home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #27 / NN_1992_27.iso / spool / comp / virus / 4334 < prev    next >
Encoding:
Internet Message Format  |  1992-11-17  |  1.5 KB
  1. Path: sparky!uunet!ukma!cs.widener.edu!dsinc!netnews.upenn.edu!netnews.cc.lehigh.edu!news
  2. From: bontchev@fbihh.informatik.uni-hamburg.de (Vesselin Bontchev)
  3. Newsgroups: comp.virus
  4. Subject: Re: MtE ?? (PC)
  5. Message-ID: <0009.9211171913.AA17490@barnabas.cert.org>
  6. Date: 16 Nov 92 15:14:00 GMT
  7. Sender: virus-l@lehigh.edu
  8. Lines: 23
  9. Approved: news@netnews.cc.lehigh.edu
  10.  
  11. chess@watson.ibm.com (David M. Chess) writes:
  12.  
  13. > ? Not sure why you say that.  Any unencrypted instance of a virus that
  14. > uses the MtE will contain the MtE itself in the file.  Just doing a
  15. > thorough scan for a signature from the engine will then detect the
  16. > infected file.  That's what we do, and it works.  (Of course, any
  17. > brand-new virus can have some brand-new method of encryption, and
  18. > therefore not be detected by a known-virus detector, but that's well
  19. > known, and has nothing to do with the MtE itself.)
  20.  
  21. Yes, this is what Yisrael means. It is not possible to achieve 100%
  22. detection of some unknown MtE-based viruses when they are in
  23. unencrypted replicants. However, it is possible to achieve 100%
  24. detection of all known MtE-based viruses in both encrypted and
  25. unencrypted replicants.
  26.  
  27. Regards,
  28. Vesselin
  29. - -- 
  30. Vesselin Vladimirov Bontchev          Virus Test Center, University of Hamburg
  31. Tel.:+49-40-54715-224, Fax: +49-40-54715-226      Fachbereich Informatik - AGN
  32. < PGP 2.0 public key available on request. > Vogt-Koelln-Strasse 30, rm. 107 C
  33. e-mail: bontchev@fbihh.informatik.uni-hamburg.de    D-2000 Hamburg 54, Germany
  34.