home *** CD-ROM | disk | FTP | other *** search
/ Hacker 2 / HACKER2.mdf / virus / virusl2 / virusl2.54 < prev    next >
Text File  |  1995-01-03  |  8KB  |  163 lines
  1. VIRUS-L Digest            Wednesday, 22 Feb 1989        Volume 2 : Issue 54
  2.  
  3. Today's Topics:
  4. Macintosh Viruses
  5. Dealing with nVIR on a large scale (Mac)
  6. Disk Washing -- or -- Sanitation in our Public Microlab (Mac)
  7. Public Mac facilities at Cornell
  8. Re: Interferon vs. AppleShare (Mac)
  9.  
  10. ---------------------------------------------------------------------------
  11.  
  12. Date: Wed, 22 Feb 89 13:18 EST
  13. From: EROSKOS@pisces.rutgers.edu
  14. Subject: Macintosh Viruses
  15.  
  16. Hello,
  17.    My name is Ed and I work for Rutgers University (NJ).  We have been
  18. hit with a few different Mac viruses in the past and have become
  19. unfortunately well acquainted with them.  In fact, a very significant
  20. number of students who own disks still have viruses on them.  One
  21. virus we have come across is nVIR.  A few different "strains" have
  22. actually appeared.  The best known remedy for this virus that I have
  23. found is ANTI-PAN.  There are also remedies for the scores virus
  24. (which we were also hit with).  But is there a remedy for the ANTI
  25. virus?  We haven't been hit with it, but it might be safer to be
  26. prepared.  Thanks.  Ed,
  27.                                   IN%"EROSKOS@ZODIAC.BITNET"
  28.  
  29. ------------------------------
  30.  
  31. Date:    Wed, 22 Feb 89 13:48 EST
  32. From:    "Christopher Tate" <CXT105@PSUVM.BITNET>
  33. Subject: Dealing with nVIR on a large scale (Mac)
  34.  
  35. Here at Penn State there are some general guidelines we use to avoid
  36. massive infestations of viruses.  These rules were adopted after a
  37. major epidemic of both nVIR and Scores last semester.
  38.  
  39. First, all of the software available for student use is kept on remote
  40. servers (AppleShare), which the individual machines (Mac SE's) link to
  41. via AppleTalk.  The servers are READ-ONLY, to prevent the applications
  42. from becoming infected through the network.
  43.  
  44. Second, the lab operators check each network startup disk for viruses
  45. when it is returned (this is done with Virus Detective).  If a disk is
  46. infected, it is recopied from a permanently locked master disk.  This
  47. recopying is done with Copy II Mac, and is a complete rewrite of the
  48. disk.  This may not be totally necessary, but is a fairly fast and
  49. absolutely secure method of restoring a damaged startup disk.
  50.  
  51. Note that no attempt is made to "repair" damaged startup disks.  It is
  52. much easier and faster to simply recopy them.  If, however, a user
  53. turns in an infected startup disk, then the operator can offer to
  54. check the user's own disks for viruses.  Often the user's disks are
  55. also infected.  In this case, the operator (or one of the operator's
  56. friends who is familiar with the correct procedures) can use programs
  57. such as KillScores, Ferret, Vaccination, etc. to "disinfect" the
  58. user's disks.
  59.  
  60. This procedure works fairly well, but once a virus appears on campus
  61. it will probably remain a lingering problem.  The only to keep the
  62. incidence of infection down is to be diligent in checking the
  63. public-use disks EVERY TIME THEY ARE USED.  If two operators working
  64. two consecutive shifts here neglect to check for viruses, the
  65. percentage of network startup disks that are infected more than
  66. doubles.
  67.  
  68. - -------
  69. Christopher Tate                           | Mercy (noun):
  70.   Internet: cxt105@psuvm.psu.edu           |  The infrequent art of turning
  71.   Bitnet: cxt105@psuvm                     |  thumbs-up on your opponent at
  72.   Uucp:   ...!psuvax1!psuvm.bitnet!cxt105  |  the end of your rapier.
  73.  
  74. ------------------------------
  75.  
  76. Date:     Wed, 22 Feb 89 12:06:46 PLT
  77. From:     Joshua Yeidel <YEIDEL@WSUVM1.BITNET>
  78. Subject:  Disk Washing -- or -- Sanitation in our Public Microlab (Mac)
  79.  
