Opmerkingen bij de release van het installatieprogramma van het SuperDAT-pakket Versie 1.8.0 Copyright (c) 1992-2004 Networks Associates Technology, Inc. Alle rechten voorbehouden =============================================== Hartelijk dank voor het gebruik van het installatieprogramma van het SuperDAT-pakket. Dit bestand bevat belangrijke informatie over deze release. Wij raden u aan het gehele document te lezen. U moet beschikken over een bestaande PrimeSupport-overeenkomst om product-updates en –upgrades, inclusief engine- en DAT-updates, te mogen downloaden. Door het downloaden van een van de bijgevoegde bestanden, verklaart u dat u over een geldige PrimeSupport-overeenkomst met Network Associates beschikt. _______________________________________________ INHOUD VAN DIT BESTAND - Wat zijn DAT-bestanden? - Hoe werkt het installatieprogramma van het SuperDAT-pakket? - Wat is een XDAT-bestand? - Wanneer gebruikt u het installatieprogramma van het SuperDAT-pakket? - Ondersteunde McAfee-producten - Nieuwe enginefuncties - Het installatieprogramma van het SuperDAT-pakket gebruiken voor updates en upgrades - Info over het installatieprogramma - DAT-bestanden en enginebestanden installeren - Het installatieprogramma van het SuperDAT-pakket uitvoeren - Opdrachtregelopties - SuperDAT-bestanden via netwerkbeheersoftware aanreiken - Het SuperDAT-pakket aanpassen voor AutoUpgrade - Bestanden die worden geleverd bij dit SuperDAT-pakket - De installatie testen - Bekende problemen - Uitleg van virusnamen - Voorvoegsel - Voorvoegsel voor klassen van Paard van Troje-programma's - Tussenvoegsel - Achtervoegsel - Generiek gedetecteerde virussen - Heuristische detecties - Detecties van toepassingen - Documentatie - Contact opnemen met McAfee Security en Network Associates - Copyright en handelsmerken - Handelsmerken - Licentie-overeenkomst _______________________________________________ WAT ZIJN DAT-BESTANDEN? Virusdefinitie- of DAT-bestanden bevatten up-to-date virushandtekeningen en andere informatie. De antivirusproducten van McAfee gebruiken deze informatie om uw computer te beschermen tegen de duizenden computervirussen en andere potentieel schadelijke software die in omloop is. Elke maand komen er honderden nieuwe virussen bij. McAfee brengt elke week nieuwe DAT-bestanden uit. Tevens brengt McAfee nieuwe DAT-bestanden uit wanneer AVERT het risico van een bepaald virus als gemiddeld of hoog beoordeelt. Om ervoor te zorgen dat uw antivirussoftware uw systeem of netwerk kan beschermen tegen de nieuwste virusdreigingen, moet u de laatste DAT-bestanden downloaden en installeren. Zie "CONTACT OPNEMEN MET MCAFEE SECURITY EN NETWORK ASSOCIATES" voor de locatie van deze bestanden. _______________________________________________ HOE WERKT HET INSTALLATIEPROGRAMMA VAN HET SUPERDAT-PAKKET? Om op de juiste wijze te kunnen reageren op nieuwe en complexe virussen, is het soms nodig de scan-engine in uw antivirussoftware te upgraden. Hiervoor was meestal een geheel nieuwe productrelease nodig. Het installatieprogramma van het SuperDAT-pakket vormt echter een volwaardige toepassing, die de scan-engine en de DAT-bestanden kan installeren die uw antivirussoftware gebruikt om geïnfecteerde bestanden te detecteren en te verwijderen. Dankzij het installatieprogramma van het SuperDAT-pakket hoeft u niet elke keer ingewikkelde software-installaties uit te voeren wanneer u upgradecomponenten ontvangt. Het programma zorgt ervoor dat eventueel actieve scanbewerkingen, services of andere softwarecomponenten worden afgesloten indien deze het bijwerken van de bestanden zouden kunnen verstoren. Het installatieprogramma kopieert vervolgens de nieuwe bestanden naar de juiste locaties. Daarna wordt de antivirussoftware ingeschakeld zodat de bestanden direct kunnen worden gebruikt. Het bestand bevat de DAT-bestanden plus een programma dat deze bestanden installeert. Ook kan het een nieuwe scan-engine en andere programmacomponenten bevatten. De notatie van de bestandsnaam is SDATxxxx.EXE, waarbij xxxx staat voor het viercijferige DAT-versienummer, bijvoorbeeld 4321. _______________________________________________ WAT IS EEN XDAT-BESTAND? De notatie van de naam van dit bestand is xxxxXDAT.EXE. xxxx staat voor het viercijferige DAT-versienummer, bijvoorbeeld 4321. Het pakket installeert bijgewerkte DAT-bestanden voor uw antivirusproducten. Net als het installatieprogramma van het SuperDAT-pakket zorgt ook dit pakket ervoor dat eventueel actieve scanbewerkingen, services of andere actieve softwarecomponenten worden afgesloten. Hiermee wordt voorkomen dat het bijwerken van de bestanden wordt verstoord. Het installatieprogramma kopieert vervolgens de nieuwe bestanden naar de juiste locaties en schakelt tevens uw antivirussoftware in zodat de bestanden direct kunnen worden gebruikt. Het XDAT-pakket werkt echter ALLEEN uw DAT-bestanden bij. U kunt dit pakket dus downloaden als u al een up-to-date gebrachte scan-engine hebt en u tijd en bandbreedte wilt besparen. Dit installatieprogramma ondersteunt dezelfde platforms en producten als het installatieprogramma van het SuperDAT-pakket. _______________________________________________ WANNEER GEBRUIKT U HET INSTALLATIEPROGRAMMA VAN HET SUPERDAT-PAKKET? Wij raden u aan het installatieprogramma van het SuperDAT-pakket te gebruiken voor het bijwerken en upgraden van alle ondersteunde versies van de antivirussoftware. U kunt andere update- of upgrademethoden blijven gebruiken, maar het installatieprogramma van het SuperDAT-pakket is de eenvoudigste en meest doelmatige manier. Als u liever alleen uw DAT-bestanden wilt bijwerken en een kleiner pakket wilt downloaden, gebruikt u in plaats daarvan het bestand XDAT. _______________________________________________ ONDERSTEUNDE MCAFEE-PRODUCTEN 1. Oplossingen voor eindnodes - VirusScan voor Microsoft Windows 95/98 4.5 en