home *** CD-ROM | disk | FTP | other *** search
/ Peanuts NeXT Software Archives / Peanuts-1.iso / CDROM / FAQs / virus / mini-faq < prev   
Encoding:
Internet Message Format  |  1996-10-20  |  7.0 KB

  1. Path: informatik.tu-muenchen.de!fu-berlin.de!news.mathworks.com!howland.erols.net!cam-news-hub1.bbnplanet.com!bloom-beacon.mit.edu!senator-bedfellow.mit.edu!faqserv
  2. From: George Wenzel <gwenzel@gpu.srv.ualberta.ca>
  3. Newsgroups: alt.comp.virus,comp.virus,alt.answers,comp.answers,news.answers
  4. Subject: ALT.COMP.VIRUS MINI-FAQ - READ BEFORE POSTING
  5. Supersedes: <computer-virus/mini-faq_845114657@rtfm.mit.edu>
  6. Followup-To: alt.comp.virus
  7. Date: 20 Oct 1996 09:59:53 GMT
  8. Organization: none
  9. Lines: 143
  10. Approved: news-answers-request@MIT.EDU
  11. Expires: 10 Nov 1996 09:57:56 GMT
  12. Message-ID: <computer-virus/mini-faq_845805476@rtfm.mit.edu>
  13. NNTP-Posting-Host: bloom-picayune.mit.edu
  14. Summary: The most important answers for readers of alt.comp.virus.
  15. X-Last-Updated: 1996/10/05
  16. Originator: faqserv@bloom-picayune.MIT.EDU
  17. Xref: informatik.tu-muenchen.de comp.virus:25789 alt.answers:19463 comp.answers:21808 news.answers:84686
  18.  
  19. Archive-name: computer-virus/mini-faq
  20. Posting-Frequency: Every 7 days
  21.  
  22.             ALT.COMP.VIRUS Mini-FAQ (version 1.03)
  23.                  Last updated October 1, 1996
  24.    Maintained by George Wenzel <gwenzel@gpu.srv.ualberta.ca>
  25.  
  26. **Copyright notice: This document is copyrighted and may not be 
  27. modified in any way or sold.  It may be freely distributed providing 
  28. all sections are intact and complete.**
  29.  
  30. When asking for help, the more relevant information you give, the more
  31. help can be returned.  It helps to:
  32. * Run more than one anti-viral scanning program.  Some do make mistakes.
  33. * If you're running more than one anti-virus product, please list 
  34.   them (including version number), and say what each one said about 
  35.   the possible virus. 
  36. * Say what the symptoms are. If you ran some software that gave you a 
  37.   message, tell us which package, version number, and the exact wording 
  38.   of the message.  You *cannot* be too detailed.
  39. * Please be as accurate as possible about the order in which events 
  40.   happened. 
  41. * Give any other configuration information which you think may have a bearing.
  42. * Please consider the possibility that whatever you are seeing might *not*
  43.   be a virus.  Not all system problems are due to viruses.  
  44. * Note that you cannot catch a virus simply by reading certain e-mail or 
  45.   newsgroup messages.  For a virus to spread, infected code must be run.
  46. * Expect your reply to be posted to the newsgroup, not sent to you via e-mail.
  47.  
  48.   Don't reformat, low-level format, or use FDISK, before posting: it's most 
  49. unlikely that this will be necessary.  Especially do not use FDISK unless 
  50. you know EXACTLY what you're doing - you could lose access to your 
  51. hard drive.
  52.  
  53. Don't just ask "I've got xyz virus, can anyone help me?"
  54.  
  55.   Messages asking for help posted to alt.comp.virus are more likely to 
  56. receive a useful response if they conform to accepted standards of 
  57. civility. The newsgroup news.announce.newusers includes information 
  58. on good newsgroup etiquette, or try
  59.  
  60.       ftp://rtfm.mit.edu/pub/usenet/news.answers
  61.       http://www.fau.edu/rinaldi/netiquette.html
  62.  
  63. Basic answers to common questions:
  64.  
  65. 1) The Good Times virus that supposedly damages hardware is a hoax.
  66.    A FAQ about the Good Times hoax is at:
  67.  
  68.       ftp://usit.net/pub/lesjones/good-times-virus-hoax-faq.txt
  69.       ftp://members.aol.com/macfaq/good-times-virus-hoax-faq.txt
  70.  
