home *** CD-ROM | disk | FTP | other *** search

---

/ Hacker 2 / HACKER2.mdf / virus / virusl2 / virusl2.106

< prev

next >

Wrap

Text File  |  1995-01-03  |  7KB  |  165 lines

---

1. VIRUS-L Digest             Thursday, 4 May 1989        Volume 2 : Issue 106
2.  
3. Today's Topics:
4. SecureINIT (Mac)
5. Sentry Program (PC)
6. Virus Protection Programs for IBM PCs
7. Virus testing at Social Security Administration
8. Bouncing Ball Virus (PC)
9.  
10. ---------------------------------------------------------------------------
11.  
12. Date:    Thu, 04 May 89 10:05:50 EDT
13. From:    Joe McMahon <XRJDM@SCFVM.GSFC.NASA.GOV>
14. Subject: SecureINIT (Mac)
15.  
16. I downloaded a copy of this baby from CIS the other day (too bad I
17. didn't wait for the Clone to get it ... sigh), and I've been fooling
18. with it a bit on an isolated system.
19.  
20. First, the "documentation" (I hesitate to call it that) is incorrect.
21. It does not create invisible INIT files. If they were invisible, they
22. wouldn't work under System 6.0.x anyway (a new feature in 6.0, BTW).
23. It creates a "SecureINIT" file with its own little icon. There is no
24. "show me the icon" option at startup.
25.  
26. Most of the things which SecureInit does are on the elementary side,
27. and can be done (or undone) with a little ResEdit hacking. Making the
28. files in the System folder locked, making the System folder invisible,
29. and locking applications are all very simple and no help against viruses.
30.  
31. The features which allow the auotmatic removal of "alien" files and
32. INITs in the System folder are VERY inconvenient. If you customize
33. this wrong, you will TRASH your system. Yucko. Anything saved in the
34. System folder (like Word preferences files, etc.) will get clobbered.
35.  
36. The other features (exclusion of applications from other disks,
37. prevention of switch launches, and a couple others) might be of some
38. help in preventing invasions, but won't help if you've copied
39. something nasty onto your startup disk yourself.
40.  
41. There is nothing there to keep viruses from undoing any of the actions
42. that this INIT takes. All of the "legal" files are stored in resources
43. in the INIT in plain STR# resources. Let's see, unlock the INIT, add
44. me to the resource list, and now I'm labelled as an "OK file" Cute.
45. Since there's no trapping of accesses like VAccine of GateKeeper,
46. that's easy.
47.  
48. As a final note, the unimplemented (in the demo version) feature which
49. puts INITs into the system file ... aack! Don't be messin' with my
50. System file!
51.  
52. Final recommendation? Run away! Run away! Do NOT use this package,
53. unless you want a false sense of security and things happening behing
54. your back.
55.  
56.  --- Joe M.
57.  
58. ------------------------------
59.  
60. Date:    Thu, 04 May 89 10:25:53 EDT
61. From:    Claude Goldman <CLAUDE@BROWNVM.BITNET>
62. Subject: Sentry Program (PC)
63.  
64. I have seen several referemces to the SENTRY program which checks the
65. boot sector of IBM PCs.  I have several questions.
66. 1.  What else does it do, if anything.
67. 2.  What kind of program is it, i.e pd, shareware, commercial?
68. 3.  How would I get I copy.
69. Acknowledge-To: <CLAUDE@BROWNVM>
70.  
71. ------------------------------
72.  
73. Date:    Thu, 04 May 89 10:29:20 EDT
74. From:    Claude Goldman <CLAUDE@BROWNVM.BITNET>
75. Subject: Virus Protection Programs for IBM PCs
76.  
77. I am trying to put together a list of programs to help IBM PC users at
78. Brown protect their PCs from Virus.  I have found a few pd/shareware
79. programs in the Sintel20 and Lehigh archives.  Are there are severs I
80. can access via mail, messages or ftp I should be looking at?  Programs
81. I have seen so far seem to either do checksums of varios kinds and/or
82. stay in memory to check for attempts to be nasty.  The ones I have
83. found so far that offer at least sone protection are: CHK4BOMB,
84. TRAPDISK, ALERT, CHECKUP, DETECT, FLUSHOT +.  Are there others I