hoger - VirusScan voor Microsoft Windows NT/2000 4.5 en hoger - VirusScan TC voor Microsoft Windows 95/98/NT/2000 6.0 en hoger - NetShield voor Microsoft Windows NT/2000 4.5 en hoger - VirusScan TC 6.0 en 6.1 - VirusScan Enterprise 7.0 - VirusScan Retail and VirusScan Professional 6.0, 6.01, 6.02, en hoger 2. Gateway-oplossingen - GroupShield 4.x voor Microsoft Exchange 5.5 - GroupShield 4.x voor Microsoft Exchange 2000 - GroupShield 5.x voor Microsoft Exchange 5.5 - GroupShield 5.x voor Microsoft Exchange 2000 - GroupShield 5.x voor Lotus Domino – Intel - WebShield SMTP 4.5 MR1a - WebShield SMTP e50 versie 1.0 _______________________________________________ NIEUWE ENGINEFUNCTIES - Ondersteuning voor Microsoft Office 2003 XML-documenten - Verbeterde ondersteuning voor RAR-formaten - Bijgewerkte ondersteuning voor nieuwste zip-bestandsformaten - Verbeterde ondersteuning voor beschadigde zip-bestanden _______________________________________________ HET INSTALLATIEPROGRAMMA VAN HET SUPERDAT-PAKKET GEBRUIKEN VOOR UPDATES EN UPGRADES INFO OVER HET INSTALLATIEPROGRAMMA Het installatieprogramma voor het SuperDAT-pakket is een standaardtoepassing. U start deze toepassing door op het programma te dubbelklikken in Microsoft Windows. De versies van het installatieprogramma voor Windows 95, Windows 98, Windows ME, Windows NT en Windows 2000 bevatten een 'wizard'. Volg de aanwijzingen in de achtereenvolgende schermen om uw bestanden bij te werken. BELANGRIJK: Om de scan-engine voor de NetShield-antivirussoftware voor Microsoft Windows NT en de VirusScan-antivirussoftware voor Microsoft Windows NT te upgraden, MOET u zich met beheerdersrechten aanmelden bij de doelcomputer. Als u zich alleen met gebruikersrechten aanmeldt bij een doelcomputer, wordt de upgrade van de scan-engine NIET uitgevoerd. Als u zich niet rechtstreeks met beheerdersrechten kunt aanmelden bij de doelcomputer, kunt u in plaats daarvan de bijgeleverde functie AutoUpgrade gebruiken. AutoUpgrade wordt gebruikt voor het plannen van een updatetaak. AutoUpgrade gebruikt beheerdersrechten bij het uitvoeren van een geplande updatetaak. Dit is echter niet het geval als u op de knop Nu bijwerken klikt. Raadpleeg voor meer informatie "Het SuperDAT-pakket aanpassen voor AutoUpgrade", verderop in dit bestand. DAT-BESTANDEN EN ENGINEBESTANDEN INSTALLEREN McAfee distribueert de updates voor de DAT- en enginebestanden in een gecomprimeerd formaat. Hierdoor verloopt de overdracht sneller. In het installatieprogramma van het SuperDAT-pakket zijn deze updates samengebracht in één uitvoerbaar bestand. De notatie van de bestandsnaam is SDATxxxx.EXE, waarbij xxxx staat voor het viercijferige DAT-versienummer, bijvoorbeeld 4321. Om het installatieprogramma van het SuperDAT-pakket voor te bereiden op het updaten en upgraden van uw antivirussoftware, moet u een tijdelijke map aanmaken op de harde schijf. Daarna downloadt u het SDAT-bestand van de Network Associates-website naar deze map. Om het bestand uit te voeren, hoeft u het niet zelf uit te pakken of andere handelingen te verrichten. HET INSTALLATIEPROGRAMMA VAN HET SUPERDAT-PAKKET UITVOEREN Zoek het pictogram voor het installatieprogramma van het SuperDAT-pakket. Dubbelklik op dit pictogram om de installatiewizard te starten. Voer de aanwijzingen uit om uw antivirussoftware bij te werken. OPMERKING: Als het installatieprogramma van het SuperDAT-pakket de antivirussoftware heeft bijgewerkt, kunt u het van de harde schijf verwijderen. U kunt uiteraard ook een kopie bewaren voor andere update- of upgradebewerkingen. U kunt het installatieprogramma, samen met een aantal andere opties, ook uitvoeren vanaf de opdrachtregel. Raadpleeg "Opdrachtregelopties" verderop in dit bestand voor meer informatie over de afzonderlijke opties. Voer de volgende stappen uit om het installatieprogramma van het SuperDAT-pakket uit te voeren vanaf de opdrachtregel: 1. Klik op Start in de Microsoft Windows-taakbalk en kies vervolgens Uitvoeren. 2. Typ X:\SDATxxxx.EXE in het dialoogvenster Uitvoeren, samen met een eventuele andere optie die u wilt gebruiken. In deze opdrachtregel staat X voor het station en het pad naar de locatie waarin u het bestand hebt opgeslagen; xxxx staat voor het viercijferige DAT-versienummer, bijvoorbeeld 4321. 3. Klik op OK. 4. Het installatieprogramma wordt uitgevoerd, samen met de opties die u hebt opgegeven. OPMERKING: Sommige opties zijn niet van toepassing op de uitvoering van het installatieprogramma zelf. Deze opties geven bijvoorbeeld informatie of zorgen ervoor dat pakketbestanden worden uitgepakt. Zie "Opdrachtregelopties" voor meer informatie. OPDRACHTREGELOPTIES Het installatieprogramma van het SuperDAT-pakket bevat verschillende opties die u kunt gebruiken voor het opgeven van verschillende updatemethoden of voor het verkrijgen van informatie: /logfile Deze optie geeft het installatieprogramma opdracht een logboekbestand op te slaan. U bepaalt zelf de bestandsnaam en locatie. Het installatieprogramma van het SuperDAT-pakket maakt standaard een logboekbestand in de huidige werkmap aan. Gebruik deze optie om een logboekbestand elders op de harde schijf aan te maken. /prompt Deze optie geeft het installatieprogramma opdracht om alleen het dialoogvenster Windows afsluiten weer te geven nadat de update of upgrade van de software is uitgevoerd. Gebruik deze optie in combinatie met de optie /silent. /silent Als u deze optie kiest, wordt de update "geruisloos" uitgevoerd. Er verschijnen geen dialoogvensters. /reboot Als u deze optie gebruikt in combinatie met de optie /silent, wordt de doelcomputer na de update opnieuw gestart, tenzij dat niet nodig is om het vervangen van de bestanden te voltooien. Als u deze optie niet vanuit de opdrachtregel instelt, of geen vergelijkbare opdracht opneemt in uw updatescript, wordt de computer NIET opnieuw opgestart. OPMERKING: