Posted By: networ (obejda moruse) on 'CZmsdos'
Title:     Antivir?
Date:      Tue Apr  9 16:56:03 1996

  V Brne na OVC mne na disketu nalezl virus. Dobre, aspon uvidim, jak
  pracuji antiviry. Pak nastaly problemy...
  F-prot 2.22 freeware: scan, heuristika -> zadny virus nenalezen
  AVG 4.0 plna verze: scan, heuristika -> zadny virus nenalezen
  TBav 7.00 shareware: automat. nast. heuristiky -> vyhodilo hlaseni
  'Soubor pravdepodobne napaden neznamym virem' a priznaky:
       arj.exe  <Dos exe   >  cF#LTZXt(Celkem slusna sbirka priznaku.)

  Napadeny soubor jsem prejmenoval z arj.exe na arj.vir, abych ho
  nahodou nespustil a pak jsem odstartoval TBav analyzu adresare s nakazenym
  souborem. Vyhodilo to 'No executable files found', samozrejme.
  Nastavil jsem v Advanced Options user defined koncovky souboru, ktere
  se maji analyzovat na .vir .Pak jsem znovu spustil test, ALE TBAV
  UZ ZADNE NAPADENI NEHLASIL!:
       arj.exe  <Dos exe   >
  ('Hledte, priznaky nic', jak by rekl podplukovnik Scheisskopf.)
  A tak mne ted neni jasne, jestli TBav ten soubor testoval nebo ne.
  A taky nevim, proc AVG ani F-prot nehlasili priznaky vubec.
  Ten virus tam je, na vlastni oci jsem videl, co provadi:
  Hudba, graf. efekty, napis Your CMOS is dead. Your comp. will need psych...
  Jeste ted mam z toho sok.

  Kdyz jsem mel virus _3032, byl ho schopen spolehlive detekovat,
  identifikovat a lecit jen aeccln2, detekovat i F-prot 2.21 heuristicky.
  (TBav jsem tenkrat jeste nemel a ted uz zas nemam ten virus.)
  AVG 4.0 i 3.3d freeware nereagovalo pri scanu vubec, pri heur. vyhodilo
  more priznaku, ALE VUBEC SE NEOBTEZOVALO ZASTAVIT A HLASIT NAKAZU;
  v pohode jej prejelo. Tento virus jsem v akci nastesti nevidel.

  Protoze jsem tehdy pouzival jen AVG 3.3d, objevil jsem tento virus az tak,
  ze se mne sekal pocitac a command.com mel zmenenou delku...
  Takze pozor, kdyz vam dva antiviry hlasi, ze zadny virus nenalezen,
  zkuste jeste treti...     
                                                networ