home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1993 #3 / NN_1993_3.iso / spool / comp / security / misc / 2622 < prev    next >
Encoding:
Text File  |  1993-01-28  |  3.1 KB  |  68 lines
  1. Newsgroups: comp.security.misc
  2. Path: sparky!uunet!ukma!gatech!purdue!yuma!csn!teal.csn.org!bediger
  3. From: bediger@teal.csn.org (Bruce Ediger)
  4. Subject: Re: Virus Spreading Experiments
  5. Message-ID: <C1L76L.FHA@csn.org>
  6. Summary: Do references to such exist?
  7. Keywords: virus, experiment, existence
  8. Sender: news@csn.org (news)
  9. Nntp-Posting-Host: teal.csn.org
  10. Organization: Kibo's Army
  11. References: <bontchev.727530763@fbihh> <C167wx.Gv8@csn.org> <bontchev.727978767@fbihh>
  12. Date: Thu, 28 Jan 1993 23:13:31 GMT
  13. Lines: 53
  14.  
  15. In article <bontchev.727978767@fbihh> bontchev@fbihh.informatik.uni-hamburg.de writes:
  16. >
  17. >bediger@teal.csn.org (Bruce Ediger) writes:
  18. >
  19. >> >What actually keeps viruses from spreading on such platforms is the
  20. >> >different level of software sharing between the users.
  21. >
  22. >> Are there papers/books/other references that purport to demonstrate this?
  23. >> I would be interested in reading such, if they exist.  Have any other 
  24. >> virus-spreading experiments been publlished, other than Fred Cohen's 1984
  25. >> work, and Tom Duff's "Computer Systems" article?  The Duff article was more-or
  26. >
  27. >If you have read Cohen's works, there it is demonstrated well enough
  28. >that the only way to make viruses impossible for a Turing machine is
  29. >to do either one of the following: limit sharing, limit transitivity,
  30. >or limit functionality. Cohen also describes it in a more "readable"
  31. >manner in his "Short Course on Computer Viruses".
  32.  
  33.  
  34. This is not terrifically responsive.  The original assertion was
  35. >What actually keeps viruses from spreading on such platforms is the
  36. >different level of software sharing between the users.
  37.  
  38. (Sorry to not be able to retain original attribution.  It's not my
  39.  statement, however.)
  40.  
  41.  
  42. Yes, Cohen's papers describe what is _theoretically_ possible and
  43. impossible about the spread of viruses.  The question being debated
  44. is "Why doesn't a UNIX virus exist in the wild?"  A whole bunch of
  45. straw men have been proposed and subsequently knocked over: file permissions,
  46. address space separation between processes, more knowledgable users,
  47. basic OS design that includes some small amount of security, lack of user
  48. patchable interrupts, and greater morality/ethicality of UNIX programmers.
  49. It's _theoretically_ possible to write a UNIX virus based on the info
  50. contained in his papers, or info from a multitude of other books/papers. 
  51.  
  52. Sinced it is widely asserted/believed that publishing PC virus source code
  53. is really conducive to more PC viruses (Ralf Burger's Vienna Virus source
  54. is said to have led to major Vienna Virus infestations and variations,
  55. the "Little Black Book Of Computer Viruses" was widely denigrated for
  56. the same reasons), and everything short of compilable source code for
  57. viruses has been published, there must be some reason why UNIX viruses
  58. are not more widespread.
  59.  
  60. So, I ask again: are there papers/books/other references to studies of
  61. the spread of viruses?  I would be interested in them because of the
  62. dissonance explained above.  It also seems to me that Professional
  63. Anti-Virus folks would be interested in such, since it seems that
  64. vectors of infection would be a logical place to start preventing spread.
  65.  
  66. Yours,
  67. Bruce Ediger
  68.