home *** CD-ROM | disk | FTP | other *** search
/ Handbook of Infosec Terms 2.0 / Handbook_of_Infosec_Terms_Version_2.0_ISSO.iso / text / virusl / vl04_089.txt < prev    next >
Encoding:
Internet Message Format  |  1996-09-04  |  23.0 KB
  1. From:       Kenneth R. van Wyk (The Moderator) <krvw@CERT.SEI.CMU.EDU>
  2. Errors-To: krvw@CERT.SEI.CMU.EDU
  3. To:       VIRUS-L@IBM1.CC.LEHIGH.EDU
  4. Path:      cert.sei.cmu.edu!krvw
  5. Subject:   VIRUS-L Digest V4 #89
  6. Reply-To:  VIRUS-L@IBM1.CC.LEHIGH.EDU
  7. --------
  8. VIRUS-L Digest   Thursday, 23 May 1991    Volume 4 : Issue 89
  9.  
  10. Today's Topics:
  11.  
  12. re: Tequila virus (PC)
  13. re: MS-DOS in ROM? (PC)
  14. Chinese Bomb (PC)
  15. Virus-l archive et al
  16. Anti-viral approaches (PC)
  17. Re: Tequila virus (PC)
  18. PKZ120.EXE trojan? (PC)
  19. "Horse" Virus Family (PC)
  20. RE: MS-DOS in ROM; RE: Software Upgradable BIOS (PC)
  21. re: PKZ120.EXE trojan? (PC)
  22. Re: Into the 1990s
  23. Unidentified virus? (PC)
  24. Re: Into the 1990s (ref IBM-type PCs)
  25. re: Product Test, Flu_Shot+ (PC)
  26.  
  27. VIRUS-L is a moderated, digested mail forum for discussing computer
  28. virus issues; comp.virus is a non-digested Usenet counterpart.
  29. Discussions are not limited to any one hardware/software platform -
  30. diversity is welcomed.  Contributions should be relevant, concise,
  31. polite, etc.  Please sign submissions with your real name.  Send
  32. contributions to VIRUS-L@IBM1.CC.LEHIGH.EDU (that's equivalent to
  33. VIRUS-L at LEHIIBM1 for you BITNET folks).  Information on accessing
  34. anti-virus, documentation, and back-issue archives is distributed
  35. periodically on the list.  Administrative mail (comments, suggestions,
  36. and so forth) should be sent to me at: krvw@CERT.SEI.CMU.EDU.
  37.  
  38.    Ken van Wyk
  39.  
  40. ----------------------------------------------------------------------
  41.  
  42. Date:    Wed, 22 May 91 17:19:17
  43. From:    microsoft!c-rossgr@uunet.uu.net
  44. Subject: re: Tequila virus (PC)
  45.  
  46. >From:    "David.M.Chess" <CHESS@YKTVMV.BITNET>
  47.  
  48. >While I know what you mean, Ross, I'd like to clarify for our readers:
  49. >the Tequila doesn't actually seem to share any code with the 1260 or
  50. >Virus-101 (no evidence that the author of the Tequila had seen either
  51. >of those), and a scanner that can handle variable-length "don't care"
  52. >areas can detect it with no problems.  DC
  53.  
  54. Whoops!  You're write! I should right better and knot make so many
  55. misteaks! :-)
  56.  
  57. I have an abhorrence for wild-carded scan strings -- too many false
  58. positives -- so I tend to not include them.  I ended up going
  59. algorithmically on the Tequila in any case...
  60.  
  61. Ross
  62.  
  63. ------------------------------
  64.  
  65. Date:    Thu, 23 May 91 09:54:00 +1200
  66. From:    "Mark Aitchison, U of Canty; Physics" <PHYS169@csc.canterbury.ac.nz>
  67. Subject: re: MS-DOS in ROM? (PC)
  68.  
  69. padgett%tccslr.dnet@mmc.com (Padgett Peterson) writes:
  70. >>From:    "Krishna E. Bera" <kebera@alzabo.ocunix.on.ca>
  72. >>Is there any effort underway to produce a ROM version of MS-DOS...
