home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #27 / NN_1992_27.iso / spool / comp / virus / 4311 < prev    next >
Encoding:
Internet Message Format  |  1992-11-17  |  5.4 KB
  1. Path: sparky!uunet!charon.amdahl.com!pacbell.com!ames!sun-barr!rutgers!netnews.upenn.edu!netnews.cc.lehigh.edu!news
  2. From: sbonds@jarthur.Claremont.EDU (007)
  3. Newsgroups: comp.virus
  4. Subject: Re: How good is Norton Antivirus? (PC)
  5. Message-ID: <0006.9211161950.AA15221@barnabas.cert.org>
  6. Date: 13 Nov 92 21:51:16 GMT
  7. Sender: virus-l@lehigh.edu
  8. Lines: 106
  9. Approved: news@netnews.cc.lehigh.edu
  10.  
  11. I orignally tried to E-mail this, but the mailer here doesn't know
  12. about ".dk" as a domain name.
  13.  
  14. you write:
  15. >How does Norton Antivirus compare to other virus programs, such as
  16. >F-prot and Vscan, apart from that Norton is commercial? Norton is
  17. >almost never mentioned here. Is that because it is commercial or
  18. >because the other programs are better?
  19.  
  20. It's because the others are better. :)
  21.  
  22. >scanner". It must be possible to give some unbiased measures of an
  23. >antivirus program, such as
  24. >Approximately how many viruses does it detect?  Does it detect all the
  25. >"important" viruses?  How often is it upgraded?
  26.  
  27. It is very hard to give an "unbiased" measure of an antivirus program.
  28. Even the number of viruses detected is hard to measure.  How do you
  29. tell whether two closely related viruses are "different"?  Even
  30. discerning whether two infected programs are infected with different
  31. viruses is a subjective judgement.
  32.  
  33. The frequency of upgrading is important, and easiy measured.
  34. Generally speaking, commercial programs are upgraded less frequently,
  35. due to the costs of new packaging, distribution, and removing the
  36. "old" version from the shelves.  Shareware has the definite advantage
  37. here since it has no packaging, and it is especially simple to remove
  38. the old product from the "shelves".
  39.  
  40. Other possible determinations to think about:
  41.   + How does it detect new/unknown viruses?
  42.   + Is it easy to use?  How well does it cope with users who might not know
  43.     what they're doing?
  44.   + How much does it cost?
  45.   + Does it offer advice on how to "properly" detect/remove viruses?
  46.   + Does it include a TSR scanner so frequent scanning of the entire drive is
  47.     not needed?
  48.  
  49. Currently NAV is not highly regarded by independent "experts" such as
  50. Vesselin.  He checks many, many scanners and is probably the best
  51. source for impartial review.  Many of the other experts market their
  52. own products, so they may be biased in their own favor.
  53.  
  54. Some of the programs I'm biased in favor of:
  55.   + F-prot
  56.      Not only can it detect virtually all known viruses, it also detects many
  57.      unknown viruses.  It includes a TSR to catch viruses before they can
  58.      spread.  It carefully identifies any virus before trying to disinfect it
  59.      from a file.  Best of all it's free for users on their own personal
  60.      computer at home.  $1 US per CPU otherwise.
  61.   + Integrity Master
  62.      While this program is a poor virus scanner in and of itself, it is very
  63.      useful as an integrity checker to catch anything that might wiggle its
  64.      way through F-prot.
  65.  
  66. Some of the programs I'm biased against: (Please note that these are
  67. not necessarily reviews of the most recent scanners available.  Once I
  68. find a product I don't like, I usually don't go out and buy a new copy
  69. just to see if it's still as bad as before...;-)
  70.  
  71.   + SCAN
  72.      McAfee associates consistently refuses to adequately upgrade their
  73.      scanner.  Many people have noted problems (bugs, missed viruses, etc.)
  74.      that reappear version after version.  One serious problem with CLEAN is
  75.      it doesn't check to see if the virus you are asking it to disinfect is
  76.      even present.  If you enter the wrong thing, it will trash the program.
  77.      Sometimes SCAN will mis-identify a virus, and the same thing happens.
  78.      SCAN's virus naming strategy is also cryptic at best, and changes from
  79.      version to version.
  80.   + CPAV
  81.      CPAV does not coexist well with other antivirus programs.  It gives false
  82.      positives, and misses many viruses.  It is a complete pile.
  83.  
  84. Anyway, I hope this helps you out some.  While it is not possible to
  85. give "unbiased" information about scanners, the above is what my
  86. experience has told me.
  87.  
  88. What I'd like to see in a scanner:
  89.    + A notice advising the user that booting from a clean floppy is a good
  90.      idea if the program is run from the HD.
  91.    + A notice telling that user that disinfection can result in file damage,
  92.      and many times the program will be changed even if it still functions.
  93.    + A uniform naming sceme, such as CARO.  Maybe just a command line switch
  94.      to turn on CARO naming versus the "standard" proprietary naming schemes.
  95.    + A database of viruses detected and what they do, even just detailing the
  96.      mode of infection.  More info would be nice, tho.  (F-prot is pretty
  97.      good about this, although it would also be nice to know where in the file
  98.      or disk the viral code lies.)
  99.    + The ability to allow the user to add new scan strings, including the use
  100.      of wildcards.  (F-prot does this w/o wildcards.)
  101.  
  102. What I'd like to see in an integrity checker.
  103.    + Integrity data kept off the hard drive, or in a single file on the hard
  104.      drive.
  105.    + Option to tell the program never to check certain files, such as Stacker
  106.      volumes which will almost always show up as changed.
  107.    + The same "clean boot" notice as above.
  108.  
  109. What do all you developers think?  Any of these reasonable?
  110.  
  111.   -- 007
  112. - -- 
  113.  000   000  7777 | sbonds@jarthur.claremont.edu
  114. 0   0 0   0   7  |----------------------------------------------------------- 
  115. 0   0 0   0  7   |        Childhood is short...
  116.  000   000   7   |                    ...but immaturity is forever.
  117.