home *** CD-ROM | disk | FTP | other *** search

---

/ Hacker 2 / HACKER2.mdf / virus / virusl2 / virusl2.81

< prev

next >

Wrap

Text File  |  1995-01-03  |  3KB  |  96 lines

---

1. VIRUS-L Digest             Thursday, 6 Apr 1989         Volume 2 : Issue 81
2.  
3. Today's Topics:
4. Hard Disks and Viruses
5. Virus Detective (Mac)
6. Something to ponder...
7.  
8. ---------------------------------------------------------------------------
9.  
10. Date:         Sat, 01 Apr 89 09:34:15 EDT
11. From:         Swifty Le-Bard <SPRG9007@PACEVM.BITNET>
12. Subject:      Hard Disks and Viruses
13.  
14. Greetings to all!
15.    To all the people who have contributed answers to an unfortunate
16. common problem, thanks, I needed that! But anyway, I am planning on
17. purchasing a HD (71mb) and would like some suggestions as to how I can
18. spot a virus (or potential one), and if dreadfully, I do encounter
19. one, what can I do short of erasing all the data.
20.    The viruses I speak of are the kind that wind up on the boot
21. sector, and those that work on COM and EXE files. Do the viruses stay
22. resident on one area of the Hard Disk, or do they move around?  (copy
23. itself to other partitions, and/or subdirectories).
24.  
25.           Thanks for any info/answers!
26.  
27.                  )--==*>PHOENIX<*==--(
28.  
29. ------------------------------
30.  
31. Date: Wed, 05 Apr 89 15:55:25 EST
32. From: dmg@mwunix.mitre.org
33. Subject: Virus Detective (Mac)
34.  
35. >     Is anybody familiar with the Mac desk accessory VirusDetective?
36. >How reliable is it?  Does it merely identify infected files or will it
37. >also remove viruses from files?
38.  
39. Under the expectation that by "reliable" you mean "successfully detect
40. a virus", Virus Detective is very reliable for detecting MacMag/Peace,
41. nVIR/Hpat (and I suspect the AIDS variant of nVIR), Scores, Init 29,
42. and ANTI.  In order to detect the latter two viruses, you will need
43. version 2.1.1.
44.  
45. For eradication, you will either have to do this manually, or obtain
46. another product (a recent one that holds alot of promise is
47. Disinfectent.  Refer to the March 30 Virus-L digest for the details on
48. it).
49.  
50. Virus Detective 2.1.1 and Disenfectant 1.0 are both archived by the
51. InfoMAC people.  I suggest you ask there for details on how to
52. transfer these utilities to your local machine.
53.  
54. Disclaimer:  Dis is soup.  Dis is Art.  Soup.  Art.
55.  
56. David M. Gursky
57. Member of the Technical Staff, W-143
58. Special Projects Department
59. The MITRE Corporation
60.  
61. ------------------------------
62.  
63. Date: Wed, 05 Apr 89 18:18:30 EST
64. From: dmg@mwunix.mitre.org
65. Subject: Something to ponder...
66.  
67. I've been doing some research on viruses here at the office and I
68. thought struck me, perhaps someone on InfoMAC or Virus-L can
69. contribute something to this:
70.  
71. The Brain virus that afflicts MS-DOS systems has the capability to
72. infect the bootstrap code on a floppy disk.  This makes it a
73. particularly nasty virus because a "warm restart" will not cause the
74. virus to go away; it will still be in the bootstrap code that is kept
75. in RAM.
76.  
77. My question is this: Why can't the bootstrap code on tracks 0 and 1 of
78. a Mac disk be infected?  Would Vaccine prevent such an infection?
79.  
80. My suspected answers are (1) it can be done and (2) no, Vaccine would
81. be totally ineffective against it.
82.  
83. If my suspicions are indeed correct, how likely is it that Don Brown
84. could be persuaded to update Vaccine to prevent this?
85.  
86. David M. Gursky
87. Member of the Technical Staff, W-143
88. Special Projects Department
89. The MITRE Corporation
90.  
91. ------------------------------
92.  
93. End of VIRUS-L Digest
94. *********************
95. Downloaded From P-80 International Information Systems 304-744-2253
96.