home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1993 #3 / NN_1993_3.iso / spool / comp / virus / 4979 < prev    next >
Encoding:
Internet Message Format  |  1993-01-27  |  2.0 KB
  1. Path: sparky!uunet!ukma!darwin.sura.net!newsserver.jvnc.net!netnews.upenn.edu!netnews.cc.lehigh.edu!news
  2. From: bontchev@fbihh.informatik.uni-hamburg.de (Vesselin Bontchev)
  3. Newsgroups: comp.virus
  4. Subject: Re: os2-stuff (OS/2)
  5. Message-ID: <0006.9301271940.AA16908@barnabas.cert.org>
  6. Date: 15 Jan 93 06:04:18 GMT
  7. Sender: virus-l@lehigh.edu
  8. Lines: 36
  9. Approved: news@netnews.cc.lehigh.edu
  10.  
  11. chess@watson.ibm.com (David M. Chess) writes:
  12.  
  13. > >could infect them by mistake. How are the DLL and DRV files loaded in
  14. > >OS/2? If they are not loaded using any INT 21h/AX=4Bxxh function, then
  15. > >it is rather unlikely that any of the currently known viruses will
  16. > >infect them...
  17.  
  18. > No, no OS/2 call does an INT 21 at all; that's one of the main
  19. > reasons that no DOS virus runs in native OS/2.  Operating system
  20. > calls in OS/2 are done using Protect Mode constructs like call
  21. > gates (I forget the details again!), not using INTs.       DC
  22.  
  23. OK, but suppose that the user opens a DOS window. Suppose also that
  24. s/he runs an infected DOS program in this window and the virus becomes
  25. resident. Does OS/2 access some DLLs in order to handle the running of
  26. a DOS program in a DOS window? Are those accesses visible to the
  27. program running in the DOS window? If they are not, then none of the
  28. currently existing viruses will infect a DLL file and there is no need
  29. to scan such files...
  30.  
  31. Another possibility is a virus like Frodo, which (erroneously)
  32. infects files with different extensions, because it thinks they are
  33. COM or EXE. But Frodo's criteria for executable extension does not
  34. classify "DLL" as such and I don't know other viruses which do the
  35. same stupidity...
  36.  
  37. So, it seems that there is indeed no need to scan the DLL files,
  38. right? Or am I missing something?
  39.  
  40. Regards,
  41. Vesselin
  42. - -- 
  43. Vesselin Vladimirov Bontchev          Virus Test Center, University of Hamburg
  44. Tel.:+49-40-54715-224, Fax: +49-40-54715-226      Fachbereich Informatik - AGN
  45. < PGP 2.1 public key available on request. > Vogt-Koelln-Strasse 30, rm. 107 C
  46. e-mail: bontchev@fbihh.informatik.uni-hamburg.de    D-2000 Hamburg 54, Germany
  47.