home *** CD-ROM | disk | FTP | other *** search

---

/ Hacker 2 / HACKER2.mdf / virus / virusl3 / virusl3.68

< prev

next >

Wrap

Text File  |  1995-01-03  |  11KB  |  243 lines

---

1. VIRUS-L Digest   Wednesday,  4 Apr 1990    Volume 3 : Issue 68
2.  
3. Today's Topics:
4.  
5. scan60 (PC)
6. Re: Death of a Virus
7. New files on MIBSRV (PC)
8. RE: Death of a virus
9. Request for Anit-Viral Software (Amiga)
10. Anti-viral software for PC
11. Small Pox
12.  
13. VIRUS-L is a moderated, digested mail forum for discussing computer
14. virus issues; comp.virus is a non-digested Usenet counterpart.
15. Discussions are not limited to any one hardware/software platform -
16. diversity is welcomed.  Contributions should be relevant, concise,
17. polite, etc.  Please sign submissions with your real name.  Send
18. contributions to VIRUS-L@IBM1.CC.LEHIGH.EDU (that's equivalent to
19. LEHIIBM1.BITNET for BITNET folks).  Information on accessing
20. anti-virus, documentation, and back-issue archives is distributed
21. periodically on the list.  Administrative mail (comments, suggestions,
22. and so forth) should be sent to me at: krvw@CERT.SEI.CMU.EDU.
23.  
24.    Ken van Wyk
25.  
26. ---------------------------------------------------------------------------
27.  
28. Date:    Tue, 03 Apr 00 11:03:00 -0500
29. From:    Bob Babcock <PEPRBV@CFAAMP.BITNET>
30. Subject: scan60 (PC)
31.  
32. I tried SCAN60 on the virus-infected version of CHKDSK which was
33. mailed to the VALERT list; SCAN did not detect the infection.  I have
34. not peersonally verified that the file contained a virus, but a
35. partial disassembly with a debugger showed that the file has been
36. modified, and past messages on this list have indicated that a virus
37. was found in this file.
38.  
39. ------------------------------
40.  
41. Date:    03 Apr 90 00:00:00 -0500
42. From:    "David.M.Chess" <CHESS@YKTVMV.BITNET>
43. Subject: Re: Death of a Virus
44.  
45. Dave Ihnat <ignatz@chinet.chi.il.us> writes:
46.  
47. > elimination of the conditions that lead to viruses basically means
48. > redesigning the computers that are attacked to eliminate the
49. > simplistic hardware model that allows full access to the single user.
50.  
51. Unfortunately, viruses do not depend on this hardware model; viruses
52. can spread in any system that allows both programming and information
53. sharing, regardless of whether or not programs have direct access to
54. the hardware, whether or not the system is assumed to be single-user,
55. and so on.  See various papers by Fred Cohen on the subject.  As long
56. as (roughly) some programs sometimes have write-access to some other
57. programs, viruses can spread.
58.  
59. Dave Chess
60. IBM T. J. Watson Research Center
61.  
62. ------------------------------
63.  
64. Date:    Tue, 03 Apr 90 12:24:20 -0500
65. From:    James Ford <JFORD1@UA1VM.BITNET>
66. Subject: New files on MIBSRV (PC)
67.  
68. The following files have been placed on MIBSRV.MIB.ENG.UA.EDU (130.160.20.80)
69. for anonymous FTP in the directory pub/ibm-antivirus.
70.  
71. SCANV61.ZIP  - McAfee's SCAN 3.1V61, scans for 85 virii.  (update)
72. SCANRS61.ZIP - McAfee's tsr SCAN 1.4V61                      "
73. NETSCN61.ZIP - McAfee's NETSCAN V61                          "
74. CLEANP61.ZIP - McAfee's CLEAN UP program                     "
75.  
76. AVS214.ZIP    -  AVSEARCH - Virus Search Program V2.14 - Scan for 75 virii.
77. DETECT31.ZIP  -  The Detective R3.1.  File tracking/virus detector.
78.                  Can be used on Novell Networks. (update)
79. EXPEL11.ZIP   -  EXPEL V1.1 by Toltech.  Virus control device that sample/
80.                  track options.
81. HACKTHES.ZIP  -  A thesis paper on the Computer Underground.  Text includes
82.                  information on hackers, pirates, phreakers, etc.
83. HACKER.THESES -  Same as above, but not ZIPed (generic ascii text file)
84.  
85. Comments:  EXPEL11's virus tracker/extracter looks interesting.  Since I
