home *** CD-ROM | disk | FTP | other *** search

---

/ Info-Mac 3 / Info_Mac_1994-01.iso / Abstracts / Anti-virus Abstract

next >

Wrap

Text File  |  1993-12-31  |  13KB  |  364 lines

---

1. Abstracts from files in info-mac/vir as of Sun Dec 26 00:59:20 PST 1993
2.  
3.  
4. #### TEXT       00what-to-use.txt   ****
5.  
6. Here are our current recommendations for virus-related tools. Such tools can
7. be divided into three classes: those that prevent infections, those that warn
8. you when an infection is present, and those that remove infection. This
9. message only discusses non-commercial software.
10.  
11.  
12. 1. Prevention
13.  
14.    Two excellent tools for prevention of viral infections are the Disinfectant
15. extension (distributed as part of the Disinfectant application) and
16. the Gatekeeper package.
17.  
18.    The Disinfectant extension is very easy to install and requires no
19. user configuration. However, it is important to stay up-to-date with this
20. tool, because it only recognizes viruses it has been taught about.
21.  
22.    Gatekeeper is an effective virus-prevention method for the more
23. technically inclined. It requires some customization to work well in a
24. particular environment. The benefit of Gatekeeper is that it provides
25. some protection against some possible kinds of future virus, not just
26.  
27. #### BINHEX     alternate-sam-35-install.hqx   ****
28.  
29. From "gt3017c@prism.gatech.edu (William Homer Waits)" Tue Aug 24 17:03:34 1993
30. Date: Mon, 23 Aug 1993 22:55:39 -0400
31. From: gt3017c@prism.gatech.edu (William Homer Waits)
32. Subject: SAM Installer Scripts
33.  
34.  
35. In response to some complaints on the Internet
36. regarding the un-intuitive installer script for
37. Symmantec's popular virus program SAM* 3.5.  
38. Symmantec's script will not do an installation
39. if you have replaced the original Virus Definition
40. file.  Go figure!  I don't know about you, but I
41. update mine when necessary on the original disks.
42. I have created my own scripts which should work
43. fine.  I have System 7.1, and I know it works there,
44. but I also have created a System 6 installer.  It
45. should work fine, but I have no place to test it.
46. Only the target folders have changed.  These scripts
47. only recognize the Virus Definitions file on the
48. Decontamination Disk, so make sure that is where
49. you place your updated Definition file.
50.  
51. If you decide to use these, please just e-mail me
52. and let me know that you have used it.  Also, let
53. me know about any troubles you may have.  I can be
54. reached at the following addresses:
55.  
56. gt3017c@prism.gatech.edu (until 6/94)
57.  
58. or
59.  
60. Heathen@aol.com
61.  
62. SAM* is copyrighted by Symmantec Corp.  I have
63. no affiliation with them.
64.  
65. Al Bloom, this one's for you!
66.  
67.  
68. #### BINHEX     disinfectant-33.hqx   ****
69.  
70. Date: Fri, 5 Nov 1993 14:17:58 -0700 (MST)
71. From: Russ Pagenkopf <cs000rjp@selway.umt.edu>
72. Subject: New Disinfectant
73.  
74. The latest and greatest Disinfectant version 3.3. Zaps two new viri that
75. have been discovered on the East coast.
76.  
77.  
78. #### BINHEX     gatekeeper-129.hqx   ****
79.  
80. Date: Thu, 11 Nov 1993 16:07:52 -0600
81. From: chrisj@mbs.telesys.utexas.edu (Chris W. Johnson)
82. Subject: Gatekeeper 1.2.9 Anti-Virus System
83.  
84.  
85.  
86. --========================_38874034==_
87. Content-Type: text/plain; charset="us-ascii"
88.  
89.  
90. Gatekeeper 1.2.9 is a set of Macintosh system extensions (INITs)
91. and related control panels (cdevs) which, when active (i.e.
92. allowed to install themselves during the boot process) offer
