home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #27 / NN_1992_27.iso / spool / comp / virus / 4338 < prev    next >
Encoding:
Internet Message Format  |  1992-11-17  |  1.5 KB
  1. Path: sparky!uunet!ukma!cs.widener.edu!dsinc!netnews.upenn.edu!netnews.cc.lehigh.edu!news
  2. From: bontchev@fbihh.informatik.uni-hamburg.de (Vesselin Bontchev)
  3. Newsgroups: comp.virus
  4. Subject: Re: Filler virus - Need Help! (PC)
  5. Message-ID: <0011.9211171913.AA17490@barnabas.cert.org>
  6. Date: 16 Nov 92 13:42:01 GMT
  7. Sender: virus-l@lehigh.edu
  8. Lines: 23
  9. Approved: news@netnews.cc.lehigh.edu
  10.  
  11. ames@bcstec.ca.boeing.com (Wes Ames) writes:
  12.  
  13. > packages in our "anti-virus toolkit", including CPAV.  My experience
  14. > has been that early versions of CPAV did indeed have a problem with
  15. > viral scan strings in memory, but the problem has been eliminated in
  16. > more recent versions.  Not only are the strings encrypted, but they
  17. > are specifically overwritten when the user exits the app.  That has
  18. > been my understanding of the current product - have you seen something
  19. > different??
  20.  
  21. Maybe we should clarify to each other the particular version of CPAV
  22. we are speaking about. The latest version we have here is 1.3. In the
  23. same time, I have seen a clone of the program that is rumored to be
  24. supplied with MS-DOS 6.0 and it doesn't have the unencrypted strings
  25. problem. Did CPS produce any version of their product between those?
  26.  
  27. Regards,
  28. Vesselin
  29. - -- 
  30. Vesselin Vladimirov Bontchev          Virus Test Center, University of Hamburg
  31. Tel.:+49-40-54715-224, Fax: +49-40-54715-226      Fachbereich Informatik - AGN
  32. < PGP 2.0 public key available on request. > Vogt-Koelln-Strasse 30, rm. 107 C
  33. e-mail: bontchev@fbihh.informatik.uni-hamburg.de    D-2000 Hamburg 54, Germany
  34.