home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #31 / NN_1992_31.iso / spool / comp / security / misc / 2399 < prev    next >
Encoding:
Internet Message Format  |  1992-12-31  |  2.2 KB
  1. Path: sparky!uunet!zaphod.mps.ohio-state.edu!saimiri.primate.wisc.edu!news.larc.nasa.gov!grissom.larc.nasa.gov!kludge
  2. From: kludge@grissom.larc.nasa.gov (Scott Dorsey)
  3. Newsgroups: comp.security.misc
  4. Subject: Re: Future OS virus immunity.
  5. Date: 31 Dec 1992 16:35:36 GMT
  6. Organization: NASA Langley Research Center and Reptile Farm
  7. Lines: 31
  8. Message-ID: <1hv7goINN6sp@rave.larc.nasa.gov>
  9. References: <eronald.725752239@ruble> <1hv07gINN3mn@rave.larc.nasa.gov> <bontchev.725813879@fbihh>
  10. NNTP-Posting-Host: grissom.larc.nasa.gov
  11.  
  12. In article <bontchev.725813879@fbihh> bontchev@fbihh.informatik.uni-hamburg.de writes:
  13. >Let's consider Unix - a typical system with memory protection,
  14. >discretionary access control, and all that jazz. Absolutely nothing in
  15. >this system prevents a virus from infecting ALL executable files of a
  16. >particular user. Between the different users on one and the same
  17. >system the virus will not spread that well, because users don't often
  18. >execute programs that belong to other users. An exception is the
  19. >"users" bin and root. Once one of those users executes an infected
  20. >file, the virus will spread in the system like a wildfire. But again,
  21. >those users do not often execute programs that belong to other
  22. >users...
  23.  
  24. Actually, I wouldn't consider Unix to be typical either.  Yes, it's
  25. possible for a user to infect his own personal executable, then share
  26. that executable with another user who then gets his own executables
  27. infected.  True enough.  But, it's not possible for them to infect
  28. the operating system unless one of those user executables is run by
  29. an account with permissions (which should never happen).  The chances
  30. to spread are greatly reduced, and the chances of mass spread through
  31. the operating system are eliminated.
  32.  
  33. >Between different systems the virus will have even less chance to
  34. >spread, because the sharing of programs occurs mainly in the form of
  35. >source code. You do not walk around with infected tapes and do not run
  36. >the programs on them on different machines, as you do in the PC world.
  37. >That's why, in multi-user systems the worms and the trojans are of
  38. >much more concern than the usual viruses.
  39.  
  40. This is the case with current Unix systems, but it may not always be the
  41. case, unfortunately.
  42. --scott
  43.