  73. > Not that I am aware of though several laptops have attempted this.
  74.  
  75. yes there is; DRDOS 5.0 has been ROMable for about a year, and it
  76. seems MSDOS 5 will available in ROM as well. It is a good idea (even
  77. though I doubt it was planned as an anti-virus measure), but there are
  78. some popular simple virus methods it won't help against. The great
  79. benefit would be, I think (I haven't actually tried it though):
  80.  
  81. (a) Viruses that change not the interrupt vector but substitute a jump
  82. at the start of the original code would be stopped, as would viruses
  83. that change specific locations inside specific versions of DOS to hook
  84. in virus code.
  85.  
  86. (b) Viruses that modify executables (assuming all DOS utilities are in
  87. ROM)
  88.  
  89. (c) Viruses that add new .COM files with the same name (assuming all
  90. directories in the path, and the current dir, are in ROM also)
  91.  
  92. (d) Boot Sector & MBR viruses (again, with reasonable assumptions
  93. about the implementation)
  94.  
  95. What this leaves is a few loopholes like blatently reducing the TOM or
  96. changing interrupt vectors, that are relatively easy to spot.
  97.  
  98. > The major problems would be:
  99. > 1) Hardware is always more expensive than software to produce
  100.  
  101. The cost of ROM chips is amazingingly cheap - most motherboards have
  102. empty ROM slots. Even if it needs an extra card with some fancing
  103. hardware for paging in and out large amounts of ROM (a la EMS), the
  104. cost of the card is likely to be small compared with modern costs of
  105. operating system software. The problem is that most people don't "see"
  106. the cost of the DOS because it is either lumped in with the cost of
  107. the hardware, or pirated.  Software in ROM can be cheaper because the
  108. manufacturer doesn't need to charge more to get over half of the users
  109. not paying for the product.
  110.  
  111. > 2) Would make it difficult to upgrade
  112.  
  113. So long as it is a good product, like MSDOS 3.3 or DRDOS 5, people
  114. tend to stick with one version of operating system for a long time -
  115. long compared with the time before they wish they had a newer BIOS,
  116. for example. This is true for enough people to make it worthwhile;
  117. besides, the cost of the chips is very very small (say $10).
  118.  
  119. > 3) Would provide no protection from viruses - too many popular programs
  120. >    and peripherals rely on tailoring the BIOS (e.g. hard disk controllers)
  121. >    MBR (e.g. FDISK), and DOS (most TSRs) in approved methods. Unfortunately
  122. >    many of these methods can also be used by malicious software.
  123.  
  124. The MBR need only contain the partition table - it need never be
  125. executed. A TSR or virus can't make "sneaky" hidden changes to DOS,
  126. they must result in obvious effects like changes to vectors, memory
  127. allocation, etc. The only worry would be a virus that targets specific
  128. TSR's.
  129.  
  130. > 4) Undocumented necessities (such as necessary to use a CD-ROM or NETWARE).
  131. > 5) "Bug" fixes would be much more expensive.
  132.  
  133. You would want to change the DOS fairly infrequently, but I dodn't see
  134. a big problem there. Perhaps some Digital Research bod could answer
  135. how CD-ROMS or NETWARE work in the ROM version of DRDOS, but I guess
  136. such things are possible.
  137.  
  138. Of course, another option would be for a 386 CPU to manage memory so
  139. that it is as good as ROM - or possibly better (with IO trapping?),
  140. except for the time while it is loading the DOS, and so vunerable. In
  141. fact, a virus that makes full use of a 386 to protect itself would be
  142. very worring - perhaps enough added to teh BIOS to protect that stage
  143. would be the answer.
  144.  
  145. Mark Aitchison, Physics, University of CAnterbury, New Zealand.
  146.  
  147. ------------------------------
  148.  
  149. Date:    Wed, 22 May 91 10:53:27 -0500
  150. From:    Larry Anta <ADMN8621@RYERSON.BITNET>
  151. Subject: Chinese Bomb (PC)
  152.  
