-----------------------------------------------------------------------------
       D r .   S O L O M O N ' S   A N T I - V I R U S   T O O L K I T
-----------------------------------------------------------------------------

Diese Datei enthlt aktuelle Informationen zu Dr. Solomon's Anti-Virus
Toolkit Version, die erst nach Fertigstellung des Handbuchs verfgbar
waren.




1. TKUtil - Verbessertes Modul LastRun, DOS-Errorlevel beim Modul Update
	    und neues Modul Add


 1.1. Der Aufruf von TKUtil mit dem Modul LastRun gibt den DOS-Errorlevel 254
      zurck, falls mehr als 254 Tage seit dem letzten Aufruf vergangen sind,
      TKUtil LastRun noch nie aufgerufen wurde, oder die Datei TKUTIL.DAT
      gelscht bzw. nicht gefunden wurde.

      Auerdem kann TKUtil LastRun nun mit einem Dateinamen als zustzlichen
      Parameter aufgerufen werden:

	 TKUTIL LASTRUN Dateiname

      Das bewirkt, da TKUtil anstatt TKUTIL.DAT die Datei "Dateiname" zum
      Ablegen der Datuminformation verwendet. Das hat den Vorteil, da mit
      TKUtil mehrere Ereignisse ber das Datum gesteuert werden knnen.

      Siehe auch Technische Referenz, Seite 4-63.



 1.2. Das Modul Update gibt folgende DOS-Errorlevel zurck:

	0       Nichts gemacht
	1       Dateien aktualisiert, aber nicht kopiert
	2       Dateien kopiert, aber nicht aktualisiert
	3       Dateien aktualisiert und kopiert
	5       Ungltiges Quellverzeichnis
	6       Ungltiges Zielverzeichnis
       11       Nicht gengend Speicher
       12       Quell- und Zielverzeichnis sind gleich
       14       Fehler beim Kopieren
       17       Leeres Quellverzeichnis (nur bei Modul AdUpdate)
       18       Leeres Zielverzeichnis (nur bei Modul Update)

       Siehe auch Technische Referenz, Seite 4-65 bis 4-66.



 1.3. TKUtil gibt unabhngig vom verwendeten Modul den DOS-Errorlevel 255
      zurck, wenn eine falsche DOS-Version verwendet wird oder der Selbst-
      test von TKUtil versagt.



 1.4. Das neue Modul Add ermglicht das Hinzufgen von Ausdrcken an
      bestimmten Stellen in einer ASCII-Datei (beispielsweise AUTOEXEC.BAT).
      Sollte dort der entsprechende Ausdruck bereits vorhanden sein, so
      unterbleibt das Hinzufgen. Verwenden Sie dazu folgende Syntax:

	 TKUTIL ADD Dateiname 'Ausdruck' </START>|</END>|</AFTER 'Ausdruck2'>

      Hinweis: Die Ausdrcke mssen mit einfachen Hochkommas ('), NICHT mit
	       Anfhrungszeichen (") umschlossen werden.


      Das Modul Add gibt folgende DOS-Errorlevel zurck:

	1       Falsche(r) Parameter
	2       Datei zum Hinzufgen nicht gefunden
	3       Fehler beim Lesen der Datei
	4       Fehler beim Schreiben der Datei
	5       Nichts hinzugefgt, da der mit /AFTER angegebene Ausdruck
		nicht gefunden wurde


      Beispiele:

	 TKUTIL ADD C:\AUTOEXEC.BAT 'C:\TOOLKIT\GUARD /copy=floppy' /START

      fgt den Ausdruck "C:\TOOLKIT\GUARD /copy=floppy" an den Beginn der
      Datei AUTOEXEC.BAT hinzu.


	 TKUTIL ADD C:\AUTOEXEC.BAT 'C:\TOOLKIT\GUARD /copy=floppy'

      fgt den Ausdruck "C:\TOOLKIT\GUARD /copy=floppy" an das Ende
      (Standardvorgabe) der Datei AUTOEXEC.BAT hinzu.


