home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #31 / NN_1992_31.iso / spool / comp / security / misc / 2396 < prev    next >
Encoding:
Text File  |  1992-12-31  |  2.7 KB  |  56 lines
  1. Newsgroups: comp.security.misc
  2. Path: sparky!uunet!math.fu-berlin.de!news.netmbx.de!Germany.EU.net!rzsun2.informatik.uni-hamburg.de!fbihh!bontchev
  3. From: bontchev@fbihh.informatik.uni-hamburg.de (Vesselin Bontchev)
  4. Subject: Re: Future OS virus immunity.
  5. Message-ID: <bontchev.725813879@fbihh>
  6. Sender: news@informatik.uni-hamburg.de (Mr. News)
  7. Reply-To: bontchev@fbihh.informatik.uni-hamburg.de
  8. Organization: Virus Test Center, University of Hamburg
  9. References: <eronald.725752239@ruble> <1hv07gINN3mn@rave.larc.nasa.gov>
  10. Date: 31 Dec 92 14:57:59 GMT
  11. Lines: 43
  12.  
  13. kludge@grissom.larc.nasa.gov (Scott Dorsey) writes:
  14.  
  15. > Viruses aren't a real problem in any system that has memory protection and
  16. > any way to prevent users from directly writing into system space.  In such
  17. > a system, a user would be able to destroy his own area, but wouldn't be
  18. > able to touch the OS.
  19.  
  20. While your second statement is, of course, true, the first is not
  21. necessarily so. Viruses are a problem is there is sharing,
  22. functionality, and transitivity of the information flow. If you
  23. prevent any of those, you make the viruses impossible. The only
  24. problem is that you also make the computer not very useful.
  25.  
  26. Let's consider Unix - a typical system with memory protection,
  27. discretionary access control, and all that jazz. Absolutely nothing in
  28. this system prevents a virus from infecting ALL executable files of a
  29. particular user. Between the different users on one and the same
  30. system the virus will not spread that well, because users don't often
  31. execute programs that belong to other users. An exception is the
  32. "users" bin and root. Once one of those users executes an infected
  33. file, the virus will spread in the system like a wildfire. But again,
  34. those users do not often execute programs that belong to other
  35. users...
  36.  
  37. Between different systems the virus will have even less chance to
  38. spread, because the sharing of programs occurs mainly in the form of
  39. source code. You do not walk around with infected tapes and do not run
  40. the programs on them on different machines, as you do in the PC world.
  41. That's why, in multi-user systems the worms and the trojans are of
  42. much more concern than the usual viruses.
  43.  
  44. Memory protection has almost nothing to do with it - ok, without it
  45. the viruses will be easy, just as in MS-DOS, but even if it is
  46. present, this does not prevent the viruses from spreading. What
  47. prevents them is the limited sharing.
  48.  
  49. Regards,
  50. Vesselin
  51. -- 
  52. Vesselin Vladimirov Bontchev          Virus Test Center, University of Hamburg
  53. Tel.:+49-40-54715-224, Fax: +49-40-54715-226      Fachbereich Informatik - AGN
  54. < PGP 2.1 public key available on request. > Vogt-Koelln-Strasse 30, rm. 107 C
  55. e-mail: bontchev@fbihh.informatik.uni-hamburg.de    D-2000 Hamburg 54, Germany
  56.