home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #26 / NN_1992_26.iso / spool / comp / virus / 4212 < prev    next >
Encoding:
Internet Message Format  |  1992-11-10  |  2.1 KB
  1. Path: sparky!uunet!ukma!darwin.sura.net!jvnc.net!netnews.upenn.edu!netnews.cc.lehigh.edu!news
  2. From: bontchev@fbihh.informatik.uni-hamburg.de (Vesselin Bontchev)
  3. Newsgroups: comp.virus
  4. Subject: Re: Checking high memory with VSCAN (PC)
  5. Message-ID: <0009.9211101922.AA06969@barnabas.cert.org>
  6. Date: 4 Nov 92 10:47:09 GMT
  7. Sender: virus-l@lehigh.edu
  8. Lines: 39
  9. Approved: news@netnews.cc.lehigh.edu
  10.  
  11. padgett@tccslr.dnet.mmc.com (A. Padgett Peterson) writes:
  12.  
  13. > >Till now, there are no known viruses that use the last two methods.
  14. > >Since the known-virus scanner can detect only known viruses, it is
  15. > >obviously useless to check places in memory where no known virus can
  16. > >reside.
  17.  
  18. > Sorry to niggle but must point out that the above refers to MS-DOS
  19. > (and its close family) only.
  20.  
  21. Well, yes, that's why there is a "(PC)" in the subject line... :-)
  22.  
  23. > More specifically to an Intel based
  24. > system (PC) in REAL mode. Once operating in PROTECTED mode or with
  25. > virtual DOS boxes, all bets are off. I point this out only so that
  26. > people running Windows do not do a memory-only SCAN from a DOS box and
  27. > possibly miss an infection in another. If you are going to run from
  28. > Windows, it is best to check the programs on disk as well.
  29.  
  30. Correct, I have several times posted messages about the difficulties
  31. to scan "the whole memory" under Windows in protected more... In fact,
  32. it is still possible to do it there - by switching back and forth
  33. between protected and real mode, but under OS/2 all bets are off...
  34.  
  35. > Vesselin is correct that no known virus (though I'm not sure about that
  36. > new Windows specific one - haven't seen it) exploits this though I
  37. > am sure that it is just a matter of time.
  38.  
  39. The only Windows-specific virus that we know is not memory resident...
  40. :-) As you can see, the virus writers have solved the problem in the
  41. easiest way... :-)
  42.  
  43. Regards,
  44. Vesselin
  45. - -- 
  46. Vesselin Vladimirov Bontchev          Virus Test Center, University of Hamburg
  47. Tel.:+49-40-54715-224, Fax: +49-40-54715-226      Fachbereich Informatik - AGN
  48. < PGP 2.0 public key available on request. > Vogt-Koelln-Strasse 30, rm. 107 C
  49. e-mail: bontchev@fbihh.informatik.uni-hamburg.de    D-2000 Hamburg 54, Germany
  50.