  80. We have a Microcomputer Lab which is used for "open-access" when it is
  81. not reserved for classes.  Last November we discovered that it was a
  82. sink of infection for the Scores virus.  The situation was
  83. particularly serious because we were recommending that everyone use
  84. our "MicroLab Laser Startup" disks so that everyone on the AppleTalk
  85. network had the same LaserWriter driver (avoiding many restarts of the
  86. LW).  People routinely used their applications with our systems, so
  87. infection could readily spread from their app disk to our system disk,
  88. then from our system to the next user's app disk, and so on.
  89.  
  90. As a result, we have now adopted what I call "disk washing" as a
  91. policy and procedure.  We have clean backups for each disk which we
  92. hand out to users.  When we get the disk back from the user, we "wash"
  93. it by doing a sector copy from the backup.  No disk is recirculated
  94. until it has been washed.  (Same rule as in a restaurant, *mutatis
  95. mutandis*). In practice, we have a "dirty disks" box in which disks
  96. pile up until a slack time, when the monitor goes through and recopies
  97. from backups).
  98.  
  99. So far, we have not seen any re-infection (we check regularly).  I am
  100. not qualified to way that there could NEVER be a virus which could
  101. defeat this disk-washing approach, but no Mac virus yet described in
  102. the literature (VIRUS-L) can do it.
  103.  
  104. I don't know how this would apply to AppleShare volumes.  I also don't
  105. know how one would manage hard-disk equipped public micros.  I am
  106. recommending that, when we ourgrow diskettes, we use removable hard
  107. disks (Syquest), "big" floppies (Jasmine), or some other technology
  108. which will permit "washing" between uses.
  109.  
  110. ------------------------------
  111.  
  112. Date: Wed, 22 Feb 89 15:18 EST
  113. From: "Mark H. Anbinder" <THCY@VAX5.CCS.CORNELL.EDU>
  114. Subject: Public Mac facilities at Cornell
  115.  
  116. The public Macintosh facilities at Cornell have antivirus procedures
  117. that seem to be working fine here.  Each of the several facilities has
  118. one Mac set aside for users to check their disks for viruses.  These
  119. Macs are equipped with a software-locked hard disk on which resides
  120. Vaccine, Interferon, and various other programs for finding and
  121. removing viruses.  Many of the users are using these machines to check
  122. their disks... some don't take the time, but that's to be expected.
  123.  
  124. Also, since our public facilities have copies of various software
  125. products on disk to lend out, these disks must be handled very
  126. carefully.  The policy that was implemented a couple of months ago is
  127. that ALL of these disks, when they are returned to the facility's
  128. operator, are initialized, and restored from locked originals.  This
  129. entirely eliminates the possibility that users are infecting the
  130. public disks (but it assumes, of course, that the originals are not
  131. infected...  this is, obviously, very important!).
  132.  
  133. All of the facilities have signs up that tell users to turn off the
  134. machines when they're done.  The signs also say that, if a machine is
  135. found still on, it should be turned off and back on before it's used.
  136.  
  137. These measures seem to have done a good job of slowing the spread of
  138. viruses at Cornell, which HAS been hit by several viruses.  I'd be
  139. interested to hear some descriptions of the measures being taken at
  140. public facilities at the institutions of our other subscribers.
  141.  
  142. Mark H. Anbinder
  143. Dept. of Media Services
  144. Cornell University
  145.  
  146. ------------------------------
  147.  
  148. Date:         Wed, 22 Feb 1989 11:00 -
  149. From:         Peter W. Day <OSPWD@EMUVM1.BITNET>
  150. Subject:      Re: Interferon vs. AppleShare (Mac)
  151.  
  152. RE Eric Davies statement that Interferon 3.0 chokes on AppleShare
  153. volumes, I wonder if it only has problems when running against the
  154. volume from an AppleShare client.  If the AppleShare server is a Mac,
  155. he should be able to take down the server and run it on the server
  156. directly as a standalone micro.
  157.  
  158. ------------------------------
  159.  
  160. End of VIRUS-L Digest
  161. *********************
  162. Downloaded From P-80 International Information Systems 304-744-2253
  163.