  153. The following message appeared on one of our IBM PCs:
  154.  
  155.                           VP    9z     U(    5/
  156.  
  157.                    ----  C h i n e s e    B o m b   ----
  158.  
  159.                           ( Made in China  1989 )
  160.  
  161.  
  162. C:\WORD>
  163. C:\WORD>
  164.  
  165. According to one of our technicians, the hard disk was "trashed" at
  166. that point.  (He says he had to format it.)
  167.  
  168. Any help would be appreciated.  (McAfee's SCAN V75 comes up clean.)
  169.  
  170. ........................................................................
  171. : Larry Anta, Data Security Officer     Toronto Ontario CANADA M5B 2K3 :
  172. : Ryerson  Polytechnical  Institute     Voice- (416) 979-5000 Ext 6797 :
  173. : Room S-341    350 Victoria Street     Bitnet-ADMN8621@RYERSON        :
  174. ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
  175.  
  176. ------------------------------
  177.  
  178. Date:    Thu, 23 May 91 12:43:25 +0100
  179. From:    David.J.Ferbrache <davidf@uk.ac.hw.cs>
  180. Subject: Virus-l archive et al
  181.  
  182. As a few of you may have noticed the archive service at Heriot-Watt
  183. University is no longer operational. This is due to a lack of disk
  184. space in the Computer science department, coupled with a change of
  185. employment on my part.
  186.  
  187. From mid-July I will be leaving Heriot-Watt University to begin a new
  188. job which includes a remit to evaluate the security threat posed by
  189. computer viruses and to implement a range of suitable protective
  190. measures. This should permit me to take a far more active (and
  191. hopefully informed) role in this mailing list.
  192.  
  193. My apologies for any inconvenience caused by the temporary closure
  194. (Again!!)  of the archive site. Back soon.
  195.  
  196. Dave Ferbrache
  197.  
  198. ------------------------------
  199.  
  200. Date:    Wed, 22 May 91 17:19:17
  201. From:    microsoft!c-rossgr@uunet.uu.net
  202. Subject: Anti-viral approaches (PC)
  203.  
  204. >From:    Padgett Peterson <padgett%tccslr.dnet@mmc.com>
  205.  
  206. >For basic protection, almost all of the anti-viral software on the
  207. >market is adequate, just like few people take more than basic
  208. >protection from being stung by a wasp. More is considered
  209. >contra-productive & is an accepted risk in working in a garden. When
  210. >it happens, it is annoying but remedies are at hand.
  211.  
  212. If everybody made backups, I'd be out of business.
  213.  
  214. >To me, seven people stand out in this area ...
  215. >... not because they are necessarily wonderful people, meetings can
  216. >be explosive, but because they have made available to the public
  217. >information and programs specificaly designed to combat viruses as
  218. >shareware/freeware, not the best way to squeeze the last dollar out of
  219. >the public.
  220.  
  221. Hey, I *am* a wonderful person, too!  Now, I'm currently trying to
  222. squeeze as much money from the public as possible.  Fortuneately, I
  223. code better than I market...
  224.  
  225. Ross
  226.  
  227. ------------------------------
  228.  
  229. Date:    23 May 91 10:56:12 -0400
  230. From:    "David.M.Chess" <CHESS@YKTVMV.BITNET>
  231. Subject: Re: Tequila virus (PC)
  232.  
  233. >From:    microsoft!c-rossgr@uunet.uu.net
  234. >
  235. >Sorry: I don't count "wild card" strings as a search pattern.  There's
  236. >too much chance for false positives.  But, true, if you don't mind the
  237. >occasional false positive, I guess you could state that a search
  238. >string was available for Tequilaa.
  239.  
  240. A string with wildcards isn't necessarily more prone to false
  241. positives than one without, as long as there are enough additional
  242. fixed bytes in the one with wildcards to make up for the extra degrees
  243. of freedom added by the wildcards.  I think?  Any sort of
  244. less-than-virus-length scan string is somewhat prone to false alarms,
  245. but ones with wildcards, if properly chosen, aren't necessarily any
  246. worse than ones without...
