home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #16 / NN_1992_16.iso / spool / comp / virus / 3456 < prev    next >
Encoding:
Internet Message Format  |  1992-07-27  |  3.3 KB
  1. Path: sparky!uunet!cs.utexas.edu!qt.cs.utexas.edu!yale.edu!jvnc.net!netnews.upenn.edu!netnews.cc.lehigh.edu!news
  2. From: AMN@vms.brighton.ac.uk (Anthony Naggs)
  3. Newsgroups: comp.virus
  4. Subject: re: McAfee Products (PC)
  5. Message-ID: <0004.9207271931.AA18193@barnabas.cert.org>
  6. Date: 22 Jul 92 00:16:17 GMT
  7. Sender: virus-l@lehigh.edu
  8. Lines: 59
  9. Approved: news@netnews.cc.lehigh.edu
  10.  
  11. James Roy (james.roy@synapse.isis.org) says:
  12. > TO: padgett@tccslr.dnet.mmc.com (A. Padgett Peterson)
  13. >
  14. > APP>        Lately, there has been a more disturbing trend to leave off
  15. > APP>the explicit identification and identify whole families of viruses
  16. > APP>simply as [GEN-P] (GENeric-Partition). Since IMHO it is important for
  17. > APP>those cleaning up after infections to know what it is they are dealing
  18. > APP>with once an infection has been identified, I sincerely hope that this
  19. > APP>trend will not continue.
  20. >
  21. > McAfee was quoted in Australia recently as saying that he didn't
  22. > recommend using virus cleaning utilities by anyone except those without
  23. > back-ups.
  24. >
  25. > The reason he said this is that such cleaning utilities are not 100%
  26. > effective and can damage code or leave it infected.  One is better to
  27. > identify the infected files, wipe them and restore from back-up.  As
  28. > for those who don't maintain effective back-ups, maybe there is a
  29. > Santa Claus, Virginia.
  30.  
  31. Padgett doesn't mention cleaning utilities, by which I take you to mean
  32. a 'disinfector'.  For a site with multiple PCs cleaning up is a much larger
  33. operation, for example:
  34. *   restoring function and data to the affected PC;
  35. *   react to information about the effects & damage done by the -identified-
  36.     virus, (eg does corrupt database files, ...);
  37. *   determining and clearing up the spread to other PCs, all removable media,
  38.     any PCs used for home-working;
  39. *   documenting the incident for managers and insurance claims;
  40. *   deciding on a level of police involvement, (eg reporting or requesting an
  41.     investigation);
  42. *   determining how the virus entered the site/company, tracing back/forewards
  43.     to customers and suppliers who may be affected;
  44. *   improve the enforcement of existing preventative measures or implement
  45.     new ones.
  46.  
  47. Of course McAfee's views couldn't possibly be influenced by the fact that his
  48. CLEAN program is shit, could it?  Skulason's FPROT and Solomon's A-V Toolkit
  49. have reasonable disinfection, if required, and take care to disinfect viruses
  50. that they know.
  51.  
  52. > Generic detection is the way to go if what we are talking about is the
  53. > ability to detect --all-- viruses known and unknown.  This is the major
  54. > weakness of scanners - they can't identify viruses they don't already
  55. > know about.
  56.  
  57. Sure good generic detection (ie checking after booting from a clean floppy)
  58. is great and will spot all viruses.  However this detection will only happen
  59. - -after- the virus has changed your system, in some cases this could be too
  60. late.  A number of known viruses with destructive effects simply use a random
  61. number generator to selet their action, how lucky do you feel?  The sensible
  62. response is to use scanning software as a first line of defence to pick up
  63. known viruses, and an integrity checker as the second line.
  64.  
  65. Regards, Anthony Naggs
  66.  
  67. Internet:  amn@vms.brighton.ac.uk  or  xa329@city.ac.uk
  68. Janet:     amn@uk.ac.brighton.vms  (  cbs%uk.ac.brighton.vms::amn  )
  69.     or     xa329@uk.ac.city        (  cbs%uk.ac.city::xa329        )
  70.