Om de nieuwe updatebestanden direct te gebruiken, moet u in een aantal gevallen de doelcomputer opnieuw opstarten. Dit is niet altijd noodzakelijk. Of het installatieprogramma uw computer opnieuw laat opstarten als u deze optie gebruikt, hangt af van het volgende: - De antivirussoftware, het platform en het besturingssysteem. - De programmacomponenten die actief zijn op het moment waarop u het installatieprogramma start. - De engine die reeds is geïnstalleerd. Als de nieuwe bestanden direct kunnen worden gebruikt zonder dat de computer opnieuw hoeft te worden opgestart, wordt de computer niet opnieuw opgestart. /e Deze optie geeft het installatieprogramma opdracht de bestanden uit het SuperDAT-pakket uit te pakken in de map die u opgeeft in . Gebruik deze optie om de bestanden uit het pakket te valideren. Door deze optie wordt het installatieprogramma NIET uitgevoerd en de software wordt dus ook niet bijgewerkt. Als u geen opgeeft, pakt het installatieprogramma de inhoud van het pakket uit in de huidige werkmap. /v Deze optie geeft validatie-informatie over het installatieprogramma weer op systemen met Microsoft Windows 95, Windows 98, Windows ME, Windows NT en Windows 2000. Deze informatie omvat de bestandsversie, de tijdstempels (afkomstig uit de bestanden zelf) en de validatiecodes (CRC- of Cyclical Redundancy Check-codes). U kunt deze gegevens vergelijken met de gegevens in het bestand SDATPACK.LST dat bij het SuperDAT-pakket wordt geleverd. Door deze optie wordt het installatieprogramma NIET uitgevoerd; de software wordt dus ook niet bijgewerkt. /f Met deze optie geeft u het installatieprogramma opdracht de bestanden in het huidige pakket te gebruiken voor de update en upgrade van uw software, ongeacht de bestandsversies die u reeds hebt geïnstalleerd. Gebruik deze optie om een update naar de huidige bestandsversies te "forceren" en zodoende beschadigde bestanden te overschrijven of uw antivirusbeleid door te voeren. /? Deze optie toont een beschrijving van de opdrachtregelopties die beschikbaar zijn voor het installatieprogramma. Het installatieprogramma wordt door deze optie NIET gestart; de software wordt dus ook niet bijgewerkt. SUPERDATBESTANDEN VIA NETWERKBEHEERSSOFTWARE AANREIKEN Als u AutoUpgrade of Microsoft System Management Server (SMS) gebruikt voor het distribueren van updates en upgrades, kunt u de benodigde pakketbeschrijvingsbestanden of scriptbestanden voor het distribueren van het update- of upgradepakket downloaden van onze website. Op deze website vindt u de volgende afzonderlijke archiefbestanden voor elk type distributieprogramma: SMS.ZIP Pakketdefinitiebestanden (PDF-bestanden) voor gebruik met System Management Server. AUTOUPG.ZIP Pakketdefinitiebestanden voor gebruik met AutoUpgrade. HET SUPERDAT-PAKKET AANPASSEN VOOR AUTO-UPGRADE U moet het SuperDAT-pakket aanpassen om het te kunnen gebruiken met het AutoUpgrade-programma dat bij de antivirussoftware wordt geleverd. 1. Wijzig de bestandsnaam SDATxxxx.EXE (bijvoorbeeld SDAT4321.EXE) in SETUP.EXE. 2. Download het bestand AUTOUPG.ZIP van de Network Associates-website. OPMERKING: AUTOUPG.ZIP bevat het bestand PKGDESC.INI. Pak PKGDESC.INI uit het .ZIP-archief uit. Kopieer vervolgens zowel het uitgepakte bestand als het bestand SETUP.EXE naar de server waarvan de andere computers in het netwerk de updatebestanden moeten downloaden. Om de updatebestanden correct te downloaden moeten zowel PKGDESC.INI als SETUP.EXE beschikbaar zijn voor AutoUpgrade. Als de upgradeserver gebruikmaakt van UNIX of een ander hoofdlettergevoelig besturingssysteem, moet u controleren of u de naam van het bestand PKGDESC.INI correct hebt ingevoerd. Voor de AutoUpdate-versie die bij de VirusScan-antivirussoftware voor Microsoft Windows 95, Windows 98, Windows ME, Windows NT Workstation 4.0 en Windows 2000 Professional wordt geleverd, moet u de bestandsnaam met kleine letters invoeren: pkgdesc.ini. Voor NetShield en versie 4.0/3 van de VirusScan-antivirussoftware voor Microsoft Windows NT moet u de naam echter in hoofdletters invoeren: PKGDESC.INI. 3. Maak een bestand SETUP.ISS. Kopieer dit bestand naar de map waarvandaan AutoUpgrade de nieuwe bestanden moet downloaden. SETUP.ISS is een eenvoudig tekstbestand dat bepaalt hoe AutoUpgrade de upgrade of update van uw software uitvoert. U kunt dit bestand aanmaken en opslaan met behulp van elke standaard teksteditor. Als u geen configuratieopties wilt opgeven, kunt u een leeg bestand SETUP.ISS aanmaken. BELANGRIJK: Voor versies van AutoUpgrade die worden geleverd bij versie 4.0.3 van de antivirusproducten, moet het bestand SETUP.ISS worden uitgevoerd, ook als het geen configuratieopties bevat. Voor AutoUpgrade-versies die worden geleverd bij versie 4.5-producten (met uitzondering van Netshield 4.5) hoeft geen bestand SETUP.ISS te worden uitgevoerd. Aan de hand van het volgende voorbeeld kunt u zien hoe u configuratieopties moet opgeven in het bestand SETUP.ISS. U kunt dit voorbeeld in een tekstbestand plakken, en dit bestand vervolgens bewerken en opslaan als SETUP.ISS. [SuperDATOptions] bReboot=1 bPrompt=1 szLogFile=C:\temp\mylog.txt Hieronder leest u de functie van elke instructie in het bestand: - bReboot=1 Deze instructie geeft opdracht de doelcomputer opnieuw op te starten als dat nodig is om de update of de upgrade van de antivirussoftware te voltooien. Als u de doelcomputer na het bijwerken van de bestanden niet opnieuw wil laten opstarten, stelt u de waarde van bReboot= in op nul of verwijdert u de instructie uit SETUP.ISS. OPMERKING: Als u niet opgeeft dat de doelcomputer opnieuw moet worden opgestart (met behulp van deze instructie in het bestand SETUP.ISS, of vanaf de opdrachtregel, of in een updatescript), wordt de computer NIET opnieuw opgestart. Om de nieuwe updatebestanden direct te gebruiken, moet u in een aantal gevallen de doelcomputer opnieuw