home *** CD-ROM | disk | FTP | other *** search
/ Info-Mac 4 / Info_Mac IV CD-ROM (Pacific HiTech Inc.)(August 1994).iso / Abstracts / 00vir⁄gen-abstracts.abs < prev   
Text File  |  1994-06-30  |  16KB  |  469 lines
  1. Abstracts from files in info-mac/vir as of Sun Jun 26 01:01:00 PDT 1994
  2.  
  3.  
  4. #### TEXT       00what-to-use.txt   ****
  5.  
  6. Here are our current recommendations for virus-related tools. Such tools can
  7. be divided into three classes: those that prevent infections, those that warn
  8. you when an infection is present, and those that remove infection. This
  9. message only discusses non-commercial software.
  10.  
  11.  
  12. 1. Prevention
  13.  
  14.    Two excellent tools for prevention of viral infections are the Disinfectant
  15. extension (distributed as part of the Disinfectant application) and
  16. the Gatekeeper package.
  17.  
  18.    The Disinfectant extension is very easy to install and requires no
  19. user configuration. However, it is important to stay up-to-date with this
  20. tool, because it only recognizes viruses it has been taught about.
  21.  
  22.    Gatekeeper is an effective virus-prevention method for the more
  23. technically inclined. It requires some customization to work well in a
  24. particular environment. The benefit of Gatekeeper is that it provides
  25. some protection against some possible kinds of future virus, not just
  26.  
  27. #### TEXT       a-toast-to-disinfectant.txt   ****
  28.  
  29. Date: 23 Mar 94 16:04:00 EST
  30. From: brandon_munday.sa.navairtestcen%pcgate@NATC-FW.NAVY.MIL
  31. Subject: DISINFECTANT: A TOAST (PART I OF III)
  32.  
  33. To John Norstad and everyone else who has helped to write and maintain         
  34. Disinfectant:                                                                  
  35.     I wanted to publicly acknowledge your work, and to thank you for all you've
  36. done with Disinfectant since you first jumped into the fray.  So, I sent the   
  37. following letter to the Info-Mac bulletin board, at Stanford.                  
  38. ---------------------------------------------------------------------------    
  39. >I've been thinking lately about the Macintosh virus protection freeware       
  40. >program Disinfectant; you know, for all the work that has been done developing
  41. >and updating that program, I've never seen anything publicly thanking John    
  42. >Norstad and company for all their effort.  I had the occasion to contact John 
  43. >once, and was pleasantly surprised at the quick, concise and very friendly    
  44. >answer.                                                                       
  45. >    So with that in mind, I would like to propose a sort of internet-toast to 
  46. >John Norstad.  If you use Disinfectant, have been saved from certain hard     
  47. >drive hell by its use, if you've appreciated the fact that it's the best virus
  48. >program out there, and free besides, if you've contacted John and received a  
  49.  
  50. #### BINHEX     alternate-sam-35-install.hqx   ****
  51.  
  52. From "gt3017c@prism.gatech.edu (William Homer Waits)" Tue Aug 24 17:03:34 1993
  53. Date: Mon, 23 Aug 1993 22:55:39 -0400
  54. From: gt3017c@prism.gatech.edu (William Homer Waits)
  55. Subject: SAM Installer Scripts
  56.  
  57.  
  58. In response to some complaints on the Internet
  59. regarding the un-intuitive installer script for
  60. Symmantec's popular virus program SAM* 3.5.  
  61. Symmantec's script will not do an installation
  62. if you have replaced the original Virus Definition
  63. file.  Go figure!  I don't know about you, but I
  64. update mine when necessary on the original disks.
  65. I have created my own scripts which should work
  66. fine.  I have System 7.1, and I know it works there,
  67. but I also have created a System 6 installer.  It
  68. should work fine, but I have no place to test it.
  69. Only the target folders have changed.  These scripts
  70. only recognize the Virus Definitions file on the
  71. Decontamination Disk, so make sure that is where
  72. you place your updated Definition file.
  73.  
  74. If you decide to use these, please just e-mail me
  75. and let me know that you have used it.  Also, let
  76. me know about any troubles you may have.  I can be
  77. reached at the following addresses:
  78.  
