home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1993 #1 / NN_1993_1.iso / spool / comp / compress / 4376 < prev    next >
Encoding:
Text File  |  1993-01-06  |  2.6 KB  |  60 lines
  1. Newsgroups: comp.compression
  2. Path: sparky!uunet!mcsun!Germany.EU.net!rzsun2.informatik.uni-hamburg.de!fbihh!bontchev
  3. From: bontchev@fbihh.informatik.uni-hamburg.de (Vesselin Bontchev)
  4. Subject: Re: PKZ204C.EXE *NOT* INFECTED, or ...???
  5. Message-ID: <bontchev.726336153@fbihh>
  6. Sender: news@informatik.uni-hamburg.de (Mr. News)
  7. Reply-To: bontchev@fbihh.informatik.uni-hamburg.de
  8. Organization: Virus Test Center, University of Hamburg
  9. References: <bontchev.726270248@fbihh> <1750@ictser.UUCP>
  10. Date:  6 Jan 93 16:02:33 GMT
  11. Lines: 47
  12.  
  13. weegink@ictser.UUCP (Han Weegink) writes:
  14.  
  15. > Isn't it true, that all one can prove is ***presence*** of viri,
  16. > not ***absence*** ?
  17.  
  18. It is so when you are using a known-virus scanner. I analyzed the
  19. files manually with a debugger.
  20.  
  21. > The fact that the virusscanners didn't all identify a virus
  22. > merely proves that the virus they are looking for is not
  23. > present. But what about new viri ???
  24.  
  25. I am in the field since more than four years and I -am- able to
  26. recognize a virus (even if it is new) when I see one... Sometimes it
  27. might take me some time to decide whether a suspiciously-looking code
  28. is a virus or not. And, as I wrote even in my original message, I did
  29. not limit myself to the usage of scanners, like most of you seem to
  30. have done. I analyzed the executables manually. I GUARANTEE THAT THEY
  31. ARE NOT INFECTED! In the worst case they could be trojan horses made
  32. to drop viruses - and this could be made only by the person who has
  33. written the program - a program that actually works and -is- an
  34. archiver and -is- a better archiver than the currently known version
  35. 1.93. Any common sense should tell you that the probability that
  36. somebody spends so much time just to produce a virus dropper that will
  37. be discovered almost at once when it first drops the virus is
  38. effectively zero. Note that I am speaking about the probability of the
  39. files being trojan horses; the probability of them being infected IS
  40. ZERO, BECAUSE THEY ARE NOT.
  41.  
  42. > BTW, I used to use PKZIP a lot until I found out that it sometimes
  43. > has serious problems unzipping archives (making me loose some
  44. > valuable work in the proces :-(
  45.  
  46. I am not saying that the program is bug-free; just that it is NOT
  47. INFECTED.
  48.  
  49. > Now I use ARJ230, which has worked without a flaw, thisfar.
  50.  
  51. Same with me, BTW, but this is irrelevant to the discussion.
  52.  
  53. Regards,
  54. Vesselin
  55. -- 
  56. Vesselin Vladimirov Bontchev          Virus Test Center, University of Hamburg
  57. Tel.:+49-40-54715-224, Fax: +49-40-54715-226      Fachbereich Informatik - AGN
  58. < PGP 2.1 public key available on request. > Vogt-Koelln-Strasse 30, rm. 107 C
  59. e-mail: bontchev@fbihh.informatik.uni-hamburg.de    D-2000 Hamburg 54, Germany
  60.