  247.  
  248. DC
  249.  
  250. ------------------------------
  251.  
  252. Date:    Thu, 23 May 91 10:37:40 -0400
  253. From:    Padgett Peterson <padgett%tccslr.dnet@mmc.com>
  254. Subject: PKZ120.EXE trojan? (PC)
  255.  
  256. >From:    <PIM@HROEUR51.BITNET>
  257.  
  258. There was a "hacked" PKZ120 a few months ago. The one I recollect was just
  259. PKZ110 with the names & authentication codes changed. I would be surprised
  260. if a real version 120 exists (expect Mr. Katz will skip that number)
  261.  
  262. ------------------------------
  263.  
  264. Date:    23 May 91 11:07:00 -0600
  265. From:    "William Walker C60223 x4570" <walker@aedc-vax.af.mil>
  266. Subject: "Horse" Virus Family (PC)
  267.  
  268. Fridrik Skulason ( frisk@rhi.hi.is ) writes:
  269. > The names below are the names Virus Bulletin will use in the next issue,
  270. > where the viruses are listed - hopefully this list (which I plan to post
  271. > monthly) will help reduce the naming confusion a bit.
  272. > ...
  273. > Horse (Hacker, Black horse) family:
  274. >    Horse-1 (1154)
  275. >    Horse-2 (1158)
  276. >    Horse-2B (1160)
  277. >    Horse-3 (1610)
  278. >    Horse-4 (1776)
  279. >    Horse-5 (1576)
  280. >    Horse-6 (1594)
  281. >    Horse-7 (1152)
  282. > ...
  283.  
  284. To further reduce naming confusion, might I suggest calling this
  285. family the "Hacker" family ("Hacker-1," etc.) to avoid confusion with
  286. Trojan Horses.  Some people refer to Trojan Horse programs simply as
  287. "Horses" instead of Trojan Horses or Trojans.
  288.  
  289. Bill Walker ( WALKER@AEDC-VAX.AF.MIL ) |
  290. OAO Corporation                        |
  291. Arnold Engineering Development Center  |  AEDC -- Home of the "Chicken Gun"
  292. M.S. 120                               |
  293. Arnold Air Force Base, TN  37389-9998  |
  294.  
  295. ------------------------------
  296.  
  297. Date:    23 May 91 11:08:00 -0600
  298. From:    "William Walker C60223 x4570" <walker@aedc-vax.af.mil>
  299. Subject: RE: MS-DOS in ROM; RE: Software Upgradable BIOS (PC)
  300.  
  301. Padgett Peterson <padgett%tccslr.dnet@mmc.com> writes:
  302. > Subject: re: MS-DOS in ROM? (PC)
  303. > The major problems would be:
  304. > 1) Hardware is always more expensive than software to produce
  305.  
  306. Definitely.
  307.  
  308. > 2) Would make it difficult to upgrade
  309.  
  310. I'm not so sure.  If the ROM upgrade is on a cartridge (similar to HP fonts),
  311. upgrading would involve swapping cartridges, which could also contain the
  312. other DOS-related files (CHKDSK, EDLIN, etc.).  As it is now, upgrading DOS
  313. on a hard disk involves doing SYS and copying COMMAND.COM and the other files
  314. to the hard disk.  Also, as I have found too many times, users have copied
  315. some of the DOS programs all over their drive rather than one location, and
  316. following a DOS upgrade, they call in with an "Incorrect DOS version" error.
  317. Swapping cartridges would be quicker and easier, and would eliminate
  318. "straggler programs."
  319.  
  320. > 3) Would provide no protection from viruses - too many popular programs
  321. >    and peripherals rely on tailoring the BIOS (e.g. hard disk controllers)
  322. >    MBR (e.g. FDISK), and DOS (most TSRs) in approved methods. Unfortunately
  323. >    many of these methods can also be used by malicious software.
  324.  