  79. gt3017c@prism.gatech.edu (until 6/94)
  80.  
  81. or
  82.  
  83. Heathen@aol.com
  84.  
  85. SAM* is copyrighted by Symmantec Corp.  I have
  86. no affiliation with them.
  87.  
  88. Al Bloom, this one's for you!
  89.  
  90.  
  91. #### BINHEX     disinfectant-35.hqx   ****
  92.  
  93. From: igorl@uiuc.edu (Igor Livshits)
  94. Subject: Disinfectant 3.5; a virus detection and eradication utility
  95. Date: Wed, 15 Jun 1994 13:49:41 -0500
  96.  
  97.  
  98.  
  99. --========================_13547488==_
  100. Content-Type: text/plain; charset="us-ascii"
  101.  
  102. Howdy,
  103.  
  104. Apparently, the original had the invisible bit set. This is merely a repost
  105. to fix that problem. Not all systems were affected, but the problem
  106. definitely appears under A/UX 3.1.
  107.  
  108. Cheers, Igor
  109.  
  110. [And now with the binary attached -- sorry.]
  111.  
  112.  
  113.  
  114. --========================_13547488==_
  115. Content-Type: application/mac-binhex40; name="Disinfectant.sit"
  116. Content-Disposition: attachment; filename="Disinfectant.sit"
  117.  
  118.  
  119. #### BINHEX     gatekeeper-130.hqx   ****
  120.  
  121. Date: Fri, 12 Nov 1993 16:38:22 -0600
  122. From: chrisj@mbs.telesys.utexas.edu (Chris W. Johnson)
  123. Subject: Gatekeeper 1.3 (yes, two in as many days)
  124.  
  125.  
  126.  
  127. --========================_36297202==_
  128. Content-Type: text/plain; charset="us-ascii"
  129.  
  130. Gatekeeper 1.3 is a set of Macintosh system extensions (INITs)
  131. and related control panels (cdevs) which, when active (i.e.
  132. allowed to install themselves during the boot process) offer
  133. protection against attacks by all known viruses (to the author
  134. at the time of this release).
  135.  
  136. Gatekeeper also monitors computer activities for what are
  137. considered to be suspicious 'events' or 'operations', in an
  138. attempt to intercept what could be variants of known viruses or
  139. even completely new viruses.
  140.  
  141. Since its initial release in January of 1989, Gatekeeper has
  142. repeatedly demonstrated its ability to stop the spread of
  143. viruses which were unknown during its design. Like any anti-
  144. virus system, however, it cannot guarantee complete protection.
  145.  
  146. Of course, no claims or promises are made regarding Gatekeeper's
  147. effectiveness or suitability, and some functions and capabil-
  148. ities of Gatekeeper are non-trivial to use and may require a
  149. careful reading of the documentation.
  150.  
  151.  
  152. Gatekeeper 1.3 Release Notes 12-Nov-93
  153. ---------------------------------------------------
  154.  
  155. Gatekeeper 1.3 was created the day after 1.2.9 was released to fix
  156. a bug that caused all pre-7 systems to hang during startup, and 
  157. crashed some System 7.x machines.
  158.  
  159. For those of you wondering about the story behind the bug, and
  160. why 1.2.9 missed its scheduled release date by three days, it's
  161. pretty simple. When the new viruses appeared, I was in the middle
  162. of work on a new and improved Gatekeeper which was going to be
  163. version 1.2.9 in a couple of months. Unfortunately the work, while
  164. mostly complete, still wasn't quite finished at the time those
  165. viruses appeared. So I had to either (a) try to finish the new 
  166. improvements very quickly, or (b) rip them all out and return,
  167. more or less, to the functionality of 1.2.8. I went for option
  168. 'b'. Unfortunately, while I was ripping out the nifty new code, I
  169. overlooked one file in one of the ten or so projects that currently
  170. combine to form Gatekeeper. Consequently, some of that new code
  171. which wasn't quite finished was built into one portion of version
  172. 1.2.9. Since it was mostly working, it passed all my in-house 
  173. (actually "in-office" would be more accurate) tests prior to 
  174. release, but failed when it finally met up with the real world.
  175.  