opstarten. Dit is niet altijd noodzakelijk. Of uw computer opnieuw wordt opgestart als u deze instructie in het bestand SETUP.ISS opneemt, hangt af van het volgende: - De geïnstalleerde antivirussoftware, het platform en het besturingssysteem. - De programmacomponenten die actief zijn op het moment dat u het installatieprogramma van het SuperDAT-pakket start. - De versie van het DAT-bestand en de engine die u reeds hebt geïnstalleerd. Soms hoeft de computer niet opnieuw te worden opgestart om gebruik te kunnen maken van de nieuwe bestanden. In die gevallen wordt de computer niet opnieuw opgestart, ook niet als u deze instructie hebt gebruikt. - bPrompt=1 Deze optie geeft het installatieprogramma van het SuperDAT-pakket opdracht alleen het dialoogvenster Windows afsluiten weer te geven nadat de update of upgrade van de software is voltooid. - szLogFile= Met deze optie geeft u opdracht om een logboekbestand op te slaan op de opgegeven locatie en met de opgegeven bestandsnaam. Het installatieprogramma van het SuperDAT-pakket maakt standaard een logboekbestand in de huidige werkmap aan. BESTANDEN DIE WORDEN GELEVERD BIJ DIT SUPERDAT-PAKKET COMPONENTEN VAN HET INSTALLATIEPROGRAMMA VAN SUPERDAT GLOBALS.NSG Definitiebestand met algemene variabelen NAISCRIP.NSC Scriptbestand SDATPACK.LST Paklijst en –codes voor gebruik met VALIDATE.EXE GSDSUPER.DLL Ondersteunend bestand voor GroupShield for Lotus Domino DAT-BESTANDEN SCAN.DAT Gegevensbestand voor het scannen op virussen NAMES.DAT Gegevensbestand voor virusnamen CLEAN.DAT Gegevensbestand voor het verwijderen van virussen INTERNET.DAT Gegevensbestand voor het detecteren van schadelijke Java/ActiveX-objecten ALGEMENE ENGINECOMPONENTEN MCSCAN32.DLL Scan-engine SIGNLIC.TXT Licentiegegevens van andere leveranciers MCTOOL.EXE Ondersteunend bestand voor het opslaan van de laatste toegangsdatums op Novell NetWare- servervolumes AVPARAM.DLL Ondersteunend bestand voor VirusScan 32-bits/16-bits PSAPI.DLL Ondersteuningsbibliotheek voor Windows NT VIRUSSCANBESTANDEN VOOR ANTIVIRUSSOFTWARE VOOR MICROSOFT WINDOWS 95 EN WINDOWS 98 MCSCAN32.VXD Scan-engine VSHIELD.VXD VShield-scanner die op de achtergrond wordt uitgevoerd RWABS16.DLL Ondersteunend bestand voor VirusScan 16-bits RWABS32.DLL Ondersteunend bestand voor VirusScan 32-bits BESTANDEN VOOR VIRUSSCAN-OPDRACHTREGELSCANNERS SOFTWARE LICENSE.DAT Licentiegegevens voor gebruik door VirusScan-software MESSAGES.DAT Bestand met inhoud van berichten BOOTSCAN.EXE Nooddiskette met opdrachtregelscanner SCAN.EXE VirusScan-opdrachtregelscanner voor 32-bits omgevingen SCANPM.EXE VirusScan-opdrachtregelscanner voor omgevingen in beveiligde modus SCAN86.EXE VirusScan-opdrachtregelscanner voor omgevingen in reële modus (versie 4.1.40) _______________________________________________ DE INSTALLATIE TESTEN U kunt de software testen door het testbestand EICAR Standard AntiVirus uit te voeren op een computer waarop u de software hebt geïnstalleerd. Het testbestand EICAR Standard AntiVirus is door leveranciers van antivirusprogramma's van over de hele wereld samengesteld om één standaardbestand te kunnen bieden waarmee klanten de installatie van antivirusprogramma's kunnen controleren. Voer de volgende stappen uit om de installatie te testen: 1. Kopieer de volgende regel als enige in een bestand en sla het bestand op onder de naam EICAR.COM. X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* De grootte van het bestand is 68 of 70 bytes. 2. Start de antivirussoftware en scan de map waarin EICAR.COM is opgeslagen. Tijdens het scannen van dit bestand wordt aangegeven dat het EICAR-testbestand is gevonden. 3. Verwijder het bestand na het uitvoeren van de test om andere gebruikers niet nodeloos te verontrusten. BELANGRIJK: Dit bestand is GEEN VIRUS. ____________________________________________ BEKENDE PROBLEMEN 1. Het logboekbestand van SuperDAT heeft momenteel een maximumlengte van 64K. Na overschrijding van de maximumlengte worden gebeurtenissen nog wel geregistreerd maar het bestand wordt ingekort. 2. Als u het installatieprogramma van het SuperDAT-pakket uitvoert voor het updaten en upgraden van een bestaande versie van VirusScan-software voor Windows 95 en Windows 98 (bijvoorbeeld versie 4.0.3) en later een hogere versie van hetzelfde softwarepakket (bijvoorbeeld versie 4.5.1)installeert, moet u het installatieprogramma van het SuperDAT-pakket nog een keer uitvoeren om er zeker van te zijn dat u over de meest recente enginebestanden beschikt. 3. Het installatieprogramma van het SuperDAT-pakket ondersteunt momenteel het teken @ niet. Dit teken wordt gebruikt in het Novell NetWare-aanmeldingsscript. McAfee maakt, levert en ondersteunt geen aanmeldingsscripts voor afzonderlijke omgevingen. 4. Het installatieprogramma van het SuperDAT-pakket werkt binnen de bestaande beveiligingsstructuren van uw systeem. Voor Windows NT-systemen betekent dit meestal dat u moet beschikken over bepaalde beheerdersrechten om de scan-engine voor uw antivirussoftware te kunnen bijwerken. U hebt deze bevoegdheden nodig om systeemservices te kunnen stoppen en starten. Als u zich aanmeldt op het systeem met dezelfde identiteit die u hebt gebruikt voor het installeren van uw antivirussoftware, beschikt u over voldoende bevoegdheden. 