home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #19 / NN_1992_19.iso / spool / comp / sys / ibm / pc / misc / 12094 < prev    next >
Encoding:
Internet Message Format  |  1992-08-31  |  5.0 KB
  1. Xref: sparky comp.sys.ibm.pc.misc:12094 comp.os.msdos.apps:4595 comp.binaries.ibm.pc.d:3421
  2. Path: sparky!uunet!sun-barr!cs.utexas.edu!uwm.edu!wupost!waikato.ac.nz!comp.vuw.ac.nz!canterbury.ac.nz!phys169
  3. Newsgroups: comp.sys.ibm.pc.misc,comp.os.msdos.apps,comp.binaries.ibm.pc.d
  4. Subject: Re: What is the best anti-virus program???
  5. Message-ID: <1992Sep1.160118.599@csc.canterbury.ac.nz>
  6. From: phys169@csc.canterbury.ac.nz
  7. Date: 1 Sep 92 16:01:18 +1200
  8. References: <1992Aug26.142519.6625@donau.et.tudelft.nl>
  9. Organization: University of Canterbury, Christchurch, New Zealand
  10. Lines: 73
  11.  
  12. In article <1992Aug26.142519.6625@donau.et.tudelft.nl>, andreas@dutedib.et.tudelft.nl (A.A.Buykx) writes:
  13. > I recently downloaded f-prot.exe and I downloaded earlier virscan. Now my
  14. > question is (I am a novice in *anti* virus programs):
  15. >    Which one of these, or which other program should I use to 
  16. >    protect my beloved computer from being crunched by some virus.
  17.  
  18. They are both good, in fact I'd put f-prot in front of MacAfee's SCAN overall.
  19. There are some viruses which various versions of SCAN fail to detect.  This
  20. shouldn't be taken as a shocking criticism - read the comp.virus newsgroup a bit
  21. and you'll see there are quite a few viruses which one or other scanner miss,
  22. and not just new ones.  But because these are normally rare instances, you'll
  23. probably find that other factors are just important - like the speed of search
  24. or the fact that F-Prot doesn't necessarily make enough "noise" about a virus
  25. if you put it in a large autoexec.bat file and other things clear the screen
  26. before you look at it.
  27.  
  28. There are some general rules of thumb for anti-viral software measures -
  29. anything more specific would involve knowing the particular situation the
  30. computer is used in...
  31.  
  32. (a) Use a mixture of anti-viral measures (e.g. a scan your disk as the
  33. computer starts up, and a program that looks at executables as you start to run
  34. them, and a change detector, and perhaps some write-protection system).  Modern
  35. viruses know about modern virus detection methods, and will probably beat one,
  36. but not all, methods. For example, two good programs that stop boot sector
  37. viruses at boot-up (Padgett's DiskSecure and PanSoft's Immunise) work against
  38. known boot sector viruses, but a new one can be written with one of those in
  39. mind, in which case you need a scanner to detect viruses on diskettes before
  40. they get a change to infect, and the scanners need to be sensitive to new
  41. versions. 
  42.  
  43. (b) Get the latest version of at least one major scanner (e.g. FPROT), and
  44. register it - i.e. get regular updates... VERY important.
  45.  
  46. (c) If you (or other people using the computer) don't remember to scan each new
  47. disk and file that comes in consider putting more emphasis on virus stoppers
  48. (like the VIRSTOP that comes with f-prot, and lots of other things) rather than
  49. the traditional scanners (which are becoming inadequate for the newer viruses
  50. anyway). 
  51.  
  52. (d) Get a copy of the Frequently Asked Questions for comp.virus; understand
  53. that you might get "false positives", see where you can get the latest (safe!)
  54. copies of popular anti-viral programs and reviews, and so on.
  55.  
  56. (e) Some very good anti-viral programs are free, and some are cheap shareware.
  57. Feel free to use these in addition to the "big name" products.  I'll put a plug
  58. in here for my freeware BOOTID program, that identifies boot sector viruses on
  59. diskettes (doesn't get rid of them, just names them), and another
  60. locally-produced program called SCANBOOT - which is a TSR that spots diskettes
  61. with boot sector viruses as you use the diskette normally.  After those
  62. unashamed advertisements I should add there are lots of ingenious, convenient
  63. programs for stopping viruses one way or another; these are just examples I am
  64. familiar with. Another thing worth mentioning is that if you have DRDOS 6, it
  65. is wise to put password write-protection on the programs... it doesn't stop all
  66. viruses but it is better than the simple attribute command (which is useless).
  67. Another thing you might not think of as an anti-viral measure is if you create
  68. a partition just for executables and unchanging files, then use Stacker or
  69. SuperStore to compress it, then make it read-only with Disk Manager, it can be
  70. very hard for viruses to infect the programs. In general, though, read-only
  71. systems via software aren't all that secure.  They are best for stopping
  72. accidental damage to files (which is common enough to protect against!)
  73.  
  74. (f) What ever protection system you use, it is important to maintain good
  75. backups! There are some disasters these programs simply cannot protect you from.
  76.  
  77. (g) There are a whole host of measures appropriate to clusters and labs of
  78. PC's, including making it impossible (without hardware changes) to boot from a
  79. diskette drive.  Some of these changes (like replacement BIOSes) may also be
  80. appropriate for home computers - not only to avoid viruses but to reduce the
  81. PC's chance of being stolen.
  82.  
  83. Whew! this is getting long.  Feel free to e-mail me with questions,
  84. Mark Aitchison, University of Canterbury, New Zealand.
  85.