  176. Why didn't I just go back to the archived 1.2.8 source? Because
  177. there were some bug fixes and various uncontroversial (but 
  178. significant) improvements already in 1.2.9 which I certainly 
  179. wanted to be part of any new release.
  180.  
  181. So, here's 1.3; use it in good health. Please delete any copies of
  182. 1.2.9 that you may have laying around and spread the word that 1.3
  183. is available.
  184.  
  185. [Thanks, BTW, go to Brian Price for allowing himself to be 
  186.  dragooned into running some last minute tests.]
  187.  
  188. ----Chris
  189.  
  190.  
  191.  
  192. --========================_36297202==_
  193. Content-Type: application/mac-binhex40; name="gatekeeper-13.sit"
  194.  
  195.  
  196. #### BINHEX     mac-sig.hqx   ****
  197.  
  198. Date: 22 Apr 93 14:22:35 EDT 
  199. From: Larry Beck <75300.1172@CompuServe.COM>
  200. Subject: MACSIG 04/22/93 
  201.  
  202. This MACSIG file from Central Point Software is a self-extracting archive that contains a ReadMe file with further instructions. It also contains the new INIT M virus signature as well as other virus signatures back to July 1992.
  203.  
  204.  
  205.  
  206. #### BINHEX     mactools-antidotes-94-04-02.hqx   ****
  207.  
  208. From: "Chall Fry" <cfry@well.sf.ca.us>
  209. Subject: Mac CPAV Antidotes 4/2/94
  210. Date: 6 Apr 1994 14:47:25 -0800
  211.  
  212. Here's the MacTools CPAV antidotes file (aka MACSIG), dated 4/2/94.
  213. This has the README file included, and is ready to be placed on FTP
  214. sites. I'll also be sending this off to info-mac.
  215.  
  216.     --Chall Fry--
  217. (Central Point Software)
  218.  
  219.  
  220. #### BINHEX     merry-xmas-killer.hqx   ****
  221.  
  222. From LTAYLOR@CSBINA.CSUBAK.EDU Thu Sep  2 10:50:01 1993
  223. Date: Wed, 1 Sep 1993 22:07:07 -0700 (PDT)
  224. From: LTAYLOR@CSBINA.CSUBAK.EDU
  225. Subject: "Merry Xmas" Killer
  226.  
  227.  
  228.     I have recently experienced one of the most annoying Macintosh para-
  229. sites of all time -- the virus.
  230.     Although only a HyperCard virus, "Merry Christmas" is an annoying 
  231. little bugger to have, like any virus. Fortunately, I was able to spot it
  232. before it infected anything really important.
  233.     I highly suggest that anyone with HyperCard download this file. It
  234. will scan your stacks for Merry Christmas and permanently zap it. Although
  235. small (less than 12K) it does its job very efficiently.
  236.  
  237.     Have fun with HyperCard!            *Stiles
  238.  
  239. ============================= cut here =============================
  240.  
  241. #### BINHEX     merryxmas-vaccine-13-hc.hqx   ****
  242.  
  243. From: Joshua Yeidel <yeidel@tomar.accs.wsu.edu>
  244. Subject: Re: merryxmas vaccine (fwd)
  245. Date: Thu, 13 Jan 1994 15:13:56 -0800 (PST)
  246.  
  247. I received this from the author, Bill Swagerty of Claris, with permission
  248. to send it "Wherever (I) Like".  Where I Like is mac-gifts.
  249.  
  250. Merryxmas Vaccine is a Hypercard stack that detects and eliminates the
  251. "merryxmas" Hypercard virus from Hypercard stacks. This is version 1.3,
  252. with the improvements indicated below.  (The version on sumex-aim is 1.0.)
  253.  
  254. Joshua Yeidel, Learning Systems | yeidel@tomar.accs.wsu.edu
  255. Information Technology          | All standard disclaimers apply
  256. Washington State University     |   "Believe it if you need it, 
  257. Pullman, WA 99164-1222          |     or leave it if you dare..."
  258. 509/335-0441                    |         -- Robert Hunter
  259.  
