home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #26 / NN_1992_26.iso / spool / comp / virus / 4283 < prev    next >
Encoding:
Internet Message Format  |  1992-11-13  |  1.5 KB
  1. Path: sparky!uunet!ornl!utkcs2!darwin.sura.net!zaphod.mps.ohio-state.edu!magnus.acs.ohio-state.edu!usenet.ins.cwru.edu!cert!netnews.upenn.edu!netnews.cc.lehigh.edu!news
  2. From: ames@bcstec.ca.boeing.com (Wes Ames)
  3. Newsgroups: comp.virus
  4. Subject: Re: Filler virus - Need Help! (PC)
  5. Message-ID: <0013.9211121950.AA09997@barnabas.cert.org>
  6. Date: 12 Nov 92 00:28:20 GMT
  7. Sender: virus-l@lehigh.edu
  8. Lines: 22
  9. Approved: news@netnews.cc.lehigh.edu
  10.  
  11. bontchev@fbihh.informatik.uni-hamburg.de (Vesselin Bontchev) writes:
  12. > It is much more
  13. > probable that you are using some other anti-virus software, like CPAV
  14. > or TNTVIRUS, that does not encrypt its scan strings and is causing a
  15. > false positive. If you are using CPAV, read the manual - it clearly
  16. > says that it is not compatible with any other anti-virus software. So,
  17. > throw away either CPAV or SCAN. If I were you, I would throw away
  18. > CPAV...
  19.  
  20. I have seen several references similar to the above, and I would
  21. appreciate some clarification.  I use several different anti-virus
  22. packages in our "anti-virus toolkit", including CPAV.  My experience
  23. has been that early versions of CPAV did indeed have a problem with
  24. viral scan strings in memory, but the problem has been eliminated in
  25. more recent versions.  Not only are the strings encrypted, but they
  26. are specifically overwritten when the user exits the app.  That has
  27. been my understanding of the current product - have you seen something
  28. different??
  29.  
  30. Wes Ames                           |
  31. ames@bcstec.ca.boeing.com          |
  32.                                    |
  33.