home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #26 / NN_1992_26.iso / spool / comp / virus / 4196 < prev    next >
Encoding:
Internet Message Format  |  1992-11-09  |  2.2 KB
  1. Path: sparky!uunet!ukma!darwin.sura.net!jvnc.net!netnews.upenn.edu!netnews.cc.lehigh.edu!news
  2. From: gary@sci34hub.sci.com (Gary Heston)
  3. Newsgroups: comp.virus
  4. Subject: Re: Comment on the MtE wars (PC)
  5. Message-ID: <0010.9211091912.AA05064@barnabas.cert.org>
  6. Date: 2 Nov 92 20:07:28 GMT
  7. Sender: virus-l@lehigh.edu
  8. Lines: 39
  9. Approved: news@netnews.cc.lehigh.edu
  10.  
  11. hobbit@ftp.com (*Hobbit*) writes:
  12. >Obviously none of you are willing to publicly discuss the exact hows
  13. >and whys of anyone's MtE-detection algorithm, for the usual reasons.
  14. >So the entire discussion is so far based on percentage hit rate, which
  15. >for me has significantly less meaning in terms of explaining WHY
  16. >product A sucks and product B is so much better.  Is this just me, or
  17. >does it smell like so much handwaving to anyone else, too?
  18.  
  19. No, not to me. I want to see a high hit rate from a large suite of 
  20. test files, using every MtE-based virus known to generate the test
  21. files. I'm not concerned with the algorithm, for a few reasons:
  22.  
  23. a) I'm not writing viral or antiviral code, so I have no use for it;
  24.  
  25. b) The authors of the antiviral products have invested a considerable
  26. amount of work in them, and I see no reason to disclose that information
  27. to their competitors (free information is a nice idea, but won't work in
  28. other than a utopia, which we're not in...);
  29.  
  30. c) Disclosing how the scanners detect MtE would assist Darkie in finding
  31. ways around detection, something I'm *not* in favor of;
  32.  
  33. d) There are independent surveys of the effectiveness of the scanners,
  34. listing how well each of them do in identical environments. 
  35.  
  36. >Unfortunately I feel like I still have to slog through it all to find
  37. >the occasional hard useful facts.
  38.  
  39. ..Welcome to the net....  :-)
  40.  
  41. I find this group to be quite useful, due in great part to the excellent
  42. job being done by KvW, and really appreciate his time and efforts. I
  43. shudder to think what this group would be like if unmoderated....
  44.  
  45. - -- 
  46. Gary Heston    SCI Systems, Inc.  gary@sci34hub.sci.com   site admin
  47. The Chairman of the Board and the CFO speak for SCI. I'm neither.
  48. "...I looked out my window, and saw Kyle Pettys' car upside down, then I
  49. thought 'One of us is in real trouble'." Davey Allison, re: a 150MPH crash 
  50.