86. don't like to keep a live virus around, I really don't know how effective
87. it is.  Perhaps a virus guru can give us a better opinion of this particular
88. option of this program?
89.  
90. The SCAN series of programs were download directly from McAfee's BBS on
91. 4/2/90 at 10:30pm.  SCANV60 will remain on MIBSRV until 4/7/90 in case
92. requests are pending at BITFTP@PUCC.  The files were reZIPed using the
93. - -ex option of PKZIP for maximun compression.
94.  
95. NOTE:  A user has written "Why are the versions of SCAN on MIBSRV,
96. Simtel20 and (add your favorite BBS) different in size when they both say they
97. get files from Homebase?"  They have not been ZIPed for maximun compression
98. (ie, PKZIP -ex -a (zipname) *.*).  With PKZIP, you can have 4 levels of
99. compression.  Level 1 makes a ZIP file *fast* but doesn't compress it very
100. much.  Level 4 takes the longest to make a ZIP file, but does max compression.
101. So you could actually ZIP the same files 4 times and get 4 different ZIP sizes.
102.  
103. If your worried about McAfee's files, just run his VALIDATE program on them.
104. If the two generated numbers match whats posted on his board (or in the docs),
105. then the files are good copies.
106. - ----------
107. The usefulness of any meeting is in inverse proportion to the attendance.
108. - ----------
109. James Ford -  JFORD1@UA1VM.BITNET, JFORD@MIBSRV.MIB.ENG.UA.EDU
110.               THE University of Alabama (in Tuscaloosa)
111.  
112. ------------------------------
113.  
114. Date:    Tue, 03 Apr 90 13:57:00 -0600
115. From:    david paul hoyt <YZE6041@vx.acs.umn.edu>
116. Subject: RE: Death of a virus
117.  
118. >     I think when a discussion of a virus and how to deal with a virus
119. > is talked about it is a good idea to take a look at the first disease
120. > that man has been able to eliminate totally...
121.  
122.   It was possible to eradicate smallpox because three conditions existed.
123.         1) Smallpox had only one host (humans).
124.         2) Smallpox had only one vector (humans).
125.         3) Smallpox could not survive outside of a host.
126.   To eradicate smallpox one (only) had to be assured that no human carried the
127. disease. WHO has accomplished this.  Currently the only copies of the smallpox
128. virus is in the hands of national biological weapons researchers and perhaps
129. some health workers.  Assuming that no one is stupid enough to release smallpox
130. from the labs, smallpox will never again show up in the human population.
131. However, other viruses will; e.g. cow-pox and AIDS.
132.  
133.   The same conditions do not hold true for any computer virus.  Take WDEF
134. for instance.  We could 'immunize' all current Mac's with Gatekeeper's Aid.
135. This would eliminate all active occurrences of WDEF.  However WDEF can lay
136. dormant on a floppy.  So when the world thinks that is safe from WDEF and stops
137. inoculating (as we have with smallpox) it would only take one floppy that was
138. hidden in someone's desk to re-infect the community all over again.
139.  
140.   In all probability, there will be someone to come along and write another
141. virus to get around our immunization program anyway.  So taking the such
142. draconian measures, as WHO did in the 60's and 70's for smallpox, would be
143. a waste of time for computer viruses.  Besides the damage is pretty slight,
144. when you compare it to smallpox.
145.  
146.   Perhaps my real point should be this
147.  
148.         Computer viruses are not the same thing as biological viruses.
149.  
150. They both have the same word in them (virus), but then so do boardroom
151. and bathroom.  We may see similarities between the two, but they are
152. really quite different.  We shouldn't push the analogy too far.  What
153. would we say to the janitor who says "I clean the bathroom with this
154. toilet cleaner, the boardroom and bathroom are both rooms, so I'll