	 TKUTIL ADD C:\AUTOEXEC.BAT 'C:\TOOLKIT\GUARD /reguard' /AFTER 'LOGIN'

      fgt den Ausdruck "C:\TOOLKIT\GUARD /reguard" nach der Zeile ein, die
      "LOGIN" lautet.




2. DOS-Toolkit-Bedieneroberflche


 2.1. Die Bedieneroberflche fr das DOS-Toolkit besteht nun aus zwei
      Dateien (TOOLKIT.EXE und TOOLKIT.TLL). Das hat den Vorteil, da fr
      die einzelnen Toolkit-Programme (vor allem fr FindVirus) mehr
      Speicher zur Verfgung steht, da ein Groteil der Bedieneroberflche
      ausgelagert werden kann. In der Bedienung hat sich aber nichts
      gendert.




S&S International PLC.,
S&S International (Deutschland) GmbH,


Aktuelle Informationen ab Version 7.50

ACHTUNG:

Diese Version kann wieder Disketten im selben Laufwerk scannen von dem 
FindVirus geladen wurde. Dafr mu auf der Bootdiskette HIGHMEM.SYS vorhanden
sein und in die Datei CONFIG.SYS die Zeile "DEVICE=A:\HIMEM.SYS" eingetragen
werden. 
Das Installationsprogramm bietet 3 unterschiedliche Sicherheits- bzw. 
Geschwindigkeits-Optimierungen:

"Maximale Sicherheit":	Die VirusGuard Optionen /COPY=ALL und /WRITE=ALL werden
		   	gesetzt. Dies hat zur Folge, da alle Dateien, die 
			geschrieben, kopiert oder ausgefhrt werden, berprft
			werden.
"Standard Sicherheit":  Wie "Maximale Sicherheit", aber beim Kopieren findet 
			keine berprfung statt.
"Minimale Sicherheit":  Die Optionen fr GUARD sind /COPY=FLOPPY /WRITE=NO, 
			das bedeutet, da Dateien nur berprft werden, wenn 
			sie von Disketten kopiert oder ausgefhrt werden.
					


Es folgt eine Liste der Parameter fr die Programme GUARD.COM, TOOLKIT.EXE und
FINDVIRU.EXE



GUARD   /COPY=NO                 Keine berprfung beim Kopieren
	      ALL                Alles berprfen
	      FLOPPY             Nur das Kopieren von Disketten prfen
	/WRITE=YES               Schreibzugriffe auf .COM und .EXE prfen
	       ALL               Jeden Schreibzugriff berprfen
	       NO                Keine berprfung
	/CODE="<Kennung>" [/STRICT] Kennung fr Authorisierung in Verbindung mit 
				 AUTHOR.COM
	/FON=YES                 Windows .FON Files werden mit berprft
	/MODE=EMS|DISK           EMS = VirusGuard wird ins EMS geladen
				 DISK = Die Datenbank wird vom Laufwerk geladen
	/WARN="<Meldung>"        Warnmeldung die an den Netzadminstrator
				 gesendet wird.
	/NET=YES                 Guard erkennt das Netzwerk
	/NWA=YES                 Guard erkennt das Netzwerk 
	/TELL=<Benutzername>     Benutzer dem der Virusalarm gemeldet werden 
				 soll.
	/NLRT="<Meldung>"        Meldung die im Netzwerk gesendet werden soll.
	/REGUARD                 Reinstallation von VirusGuard nachdem die 
				 Netzwerktreiber geladen wurden.

