home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1993 #3 / NN_1993_3.iso / spool / comp / virus / 5001 < prev    next >
Encoding:
Internet Message Format  |  1993-01-28  |  2.7 KB
  1. Path: sparky!uunet!ukma!cs.widener.edu!dsinc!netnews.upenn.edu!netnews.cc.lehigh.edu!news
  2. From: bill.lambdin%acc1bbs@ssr.com (Bill Lambdin)
  3. Newsgroups: comp.virus
  4. Subject: LAT details
  5. Message-ID: <0005.9301281842.AA17847@barnabas.cert.org>
  6. Date: 17 Jan 93 21:32:00 GMT
  7. Sender: virus-l@lehigh.edu
  8. Lines: 61
  9. Approved: news@netnews.cc.lehigh.edu
  10.  
  11. Some have asked me about certain aspects of LAT, and I have decided to 
  12. send one public message insead of multiple messages via Email.
  13.  
  14. 1. I started LAT because of the hype in advertizing. I bought two less 
  15. than adequate anti-virus programs, and I thought other users might like to 
  16. see some fair and unbiased reports on anti-viral software before they buy. 
  17. I have no vested interest in any of these companies, and I am not paid to 
  18. compile this report.
  19.  
  20. 2. LAT is an acronym it means "Lambdin's Accuracy Tests"
  21.  
  22. 3. The chart is scanner certification pure an simple. I have the scanners 
  23. passively  scan for viruses on the hard drive.
  24.  
  25. 4. VCheck from Victor Charlie only detects the 60 or 70 most common 
  26. viruses, and the authors of Victor Charlie "Alan Dawson, and John DeHaven" 
  27. request that VCheck not be included in scanner certifications such as the 
  28. chart in LAT.
  29.  
  30. 5. The testing of scanners and the recommendations of generic virus 
  31. detection software is two different tests.
  32.  
  33. First I extract a subset of my viruses to diskette. This subset contains 
  34. specimens from all types of viruses.
  35.  
  36. Direct infectors, viruses that run as TSR, companion infectors, stealth 
  37. viruses, polymorphic, boot sector infectors, etc.
  38.  
  39. Then I install this generic virus detection software to another diskette, 
  40. then go into my CMOS and deactivate my hard drive temporarily,
  41.  
  42. I run the generic detection software, then run a virus, run a few small 
  43. files so these files will be infected, then run this generic virus 
  44. detection software If it detects the virus. I go through the same steps 
  45. with another virus. It usually takes a few hours to fully evaluate one of 
  46. these products. After the software has prooven that it can really detect 
  47. new or unkmown viruses without relying on signature scanning, I put it in 
  48. the list of generic virus detection software that I recommend.
  49.  
  50. Since there are several different ways to detect viruses with generic 
  51. methods, It isn't easy to use a % scale like I use for the scanner 
  52. certifications.
  53.  
  54. 1. Integrity checking as used in Integrity Master, Untouchable, and Victor 
  55. Charlie.
  56.  
  57. 2. TSRs like PC-Rx and PC-cillin that looks for virus like activities.
  58.  
  59. Hooked interrupts
  60. Access to the boot sector
  61. access to the partition table
  62. programs loading as TSR
  63. tampering with executable files
  64. and more.
  65.  
  66. 3. trying to get infected on purpose like Victor Charlie
  67.  
  68. Bill
  69.  
  70. - ---
  71.  * WinQwk 2.0 a#383 * Hacked version of Telegard TG29EALP.*
  72.