home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #27 / NN_1992_27.iso / spool / comp / virus / 4335 < prev    next >
Encoding:
Internet Message Format  |  1992-11-17  |  1.5 KB
  1. Path: sparky!uunet!charon.amdahl.com!pacbell.com!sgiblab!zaphod.mps.ohio-state.edu!sol.ctr.columbia.edu!caen!umeecs!hela.iti.org!cs.widener.edu!dsinc!netnews.upenn.edu!netnews.cc.lehigh.edu!news
  2. From: bontchev@fbihh.informatik.uni-hamburg.de (Vesselin Bontchev)
  3. Newsgroups: comp.virus
  4. Subject: Re: SCAN 95b doesn't find MtE in EXE files (PC)
  5. Message-ID: <0014.9211171913.AA17490@barnabas.cert.org>
  6. Date: 16 Nov 92 15:43:22 GMT
  7. Sender: virus-l@lehigh.edu
  8. Lines: 23
  9. Approved: news@netnews.cc.lehigh.edu
  10.  
  11. tck@bend.ucsd.edu (Kevin Marcus) writes:
  12.  
  13. > Frisk, that is a very serious problem.  It's quite analogous to the
  14. > reason why 100% detection of MtE based .COM infectors is necessary.
  15.  
  16. Not quite. It is analogous to the problem for detecting viruses in
  17. self-compressed files. My own opinion is that instead of forcing
  18. everybody's scanner to be able to handle all the dozen
  19. self-compressors available, it would be much better to have the
  20. scanner only warn you about the compression and have a separate
  21. program that can strip the compression off.
  22.  
  23. However, I agree that if somebody's scanner claims to be able to scan
  24. inside compressed executables, it should be able to do so any find all
  25. viruses that it normally can find in uncompressed files.
  26.  
  27. Regards,
  28. Vesselin
  29. - -- 
  30. Vesselin Vladimirov Bontchev          Virus Test Center, University of Hamburg
  31. Tel.:+49-40-54715-224, Fax: +49-40-54715-226      Fachbereich Informatik - AGN
  32. < PGP 2.0 public key available on request. > Vogt-Koelln-Strasse 30, rm. 107 C
  33. e-mail: bontchev@fbihh.informatik.uni-hamburg.de    D-2000 Hamburg 54, Germany
  34.