TOOLKIT /G                       Graustufenmodus
	/M                       Monochrommodus
	/NV                      Block Cursor anstatt Pfeil zeigen
	/NOASM                   Anti-Stealth Modus abschalten
	/ID                      direkt Disketteneditor laden
	/VE                      direkt Virenlexikon laden      
		
FINDVIRU /ALLDRIVES              Alle Laufwerke berprfen (inklusive Netzwerk)
	 /BADLIST=<Dateiname>    Liste der Dateien die als infiziert gelten in 
				 die Datei schreiben.
	 /BEEP                   Nach jedem gefundenen Virus piepen
	 /CHECKLIST=<Dateiname>  Alle Dateien berprfen, die in der Datei
				 eingetragen sind.
	 /DELETE                 Lsche Dateien, die nicht repariert werden 
				 knnen.
	 /DOALLFILES             berprfe alle Dateien (statt nur ausfhrbare).
	 /DRIVER=<Dateiname>     Die angegebene Datei wird als Treiber benutzt.            
	 /D=<Laufwerksbuchstabe> Laufwerksbuchstabe des zu berprfenden
				 Laufwerks.
	 /EICAR                  Virusmeldungen werden mit EICAR Namen ausgegeben.
	 /EXTERROR               Generiert erweiterte Fehlermeldungen
	 /EXTRA=<Dateiname>      Name eines Treibers, der zustzlich benutzt 
				 werden soll.
	 /LOCAL                  Alle lokalen Festplatten berprfen
				 (Keine Netzwerke).
	 /LOUD                   Generiert eine Ausgabe fr jede berprfte
				 Datei.
	 /MSG="<Meldung>"        Meldung, die an den Netzwerk Supervisor 
				 geschickt wird.
	 /MUTANT                 Es sollen auch leicht vernderte Viren 
				 gemeldet werden.
	 /NOBOOT                 Bootsektor wird nicht berprft.
	 /NOPART                 Partitionssektor wird nicht berprft.
	 /ONEONLY                Nur eine Diskette berprfen.
	 /ONVIRUS=HALT           Stoppt den Rechner und erzwingt einen
				 Neustart bei Virenbefall.
		 ="<Meldung>"    Meldung wird bei Virenbefall ausgegeben.
	 /PAUSE                  Wartet vor dem berprfen auf eine Taste.
	 /PRINTOUT               Alle Ausgaben gehen auf den lokalen Drucker.
	 /REPAIR                 Infizierte Dateien werden automatisch 
				 repariert, oder umbenannt wenn keine
				 Reparatur mglich ist.
	 /REPORT=<Dateiname>     Alle Ausgaben werden in die Datei geschrieben.
	 /SUMMARY                Es wird nur eine Zusammenfassung der
				 berprfung ausgegeben.
	 /TELL=<Benutzername>    Benutzer, der bei Virenbefall eine Meldung
				 erhalte soll.
	 /ANALYSE		 Aktiviert den heuristischen Scanner

**** ab Version 7 knnen die gngigsten Packprogramme von FindVirus
**** automatisch geprft werden.
	 /UNPACK                 Nur DOS Version!
				 berprfen von gepackten Dateien.
				 Um gepackte Dateien zu berprfen, mssen Sie
				 die Entpacker-Programme in das selbe
				 Verzeichnis wie FINDVIRU.EXE kopieren.
				 Auerdem mu die Datei FINDVIRU.INI angelegt 
				 werden.
				 In diese Datei sind die folgenden Texte
				 einzutragen:

			     [Options]
			     TMPDIR=C:\<tempname>
			     ZIP=PKUNZIP.EXE %s *.EXE *.COM /d C:\ <tempname>
			     ARJ=ARJ.EXE E %s *.EXE *.COM C:\ <tempname>
			     LZH=LHA.EXE x %s C:\<tempname> *.EXE *.COM
							      
<tempname> = Name eines Verzeichnisses in das 
	     geschrieben werden darf. Das obige Beispiel
	     erfordert das die Entpacker PKUNZIP und ARJ sich
	     im selben Verzeichnis wie FINDVIRU befinden. Die
	     Zeile ZIP=PKUNZIP.EXE %s *.EXE *.COM /d C:\ <tempname>
	     bedeutet das folgende: ZIP = Dateierweiterung der 
	     gepackten Datei. =PKUNZIP Name des Entpackers.
	     %s wird von FINDVIRU durch den Namen der gepackten 
	     Datei ersetzt. Der Rest der Zeile sind die Komando-
	     zeilenparameter fr den Entpacker. 