  325. It would provide SOME protection from viri, in that the DOS files themselves,
  326. being in ROM, would be immune from infection.  Also, since the remainder of
  327. the BIOS is also in ROM, it is immune as well (I'm aware of peripherals adding
  328. BIOS extensions, but not "tailoring" the existing BIOS).  However, once in
  329. RAM, anything is fair game, and other program files on disk would not have the
  330. benefit of ROM protection.
  331.  
  332. > 4) Undocumented necessities (such as necessary to use a CD-ROM or NETWARE).
  333.  
  334. Items such as CD-ROMs have ROM BIOS extensions and/or drivers loaded by
  335. CONFIG.SYS.  DOS in ROM would not affect their operation, so long as the boot
  336. process accessed the ROM extensions and used a user-modifiable CONFIG.SYS and
  337. AUTOEXEC.BAT.  However, non-DOS executables stuck in CONFIG.SYS and
  338. AUTOEXEC.BAT would still be prone to infection if run from a disk.
  339.  
  340. Netware, on the other hand, is a different puppy.  Netware in ROM would be
  341. impractical, since it would have to be customized to each specific
  342. configuration, and there is a HUGE variety of configurations.  I suppose it
  343. would be possible to produce a Netware kernel in ROM, but because so much
  344. configuration-dependent stuff would be left in software, it would probably
  345. be better to leave it all in software.
  346.  
  347. > 5) "Bug" fixed would be much more expensive.
  348.  
  349. Yes, indeed.  But if DOS in ROM was on a handy cartridge, containing
  350. UV-erasable PROM, the old cartridges could be returned after an upgrade or
  351. bug-fix to be erased and reused by the manufacturer, thereby reducing costs.
  352.  
  353. He also writes:
  354. > Subject: Software Upgradable BIOS (PC)
  355. > ...
  356. > if the hardware designers do their job. A EEPROM requires a special signal
  357. > on one lead to tell it to write. If that lead is under hardware control and
  358. > accessable only with the case open and a special plug in place that disables
  359. > everything except a "load & verify BIOS" program, risk can be minimal.
  360.  
  361. Exactly.  If the BIOS upgrade is tied to hardware control of some kind, then
  362. there's little problem.  If it's COMPLETELY under software control, however,
  363. what's to prevent a virus author from writing a virus which can simulate a
  364. software BIOS upgrade?  The whole idea that Intel has is to eliminate the
  365. need to open the case or do some complex hardware operation.  A ROM
  366. cartridge still seems to be the better way to go; besides, how many times
  367. does one upgrade the BIOS during the life of a machine?
  368.  
  369. > The point is not to "protest" the concept, it sounds like a good idea, but
  370. > demand adequate safeguards (dare I say "standards") for its use.
  371.  
  372. OK, so I was a bit extreme.  But we do need to DEMAND those safeguards or
  373. a more secure alternative.
  374.  
  375. > ("flew" some digitally controlled gas-turbine engines with  8080s at
  376. > Tullahoma in the seventies - Hi Bill)
  377.  
  378. Everybody sing - "It's a Small World after all." :-)
  379.  
  380. These are, of course, ideas and opinions, and are subject to comment,
  381. criticism, or whatever.
  382.  
  383. Bill Walker ( WALKER@AEDC-VAX.AF.MIL ) | "If you were locked in a room with
  384. OAO Corporation                        |  Saddam Hussein, the Ayatullah, and
  385. Arnold Engineering Development Center  |  a lawyer, but you had only two
  386. M.S. 120                               |  bullets, which would you shoot?"
  387. Arnold Air Force Base, TN  37389-9998  | "I'd shoot the lawyer twice."
  388. ( somewhere near Tullahoma )           |
  389.  
  390. ------------------------------
  391.  
  392. Date:    Thu, 23 May 91 10:45:00 -0600
  393. From:    Keith Petersen <w8sdz@WSMR-SIMTEL20.ARMY.MIL>
  394. Subject: re: PKZ120.EXE trojan? (PC)
  395.  
  396. SIMTEL20 does not now, and never has offered PKZ120.EXE.  That file is
  397. bogus and PKWare has offered a reward for information leading to the
  398. person or persons responsible for its creation.
