Nyxem-Wurm: Reaktionszeiten der Antivirus-Hersteller
Wie schnell steht ein Update bereit, mit dem der Blackworm erkannt wird?
Der Wurm Nyxem.E, auch als "Blackworm" bezeichnet, breitet sich seit letzter Woche relativ langsam, aber stetig aus (wir berichteten). Inzwischen hat der möglicherweise manipulierte Infektionszähler des Wurms auf einer Web-seite die Marke von einer Million überschritten.
Das Testlabor AV-Test in Magdeburg hat für uns überprüft, ab welchem Zeitpunkt Antivirus-Programme in der Lage waren diesen Wurm zu erkennen. AV-Test lädt seit über einem Jahr in Intervallen von wenigen Minuten alle verfügbaren Updates herunter und archiviert sie.
Alle Virenscanner werden in einem speziellen Testlauf nacheinander mit allen Update-Versionen versehen und immer wieder auf eine Wurm-Datei losgelassen. Dadurch kann auch noch Wochen oder Monate später nachvollzogen werden, welcher Virenscanner einen bestimmten Schädling zuerst erkennen konnte.
Die ersten Exemplare von Blackworm wurden am Vormittag des 16.01.2006 aus Indien gemeldet und an alle Antivirus-Hersteller verschickt. Mit Updates, die deutlich vor diesem Tag bereit gestellt wurden, hat AV-Test geprüft, welche Produkte den Wurm auch ohne passendes Signatur-Update erkennen können (so genannte proaktive Erkennung).
Mit Blick auf die zukünftige technische Entwicklung von Antivirus-Software ist positiv zu vermerken, dass alle drei getesten Produkte, die nicht mit Virensignaturen sondern mit verhaltensbasierter Analyse arbeiten, in der Wurmdatei einen Schädling erkennen:
Verhaltensbasierte Erkennung:
| Hersteller | Produkt | Ergebnis |
|---|---|---|
| Internet Security Systems | Proventia-VPS | erkannt |
| Kaspersky | Internet Security 2006 (Beta 2) | erkannt |
| Panda Software | TruPrevent Personal | erkannt |
Lesen Sie auf der nächsten Seite:
Vorherige Seite
Seite 1 von 2
Nächste Seite