  71. 2) Many people have asked why alt.comp.virus is decidedly anti-virus in
  72.    nature.  Because of the large proportion of anti-virus producers and
  73.    end-users in the group, viruses are considered to be poor use of 
  74.    computer resources, and the open distribution of them to be irresponsible.
  75.  
  76.    Alt.comp.virus is not moderated, but posting of binaries, viruses, 
  77.    and virus source code will be reported to the poster's Internet 
  78.    Service Provider (ISP), who will take appropriate action.  Posting of this 
  79.    sort of material is not illegal in most areas, but it often does violate 
  80.    the agreements between users and their respective ISP's.  As a result,
  81.    people who post this sort of material tend to have their Internet accounts
  82.    cancelled.
  83.  
  84. 3) We can't tell you definitively which is the best anti-virus software.
  85.    Everybody has different criteria for quality, and different products
  86.    excel in different areas.  It is more important to get a reasonably 
  87.    good anti-virus product and to use it often than it is to worry about
  88.    having the absolute best anti-virus product.
  89.  
  90.    There are vendor contacts and comparative reviews at:
  91.       
  92.       http://www.virusbtn.com/
  93.  
  94.    This is where you can see independent evaluations of various anti-virus
  95.    software.
  96.  
  97. 4) Before claiming that a "good" virus exists or could exist, it would be 
  98.    wise to read Vesselin Bontchev's paper "Are 'good' Computer Viruses Still
  99.    A Bad Idea", available at:
  100.  
  101.       ftp://ftp.informatik.uni-hamburg.de/pub/virus/texts/viruses/goodvir.zip
  102.  
  103. 5) There are no viruses which damage hardware by modifying how the mechanical 
  104.    parts run or their electro-magnetic characteristics.  There *are* reported 
  105.    instances of specific hardware being damaged by the misuse of specific 
  106.    software. A virus which exploited such a problem would have to be so 
  107.    selective and complex that it would be unlikely to survive in the real 
  108.    world.
  109.  
  110. 6) Testing your anti-virus program with a real virus is not generally a 
  111.    good idea.  Most reputable anti-virus packages will now trigger an alert 
  112.    if tested with a file containing the following text:
  113.  
  114. X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
  115.  
  116.    and given a filename with a .COM extension. Running the file displays the 
  117.    text "EICAR-STANDARD-ANTIVIRUS-TEST-FILE!". Most people in the anti-virus
  118.    community consider virus simulators unnecessary and unsuitable for this 
  119.    task.
  120.  
  121. 7) There are answers to other frequently asked questions and more details
  122.    in the following FAQs:
  123.  
  124.       alt.comp.virus FAQ - ftp://ftp.icnet.uk/icrf-public/acv.FAQ/
  125.       comp.virus - FAQ - ftp://cs.ucr.edu/pub/virus-l/vlfaq200.zip
  126.       macrovirus FAQ - ftp://ftp.gate.net/pub/users/ris1/word.faq
  127.  
  128. 8) Before you ask about what a specific virus does, try:
  129.       
  130.       http://www.drsolomon.com/virus/enc/enc.htm
  131.       http://www.datafellows.com/v-descs/
  132.       http://www.datarescue.com/avpbase/
  133.       ftp://ftp.informatik.uni-hamburg.de/pub/virus/texts/
  134.       http://www.metro.ch/avpve/ 
  135.  
  136.    all of which carry virus databases and links to other sites.
  137.  
  138. Disclaimer
  139.  
  140.   The authors accept no responsibility for errors or omissions, or for any 
  141. ill effects resulting from the use of any information contained in this 
  142. document.
  143.  
  144. Copyright Notice
  145.  
  146.   We made this information freely available, and maintain it.  Please don't
  147. abuse our work by using it for profit without contacting the FAQ
  148. maintainer.
  149.  
  150. Copyright (c) 1996 by the contributors.  Copyright remains with the authors.
  151.  
  152. Contributors
  153.  
  154.       Bruce Burrell (bpb@umich.edu)
  155.       Graham Cluley (gcluley@uk.drsolomon.com)
  156.       David Harley (harley@icrf.icnet.uk)
  157.       Gerard Mannig (mannig@world-net.sct.fr)
  158.       Robert Slade (roberts@decus.ca or rslade@vcn.bc.ca)
  159.       Dr. Alan Solomon (drsolly@ibmpcug.co.uk)
  160.       George Wenzel (gwenzel@gpu.srv.ualberta.ca)
  161.  
  162.