home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1993 #3 / NN_1993_3.iso / spool / comp / programm / 3649 < prev    next >
Encoding:
Internet Message Format  |  1993-01-29  |  3.3 KB
  1. Path: sparky!uunet!nwnexus!beauty!rwing!pat
  2. From: pat@rwing.UUCP (Pat Myrto)
  3. Newsgroups: comp.programming
  4. Subject: Re: Virus Programs 4 Sale  (Virus, Trojans, etc)
  5. Message-ID: <1861@rwing.UUCP>
  6. Date: 29 Jan 93 03:10:02 GMT
  7. References: <1k2k6pINNdng@digex.digex.com> <1993Jan26.214320.7083@organpipe.uug.arizona.edu>
  8. Organization: Totally Unorganized
  9. Lines: 53
  10.  
  11. In article <1993Jan26.214320.7083@organpipe.uug.arizona.edu> dave@cs.arizona.edu (Dave Schaumann) writes:
  12. >In article <1k2k6pINNdng@digex.digex.com>, alby@access (Albatross) writes:
  13. >>        Well now you can play with some of the most ruthless & destructive
  14. >>virus'es known to man. See if the Dark Avenger virus really can be detected
  15. >>by these money hungry  anti-virus software companies, or if you dollars are
  16. >>paying off.
  17. >
  18. >Is it just me, or is this not a smart thing to do?
  19. >
  20. >IMHO, the best thing to do with a virus is destroy every copy you come across.
  21. >Claiming you "want to see if the virus protection program works" is foolish.
  22. >What happens if it doesn't?  Suddenly, you've contaiminated your system with
  23. >a virus you have no protection against!
  24. >
  25. >If you want a good virus protection program, I think you would be far better
  26. >off simply asking for recommendations from the appropriate machine-specific
  27. >group.
  28.  
  29. It seems to me that anybody even entertaining the idea of experimenting
  30. with virus samples would have the common sense of using a DEDICATED,
  31. and ISOLATED machine for the purpose.  A machine that is not used for
  32. anything else.  It would also have to be totally cleaned (including full
  33. reformat of the HD and reload from clean, write protected floppies and
  34. tapes) between the tests of each sample, to prevent a very possible
  35. corruption by other viruses not under test at the moment.   Anything
  36. less than that would render any testing questionable, IMHO (not to
  37. mention risk of losing control of the samples being tested).  This might
  38. be a bit much for some, but I have seen too many test results end up
  39. being useless because an unknown variable was in there mucking things
  40. up.
  41.  
  42. That said, the active marketing of virus programs is not a great idea,
  43. at least from my point of view...
  44.  
  45. I think information on how they work and attack systems should be more
  46. available, since that can give users a better handle on how to protect
  47. against virus attack.  It seems those that create these virus programs
  48. have no problem getting the necessary information, but users gaining
  49. info to detect them is a different story.  Having to be totally dependent
  50. on a software 'black box' that one can only blindly trust is not a very
  51. comforting position to be in.  Have these ever failed?  And if so, how
  52. come the failures are not widely published - is such information just
  53. kept quiet for the sake of the protection software vendors?  From what
  54. I see, the art of virus detection is a VERY carefully guarded secret.
  55. That is a great disservice, IMO.  It means users must be dependent on
  56. updates that are probably nearly obselete by the time they are distributed.
  57. Detection by noticing one's machine has gone GA-GA is not very helpful...
  58.  
  59. -- 
  60. pat@rwing.uucp                                  (Pat Myrto),  Seattle, WA
  61.                       If all else fails, try:
  62.          ...!uunet!{pilchuck, polari}!rwing!pat
  63. WISDOM:    "Travelling unarmed is like boating without a life jacket" 
  64.