  236. boot record of the primary hard drive.
  237.  
  238. To scan with the NAVC Emergency Disk set:
  239.  
  240.  1 Insert Disk 1 of the NAVC Emergency Disk set in the A: drive
  241.    and restart the computer.
  242.  
  243.  2 At the DOS prompt type:
  244.  
  245.    NAVC C: /CFG:A:
  246.  
  247.    and press Enter to begin the scan. Be patient. It takes a few
  248.    moments for the program to load from the floppy disk.
  249.  
  250.  3 When prompted, insert Disk 2 of the NAVC Emergency Disk set 
  251.    (virus definitions) in the A: drive and press Enter.
  252.  
  253.  4 After the definitions load into memory, NAVC will scan the 
  254.    primary hard drive and repair all boot infector viruses detected. 
  255.  
  256. Updating virus definitions
  257. --------------------------
  258. NAVC relies on up-to-date information to detect and eliminate
  259. viruses. Symantec provides regularly updated virus definitions
  260. files for download from many sources.
  261.  
  262. The file you download, called Intelligent Updater, is a special
  263. update program that will locate NAVC on your computer
  264. automatically and install the new virus definitions files. NAVC
  265. uses the 16-bit definitions set (Windows 3.1/DOS). It uses the 
  266. file name structure of mmddi16.exe where mm represents the month
  267. and dd represents the day of the month.  
  268.  
  269. Intelligent Updater is available for download from the following
  270. sources:
  271.  
  272.   Internet:
  273.   www.sarc.com          Click the link for Download Updates
  274.   
  275.   Internet:
  276.   ftp.symantec.com    /public/LANGUAGE/antivirus_definitions
  277.                       /norton_antivirus/
  278.                       (for English, LANGUAGE is english_us_canada)
  279.   
  280.   Symantec BBS        (541) 484-6669
  281.                       8 data bits, 1 stop bit, no parity
  282.   
  283.   America Online      Keyword SYMANTEC
  284.   
  285.   CompuServe          GO SYMNEW
  286.  
  287.  
  288. Installing updated virus definitions files
  289. ------------------------------------------
  290. Intelligent Updater installs the new virus definitions files on
  291. your computer automatically.
  292.  
  293. To install the new virus definitions:
  294.  
  295.  1 Download the Intelligent Updater program to any directory on
  296.    your computer.
  297.  
  298.  2 Run the Intelligent Updater program and specify the folder 
  299.    location for NAVC, for example "mmddi16 C:\NAVC" without
  300.    the quotes. Answer Yes when prompted whether you would like to 
  301.    update your virus definitions files.
  302.  
  303.  3 Follow all prompts displayed by Intelligent Updater.
  304.  
  305.  4 Intelligent Updater installs the new virus definitions files
  306.    in the proper directory. If prompted to overwrite, choose Yes.
  307.    Your old virus definitions files are being replaced with the
  308.    new ones.
  309.    
  310.  5 Read the new Text Documents (*.TXT) in your NAVC directory for
  311.    late-breaking information about newly discovered viruses and
  312.    any special precautions that you should take.
  313.  
  314. Updating virus definitions on the NAVC Emergency Disk set
  315. ---------------------------------------------------------
  316. Once you have downloaded the Intelligent Updater and installed the 
  317. new virus definitions on your hard drive using the instructions 
  318. above, make sure you update your Emergency Disk set.
  319.  
  320.  1 At the DOS prompt from the NAVC directory on your hard drive  
  321.    type:
  322.  
  323.    GENWILD
  324.  
  325.    and press Enter. Answer YES when prompted to overwrite files.
  326.    This creates the newest subset of the most common virus definitions 
  327.    files so that the definitions with fit on a diskette.
  328.  
  329.  2 Close the plastic tab on the back of Disk 2 of your Emergency 
  330.    Disk set to allow updating the disk.
  331.  
  332.  3 Insert Disk 2 of the NAVC Emergency Disk set into the A: drive, 
  333.    then enter the following commands at the DOS prompt:
  334.  
  335.    COPY INWILD*.* A:
  336.    COPY NAVEX.EXP A:
  337.    COPY VIRWILD.DAT A:
  338.    COPY VIRSCAN2.DAT A:
  339.    
  340.    Answer YES when prompted to overwrite files.
  341.  
  342.  4 Slide open the plastic tab on the back of Disk 2 to write-protect 
  343.    it again. Store the Emergency Disk set in a safe place.
  344.  
  345.  
  346. GPF Error 35
  347. ------------
  348. If you receive a GPF error "Error 35" when attempting to run NAVC you
  349. must load the DOS utility HIMEM.SYS into memory before running NAVC
  350. with the machine type explicitly set to one. The HIMEM.SYS utility is
  351. usually found in the DOS directory on systems running MS-DOS 5.0 or
  352. 6.0. You may also find it in the Windows directory on systems 
  353. running Windows 95 or Windows 98. 
  354.  
  355.  1 Close the plastic tab on the back of Disk 1 of your Emergency 
  356.    Disk set to allow updating the disk.
  357.  
  358.  2 Insert Disk 1 of the NAVC Emergency Disk set into the A: drive of a 
  359.    known virus free workstation, and copy the DOS Utility HIMEM.SYS to
  360.    Disk 1. For example, if the utility is in the C:\WINDOWS directory, 
  361.    enter the following at the DOS prompt:
  362.  
  363.    COPY C:\WINDOWS\HIMEM.SYS A:
  364.  
  365.  2 Create a text file on Disk 1 with the name CONFIG.SYS.
  366.  
  367.  3 Place the following line of text in the CONFIG.SYS file:
  368.  
  369.    DEVICE=HIMEM.SYS /M:1
  370.  
  371.    Save the change and exit the file.
  372.  
  373.  4 Reboot the problem machine from Disk 1 and run NAVC again.
  374.  
  375.  5 After running NAVC on the problem machine re-edit the CONFIG.SYS 
  376.    file and place a semi-colon at the beginning of the DEVICE line.
  377.    This will disable this line until it is needed again.
  378.    
  379.    ;DEVICE=HIMEM.SYS /M:1
  380.    
  381.    Save the change and exit the file.
  382.  
  383.  6 Slide open the plastic tab on the back of Disk 1 to write-protect 
  384.    it again.
  385.    
  386. ******************************************************************
  387.                               END OF FILE
  388. ******************************************************************
  389.