5. De scan-engine bevat functies voor het detecteren van Paard van Troje-virussen. Schadelijke Paard van Troje-processen kunnen worden afgesloten en alle sporen van de schadelijke software kunnen van uw computer worden verwijderd. Als u deze functie op Windows NT-systemen wilt ondersteunen, moeten er ook twee afzonderlijke DLL (Dynamic Link Library)-bestanden - PSAPI.DLL en VDMDBG.DLL – zijn geïnstalleerd in de map \WINNT\System32. Het bestand VDMDBG.DLL hoort al op uw systeem aanwezig te zijn. Het kan zijn dat het bestand PSAPI.DLL ontbreekt op bepaalde systemen met Windows NT 4.0. Als het bestand PSAPI.DLL niet in de map \WINNT\System32 staat, kunt u een kopie aanvragen bij Microsoft. OPMERKING: Het bestand PSAPI.DLL mag nooit worden gekopieerd naar een systeem waarop PSAPI.DLL reeds is geïnstalleerd. _______________________________________________ UITLEG VAN VIRUSNAMEN De antivirussoftware van McAfee volgt bij de identificatie van de gedetecteerde en verwijderde virussen gewoonlijk de in deze bedrijfstak geldende afspraken op het gebied van naamgeving. In een enkel geval wijkt een virusnaam af van de strikte naamgevingsconventies. Het eerste virus met een bepaalde set kenmerken die duidelijk aangeeft dat het virus een nieuwe eenheid uitmaakt, krijgt een "familie"-naam. Virusonderzoekers ontlenen deze familienaam aan een kenmerkende eigenschap of een notatie in het virus (bijvoorbeeld een tekenreeks of effect). Daarnaast kan een familienaam ook een numerieke tekenreeks bevatten waarmee de grootte van het virus in bytes wordt aangegeven. Onderzoekers gebruiken deze korte naam om het virus makkelijk te kunnen onderscheiden van nauw verwante varianten. De namen van varianten binnen een virusfamilie bestaan uit de familienaam en een achtervoegsel, bijvoorbeeld BadVirus.a. De achtervoegsels worden in alfabetische volgorde voortgezet totdat de letter z is bereikt. Hierna wordt het achtervoegsel aa gebruikt totdat az is bereikt. Nog nieuwere varianten krijgen het achtervoegsel ba tot en met bz, totdat zz is bereikt. Als er vervolgens nog een nieuwe variant verschijnt, krijgt deze het achtervoegsel aaa. Omdat er steeds nieuwe virussoorten verschijnen, zijn de naamgevingsconventies verder uitgebreid. Tegenwoordig wordt er meer informatie in de naam opgenomen. Sommige namen bevatten bijvoorbeeld een verwijzing naar het platform waarop het virus kan worden uitgevoerd. Bij leveranciers van antivirusproducten is het gebruikelijk dat virusnamen een voorvoegsel, een tussenvoegsel en een achtervoegsel hebben. VOORVOEGSEL Het voorvoegsel duidt het bestandstype aan dat door het virus wordt geïnfecteerd of het platform waarop de schadelijke software kan worden uitgevoerd. Virussen die uitvoerbare DOS-bestanden infecteren, krijgen geen voorvoegsel. De McAfee-virusnamen omvatten de volgende voorvoegsels: A97M/ Macrovirus. Dit virus infecteert Microsoft Access 97-bestanden. APM/ Macrovirus of Paard van Troje-programma. Dit virus infecteert Ami Pro-documenten en -sjabloonbestanden. Bat/ Batchbestandvirus of Paard van Troje-programma. Deze virussen worden meestal uitgevoerd als batch- of scriptbestanden. Deze bestanden tasten een bepaald programma aan dat de opgenomen batch- of scriptopdrachten interpreteert. Deze virussen zijn makkelijk overdraagbaar en infecteren vrijwel elk platform waarop batch- of scriptbestanden kunnen worden uitgevoerd. De bestanden zelf hebben meestal de extensie .BAT. CSC/ Corel-scriptvirus of Paard van Troje-programma. Dit virus infecteert Corel Draw-documenten, -sjabloonbestanden en –scripts. IRC/ Internet Relay Chat-scriptvirus. Dit virustype kan gebruikmaken van vroegere versies van de mIRC-clientsoftware om een virus of effect te verspreiden. JS/ sScriptvirus of Paard van Troje-programma geschreven in JavaScript. JV/ Potentieel schadelijke Java-toepassing of -applet. Linux/ Virus of Paard van Troje-programma gecompileerd voor Linux OS in ELF-bestandsformaat. LWP/ Potentieel schadelijke software voor Lotus WordPro. MacHC/ Virus of Paard van Troje-programma voor HyperCard-scripttaal van Apple Macintosh. MacOS/ Virus of Paard van Troje-programma voor Apple Macintosh OS, versies 6-9. MSIL/ Toepassing geschreven met behulp van Microsoft Intermediate Language Framework, ook bekend als .NET. P98M/ Macrovirus of Paard van Troje-programma. Dit virus infecteert Microsoft Project-documenten en sjablonen. PalmOS/ Virus of Paard van Troje-programma voor een Palm Pilot. PDF/ Bestandsinfectievirus van Adobe PDF-bestanden. Perl/ Scriptvirus of Paard van Troje-programma geschreven in de programmeertaal Perl. PHP/ Script-virus of Paard van Troje-programma geschreven in de programmeertaal PHP. PP97M/ Macrovirus. Infecteert Microsoft PowerPoint 97-bestanden. SunOS/ Potentieel schadelijke software voor Sun Solaris. SWF/ Potentieel schadelijke software voor Shockwave. Unix/ Programma of shellscript voor een versie van UNIX. V5M/ Macro- of scriptvirus, of Paard van Troje-programma. Dit virus infecteert Visio VBA (Visual Basic for Applications) macro's of scripts. VBS/ Scriptvirus of Paard van Troje-programma geschreven in de programmeertaal Visual Basic Script. W16/ Bestandsinfectievirus. Dit virus wordt uitgevoerd in 16-bits Microsoft Windows-omgevingen (Windows 3.1x). W2K/ Potentieel schadelijke software voor 32-bits Microsoft Windows-omgevingen, met name Windows NT, 2000 of XP. W32/ Bestandsinfectievirus of opstartsectorvirus. Dit virus wordt uitgevoerd in 32-bits Microsoft Windows-omgevingen (Windows 95, Windows 98 of Windows NT). W95/ Bestandsinfectievirus. Dit virus wordt uitgevoerd in Microsoft Windows 95-, Windows 98- en Windows ME-omgevingen. W97M/ Macrovirus. Dit virus infecteert Microsoft Word 97-bestanden. WHLP/ Potentieel schadelijke software voor 32-bits Microsoft Windows-omgevingen met als doel Windows HLP-bestanden. WM/ Macrovirus. Dit virus infecteert Microsoft Word 95-bestanden. X97M/ Macrovirus. Dit virus infecteert Microsoft Excel 97-bestanden. XF/ Macrovirus. Dit virus infecteert Microsoft Excel 95 of 97 via Excel-formules. XM/ Macrovirus. Dit virus infecteert Microsoft Excel 95-bestanden. VOORVOEGSEL VOOR KLASSEN VAN PAARD VAN TROJE-PROGRAMMA'S Een naam als "BackDoor-" geeft potentieel schadelijke software aan die behoort tot een klasse van vergelijkbare Paard van Troje-programma's. De klassenaam wordt gevolgd door extra tekens om een familie aan te geven (bijvoorbeeld BackDoor-JZ) of een naam (bijvoorbeeld BackDoor-Sub 7). AdClicker- Opent