Re[2]: [Ayuda] RAV antivirus

To: Vladimir Flores <vladimir en comunica gov bo>, ayuda en linux org mx
Subject: Re[2]: [Ayuda] RAV antivirus
From: "WIELAND E. KUBLUN++" <wielandNOSPAM en gmx de>
Date: Wed, 19 Nov 2003 15:37:42 -0600
In-reply-to: <200311182202.52331.vladimir@comunica.gov.bo>
List-archive: <https://pegaso.fisica.unam.mx/pipermail/ayuda/>
List-help: <mailto:ayuda-request@linux.org.mx?subject=help>
List-id: GNU/Linux help list <ayuda.linux.org.mx>
List-post: <mailto:ayuda@linux.org.mx>
List-subscribe: <https://pegaso.fisica.unam.mx/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=subscribe>
List-unsubscribe: <https://pegaso.fisica.unam.mx/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=unsubscribe>
Organization: UnixMexico.org //"Software is like SEX, it's better when it's FREE" --Linus Torvalds
References: <005e01c3ae0e$74d2c0d0$6000a8c0@noticiasargentinas.com> <200311181953.52893.vladimir@comunica.gov.bo> <65980281.20031118184603@gmx.de> <200311182202.52331.vladimir@comunica.gov.bo>
Reply-to: "WIELAND E. KUBLUN++" <wielandNOSPAM en gmx de>
Sender: ayuda-admin en linux org mx

Que tal, Vladimir,

Con fecha, Tuesday, November 18, 2003, 8:02:52 PM, escribiste:

VF> Return-Path: <ayuda-admin en linux org mx>
VF> X-Flags: 0000
VF> Delivered-To: GMX delivery to wielandnospam en gmx de
VF> Received: (qmail 11400 invoked by uid 65534); 19 Nov 2003 02:06:39 -0000
VF> Received: from pegaso.fisica.unam.mx (EHLO
VF> pegaso.fisica.unam.mx) (132.248.7.1)
VF>   by mx0.gmx.net (mx014-rz3) with SMTP; 19 Nov 2003 03:06:39 +0100
VF> Received: from pegaso.fisica.unam.mx (localhost.localdomain [127.0.0.1])
VF>         by pegaso.fisica.unam.mx (8.11.6/8.11.0) with ESMTP id hAJ2GUZ05467;
VF>         Tue, 18 Nov 2003 20:16:30 -0600
VF> Received: from ns.comunica.gov.bo (ns.comunica.gov.bo [166.114.43.16])
VF>         by pegaso.fisica.unam.mx (8.11.6/8.11.0) with ESMTP id hAJ2EwZ05434
VF>         for <ayuda en linux org mx>; Tue, 18 Nov 2003 20:14:58 -0600
VF> Received: from e95.comunica.gov.bo (e95.comunica.gov.bo [166.114.43.95])
VF>         by ns.comunica.gov.bo (8.9.3/8.9.3) with ESMTP id WAA11202
VF>         for <ayuda en linux org mx>; Tue, 18 Nov 2003 22:00:31 -0400
VF> From: Vladimir Flores <vladimir en comunica gov bo>
VF> To: ayuda en linux org mx
VF> Subject: Re: [Ayuda] RAV antivirus
VF> User-Agent: KMail/1.5
VF> References:
VF> <005e01c3ae0e$74d2c0d0$6000a8c0 en noticiasargentinas com>
VF> <200311181953 52893 vladimir en comunica gov bo>
VF> <65980281 20031118184603 en gmx de>
VF> In-Reply-To: <65980281 20031118184603 en gmx de>
VF> MIME-Version: 1.0
VF> Content-Type: text/plain;
VF>   charset="iso-8859-1"
VF> Content-Disposition: inline
VF> Message-Id: <200311182202 52331 vladimir en comunica gov bo>
VF> Content-Transfer-Encoding: 8bit
VF> X-MIME-Autoconverted: from quoted-printable to 8bit by
VF> pegaso.fisica.unam.mx id hAJ2EwZ05434
VF> Sender: ayuda-admin en linux org mx
VF> Errors-To: ayuda-admin en linux org mx
VF> X-BeenThere: ayuda en linux org mx
VF> X-Mailman-Version: 2.0.3
VF> Precedence: bulk
VF> List-Help: <mailto:ayuda-request en linux org mx?subject=help>
VF> List-Post: <mailto:ayuda en linux org mx>
VF> List-Subscribe:
VF> <https://pegaso.fisica.unam.mx/mailman/listinfo/ayuda>,
VF>         <mailto:ayuda-request en linux org mx?subject=subscribe>
VF> List-Id: GNU/Linux help list <ayuda.linux.org.mx>
VF> List-Unsubscribe:
VF> <https://pegaso.fisica.unam.mx/mailman/listinfo/ayuda>,
VF>         <mailto:ayuda-request en linux org mx?subject=unsubscribe>
VF> List-Archive: <https://pegaso.fisica.unam.mx/pipermail/ayuda/>
VF> X-Original-Date: Tue, 18 Nov 2003 22:02:52 -0400
VF> Date: Tue, 18 Nov 2003 22:02:52 -0400
VF> X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)
VF> X-GMX-Antispam: 0 (Sender is in whitelist)

