home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1997 December / Internet_Info_CD-ROM_Walnut_Creek_December_1997.iso / faqs / comp / answers / computer-virus / mini-faq < prev   
Encoding:
Internet Message Format  |  1997-10-24  |  7.6 KB

  1. Path: senator-bedfellow.mit.edu!faqserv
  2. From: George Wenzel <gwenzel@gpu.srv.ualberta.ca>
  3. Newsgroups: alt.comp.virus,comp.virus,alt.answers,comp.answers,news.answers
  4. Subject: ALT.COMP.VIRUS MINI-FAQ - READ BEFORE POSTING
  5. Supersedes: <computer-virus/mini-faq_876908404@rtfm.mit.edu>
  6. Followup-To: alt.comp.virus
  7. Date: 23 Oct 1997 09:37:03 GMT
  8. Organization: none
  9. Lines: 165
  10. Approved: news-answers-request@MIT.EDU
  11. Expires: 13 Nov 1997 09:32:10 GMT
  12. Message-ID: <computer-virus/mini-faq_877599130@rtfm.mit.edu>
  13. NNTP-Posting-Host: penguin-lust.mit.edu
  14. Summary: The most important things to know before posting to alt.comp.virus.
  15. X-Last-Updated: 1997/10/20
  16. Originator: faqserv@penguin-lust.MIT.EDU
  17. Xref: senator-bedfellow.mit.edu alt.comp.virus:51173 comp.virus:30098 alt.answers:29797 comp.answers:28643 news.answers:115202
  18.  
  19. Archive-name: computer-virus/mini-faq
  20. Posting-Frequency: Every 7 days
  21. URL: http://www.faqs.org/faqs/computer-virus/mini-faq/
  22. Maintainer: George Wenzel <gwenzel@gpu.srv.ualberta.ca> 
  23.  
  24. -----BEGIN PGP SIGNED MESSAGE-----
  25.  
  26.           ALT.COMP.VIRUS Mini-FAQ (version 1.14)
  27.               Last updated October 20, 1997 
  28.  
  29.   Messages asking for help posted to alt.comp.virus are more likely 
  30. to receive a useful response if they conform to accepted standards of 
  31. civility. The news group news.announce.newusers includes information 
  32. on good news group etiquette.
  33.  
  34.   Don't reformat, low-level format, or use FDISK before posting: using 
  35. DOS utilities to remove viruses is not necessary.  Especially do not 
  36. use FDISK unless you know EXACTLY what you're doing - you could lose 
  37. access to your hard drive.
  38.  
  39. Please, don't just ask "I've got a virus, can anyone help me?"
  40.  
  41. When asking for help, the more relevant information you give, the more
  42. help can be returned.  It helps to:
  43.  
  44. * Run more than one anti-virus program.  Some do make mistakes.
  45. * When reporting the output of anti-virus programs, please list 
  46.   them (name and version number), and say what each one said about 
  47.   the possible virus.  Posting the exact output can be helpful.
  48. * Say what the symptoms are.  You *cannot* be too detailed.  Include
  49.   things like CPU, RAM(size), Disk(size), BIOS (name and date),
  50.   and Operating System.  Be as specific as possible.
  51. * Please consider the possibility that whatever you are seeing might 
  52.   _not_ be a virus.  Many system problems are not virus related.
  53. * Note that you cannot catch a virus simply by reading certain e-mail 
  54.   or newsgroup messages.  For a virus to spread, infected code must 
  55.   be run.
  56. * If you want an e-mail reply to your post, be sure to state that 
  57.   you will post a summary of the responses to the group.
  58.  
  59.  
  60. Basic answers to common questions:
  61.  
  62. 1) The following "viruses" are in fact hoaxes:  "Good Times", "Deeyenda",
  63.    "Irina", "Penpal Greetings", "Join the Crew", "Returned or Unable to 
  64.    Deliver", and "NaughtyRobot".  Information about these hoaxes and 
  65.    more can be found at 
  66.  
  67.     http://www.kumite.com/myths/
  68.  
  69. 2) Many people have asked why alt.comp.virus is decidedly anti-virus in
  70.    nature.  Because of the large proportion of anti-virus producers and
  71.    end-users in the group, viruses are considered to be poor use of 
  72.    computer resources, and the open distribution of them to be 
  73.    irresponsible.
  74.  
  75.    Binaries are not welcome in UseNet discussion newsgroups.  
  76.    Alt.comp.virus is a discussion newsgroup, so the posting of 
  77.    binaries is often met with opposition and complaints to ISPs.
  78.  
  79.    In addition, the majority of a.c.v. readers do not want virus source 
  80.    code or binaries to be posted in this newsgroup.  Should you
  81.    post such material, you should be aware that some of those readers 
  82.    will complain to your ISP about it.  For your own sake, check your 
  83.    ISP's policies regarding posting such material to newsgroups before
  84.    risking your account.