93. protection against attacks by all known viruses (to the author
94. at the time of this release).
95.  
96. Gatekeeper also monitors computer activities for what are
97. considered to be suspicious 'events' or 'operations', in an
98. attempt to intercept what could be variants of known viruses or
99. even completely new viruses.
100.  
101. Since its initial release in January of 1989, Gatekeeper has
102. repeatedly demonstrated its ability to stop the spread of
103. viruses which were unknown during its design. Like any anti-
104. virus system, however, it cannot guarantee complete protection.
105.  
106. Of course, no claims or promises are made regarding Gatekeeper's
107. effectiveness or suitability, and some functions and capabil-
108. ities of Gatekeeper are non-trivial to use and may require a
109. careful reading of the documentation.
110.  
111.  
112. Gatekeeper 1.2.9 Release Notes 11-Nov-93
113. ---------------------------------------------------
114.  
115. Gatekeeper 1.2.9 was created to deal with the CODE 1 and MBDF-B
116. viruses. The latter, MBDF-B, was already dealt with by previous
117. releases, but code was added to explicity identify the virus as the 
118. "B" strain instead of as an "unknown" strain.
119.  
120. At the same time, some improvements have been made. These include
121. the elimination of a known false-positive identification of the
122. INIT 1984 virus, the further refinement of address sanity checking
123. code (and its application in a couple of new places), the addition 
124. of some new privileges, the elimination of the conflict between 
125. version 1.2.8 and System 7 Tuner, and probably a couple more things
126. I can't remember at the moment.  :-)
127.  
128.  
129. ----Chris
130.  
131.  
132.  
133. --========================_38874034==_
134. Content-Type: application/mac-binhex40; name="gatekeeper-129.sit"
135.  
136.  
137. #### BINHEX     gatekeeper-130.hqx   ****
138.  
139. Date: Fri, 12 Nov 1993 16:38:22 -0600
140. From: chrisj@mbs.telesys.utexas.edu (Chris W. Johnson)
141. Subject: Gatekeeper 1.3 (yes, two in as many days)
142.  
143.  
144.  
145. --========================_36297202==_
146. Content-Type: text/plain; charset="us-ascii"
147.  
148. Gatekeeper 1.3 is a set of Macintosh system extensions (INITs)
149. and related control panels (cdevs) which, when active (i.e.
150. allowed to install themselves during the boot process) offer
151. protection against attacks by all known viruses (to the author
152. at the time of this release).
153.  
154. Gatekeeper also monitors computer activities for what are
155. considered to be suspicious 'events' or 'operations', in an
156. attempt to intercept what could be variants of known viruses or
157. even completely new viruses.
158.  
159. Since its initial release in January of 1989, Gatekeeper has
160. repeatedly demonstrated its ability to stop the spread of
161. viruses which were unknown during its design. Like any anti-
162. virus system, however, it cannot guarantee complete protection.
163.  
164. Of course, no claims or promises are made regarding Gatekeeper's
165. effectiveness or suitability, and some functions and capabil-
166. ities of Gatekeeper are non-trivial to use and may require a
167. careful reading of the documentation.
168.  
169.  
170. Gatekeeper 1.3 Release Notes 12-Nov-93
171. ---------------------------------------------------
172.  
173. Gatekeeper 1.3 was created the day after 1.2.9 was released to fix
174. a bug that caused all pre-7 systems to hang during startup, and 
175. crashed some System 7.x machines.
176.  
177. For those of you wondering about the story behind the bug, and
178. why 1.2.9 missed its scheduled release date by three days, it's
