59414

MyDoom.A - Wie schnell reagierten die AV-Hersteller?

29.01.2004 | 13:28 Uhr |

Kaum zu übersehen ist die momentane Mail-Lawine, die das Internet verwüstet -- ausgelöst durch den MyDoom.A-Wurm. Wie bereits bei den letzteren größeren Virenausbrüchen hat PC-WELT nachgemessen, wie schnell die Anti-Viren-Hersteller reagiert und ein schützendes Update herausgebracht haben.

Kaum zu übersehen ist die momentane Mail-Lawine, die das Internet verwüstet -- ausgelöst durch den MyDoom.A-Wurm ( wir berichteten ). Wie bereits bei den letzteren größeren Virenausbrüchen hat PC-WELT nachgemessen, wie schnell die Anti-Viren-Hersteller reagiert und ein schützendes Update herausgebracht haben.

Im Gegensatz zu den letzten Reaktionszeitentests von Xombe und Bagle ( wir berichteten ) haben wir diesmal auch berücksichtigt, wie schnell die Hersteller Beta-Virendefinitionen und Virenbeschreibungen auf ihren Web-Seiten verfügbar hatten.

Als Beta-Definitionen bezeichnen wir dabei manuell zu installierende Updates, etwa in Form einer extra.dat bei McAfee und CPR-Dateien von Trend Micro. Hierbei handelt es sich meist um vorläufige Updates, die noch nicht komplett getestet wurden, etwa, ob sie einen Schädling wirklich in allen Variationen erkennen und dabei keine Fehlalarme auslösen. Diese Dateien sollen bei einem Outbreak helfen, die Lücke bis zu den regulär verfügbaren Updates zu überbrücken.

Bei allen Programmen haben wir nur die Erkennung des Wurmes getestet, nicht jedoch, ob sich der Mydoom.A auch schon mit den Definitionen entfernen lässt, wenn er bereits ein System infiziert hat. Wie beim letzten Test konnte kein Anti-Viren-Programm den Wurm mit seiner Heuristik, also ohne irgendwelche Updates erkennen.

0 Kommentare zu diesem Artikel
59414