herhaaldelijk websites die worden gefinancierd door reclame. Adware- Installeert reclamesoftware maar vraagt geen toestemming. BackDoor- Biedt externe toegang of controle via het internet of netwerk. Dialer- Kiest een telefoonnummer zonder om toestemming te vragen. DDoS- Werkt als een Distributed Denial of Service-component. Del- Verwijdert bestanden. Downloader- Downloadt software van internet, meestal om backdoors, wachtwoorddieven en soms virussen af te leveren. Exploit- Maakt gebruik van een kwetsbare plek of een softwarefout. FDoS- Geeft een Flooding Denial of Service-component aan. KeyLog- Registreert toetsaanslagen voor directe of latere overdracht naar de aanvaller. Kit- Geeft een programma aan dat is ontwikkeld voor het creëren van een virus of Paard van Troje-programma. MultiDropper- Laat verschillende Paard van Troje-programma's of virussen achter (meestal een aantal verschillende "backdoors"). Nuke- Gebruikt fouten in software op een externe computer om deze te laten vastlopen. ProcKill- Beëindigt de processen van antivirus- en beveiligingsproducten. Kan ook bestanden verwijderen die gekoppeld zijn aan dit soort toepassingen. PWS- Steelt een wachtwoord. Reboot- Start de computer opnieuw op. Reg- Maakt zonder te vragen ongewenste wijzigingen in het register. Stelt bijvoorbeeld de beveiligingsinstellingen lager in of maakt abnormale koppelingen of sets. Spam- Fungeert als spamming tool. Spyware- Controleert browsergewoonten of ander gedrag en verstuurt de informatie. Het doel is meestal ongewenste reclame. Uploader- Verstuurt bestanden of andere gegevens van de computer. Vtool- Geeft een programma aan dat door virusschrijvers of hackers wordt gebruikt voor het ontwikkelen van software. Zap- Wist de gehele of een gedeelte van de harde schijf. TUSSENVOEGSEL Tussenvoegsels worden meestal in het midden van een virusnaam gebruikt. AVERT maakt gebruik van tussenvoegsels en wijkt daarmee af van meer algemene naamgevingsconventies. .cmp. Companion-bestand dat door het virus wordt toegevoegd aan een bestaand uitvoerbaar bestand. De antivirussoftware van McAfee verwijdert het companion-bestand om latere infecties te voorkomen. .mp. Oud multipartitievirus voor DOS. .ow. Overschrijfvirus. Dit is een virus dat gegevens in een bestand overschrijft waardoor het bestand onherstelbaar beschadigd raakt. Dit bestand moet worden verwijderd. ACHTERVOEGSEL Achtervoegsels vormen gewoonlijk het laatste gedeelte van een virusnaam. Een virusnaam kan meerdere achtervoegsels hebben. Een van deze achtervoegsels duidt bijvoorbeeld aan dat het om een variant gaat, terwijl de andere achtervoegsels extra informatie geven. @M Trage verspreiding via mailinglists. Dit virus gebruikt een e-mailsysteem voor de verspreiding. Het virus beantwoordt meestal één keer een inkomend bericht of voegt zichzelf toe aan een uitgaand bericht, of wordt naar slechts één e-mailadres verzonden. @MM Massale verspreiding via mailinglists. Dit virus kan standaardtechnieken gebruiken om zichzelf te verspreiden, maar gebruikt daarnaast ook een e-mailsysteem voor de verspreiding. .a - .zzz Virusvarianten. In overeenstemming met de naamgevingsconventie van de CARO (Computer Anti-virus Research Organization)mogen de leverancier-specifieke achtervoegsels worden voorafgegaan door het teken "!". De software van McAfee gebruikt de volgende achtervoegsels: apd Toegevoegd virus. Een virus dat zijn code toevoegt aan het geïnfecteerde bestand, maar geen juiste replicatie kan bewerkstelligen. bat Softwarecomponent in BAT-taal. cav Cavity-virus. Dit is een virus dat zichzelf kopieert naar "cavities" of "leemten" (bijvoorbeeld gebieden met alleen nullen) in een programmabestand. cfg Configuratiecomponent van een Internet Paard van Troje-programma (meestal een "BackDoor-"). cli Component aan de clientzijde van een Internet Paard van Troje-programma (meestal een "BackDoor-"). dam Beschadigd bestand. Een bestand dat beschadigd of corrupt is als gevolg van een virusinfectie. demo Programma dat potentieel schadelijke bewerkingen demonstreert, bijvoorbeeld de wijze waarop een exploit werkt. dr Dropper-bestand. Dit bestand plaatst het virus in een host-programma. gen Generieke detectie. Dit virus wordt door de eigen procedures van de McAfee-software gedetecteerd, zonder dat daarbij gebruikt wordt gemaakt van specifieke codetekenreeksen. ini Een mIRC- of pIRCH-script wanneer het een component van een ander virus is. intd "Bedoeld" virus. Dit virus heeft de meest gebruikelijke viruskenmerken, maar kan geen juiste replicatie bewerkstelligen. irc IRC-component van potentieel schadelijke software. js Potentieel schadelijke softwarecomponent in JavaScript. kit Virus of Paard van Troje-programma gemaakt met behulp van een "virus construction kit". p2p Potentieel schadelijke software die gebruikmaakt van peer-to-peercommunicatie om te functioneren. Gnutella en Kazaa zijn voorbeelden van peer to peersoftware. sfx Een zelfuitpakkend installatiehulpprogramma voor Paard van Troje-programma's. src Virale broncode. Deze broncode kan zich gewoonlijk niet repliceren en geen bestanden infecteren, maar sommige virusdroppers voegen de code aan bestanden toe als onderdeel van de infectiecyclus. Bestanden met extra broncode van dit type worden met McAfee-producten gewoonlijk gemarkeerd voor verwijdering. sub Substitutievirus. Dit virus vervangt het hostbestand door zichzelf, zodat alle geïnfecteerde hosts dezelfde grootte hebben maar een zuiver virus zijn. (Substitutievirussen vormen een subklasse van overschrijfvirussen.) svr Component aan de serverzijde van een Internet Paard van Troje-programma, meestal van een "BackDoor-"). vbs Potentieel schadelijke softwarecomponent geschreven in de programmeertaal Visual Basic Script. worm Een niet-parasitisch virus dat zichzelf kopieert, of een virus dat zich door een netwerk verspreidt door