home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #26 / NN_1992_26.iso / spool / comp / virus / 4192 < prev    next >
Encoding:
Internet Message Format  |  1992-11-09  |  1.5 KB
  1. Path: sparky!uunet!ukma!darwin.sura.net!jvnc.net!netnews.upenn.edu!netnews.cc.lehigh.edu!news
  2. From: bontchev@fbihh.informatik.uni-hamburg.de (Vesselin Bontchev)
  3. Newsgroups: comp.virus
  4. Subject: Re: Checking high memory with VSCAN (PC)
  5. Message-ID: <0002.9211091912.AA05064@barnabas.cert.org>
  6. Date: 2 Nov 92 13:55:37 GMT
  7. Sender: virus-l@lehigh.edu
  8. Lines: 23
  9. Approved: news@netnews.cc.lehigh.edu
  10.  
  11. ianst@qdpii.comp.qdpi.oz.au (Ian Staples) writes:
  12.  
  13. > Hmmm... does this imply that once we all have OS/2 or whatever on 386s
  14. > or better, and 32-bit applications addressing oceans of flat memory
  15. > space then we will have to wait forever for SCAN or some other to scan
  16. > the whole bloody lot when we boot up each morning?
  17.  
  18. I sincerely hope that no anti-virus program will be that stupid! Under
  19. OS/2 in 32-bit mode, when your program (or a virus) wants to "address"
  20. a memory chunk, it must first allocate it. And when it allocates it,
  21. the OS nicely wipes it out. Therefore, there's virtually no hope to
  22. "find" the virus in this way - the most you could do it to wipe it
  23. out. But you cannot do even that, since memory allocated for one
  24. process is protected from the other processes, so they cannot just
  25. poke around...
  26.  
  27. Regards,
  28. Vesselin
  29. - -- 
  30. Vesselin Vladimirov Bontchev          Virus Test Center, University of Hamburg
  31. Tel.:+49-40-54715-224, Fax: +49-40-54715-226      Fachbereich Informatik - AGN
  32. < PGP 2.0 public key available on request. > Vogt-Koelln-Strasse 30, rm. 107 C
  33. e-mail: bontchev@fbihh.informatik.uni-hamburg.de    D-2000 Hamburg 54, Germany
  34.