  399.  
  400. This is very old information.  There has been a warning in circulation
  401. about this for almost a year.  It was posted to the net.
  402.  
  403. The latest version of the program is:
  404.  
  405. Directory PD1:<MSDOS.ZIP>
  406.  Filename   Type Length   Date    Description
  407. ==============================================
  408. PKZ110EU.EXE  B  140116  900402  Katz's ZIP archive package v1.10, export vers.
  409.  
  410. This file was obtained directly from PKWare on diskette.
  411.  
  412. Keith
  413. - - -
  414. Keith Petersen
  415. Maintainer of the MSDOS, MISC and CP/M archives at SIMTEL20 [192.88.110.20]
  416. Internet: w8sdz@WSMR-SIMTEL20.Army.Mil    or     w8sdz@vela.acs.oakland.edu
  417. Uucp: uunet!wsmr-simtel20.army.mil!w8sdz              BITNET: w8sdz@OAKLAND
  418.  
  419. ------------------------------
  420.  
  421. Date:    Thu, 23 May 91 12:38:42
  422. From:    microsoft!c-rossgr@uunet.uu.net
  423. Subject: Re: Into the 1990s
  424.  
  425. >From:    Y. Radai <RADAI@HUJIVMS.BITNET>
  426. >
  427. >  Among Ross Greenberg's points in his reply last week to Padgett
  428. >Peterson was the following:
  429.  
  430. >>...[my discussion on FLU_SHOT+'s integrity checking]
  431.  
  432. >  Sorry, but I just can't pass over that without comment.
  433.  
  434. Oh.  It's *you* again.  <grin>  Just when I thought it was safe to go back
  435. into the water.  <theme music to _Jaws_ in the background>
  436.  
  437. >  (No offense meant, Ross, but I'm sure it won't come as a surprise to
  438. >you if I mention that in my opinion, a good example of poor product
  439. >quality despite presumably good sales figures is the integrity-check-
  440. >ing feature of FLU_SHOT+.  But since I've discussed FSP enough in the
  441. >past, I won't repeat my arguments unless someone asks.)
  442.  
  443. To paraphrase your past arguments for the readership, I believe you commented
  444. that FSP's installation was such a pain in the butt that few people used
  445. the integrity checking feature FSP includes.  You're probably right there,
  446. by the way.  I would hope that *quality* of the product is not an issue.
  447. We might have some disagreements as to whether "fast 'checksumming'" is
  448. better or worse than "complex 'checksumming'", but that's a good debate
  449. to have in September during the Virus Bulletin's Seminar -- over a coupla
  450. beers, I hope.  (Hey! Could you bring me a bottle of Macabee? Love it, can't
  451. get it here.  Bring one for Ken, too!)
  452.  
  453. Quality is an issue that the market does decide, I think. Effectiveness is
  454. something that may or may not be related to marketshare.  But the market
  455. does not buy low-quality products (unless it comes from my competetion,
  456. of course. :-) ).  They may end up buying slicker *quality* products
  457. than less slick quality products, though.
  458.  
  459. >>Resident integrity checking, and access control, is a worthy goal of
  460. >>any of the anti-virus products. However, remember that it can and
  461. >>*will* be circumvented the first time somebody boots off a floppy.
  462. >
  463. >  That does not have to be true; details in a couple of weeks.
  464.  
  465. This I look forward to hearing more about.  Typical security that would
  466. prevent this would be either a)playing with the partition record, easily
  467. circumvented by a decent disk editor or b)encryption of the disk to
  468. prevent circumvention of a).  I thought about crypting the disk and
  469. realized that I couldn;t afford the liability insurance.....
  470.  
  471. Another option would be in hardware, one I'm starting to think more and
  472. more carefully about...
  473.  
  474. L'itrot
  475.  
  476. Ross
  477.  
  478. ------------------------------
  479.  
  480. Date:    Thu, 23 May 91 10:37:40 -0400
  481. From:    Padgett Peterson <padgett%tccslr.dnet@mmc.com>
  482. Subject: Unidentified virus? (PC)
  483.  