179. pretty simple. When the new viruses appeared, I was in the middle
180. of work on a new and improved Gatekeeper which was going to be
181. version 1.2.9 in a couple of months. Unfortunately the work, while
182. mostly complete, still wasn't quite finished at the time those
183. viruses appeared. So I had to either (a) try to finish the new 
184. improvements very quickly, or (b) rip them all out and return,
185. more or less, to the functionality of 1.2.8. I went for option
186. 'b'. Unfortunately, while I was ripping out the nifty new code, I
187. overlooked one file in one of the ten or so projects that currently
188. combine to form Gatekeeper. Consequently, some of that new code
189. which wasn't quite finished was built into one portion of version
190. 1.2.9. Since it was mostly working, it passed all my in-house 
191. (actually "in-office" would be more accurate) tests prior to 
192. release, but failed when it finally met up with the real world.
193.  
194. Why didn't I just go back to the archived 1.2.8 source? Because
195. there were some bug fixes and various uncontroversial (but 
196. significant) improvements already in 1.2.9 which I certainly 
197. wanted to be part of any new release.
198.  
199. So, here's 1.3; use it in good health. Please delete any copies of
200. 1.2.9 that you may have laying around and spread the word that 1.3
201. is available.
202.  
203. [Thanks, BTW, go to Brian Price for allowing himself to be 
204.  dragooned into running some last minute tests.]
205.  
206. ----Chris
207.  
208.  
209.  
210. --========================_36297202==_
211. Content-Type: application/mac-binhex40; name="gatekeeper-13.sit"
212.  
213.  
214. #### BINHEX     mac-sig.hqx   ****
215.  
216. Date: 22 Apr 93 14:22:35 EDT 
217. From: Larry Beck <75300.1172@CompuServe.COM>
218. Subject: MACSIG 04/22/93 
219.  
220. This MACSIG file from Central Point Software is a self-extracting archive that contains a ReadMe file with further instructions. It also contains the new INIT M virus signature as well as other virus signatures back to July 1992.
221.  
222.  
223.  
224. #### BINHEX     mactools-antidotes-93-11-06.hqx   ****
225.  
226. Date: Sat, 6 Nov 1993 15:40:54 -0800
227. From: Chall Fry <cfry@well.sf.ca.us>
228. Subject: Mac_CPAV_Antidotes_11/5/93.hqx
229.  
230.  
231. Info-Mac Moderators,
232.  
233. Please place this file in /info-mac/virus. Thank you.
234.  
235. Users,
236.  
237. This file contains the latest antidote descriptions for Central Point
238. Anti-Virus as of 11/5/93. It includes antidotes for the CODE-1 and 
239. MBDF-B viruses. The antidotes contained in this file may be used with
240. both Anti-Virus 2.0 and Anti-Virus 3.0. Instructions for loading the 
241. antidotes into Anti-Virus are contained within. This file is compressed 
242. as a self extracting archive.
243.  
244. --Chall Fry
245. Central Point Software
246.  
247. #### BINHEX     merry-xmas-hypercard-vaccine.hqx   ****
248.  
249. Date: Mon, 26 Apr 93 18:32:39 -0700 
250. From: triantos@netcom.com (Nick B Triantos)
251. Subject: MerryXMas Hypercard Virus Vaccine 
252.  
253. The enclosed self-extracting archive contains a Hypercard 2.1-based vaccine
254. for the MerryXMas Virus.  The MerryXMas Virus is a Hypercard script-based
255. virus that spreads by attaching itself to the Home stack.  Since it only
256. spreads through the use of Hypercard, there is absolutely no reason why
257. non-Hypercard users would need it.  Hypercard 2.1 is required, and a color
258. monitor is optional.  Written by Bill Swagerty (Bill_Swagerty@qm.claris.com)
259. of Claris Technical Support, in his spare time.  Documentation is included.
260.  
261. -Nick Triantos
