home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1993 #1 / NN_1993_1.iso / spool / comp / virus / 4847 < prev    next >
Encoding:
Internet Message Format  |  1993-01-06  |  5.5 KB
  1. Path: sparky!uunet!dtix!darwin.sura.net!jvnc.net!netnews.upenn.edu!netnews.cc.lehigh.edu!news
  2. From: fc@turing.duq.edu (Fred Cohen)
  3. Newsgroups: comp.virus
  4. Subject: On the definition of viruses
  5. Message-ID: <0020.9301062041.AA14693@barnabas.cert.org>
  6. Date: 6 Jan 93 03:30:03 GMT
  7. Sender: virus-l@lehigh.edu
  8. Lines: 99
  9. Approved: news@netnews.cc.lehigh.edu
  10.  
  11.  
  12.     Computer viruses do not have to be malicious, they do not have
  13. to be Trojan horses, and they do not have to enter without the
  14. knowledge or consent of the user.  Any definition that depends on
  15. these properties depends on peoples' opinions, skills, and knowledge,
  16. and are thus not "testable" in the scientific sense of the word.  (See
  17. Popper and others for more details).  For example:
  18.  
  19.     The "stoned" virus is not apparently malicious - perhaps
  20. others do not agree - perhaps this is why we should not make our
  21. definition depend on that property (i.e. peoples' opinions).  Is it a
  22. virus for you but not for me?
  23.  
  24.     The "Brain" virus notifies you of its presence with a
  25. copyright message displayed whenever you do a directory of an infected
  26. disk.  It doesn't fit the Trojan horse definition by my understanding
  27. if it announces itself.  Is it not a virus?
  28.  
  29.     If I know I am placing a Jerusalem virus in my computer, is it
  30. not a virus?  It entered with my knowledge and consent, thus it is not
  31. a virus by the third criterion above.  Is it a virus for you and not
  32. for me?
  33.  
  34.     The mathematical definition first published in 1985 is
  35. testable, and appears to properly differentiate viruses from
  36. non-viruses.  Perhaps someone else wishes to do a better job, but
  37. let's not make definitions that are senseless.
  38.  
  39.     So what is a computer virus? In simple terms, it is a sequence
  40. of instructions that, when interpreted in an appropriate environment,
  41. "replicates" in that at least one relica also "replicates", etc., ad
  42. infinitum.
  43.  
  44.     Want an example? A backup program replicates by making an
  45. exact copy of itself (if it does a good job) on the backup media.  In
  46. many environemnts, you can run a program from the backup media (e.g.
  47. a remote file system backup).  If you run the backup program from the
  48. backup media, and it again replicates, etc., ad-infinitum, then it is
  49. a virus! Suppose we put the backup program for DOS in an IBM
  50. mainframe? in that environment, it would probably not be a virus,
  51. because it wouldn't probably operate in the mainframe operating
  52. environment.  Thus we see the intimate link between a virus and its
  53. environment.  I don't want to waste more space here, but there is a
  54. good deal more to know and think about in applying this definition.
  55.  
  56. On benevolent viruses:
  57.  
  58.     If a virus doesn't have to be malicious, perhaps the same
  59. technology can be beneficial! When I published this idea in 1984 (in
  60. the paper that first described viruses to the scientific community),
  61. nobody commented on it, but when I published the results of 7 years of
  62. research with benevolent viruses in The Sciences, I was very publicly
  63. called a heretic.  The loudest complaints came from the academic
  64. community! It seems they are not as open minded as they claim to be.
  65. They were closely followed by the anti-virus industry, which has been
  66. using the press to make money by claiming that all viruses are bad.
  67. At least they have well understood motives.
  68.  
  69.     I don't so much mind that these people have their opinions,
  70. everyone is entitled to that.  I do mind when they force their
  71. opinions on others - for example, when they tell people to write
  72. letters to The Sciences telling them that it is wrong to publish the
  73. concept that viruses can be used for good, and when they claim that I
  74. am telling people about the possibility of benevolent viruses only to
  75. sell a product.  If that were true, I wouldn't publish my results, I
  76. would only use them for my financial advantage.  It is certainly true
  77. that the anti-virus vendors (which I am no longer one of) stand to
  78. make money by convincing people that all viruses are bad and that they
  79. are a major threat.
  80.  
  81.     Another upsetting example is the censure at the DPMA, ACM,
  82. IEEE Annual Computer Virus and Security Conference held in New York
  83. each March.  In this conference, they blank out portions of papers and
  84. provide full text only to conference attendees.  So if I publish
  85. details of benevolent virus techniques and how to make them safe, only
  86. the attendees will see the details, and the paper will look like swiss
  87. cheese.
  88.  
  89. Does the fairness doctrine apply to electronic media? Do the DPMA,
  90. IEEE, and ACM have such a lock on research in the computer field in
  91. the US that we allow their censorship to prevent us from hearing about
  92. ideas that aren't popular? Do the universities support this censorship
  93. of ideas? Do they do it for grant money in computer security? (They
  94. must be pretty hard up if the grant money in this field is enough to
  95. sway them into anything.)
  96.  
  97.     Maybe this posting is about a little bit more than just
  98. viruses.  It seems to me that censorship in all its forms leads to
  99. ignorance and all of it's evils.  To quote Maxwell Smart: "If only
  100. they could have used their power for goodness instead of evil."
  101.  
  102.     I am glad that other people who read virus-l don't rule out
  103. the possibility of benevolent viruses.  I'm sad that so many virus-l
  104. readers have been misled about the true meaning of viruses.  I'm even
  105. sadder that our university people in the US don't think that new and
  106. different ideas are good and decide to try to censure them.  I'm
  107. really glad that I no longer sell virus defenses, because I think it's
  108. a pretty shady business (except for a few good companies that tell the
  109. truth about viruses and their products).
  110.