home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #30 / NN_1992_30.iso / spool / comp / virus / 4693 < prev    next >
Encoding:
Internet Message Format  |  1992-12-15  |  3.0 KB

  1. Path: sparky!uunet!spool.mu.edu!yale.edu!jvnc.net!netnews.upenn.edu!netnews.cc.lehigh.edu!news
  2. From: chess@watson.ibm.com (David M. Chess)
  3. Newsgroups: comp.virus
  4. Subject: re: A user's view of IBM's antivirus/2 (OS/2)
  5. Message-ID: <0019.9212151931.AA10887@barnabas.cert.org>
  6. Date: 11 Dec 92 16:30:20 GMT
  7. Sender: virus-l@lehigh.edu
  8. Lines: 57
  9. Approved: news@netnews.cc.lehigh.edu
  10.  
  11. > From:    ygoland@edison.SEAS.UCLA.EDU (The Jester)
  12.  
  13. > In conclusion, IBM's AntiVirus/2 is the friendliest anti-viral program
  14. > I have seen. Its easy to install, set up, and use.
  15.  
  16. Glad you liked the program!   We're pretty proud of it.  I think
  17. it's still the only OS/2 anti-virus program that has disinfection
  18. features, an easy GUI interface, and all the rest.  Brag, brag!  *8)
  19.  
  20. >                                                  But it's integrity
  21. > Management features leave alot to be desired.
  22.  
  23. > this program does not list all files that have changed and how they have
  24. > changed.
  25.  
  26. The short answer to this is that it's an anti-virus program, not
  27. a change-management or integrity-management program.  But that's
  28. a cop-out.  We did test internally a program that showed you every
  29. file that had changed (with hints as to which changes were most
  30. likely to be a virus).  A few people liked it a lot, but most people
  31. found it basically just noise.  Since programs change a *lot*, and
  32. very very few of those changes are caused by viruses, people got
  33. very tired of reading the change reports.  Most users didn't want
  34. to know about a change unless it was caused by a virus.  They
  35. didn't want to be told that SETVER.EXE had changed (because they
  36. added a SETVER entry), or that 123.EXE had changed (because they
  37. upgraded), or that their boot record had changed (because they
  38. changed a volume serial number).
  39.  
  40. If enough people tell us that they want their anti-virus program
  41. to also help with change management, we'll certainly consider
  42. how to do that.  But in general change management and virus
  43. protection seems to be mostly distinct; the vast majority of
  44. changes are non-viral, and if you want to know about them
  45. anyway it's probably because you have some other interest
  46. besides viruses.
  47.  
  48. As usual, I'd love to hear from anyone who has different data;
  49. if there are large classes of users who want to know about
  50. every change on their machines, we'd like to help them, too.
  51.  
  52. >                                      Right now when you run a virus
  53. > check you only get a message if something goes wrong, nothing else
  54. > shows up. Thats great!
  55.  
  56. That's it exactly.  If enough people also want to see an entry in
  57. the log for every file that has changed, we'll look into making it
  58. an option.  My fear is that, even if we say otherwise in big
  59. letters, people will assume that if an anti-virus program even
  60. mentions a file, that file must have a virus in it!  *8)
  61.  
  62. DC
  63.  
  64. - - -- -
  65. David M. Chess                  |  IBM AntiVirus/DOS and /2, in the U.S.:
  66. High Integrity Computing Lab    |    Retail:        1-800-551-3579
  67. IBM Watson Research             |    Site Licenses: 1-800-742-2493
  68.