155. clean the leather seats in the boardroom with this toilet scrubber."
156. Just because words have the same root, doesn't make them the same
157. thing.
158.  
159. david | dhoyt@vx.acs.umn.edu | dhoyt@umnacvx.bitnet
160.  
161. ------------------------------
162.  
163. Date:    03 Apr 90 21:47:57 +0000
164. From:    xrtnt@amarna.gsfc.nasa.gov (Nigel Tzeng)
165. Subject: Request for Anit-Viral Software (Amiga)
166.  
167. I am looking for an anti-viral program like the Macintosh Vaccine/GateKeeper
168. programs for the Amiga.  I am also looking for an anti-viral program that will
169. check my hard drive for viruses on programs that I download directly to it.
170.  
171. I am currently running the most recent version of VirusX but it does not seem
172. to scan my hard drive.  So far I am hoping that the large FTP archives are
173. clean and merely backing up regularly.  I know this isn't particuarly safe but
174. I really do not want to recopy everything to a floppy so that VirusX will look
175. at it.  Do I have VirusX misconfigured?  The disk checked count does not
176. indicate that it is checking hd0:.
177.  
178. Thank you for any information.  I will post a synopsis of any information I get
179. on comp.sys.amiga.
180.  
181. Nigel Tzeng
182.  
183.  
184. -
185.  ------------------------------------------------------------------------------
186. \c-
187. - -
188.         A| Nigel Tzeng - STX Inc. - xrtnt@csdr.gsfc.nasa.gov
189.      // m|
190.     //  i| Standard Disclaimer Applies:  The opinions expressed are my own.
191. \\ //   g|
192.  \X/    a| "Producing a system from specifications is like walking on water...
193.          |  It's a helluva lot easier if it's frozen" - Seen on a wall...
194. -
195.  ------------------------------------------------------------------------------
196. \c-
197. - -
198.  
199. ------------------------------
200.  
201. Date:    Tue, 03 Apr 90 14:41:00 -0600
202. From:    Harold Esche <Esche@UNCAMULT.BITNET>
203. Subject: Anti-viral software for PC
204.  
205. I am putting together a diskette of anti-viral software for
206. distribution to faculty, staff and students at the University of
207. Calgary.  Since I haven't had much experience with virus attacks I
208. would appreciate any feedback on the pros and cons of the many
209. programs for fighting viruses.  I am looking for a program or a
210. collection of programs that will be best suited for distribution for a
211. wide variety of system configurations and levels of user expertise.
212.  
213. - - Harold Esche <Esche@UNCAMULT>
214.  
215. ------------------------------
216.  
217. Date:    Tue, 03 Apr 90 20:18:51 -0500
218. From:    Henry Treftz <a10hat8@cs.niu.edu>
219. Subject: Small Pox
220.  
221. Okay, Okay.....
222. I was wrong, perhaps Small Pox is not a good example of a virus treatment
223. method.  However the idea of taking a strong aproach to elimination  and
224. a strong aproach to treatment and prevention such as the World Health Org.
225. did twords Small Pox I feel is still an effective method of dealing with
226. a computer virus problem.
227.                                Henry A. Treftz
228. - --------------------------------------------------------------------------
229. Henry   |    a10hat8@cs.niu.edu     arpa                    |
230. Treftz  |    a10hat8@cs.niu.bitnet                          | Hi mom
231. Nrth. IL|   460 Lincoln hall                                |
232. Univ    |   DeKalb, IL 60115                                |
233. - ---------------------------------------------------------------------------
234. P.S I do not represent NIU as an offical party, I am just a student also
235.     my poor spelling is NOT a reflection on our English Dept. rather it
236.     is just my lack of spelling ability
237.  
238. ------------------------------
239.  
240. End of VIRUS-L Digest
241. *********************
242. Downloaded From P-80 International Information Systems 304-744-2253
243.