  85.  
  86. 3) We can't tell you definitively which is the best anti-virus software.
  87.    Everybody has different criteria for quality, and different products
  88.    excel in different areas.  It is more important to get a reasonably 
  89.    good anti-virus product and to use it often than it is to worry about
  90.    having the absolute best anti-virus product.  For maximum protection,
  91.    it is generally recommended that more than one kind of anti-virus 
  92.    program be used.  Scanners are generally used as a front-line defense,
  93.    but they must be updated regularly.  Generic anti-virus programs can
  94.    be of use since they do not need updating as often, and they can catch
  95.    new viruses that a scanner might miss.
  96.  
  97.    There are vendor contacts and comparative reviews at:
  98.       
  99.     http://www.virusbtn.com/
  100.  
  101. 4) Before claiming that a "good" virus exists or could exist, it would be 
  102.    wise to read Vesselin Bontchev's paper "Are 'good' Computer Viruses 
  103.    Still A Bad Idea", available at:
  104.  
  105.     ftp://ftp.informatik.uni-hamburg.de/pub/virus/texts/viruses/goodvir.zip
  106.  
  107. 5) There are no viruses which damage hardware by modifying how the 
  108.    mechanical parts run or their electro-magnetic characteristics.  
  109.    There *are* reported instances of specific hardware being damaged 
  110.    by the misuse of specific software. A virus which exploited such 
  111.    a problem would have to be so selective and complex that it would 
  112.    be unlikely to survive in the real world.
  113.  
  114. 6) Testing your anti-virus program with a real virus is not generally a 
  115.    good idea.  Most reputable PC anti-virus packages will now trigger an 
  116.    alert if tested with a file containing the following text:
  117.  
  118. X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
  119.  
  120.    and given a filename with a .COM extension (note that this does not work
  121.    on a Macintosh). Running the file displays the text 
  122.    "EICAR-STANDARD-ANTIVIRUS-TEST-FILE!". Most people in the anti-virus
  123.    community consider virus simulators unnecessary and unsuitable for this 
  124.    task.
  125.  
  126. 7) There are answers to other frequently asked questions and more details
  127.    in the other virus FAQ's.  They are available at 
  128.   
  129.     http://www.webworlds.co.uk/dharley/
  130.  
  131. 8) Before you ask about what a specific virus does, try:
  132.       
  133.     http://www.drsolomon.com/vircen/enc/
  134.     http://www.datafellows.com/v-descs/
  135.     http://www.datarescue.com/avpbase/
  136.     ftp://ftp.informatik.uni-hamburg.de/pub/virus/texts/
  137.     http://www.metro.ch/avpve/ 
  138.     http://www.mcafee.com/support/techdocs/vinfo/index.html
  139.  
  140.    all of which carry virus databases and links to other sites.
  141.  
  142. Disclaimer:
  143.  
  144.   The authors accept no responsibility for errors or omissions, or for any 
  145. ill effects resulting from the use of any information contained in this 
  146. document. 
  147.  
  148. Copyright Notice
  149.  
  150.   We made this information freely available, and maintain it.  Please don't
  151. abuse our work by using it for profit without getting permission from the 
  152. FAQ maintainer.
  153.  
  154. Copyright (c) 1997
  155.  
  156. Contributors:
  157.  
  158.       Bruce Burrell        <bpb@umich.edu>
  159.       Graham Cluley        <gcluley@uk.drsolomon.com>
  160.       David Harley         <harley@icrf.icnet.uk>
  161.       Gerard Mannig        <mannig@world-net.sct.fr>
  162.       A. Padgett Peterson  <padgett@goat.orl.mmc.com>
  163.       Robert Slade         <roberts@decus.ca or rslade@vcn.bc.ca>
  164.       Dr. Alan Solomon     <drsolly@ibmpcug.co.uk>
  165.       Pierre Vandevenne    <pierre@datarescue.com>
  166.  
  167. Special thanks to those out there that thought this work was worth
  168. something, and decided to send me a few dollars as a thank-you.  
  169. Donations are certainly not expected, but they certainly are welcomed! :-)
  170.  
  171. -----BEGIN PGP SIGNATURE-----
  172. Version: PGP for Personal Privacy 5.0
  173. Charset: noconv
  174.  
  175. iQCVAwUBNEuoC7cpzG7cw1x1AQFo8QP/VdKFH/xXUXzsKe/lU94zqyvraXQm+ATE
  176. 4GzdPKpHYylmQY1qJmi9zhBnnaohk6QQXd9r5PgFtTjeenkwFuuH/8+XI/vZvfIA
  177. J5O532rY8BzDTxt8lwZTZNy4LrP2XfuHLMFo8ljVWFhmjc55nq3fvGSWfhPAQrBO
  178. 3XLje0BJnFE=
  179. =FdVe
  180. -----END PGP SIGNATURE-----
  181.  
  182.  
  183.  
  184.