home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #31 / NN_1992_31.iso / spool / hsv / general / 4090 < prev    next >
Encoding:
Text File  |  1992-12-30  |  2.9 KB  |  64 lines
  1. Newsgroups: hsv.general
  2. Subject: Re: Uploaded Viruses
  3. Path: sparky!uunet!spool.mu.edu!sol.ctr.columbia.edu!lambda.msfc.nasa.gov!infonode!ingr!sci34hub!cdthq!gary
  4. From: gary@cdthq.UUCP (Gary Heston)
  5. Message-ID: <oRqkwB3w161w@cdthq.UUCP>
  6. References: <1992Dec29.214644.22097@infonode.ingr.com>
  7. Date: Tue, 29 Dec 92 20:43:47 CST
  8. Organization: Garys' Home for Obsolete Computers
  9. Lines: 53
  10.  
  11. fordke@infonode.ingr.com (Keith Ford) writes:
  12.  
  13. > In article <6692.2B407C15@umagic.FIDONET.ORG> Leah.Wesolowski@p0.f2.n373.z1.F
  15. > >I always thought you great Sys-ops always checkd uploaded programs 
  16. > >for the deadly programs before you made them available. I would like 
  17.  
  18. Never make assumptions about what someone else "should have done" 
  19. to protect your system. Ever. *You're* the one at risk, and only
  20. you are aware of your systems' configuration--something that might
  21. destroy yours may not show up on a sysops. Also, it's generally
  22. not possible to scan software targeted at a different system (i.e.,
  23. a DOS scanner won't detect Amiga viruses, etc.).
  24.  
  25. > It is suggested, but not required.  My bbs has areas for tested and
  26. > untested uploads.  When you download an untested file, you should
  27. > ALWAYS scan it for viruses and take precautions.  However, most
  28. > computer viruses are not spread via bulletin boards, but via shrink
  29. > wrapped commercial software.
  30.  
  31. Actually, it's by casual disc swapping (aka piracy). The commercial
  32. providers are getting a *lot* more careful nowadays. Note that this
  33. doesn't stop me from scanning new stuff at work; only takes a minute,
  34. and if it prevents an infection, it's well worth it.
  35.  
  36. Also, another reason the end user should scan is that they may be
  37. using a more recent scanner than a sysop used when the package 
  38. arrived. It's possible for a file to get infected with a new virus,
  39. pass a check with the current scanner, and get propagated further
  40. after a new scanner comes out. Always use the most current one
  41. available, and scan everything that comes in. Scan periodically
  42. (at least weekly) just to be safe.
  43.  
  44. > Practice safe computing!
  45.  
  46. Absolutly. The first thing I do each morning at work is to start
  47. a virus scan of seven file servers, even if I haven't installed
  48. anything new. *Every* file gets checked. As soon as a newer version
  49. of the scanner comes out, I pull it down and start using it.
  50.  
  51. Of course, I'm protecting a manufacturing line building thousands
  52. of computers each month, and the effort is trivial for the protection
  53. we gain. I can't discuss or confirm any actual virus incidents, due
  54. to a departmental policy (yes, I objected strongly; I lost); however,
  55. I can say that we've found all kinds of interesting stuff on returned
  56. systems, including a earlier version of DOS than the system was 
  57. shipped with. (We pre-install the software, there are no floppies
  58. shipped with the computers.) Needless to say, the end customer 
  59. claimed it showed up that way; however, there's no copies of DOS 4.01
  60. on any of those servers....  :-) 
  61.  
  62. Gary Heston, at home....
  63. gary@cdthq.uucp
  64.