home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #26 / NN_1992_26.iso / spool / comp / virus / 4247 < prev    next >
Encoding:
Internet Message Format  |  1992-11-12  |  2.7 KB
  1. Path: sparky!uunet!ukma!usenet.ins.cwru.edu!cert!netnews.upenn.edu!netnews.cc.lehigh.edu!news
  2. From: fc@turing.duq.edu (Fred Cohen)
  3. Newsgroups: comp.virus
  4. Subject: Happy anniversary to IT (PC)
  5. Message-ID: <0004.9211121928.AA09892@barnabas.cert.org>
  6. Date: 10 Nov 92 11:34:34 GMT
  7. Sender: virus-l@lehigh.edu
  8. Lines: 49
  9. Approved: news@netnews.cc.lehigh.edu
  10.  
  11. IT has now run for 3 years without any known virus bypassing the
  12. defenses.
  13.  
  14. Although we have made improvements over the last 3 years, it is
  15. somewhat amazing to us that none of the over 1500 new viruses
  16. discovered in the last 3 years has been able to bypass our version
  17. from late 1989.  Many get part of the way through, and some get to the
  18. point where the syst is allmost unuseable, but none have gone
  19. undetected, and none have been unrecoverable!
  20.  
  21. Generic virus defenses seem to have become reasonably matured..
  22.  
  23. By the way, unlike the scanner developers, ASP has continued to
  24. publish the details of how to design a strong generic virus defense.
  25. AS a result, we have several strong competitors who are always chasing
  26. us, and always outselling us.  The reality is that in this commercial
  27. world, our software copyrights do not protect us from this, and since
  28. Patents are too expensive and unstable in the software world of today,
  29. the ONLY protection that works is the protection of being owned by a
  30. big rich company.  (With the reverse engineering ruling of late, we
  31. cannot even maintain any trade secrets in our software since or
  32. competitors are freely allowed to disassemble our software and design
  33. the same thing over using our methods).
  34.  
  35. For the above reasons, I daily deal with the problem of providing
  36. information on how to build better defenses vs. protecting my income
  37. by keeping our techniquers secret.  Unlike those at a University or a
  38. big company, it directly impacts my income (in a negative way) every
  39. time I publish a paper on virus defenses.  In my opinion, everyone
  40. should submit their techniques to a refereed journal.  The reason is
  41. simple.
  42.  
  43.     In the scanner world, a 6 month lead time is plenty, and that
  44. is how long (at a minimum) it takes before your article gets published
  45. in a journal.
  46.  
  47.     The only problem is the reviewers, who have historically
  48. published my results (and probably others as well) in non-refereed
  49. forums before my papers got to press.  If the reviewers (who are
  50. anonymous) don't have the integrity to maintain the confidentiality of
  51. papers before they are published, the system fall apart pretty
  52. quickly.
  53.  
  54.     Oh well, I have digressed enough from my happy anniversary
  55. message.  Have a nice malicious-virus-free day.
  56.         FC
  57.  
  58. p.s. I wish I could edit out the spelling errors before sending these
  59. mail messages - do you get all the ^h's on your screen too?
  60.