  260. ---------- Forwarded message ----------
  261. Date: 13 Jan 1994 13:05:01 -0800
  262. From: Bill Swagerty <bill_swagerty@qm.claris.com>
  263. To: Joshua Yeidel <yeidel@tomar.accs.wsu.edu>
  264. Subject: Re: merryxmas vaccine
  265.  
  266. >>Any chance you could send the 1.3 version...?
  267.  
  268. I'll send it to you and let you send it wherever you like.
  269. Cheers,
  270.  
  271. Bill
  272.  
  273. Acknowledgements & Version History
  274. ----------------------------------
  275. Version 1.3
  276. oTo accommodate accidental mutations, the vaccine now removes everything from
  277. the virus code on down from the stack script of infected stacks.
  278. oStacks are assumed to be Finder locked if IsFinderLocked fails.
  279.  
  280. Version 1.2
  281. oMark Johnson for uncovering a weakness in the GetDir 2.2 XFCN with names
  282. that contain commas.
  283. oIndicator light now left red if one or more stacks could not be disinfected.
  284.  
  285. Version 1.1
  286. oA modification was made to accommodate the way Macintosh Pluses respond to
  287. the MonitorConfig XFCN.
  288.  
  289. Version 1.0
  290. oKen Dunham; LaGrande Middle School; 1108 4th St; La Grande OR 97850
  291. (503) 963-1954 for bringing the virus to my attention.
  292. oBill Marriott for the straight HyperTalk progress bar as featured in the
  293. Claris TechInfo Journal / Winter 1993.
  294.  
  295.  RE>>merryxmas vaccine
  296.  1/13/94        12:59 PM
  297.  
  298.  
  299.  
  300. #### BINHEX     rival-defs-9304b.hqx   ****
  301.  
  302. Date: 22 Apr 93 09:22 GMT 
  303. From: NONE.FRED@AppleLink.Apple.COM (France - nOne Corp, F Miserey,IDV)
  304. Subject: Re2: INIT-M Vaccine ready 
  305.  
  306. Bill,
  307.  
  308. Will you please post the above "INIT-M Vaccine" for Rival below.
  309.  
  310. Yours,
  311.  
  312. Frederic
  313. ------------
  314.  
  315. #### BINHEX     sam-install-scripts-12.hqx   ****
  316.  
  317. From: gt3017c@prism.gatech.edu (William Homer Waits)
  318. Subject: SAM Install Scripts 1.2
  319. Date: Sun, 9 Jan 1994 00:16:40 -0500
  320.  
  321.  
  322. In response to some complaints on the Internet regarding
  323. the un-intuitive installer script for Symmantec's popular
  324. virus program SAM* 3.5.  Symmantec's script will not do an
  325. installation if you have replaced the original Virus Definition
  326. file.  Go figure!  I don't know about you, but I update mine
  327. when necessary on the original disks.  I have created my own
  328. scripts which should work fine.  I have System 7.1, and I know
  329. it works there, but I also have created a System 6 installer.
  330. It should work fine, but I have no place to test it.  Only the
  331. target folders have changed.  These scripts only recognize the
  332. Virus Definitions file on the Decontamination Disk, so make sure
  333. that is where you place your updated Definition file.  Also, it
  334. you are using System 7 or greater, SAM* Intercept and SAM*
  335. Intercept Jr. are both placed in the Extensions Folder.
  336.  
  337. If you decide to use these, please just e-mail me and let me
  338. know that you have used it.  Also, let me know about any
  339. troubles you may have.  I can be reached at the following
  340. addresses:
  341.  
  342. gt3017c@prism.gatech.edu
  343.  
  344. or
  345.  
  346. Heathen@aol.com
  347.  
  348. My snail mail address is
  349.  
  350. William Waits
  351. 1471 Ashwood Way
  352. Lawrenceville, GA 30243
  353.  
  354. SAM* is copyrighted by Symmantec Corp.  I have no affiliation
  355. with them.
  356.  
  357. Al Bloom, this one's for you!
  358.  
  359. Version History
  360.  
  361.     -1.0  Initial Release
  362.  
  363.     -1.2   Added better icons to custom window
  364.              Read Me file reflects more accurate data
  365.  
  366.  
  367. #### BINHEX     sam-virus-definitions-94-04-02.hqx   ****
  368.  
