home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #27 / NN_1992_27.iso / spool / comp / virus / 4319 < prev    next >
Encoding:
Internet Message Format  |  1992-11-17  |  2.6 KB
  1. Path: sparky!uunet!charon.amdahl.com!pacbell.com!ames!sun-barr!rutgers!netnews.upenn.edu!netnews.cc.lehigh.edu!news
  2. From: mcafee@netcom.com (McAfee Associates)
  3. Newsgroups: comp.virus
  4. Subject: Re: KEY Press virus & McAfee v97 (PC)
  5. Message-ID: <0014.9211161950.AA15221@barnabas.cert.org>
  6. Date: 15 Nov 92 06:39:28 GMT
  7. Sender: virus-l@lehigh.edu
  8. Lines: 48
  9. Approved: news@netnews.cc.lehigh.edu
  10.  
  11. Hello Frisk,
  12.  
  13. you write:
  14. [ a ">>" indicates I wrote it]
  15. >>Well, they all are detected as viruses, which is a start.
  16. >
  17. >Nobody doubts that SCAN is one of the best packages for telling you if you
  18. >have a virus at all (whether it, Alan's FINDVIRU or my own F-PROT does best
  19. >in testing, depends of course primarily on whose collecion is used).  The
  20. >point is, however, that SCAN is occasionally not very accurate in determining
  21. >exactly which virus you have.
  22.  
  23. I understand that, believe me.  We will fix any such problems reported
  24. to us.  However, we also have to look at new viruses as well as add
  25. the occasional new feature.  Our programmers are also becoming
  26. responsible for an increasing number of new programs, which further
  27. limits the amount of time they have.  This means that they must
  28. prioritize their work.  If a new virus is not detected by VIRUSCAN or
  29. one of the existing options does not work correctly, then they are
  30. going to be looked at first, before a virus which has a "double hit"
  31. (i.e., two different viruses being reported in the file) on it.
  32.  
  33. That's not to say we're not going to fix it, all reported bugs are
  34. fixed, eventually.  However, their severity, that is, their impact
  35. upon the end user, has to be decided first.
  36.  
  37. [...portion about Cmdr. Bomber not being detected 100% deleted...]
  38. >The problem with this one is that you don't really know where to look for it.
  39. >It is not hard to detect by scanning the entire file, but that is really
  40.  
  41. SCAN should be doing that, which indicates (to me) a problem with
  42. either the detection method, or the string being looked for.  Our
  43. programmers will be looking into this one, shortly.
  44.  
  45. >time-consuming. It is a problem - and I think most scanners will have a hard
  46. >time detecting it.
  47.  
  48. Regards,
  49.  
  50. Aryeh Goretsky
  51. Technical Support
  52. - -- 
  53. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
  54. McAfee Associates, Inc.  | Voice (408) 988-3832 | INTERNET:
  55. 3350 Scott Blvd, Bldg 14 | FAX   (408) 970-9727 | mcafee@netcom.COM
  56. Santa Clara, California  | BBS   (408) 988-4004 | CompuServe ID: 76702,1714
  57. 95054-3107  USA          | USR HST Courier DS   | or GO MCAFEE
  58. Support for SENTRY/SCAN/NETSCAN/VSHIELD/CLEAN/WSCAN/NETSHIELD/TARGET/CONFIG MGR
  59.