home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1993 #1 / NN_1993_1.iso / spool / comp / virus / 4815 < prev    next >
Encoding:
Internet Message Format  |  1993-01-05  |  1.3 KB

  1. Path: sparky!uunet!elroy.jpl.nasa.gov!usc!cs.utexas.edu!qt.cs.utexas.edu!yale.edu!jvnc.net!netnews.upenn.edu!netnews.cc.lehigh.edu!news
  2. From: bill.lambdin%acc1bbs@ssr.com (Bill Lambdin)
  3. Newsgroups: comp.virus
  4. Subject: Filler virus (PC)
  5. Message-ID: <0004.9301051858.AA13030@barnabas.cert.org>
  6. Date: 28 Dec 92 23:21:00 GMT
  7. Sender: virus-l@lehigh.edu
  8. Lines: 29
  9. Approved: news@netnews.cc.lehigh.edu
  10.  
  11. Quoting from Brill@aecom.yu.edu to All About Filler virus (PC) on 12-07-92
  12.  
  13. B >     Scan 99 detected "Filler" active in the memory of my computer.
  14. B > When I booted from a write-protected floppy the nasty virus was not
  15. B > found, no matter how many times I tried.  By the way, I have CPAV
  16. B > constantly running and it did not detect anything wrong.
  17.  
  18. You have probably already received many answers, but I will add my two 
  19. cents any way.
  20.  
  21. The problem is the VSAFE or VWATCH TSRs that comes with CPAV. The virus 
  22. signatures are not encrypted when these TSRs are in memory, and Scan finds 
  23. the signature, and assumes the rest of the virus is there. 
  24.  
  25. You have several options.
  26.  
  27. A. Use CPAV exclusively.
  28. B. Stop using CPAV.
  29.  
  30. In my tests, these scanners rank highest.
  31.  
  32. F-Prot from Frisk Software
  33. VIRx from Data Watch Software (Used to be Microcom)
  34. McAfee's Scan.
  35.  
  36. Bill
  37.  
  38. - ---
  39.  * WinQwk 2.0 a#383 * HALLOWEEN activates Oct 31st
  40.