  369. From: werner@rascal.ics.utexas.edu (Werner Uhrig)
  370. Subject: latest SAM anti-viral definitions
  371. Date: Tue, 5 Apr 1994 00:03:26 -0500
  372.  
  373.  
  374.  
  375. --========================_13769660==_
  376. Content-Type: text/plain; charset="us-ascii"
  377.  
  378.         Enclosed the updated Definitions file
  379.  
  380.                 SAM_Virus_Defs_940402_hqx
  381.  
  382.         in response to INIT-29-B
  383.  
  384.  
  385.  
  386. --========================_13769660==_
  387. Content-Type: application/mac-binhex40; name="SAM_Virus_Definitions.sit"
  388. Content-Disposition: attachment; filename="SAM_Virus_Definitions.sit"
  389.  
  390.  
  391. #### BINHEX     sam-virus-help-94-04-02.hqx   ****
  392.  
  393. From: werner@rascal.ics.utexas.edu (Werner Uhrig)
  394. Subject: SAM anti-viral help file
  395. Date: Tue, 5 Apr 1994 00:21:17 -0500
  396.  
  397.  
  398.  
  399. --========================_13769660==_
  400. Content-Type: text/plain; charset="us-ascii"
  401.  
  402.         Enclosed the updated Help file
  403.  
  404.                 SAM_Virus_Help_940402_hqx
  405.  
  406.         in response to INIT-29-B
  407.  
  408.  
  409.  
  410. --========================_13769660==_
  411. Content-Type: application/mac-binhex40; name="SAM_Virus_Help.sit"
  412. Content-Disposition: attachment; filename="SAM_Virus_Help.sit"
  413.  
  414.  
  415. #### TEXT       virex-viruses-detected.txt   ****
  416.  
  417. From: alanc@ocf.Berkeley.EDU (Alan Coopersmith)
  418. Date: Wed, 14 Jul 93 09:29:53 PDT 
  419. Subject: Virex 3.x Virus Definitions 
  420.  
  421.  
  422. The following text file lists viruses detected by all versions of Virex since
  423. 1.0.  It also lists UDV codes for viruses discovered since version 3.5.  The
  424. list came from the Datawatch forum on America Online.
  425.  
  426. Disclaimer: I have no relation to Datawatch/Virex other than being a
  427. customer.  If you have any problems with Virex, please contact Datawatch
  428. directly.
  429.  
  430. --------------------------------------------------------------------------
  431. Alan Coopersmith              Internet: alanc@ocf.berkeley.edu
  432. U.C. Berkeley Open Computing Facilty      America Online (AOL): AlanC Utah
  433. --------------------------------------------------------------------------
  434.  
  435. Virex Version Information and UDV Codes 
  436.     for Recently Discovered Viruses
  437.  
  438. #### BINHEX     virus-reference-213-hc-jp.hqx   ****
  439.  
  440. From: Kevin Harris <harris@grizzly.nrl.navy.mil>
  441. Subject: No Subject!
  442. Date: Tue, 26 Apr 94 11:56:21 EDT
  443.  
  444. Software Perspectives
  445. Virus Reference 2.1.3J
  446.  
  447. Virus Reference is a quick way to get information on current Macintosh viruses and trojan horses.  Includes detailed information on symptoms and search capabilities.
  448.  
  449. Version 2.1.3J is the Japanese version of the software.  It requires the Japanese Language Kit or Kanji Operating System.
  450.  
  451. Requires HyperCard 2.1 or greater.
  452. Freeware.
  453.  
  454.  
  455. #### BINHEX     virus-reference-213-hc.hqx   ****
  456.  
  457. From: Kevin Harris <harris@grizzly.nrl.navy.mil>
  458. Subject: No Subject!
  459. Date: Tue, 26 Apr 94 11:56:10 EDT
  460.  
  461. Software Perspectives
  462. Virus Reference 2.1.3
  463.  
  464. Virus Reference is a quick way to get information on current Macintosh viruses and trojan horses.  Includes detailed information on symptoms and search capabilities.
  465.  
  466. Requires HyperCard 2.1 or greater.
  467. Freeware.
  468.  
  469.