VF> El Mar 18 Nov 2003 20:46, WIELAND E. KUBLUN++ escribió:
>> Que tal, Vladimir,
>>
>> Con fecha, Tuesday, November 18, 2003, 5:53:52 PM, escribiste:
>>
>> VF> El Mar 18 Nov 2003 15:58, Jose Julian Buda escribió:
>> >> alguna antivirus como la gente al nivel de rav que es muy bueno?
>> >> si tengo que pagar y no queda otra vere...
>> >>
>> >> saludos y gracias.
>> >> jose julian buda
>>
>> VF> Increiblemente, lo único que tienes que hacer es filtrar 
>> VF los archivos adjuntos que terminan en:
>>
>> VF> .BAT, .PIF, .SCR y  .EXE mas los que se llaman message.zip
>>
>> VF> Importante: Avisas a tu gente que no están permitidas esas extenciones.
>> VF> Vas a ver lo bien que funciona.
>> VF> Es tonto como nos comemos las uñas por nada :)
>>
>> VF> Vladimir
>>
>>       TE FALTO EL *.COM
>>
>>

VF> Hola WIELAND:

VF> Estoy haciendo estadísticas, por bastante tiempo por cierto, de extenciones
VF> con virus, y aún no encuentro un .COM

VF> Si me pasas un ejemplo te los agradezco, pues estoy en afanes de optimar un
VF> software para filtrarlos convenientemente.

VF> Vladimir


              te  adjunto este archivo, del sitio de KASPERSKY, uno de
              los mejores AV.

              Para  que  te des una idea, deberias de aprender un poco
              mas  del  comportamiento  de  los  virus  antes de crear
              cualquier software que impida el paso de estos.

Incorporating of a Virus into DOS COM and EXE Files


Binary DOS executables can have COM or EXE formats, which differ only by the header and by the method of program-execution starting. The extension of the program filename (".COM" or ".EXE") does not always correspond to the real format of the file; however, this has no effect on the execution of the program. COM and EXE files must be infected differently, therefore, a virus has to recognize one file format from the other. Viruses take care of this problem in two different ways: sone analyze the filename extension (".COM" or ".EXE"), and others analyze the header. We call the first way .COM (or .EXE) infecting and the second one COM (or EXE-) file infecting.

In most cases, when a virus infects files correctly, that is using the information saved in the body of virus, it is possible to restore the infected file completely. But viruses, like most programs, often contain errors, which are hard to find at a glance. Because of that, even a correctly written virus may damage files beyond repair while infecting them. For example, viruses that recognize file type according to the filename extension (.COM or .EXE), are very dangerous because they damage files with an extension not corresponding to the internal format.

One of the most frequently met examples of incorrect file infecting is Windows95 COMMAND.COM. This file essentially is an EXE file, moreover, it is over 90K in length, which is impossible for a COM file. Therefore, the viruses which recognize COM/EXE files according to the filename extension and do not check the file size before infecting it ("Junkie" for example), damage COMMAND.COM, which becomes unusable.



Además  del COM, existe tambien el VBS, con el cual se esparció el tan
famosos Melissa y el ILOVEYOU.



-- 
Saludos,
 WIELAND                            mailto:wielandNOSPAM en gmx de
_________________________________________
WIELAND E. KUBLUN
Fingerprint:DB5A 602A EB55 B433 04C6 50AB FA6F 9A13 4529 993C
GPG Key: 1024g/FC9EF7A7 2003-08-17
http://www.unixmexico.org MEmbER
ICQ#: 19749041

More ways to contact me: http://wwp.icq.com/19749041
_________________________________________


 
_______________________________________________
Ayuda mailing list
Ayuda en linux org mx
Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/

Referencias:
- [Ayuda] RAV antivirus
  - De: Jose Julian Buda
- Re: [Ayuda] RAV antivirus
  - De: Vladimir Flores
- Re[2]: [Ayuda] RAV antivirus
  - De: WIELAND E. KUBLUN++
- Re: [Ayuda] RAV antivirus
  - De: Vladimir Flores

Previo por Fecha: Re: [Ayuda] Cual es la mejor versión de Linux VS Fomentar Linux
Siguiente por Fecha: Re: [Ayuda] adaptador usb rs232
Previo por Hilo: Re: [Ayuda] RAV antivirus
Siguiente por Hilo: Re: [Ayuda] RAV antivirus

[Hilos de Discusión] [Fecha] [Tema] [Autor]