85. should be looking at?  Any comments about the value and/or usefulness
86. of these programs?
87. Acknowledge-To: <CLAUDE@BROWNVM>
88.  
89. ------------------------------
90.  
91. Date:    Sun, 30-Apr-89 23:48:25 PDT
92. From:    portal!cup.portal.com!garyt@Sun.COM
93. Subject: Virus testing at Social Security Administration
94.  
95. Lynn McLean (on Homebase) has asked me to forward this message:
96.  
97. Original-Date: 04/28/89 17:19:42
98. Original-From: LYNN MCLEAN
99.  
100. My co-worker and his colleague in the microcomputer support center at
101. the  Social Security Administration have just finished a review of
102. anti-virus products.  They tested against 14 viruses (which I helped
103. obtain from a nefarious member of the Homebase board) and collected
104. over 20 products to review.  The viruses were a subset of Goodwin's
105. collection and, supposedly, the most common ones.  The results of the
106. review were that none of the products were effective. The Tracer
107. program (I understand it's been renamed Sentry and placed in public
108. domain) was able to detect them all, but only if the system was
109. re-booted every day or so.  Most of our network systems are never
110. re-booted, or booted only every few months, and many of the test
111. viruses activated after only a few weeks in the system.  So it doesn't
112. do any good to detect a virus a month after it's destroyed the system.
113. The rest of the products could not even detect half of the viruses, at
114. any time.  I don't know of any other review that has used any more
115. viruses than we did, but the results couldn't come out much different
116. if they included some of the same viruses that we used.  I hope this
117. information is useful to some of the users.
118.  
119. Lynn McLean
120.  
121. [Ed. I think that a list of viruses tested, along with a list of the
122. test procedures would be of great interest here.]
123.  
124. ------------------------------
125.  
126. Date:    Thu,  4 May 89 12:44 EDT
127. From:    "David Ward, Computer Support Centre" <WARD@SENECA.BITNET>
128. Subject: Bouncing Ball Virus (PC)
129.  
130. We appear to have been infected by a virus in two of our teaching
131. labs.  The worst affected lab is used for teaching WordPerfect on
132. MS-DOS machines with hard drives.  About 3/4 of the machines have
133. shown symptoms but only intermittantly so it is hard to tell how
134. serious it is.  It appears as a bouncing ball which moves up and down
135. diagonally across the screen.  We can continue working on the machine
136. with the bouncing ball but must re-boot to get rid of it.
137.  
138. I have recently joined the VIRUS-L listserver (didn't talk to doctors
139. before 'cause I wasn't sick) and have been trying to find out as much
140. as I could about this virus.  My request for help on the PCSUPT
141. listserver generated a few leads toward getting a program to destroy
142. this virus.  One of the best suggestions was to check the VIRUS-L
143. list.  If anyone has more information on this particular virus, please
144. contact me.
145.  
146. The limit on downloads from the VIRUS-L listserver proved to be a
147. source of delay yesterday (like the accident victim whose dipstick
148. shows blood down four pints -- 'Sorry sir, the limit is one pint per
149. day! Have to control the vampires you know.').  Perhaps some mechanism
150. could be set up for bypassing this limit for those with urgent needs.
151.  
152. - ----------------------------------------------------------------------
153. David Ward                              BITNET:  WARD@SENECA
154. Computer Support Center
155. Seneca College                          PHONE:   416-491-5050 x2620
156. Toronto     (home of the Boo-Jays)
157. - ----------------------------------------------------------------------
158.  
159. ------------------------------
160.  
161. End of VIRUS-L Digest
162. *********************
163.  
164. Downloaded From P-80 International Information Systems 304-744-2253
165.