home *** CD-ROM | disk | FTP | other *** search
/ Hacker Chronicles 2 (Alt) / The_Hacker_Chronicles_Volume_II-CD2.iso / virusl2 / virusl2.81 < prev    next >
Encoding:
Text File  |  1995-01-03  |  3.4 KB  |  96 lines
  1. VIRUS-L Digest             Thursday, 6 Apr 1989         Volume 2 : Issue 81
  2.  
  3. Today's Topics:
  4. Hard Disks and Viruses
  5. Virus Detective (Mac)
  6. Something to ponder...
  7.  
  8. ---------------------------------------------------------------------------
  9.  
  10. Date:         Sat, 01 Apr 89 09:34:15 EDT
  11. From:         Swifty Le-Bard <SPRG9007@PACEVM.BITNET>
  12. Subject:      Hard Disks and Viruses
  13.  
  14. Greetings to all!
  15.    To all the people who have contributed answers to an unfortunate
  16. common problem, thanks, I needed that! But anyway, I am planning on
  17. purchasing a HD (71mb) and would like some suggestions as to how I can
  18. spot a virus (or potential one), and if dreadfully, I do encounter
  19. one, what can I do short of erasing all the data.
  20.    The viruses I speak of are the kind that wind up on the boot
  21. sector, and those that work on COM and EXE files. Do the viruses stay
  22. resident on one area of the Hard Disk, or do they move around?  (copy
  23. itself to other partitions, and/or subdirectories).
  24.  
  25.           Thanks for any info/answers!
  26.  
  27.                  )--==*>PHOENIX<*==--(
  28.  
  29. ------------------------------
  30.  
  31. Date: Wed, 05 Apr 89 15:55:25 EST
  32. From: dmg@mwunix.mitre.org
  33. Subject: Virus Detective (Mac)
  34.  
  35. >     Is anybody familiar with the Mac desk accessory VirusDetective?
  36. >How reliable is it?  Does it merely identify infected files or will it
  37. >also remove viruses from files?
  38.  
  39. Under the expectation that by "reliable" you mean "successfully detect
  40. a virus", Virus Detective is very reliable for detecting MacMag/Peace,
  41. nVIR/Hpat (and I suspect the AIDS variant of nVIR), Scores, Init 29,
  42. and ANTI.  In order to detect the latter two viruses, you will need
  43. version 2.1.1.
  44.  
  45. For eradication, you will either have to do this manually, or obtain
  46. another product (a recent one that holds alot of promise is
  47. Disinfectent.  Refer to the March 30 Virus-L digest for the details on
  48. it).
  49.  
  50. Virus Detective 2.1.1 and Disenfectant 1.0 are both archived by the
  51. InfoMAC people.  I suggest you ask there for details on how to
  52. transfer these utilities to your local machine.
  53.  
  54. Disclaimer:  Dis is soup.  Dis is Art.  Soup.  Art.
  55.  
  56. David M. Gursky
  57. Member of the Technical Staff, W-143
  58. Special Projects Department
  59. The MITRE Corporation
  60.  
  61. ------------------------------
  62.  
  63. Date: Wed, 05 Apr 89 18:18:30 EST
  64. From: dmg@mwunix.mitre.org
  65. Subject: Something to ponder...
  66.  
  67. I've been doing some research on viruses here at the office and I
  68. thought struck me, perhaps someone on InfoMAC or Virus-L can
  69. contribute something to this:
  70.  
  71. The Brain virus that afflicts MS-DOS systems has the capability to
  72. infect the bootstrap code on a floppy disk.  This makes it a
  73. particularly nasty virus because a "warm restart" will not cause the
  74. virus to go away; it will still be in the bootstrap code that is kept
  75. in RAM.
  76.  
  77. My question is this: Why can't the bootstrap code on tracks 0 and 1 of
  78. a Mac disk be infected?  Would Vaccine prevent such an infection?
  79.  
  80. My suspected answers are (1) it can be done and (2) no, Vaccine would
  81. be totally ineffective against it.
  82.  
  83. If my suspicions are indeed correct, how likely is it that Don Brown
  84. could be persuaded to update Vaccine to prevent this?
  85.  
  86. David M. Gursky
  87. Member of the Technical Staff, W-143
  88. Special Projects Department
  89. The MITRE Corporation
  90.  
  91. ------------------------------
  92.  
  93. End of VIRUS-L Digest
  94. *********************
  95.  
  96. Downloaded From P-80 International Information Systems 304-744-2253
  97.