zichzelf te kopiëren naar externe computers of door zichzelf te versturen via elk type bestandsoverdracht, bijvoorbeeld externe shares, peer-to-peer, expresberichten, IRC-bestandsoverdrachten, FTP en SMTP. GENERIEK GEDETECTEERDE VIRUSSEN De software van McAfee detecteert pro-actief en generiek een grote hoeveelheid potentieel schadelijke software. In de meeste gevallen worden dit soort virussen met succes verwijderd zelfs zonder dat AVERT ooit een voorbeeld heeft ontvangen. Deze soort detectie wordt aangeduid met "Generic" in de naam of "gen" als achtervoegsel. Om een voorbeeld te versturen naar AVERT gaat u naar de homepage van AVERT. Zie "CONTACT OPNEMEN MET MCAFEE SECURITY EN NETWORK ASSOCIATES". HEURISTISCHE DETECTIES De software van McAfee detecteert een grote hoeveelheid nieuwe potentieel schadelijke software via heuristische methoden. Dit soort detecties worden gemarkeerd met behulp van het voorvoegsel "New" voor de naam (bijvoorbeeld "New Worm" en "New Win32"). Ga naar de homepage van AVERT om een voorbeeld in te sturen dat heuristisch werd gedetecteerd. Zie "CONTACT OPNEMEN MET MCAFEE SECURITY EN NETWORK ASSOCIATES". DETECTIES VAN TOEPASSINGEN De software van McAfee detecteert potentieel ongewenste toepassingen; deze kunnen niet worden geclassificeerd als virussen of als Paard van Troje-programma's. Deze toepassingen omvatten sommige Adware-, Spyware- en Dialers-software, alsmede externe-toegangsoftware die zichzelf kan verbergen, en andere vergelijkbare toepassingen die veel gebruikers niet op hun computer willen. Onder ongewenste toepassingen worden ook "geintjes" verstaan, maar deze kunnen met behulp van de scanopties worden uitgesloten van detectie. Bezoek de homepagina van AVERT voor meer informatie. Zie "CONTACT OPNEMEN MET MCAFEE SECURITY EN NETWORK ASSOCIATES". _______________________________________________ DOCUMENTATIE Dit product bevat de volgende documenten: - Dit README-bestand. - Een bestand met CONTACT-gegevens. Contactinformatie voor de diensten en hulpbronnen van McAfee Security en Network Associates: technische ondersteuning, klantenservice, AVERT (Anti-Virus Emergency Response Team), bètaprogramma en training. Dit bestand bevat tevens een lijst met telefoonnummers, adressen, webadressen, e-mailadressen en faxnummers van kantoren van Network Associates in de Verenigde Staten en de rest van de wereld. _______________________________________________ CONTACT OPNEMEN MET MCAFEE SECURITY EN NETWORK ASSOCIATES Technische ondersteuning Homepage http://www.networkassociates.com/us/support/ Zoeken in de KnowledgeBase https://knowledgemap.nai.com/phpclient/homepage.aspx PrimeSupport Service Portal http://mysupport.nai.com Aanmeldingsgegevens vereist. Bètaprogramma McAfee Security Bètawebsite http://www.networkassociates.com/us/downloads/beta/ E-mail avbeta@nai.com Security HQ -- AVERT (Anti-Virus Emergency Response Team) Homepage http://www.networkassociates.com/us/security/home.asp Virusinformatiebibliotheek http://vil.nai.com Een virusvoorbeeld insturen – AVERT WebImmune https://www.webimmune.net/default.asp AVERT DAT-waarschuwingsservice http://vil.nai.com/vil/join-DAT-list.asp Downloadsite Homepage http://www.networkassociates.com/us/downloads/ Updates voor DAT-bestanden en engines http://www.networkassociates.com/us/downloads/updates/ ftp://ftp.nai.com/pub/antivirus/datfiles/4.x Product-upgrades https://secure.nai.com/us/forms/downloads/upgrades/login.asp Er is een geldig toekenningsnummer vereist. Neem hiervoor contact op met de klantenservice van Network Associates Training McAfee Security University http://www.networkassociates.com/us/services/education/mcafee/university.htm Klantenservice van Network Associates Gratis voor VS, Canada en Latijns-Amerika: Telefoon:+1-888-VIRUS NO of +1-888-847-8766 maandag - vrijdag, 8.00 – 20.00 uur, Central Time E-mail: services_corporate_division@nai.com Web: http://www.nai.com/us/index.asp http://www.networkassociates.com/us/inde x.asp Meer informatie over de wijze waarop u contact kunt opnemen met Network Associates en McAfee Security (o.a. gratis nummers voor andere geografische gebieden) vindt u in het bestand met contactgegevens dat bij het originele product wordt geleverd. _______________________________________________ COPYRIGHT EN HANDELSMERKEN Copyright (C) 2004 Networks Associates Technology, Inc. Alle rechten voorbehouden. Niets uit deze uitgave mag worden verveelvoudigd, uitgezonden, overgezet of opgeslagen in een geautomatiseerd gegevensbestand, of vertaald in een om het even welke taal in enige vorm of op enige wijze, zonder schriftelijke toestemming van Networks Associates Technology, Inc. of zijn leveranciers of verwante bedrijven. Uw verzoek om schriftelijke toestemming kunt u - ter attentie van de juridische afdeling van Network Associates - sturen naar: 5000 Headquarters Drive, Plano, Texas 75024, Verenigde Staten. U kunt ook bellen naar +1-972-963-8000. HANDELSMERKEN Active Firewall, Active Security, Active Security (in Katakana), ActiveHelp, ActiveShield, AntiVirus Anyware en het ontwerp ervan, Appera, AVERT, Bomb Shelter, Certified Network Expert, Clean-Up, CleanUp Wizard, ClickNet, CNX, CNX Certification Certified Network Expert en het ontwerp ervan, Covert, Design (gestyleerde N), Disk Minder, Distributed Sniffer System, Distributed Sniffer System (in Katakana), Dr Solomon's, het label van Dr Solomon's, E en het ontwerp ervan, Entercept, Enterprise SecureCast, Enterprise SecureCast (in Katakana), ePolicy Orchestrator, Event Orchestrator (in Katakana), EZ SetUp, First Aid, ForceField, GMT, GroupShield, GroupShield (in Katakana), Guard Dog, HelpDesk, HelpDesk IQ, HomeGuard, Hunter, Impermia, InfiniStream, Intrusion Prevention Through Innovation, IntruShield, IntruVert Networks, LANGuru, LANGuru (in Katakana), M en het ontwerp ervan, Magic Solutions, Magic Solutions (in Katakana), Magic