  484. >From:    ACDL004@SAUPM00.BITNET
  485.  
  486. >This rebooting continued even when I was in Norton commander..
  487.  
  488. >I turned the system off and on again.. There were No problem at the
  489. >beginning.. But after 30 minutes( or so) It started rebooting as if
  490. >the reset button is pressed..
  491.  
  492. Sounds to me more like a marginal power supply. Try opening the case
  493. and running for a while and see if it changes (afer a thorough virus scan
  494. of course). 30 minutes seems to be a critical "warm-up" time when a power
  495. supply starts getting tired.
  496.  
  497. ------------------------------
  498.  
  499. Date:    Thu, 23 May 91 10:37:40 -0400
  500. From:    Padgett Peterson <padgett%tccslr.dnet@mmc.com>
  501. Subject: Re: Into the 1990s (ref IBM-type PCs)
  502.  
  503. >From:    Y. Radai <RADAI@HUJIVMS.BITNET>
  504.  
  505. >>Resident integrity checking, and access control, is a worthy goal of
  506. >>any of the anti-virus products. However, remember that it can and
  507. >>*will* be circumvented the first time somebody boots off a floppy.
  508.  
  509. >  That does not have to be true; details in a couple of weeks.
  510.  
  511. Also agree with Mr. Radai. Hardware can block completely & software can detect
  512. (but not necessarily block) a cold floppy boot & changes. Both can control hot
  513. boots - <cntrl><alt><del>. Both the hardware and the software exist but
  514. apparantly lack proper marketing (in defernce to Mr. Walker, development
  515. funds are finite & can be spent on marketing or development. Rarely
  516. is it split 50-50 [more like 100-0]).
  517.  
  518. Will state again: Effective systems MUST start before DOS loads & do not have
  519. to be intrusive.
  520.  
  521.                     Warmly,
  522.                         Padgett
  523.  
  524. ------------------------------
  525.  
  526. Date:    Thu, 23 May 91 12:38:42
  527. From:    microsoft!c-rossgr@uunet.uu.net
  528. Subject: re: Product Test, Flu_Shot+ (PC)
  529.  
  530. >From:    Chris McDonald ASQNC-TWS-R-SO <cmcdonal@wsmr-emh03.army.mil>
  531.  
  532. >.  The commercial firm is now Microcom Software Division which
  533. >markets Virex-PC.  While Mr. Greenberg actually sold Microcom Flu_Shot++, not
  534. >Flu_Shot+, I was somewhat surprised when version 1.81 reached the repository i
  535. n
  536. >December 1990.  This version came bundled with a demonstration copy of the
  537. >viral scanning capability of Virex-PC.  Subsequent electronic communications
  538. >with Mr. Greenberg suggest that Microcom may view continued releases of
  539. >Flu_Shot+ as a commonsense marketing strategy to migrate users to their
  540. >commercial product.
  541.  
  542. Yeah, FLU_SHOT++ got renamed to Virex-PC.  I happen to *still* like
  543. the name of FLU_SHOT++ more, but offer me enough money and... <grin>
  544.  
  545. Chances are good that future releases of FLU_SHOT+ (You're falling
  546. behind, Chris: Version 1.82 is out the door) will *not* include the
  547. bundle of the VIRX scanner.  Bundling them together meaks it difficult
  548. to release one without the other and can create some auditing
  549. nightmares.  Additionally, looking at people downloading from my BBS,
  550. everybody seems to download both the FLU_SHOT+ archive (which contains
  551. VIRX) *and* VIRX.
  552.  
  553. By unbundling, the download time will be lessened (important on pay
  554. services) and the ability to update each independently of the other is
  555. enhanced.
  556.  
  557. Microcom's permission to allow me to continue to enhance and release
  558. FLU_SHOT+ is a credit to their marketplace acumen, I think.
  559.  
  560. Ross
  561.  
  562. ------------------------------
  563.  
  564. End of VIRUS-L Digest [Volume 4 Issue 89]
  565. *****************************************
  566.