262.  Claris Techincal Support
263.  
264.  
265. #### BINHEX     merry-xmas-killer.hqx   ****
266.  
267. From LTAYLOR@CSBINA.CSUBAK.EDU Thu Sep  2 10:50:01 1993
268. Date: Wed, 1 Sep 1993 22:07:07 -0700 (PDT)
269. From: LTAYLOR@CSBINA.CSUBAK.EDU
270. Subject: "Merry Xmas" Killer
271.  
272.  
273.     I have recently experienced one of the most annoying Macintosh para-
274. sites of all time -- the virus.
275.     Although only a HyperCard virus, "Merry Christmas" is an annoying 
276. little bugger to have, like any virus. Fortunately, I was able to spot it
277. before it infected anything really important.
278.     I highly suggest that anyone with HyperCard download this file. It
279. will scan your stacks for Merry Christmas and permanently zap it. Although
280. small (less than 12K) it does its job very efficiently.
281.  
282.     Have fun with HyperCard!            *Stiles
283.  
284. ============================= cut here =============================
285.  
286. #### BINHEX     rival-defs-9304b.hqx   ****
287.  
288. Date: 22 Apr 93 09:22 GMT 
289. From: NONE.FRED@AppleLink.Apple.COM (France - nOne Corp, F Miserey,IDV)
290. Subject: Re2: INIT-M Vaccine ready 
291.  
292. Bill,
293.  
294. Will you please post the above "INIT-M Vaccine" for Rival below.
295.  
296. Yours,
297.  
298. Frederic
299. ------------
300.  
301. #### BINHEX     sam-defs-93-11-04.hqx   ****
302.  
303. Date: Fri, 5 Nov 1993 01:52:42 -0700 (PDT)
304. From: Brian Amira <brian@scs.unr.edu>
305. Subject: NEW SAM Virus Definition Files 11/4/93!
306.  
307. --0-162176128-752489685:#19023
308. Content-Type: TEXT/PLAIN; charset=US-ASCII
309.  
310. Here they are, for the newly descovered viruses. Use in good health!
311.  
312. Brian
313.  
314. <|Brian M. Amira  | Internet E-Mail: Brian@scs.unr.edu |>
315.  
316. --0-162176128-752489685:#19023
317. Content-Type: APPLICATION/octet-stream; name="NEW-SAM-Virus-Files.sit.hqx"
318. Content-ID: <Pine.3.07.9311050145.B19023@shadow>
319. Content-Description: 
320.  
321.  
322. #### TEXT       virex-viruses-detected.txt   ****
323.  
324. From: alanc@ocf.Berkeley.EDU (Alan Coopersmith)
325. Date: Wed, 14 Jul 93 09:29:53 PDT 
326. Subject: Virex 3.x Virus Definitions 
327.  
328.  
329. The following text file lists viruses detected by all versions of Virex since
330. 1.0.  It also lists UDV codes for viruses discovered since version 3.5.  The
331. list came from the Datawatch forum on America Online.
332.  
333. Disclaimer: I have no relation to Datawatch/Virex other than being a
334. customer.  If you have any problems with Virex, please contact Datawatch
335. directly.
336.  
337. --------------------------------------------------------------------------
338. Alan Coopersmith              Internet: alanc@ocf.berkeley.edu
339. U.C. Berkeley Open Computing Facilty      America Online (AOL): AlanC Utah
340. --------------------------------------------------------------------------
341.  
342. Virex Version Information and UDV Codes 
343.     for Recently Discovered Viruses
344.  
345. #### BINHEX     virus-reference-212.hqx   ****
346.  
347. From: Kevin Harris <harris@grizzly.nrl.navy.mil>
348. Subject: No Subject!
349. Date: Fri, 3 Dec 93 10:11:04 EST
350.  
351. From: SPerspect@aol.com
352. Date: Fri Dec 3, 1993 09:48
353. Subj: Virus Reference 2.1.2
354.  
355. Attached you will find our free utility, Virus Reference.
356. Virus Reference is an online guide to Mac viruses and trojan
357. horses.  It includes complete details on symptoms and includes
358. search capabilities.  This update adds information on the
359. CODE-1 and MBDF-B viruses discovered Nov. 4, 1993. 
360.  
361. Thank you,
362. Software Perspectives
363.  
364.