University, MagicSpy, MagicTree, McAfee, McAfee (in Katakana), McAfee en het ontwerp ervan, McAfee.com, MultiMedia Cloaking, NA Network Associates, Net Tools, Net Tools (in Katakana), NetAsyst, NetCrypto, NetOctopus, NetScan, NetShield, NetStalker, Network Associates, Network Performance Orchestrator, NetXray, NotesGuard, nPO, Nuts & Bolts, Oil Change, PC Medic, PCNotary, PortalShield, Powered by SpamAssassin, PrimeSupport, Recoverkey, Recoverkey – International, Registry Wizard, Remote Desktop, ReportMagic, RingFence, Router PM, Safe & Sound, SalesMagic, SecureCast, SecureSelect, SecurityShield, Service Level Manager, ServiceMagic, SmartDesk, Sniffer, Sniffer (in Hangul), SpamKiller, SpamAssassin, Stalker, SupportMagic, ThreatScan, TIS, TMEG, Total Network Security, Total Network Visibility, Total Network Visibility (in Katakana), Total Service Desk, Total Virus Defense, Trusted Mail, UnInstaller, VIDS, Virex, Virus Forum, ViruScan, VirusScan, WebScan, WebShield, WebShield (in Katakana), WebSniffer, WebStalker, WebWall, What's The State Of Your IDS?, Who's Watching Your Network, WinGauge, Your E-Business Defender, ZAC 2000, Zip Manager zijn geregistreerde handelsmerken of handelsmerken van Network Associates, Inc. en/of verwante bedrijven in de VS en/of andere landen. De merkproducten van Sniffer(R) worden alleen gemaakt door Network Associates, Inc. Alle andere geregistreerde en niet-geregistreerde handelsmerken in dit document zijn het exclusieve eigendom van hun respectieve eigenaren. LICENTIE-INFORMATIE Licentieovereenkomst KENNISGEVING AAN ALLE GEBRUIKERS: LEES DE WETTELIJKE OVEREENKOMST DIE BEHOORT BIJ DE LICENTIE DIE U HEBT GEKOCHT AANDACHTIG DOOR. HIERIN WORDEN DE ALGEMENE BEPALINGEN EN VOORWAARDEN VERMELD VOOR HET GEBRUIK VAN DE IN LICENTIE GEGEVEN SOFTWARE. ALS U NIET WEET WELK TYPE LICENTIE U HEEFT AANGESCHAFT, RAADPLEEGT U DE VERKOOPOVEREENKOMST EN ANDERE DOCUMENTEN DIE BETREKKING HEBBEN OP DE LICENTIETOEKENNING OF DE KOOPORDER EN DIE BIJ DE SOFTWARE ZIJN GELEVERD, OF DIE U AFZONDERLIJK HEEFT ONTVANGEN BIJ DE AANKOOP (EEN BOEKJE, EEN BESTAND OP DE CD VAN HET PRODUCT OF EEN BESTAND OP DE WEBSITE WAARVAN U DE SOFTWARE HEEFT GEDOWNLOAD). ALS U NIET AKKOORD GAAT MET ALLE VOORWAARDEN IN DEZE OVEREENKOMST, MAG U DE SOFTWARE NIET INSTALLEREN. U KUNT HET PRODUCT IN VOORKOMENDE GEVALLEN AAN NETWORK ASSOCIATES, INC. OF DE PLAATS VAN AANKOOP RETOURNEREN, WAARNA HET VOLLEDIGE AANKOOPBEDRAG ZAL WORDEN GERESTITUEERD. Toekenning van rechten Dit product bevat of kan bevatten: - Software die is ontwikkeld door het OpenSSL-project voor gebruik in de OpenSSL Toolkit (http://www.openssl.org/). - Cryptografische software geschreven door Eric Young en software geschreven door Tim. J. Hudson. - Enkele softwareprogramma's, waarvoor aan de gebruiker een (sub)gebruiksrecht is verleend onder de GNU General Public License (GPL) of andere vergelijkbare Free Software-licenties, geven de gebruiker onder andere toestemming om bepaalde programma's, of gedeelten daarvan, te kopiëren, te wijzigen en opnieuw te distribueren, en geven tevens toegang tot de broncode. Wanneer software die onder de GPL valt in een uitvoerbaar binair formaat naar een gebruiker wordt gedistribueerd, vereist de GPL dat ook de broncode aan deze gebruiker beschikbaar wordt gesteld. Op deze CD is de broncode beschikbaar gesteld voor deze soort software die onder de GPL valt. Als Network Associaties volgens een of meer Free Software-licenties rechten moet geven om een softwareprogramma te gebruiken, te kopiëren of te wijzigen,en als die rechten uitgebreider zijn dan de rechten die in deze overeenkomst staan vermeld, hebben die rechten voorrang op de rechten en beperkingen in deze overeenkomst. - Software die oorspronkelijk geschreven is door Henry Spencer, Copyright 1992, 1993, 1994, 1997 Henry Spencer. - Software die oorspronkelijk geschreven is door Robert Nordier, Copyright (C) 1996-7 Robert Nordier. Alle rechten voorbehouden. - Software geschreven door Douglas W. Sauder. - Software ontwikkeld door de Apache Software Foundation (http://www.apache.org/). - International Components for Unicode ("ICU") Copyright (C) 1995-2002 International Business Machines Corporation en andere partijen. Alle rechten voorbehouden. - Software ontwikkeld door CrystalClear Software, Inc., Copyright (C) 2000 CrystalClear Software, Inc. - FEAD(R) Optimizer(R)-technologie, Copyright Netopsystems AG, Berlijn, Duitsland. - Outside In(R) Viewer Technology (C) 1992-2001 Stellent Chicago, Inc. en/of Outside In(R) HTML Export, (C) 2001 Stellent Chicago, Inc. - Software waarvan het copyright berust bij Thai Open Source Software Center Ltd. and Clark Cooper, (C) 1998, 1999, 2000. - Software waarvan het copyright berust bij de beheerders van Expat. - Software waarvan het copyright berust bij The Regents of the University of California, (C) 1989. - Software waarvan het copyright berust bij Gunnar Ritter. - Software waarvan het copyright berust bij Sun Microsystems(C), Inc. - Software waarvan het copyright berust bij Gisle Aas. Alle rechten voorbehouden, (C) 1995-2003. - Software waarvan het copyright berust bij Michael A. Chase, (C) 1999-2000. - Software waarvan het copyright berust bij Neil Winton, (C) 1995-1996. - Software waarvan het copyright berust bij RSA Data Security, Inc., (C) 1990-1992. - Software waarvan het copyright berust bij Sean M. Burke, (C) 1999, 2000. - Software waarvan het copyright berust bij Martijn Koster, (C) 1995. - Software waarvan het copyright berust bij Brad Appleton, (C) 1996-1999. - Software waarvan het copyright berust bij Michael G. Schwern, (C) 2001. - Software waarvan het copyright berust bij Graham Barr, (C) 1998. - Software waarvan het copyright berust bij Larry Wall en Clark Cooper, (C) 1998-2000. - Software waarvan het copyright berust bij Frodo Looijaard, (C) 1997. DBN 001-NL Deriv. V2.3.1