Bagle und Xombe: Reaktionszeiten der AV-Hersteller

Diesen Sonntag wurde der Win32/Bagle-Wurm zum ersten Mal gesichtet (wir berichteten). Am Montag darauf zog er durch die Weiten des Internets und hinterließ eine Spur der Verwüstung. Obwohl er simpel aufgebaut war, konnte er sich massenhaft verbreiten. PC-WELT hat wieder die Reaktionszeiten von 22 Anti-Viren-Hersteller gemessen, um so festzustellen, wer wirklich fix ist und welcher Hersteller nur schleppend reagiert.

Ähnlich wie beim Ausbruch des Win32/Sober.C in Deutschland (wir berichteten) haben sowohl Bitdefender, als auch Kaspersky besonders schnell reagieren können und stellten Stunden früher als alle anderen Anbieter Updates bereits. Das heißt aber nicht, das für G Datas AVK 2004, welches beide Engines einsetzt, ebenso schnell Updates verfügbar waren: Nur extra zahlende Premium-Kunden bekommen gleich den Schutz durchgereicht, die Standard-Kunden werden üblicherweise erst Tage später mit Updates versorgt.

Die Programmierer von Ikarus und A2 bewiesen beim Bagle-Wurm allerdings kein großes Können: Als sie Signaturupdates bereitstellten, war die erste Ausbruchswelle schon vorbei. Die Tabelle auf der folgenden Seite gibt Aufschluss, in welcher Reihenfolge rettende Updates bereitstanden.

Als kleinen Nachschlag haben wir ebenso die Reaktionszeiten der Virenforscher gemessen, als der Xombe-Trojaner am Ende der zweiten Januarwoche sein Unwesen trieb. Unsere Messergebnisse sind hier noch weitaus interessanter, da einige Firmen Tage benötigten, bis Updates bereit standen oder noch immer kein Update verfügbar ist.