PC-WELT-Test: Wie schnell reagierten die AV-Hersteller auf Win32/Bagle.B?

Das neue Jahr ist gerade einmal acht Wochen alt und kaum ist eine Virenflut vorbei, kommt die nächste in Fahrt. Nach Bagle.A, Dumaru.Y und Mydoom -- um nur einige zu nennen -- strömt momentan der Bagle.B-Wurm durch die Internetleitungen und verstopft Mail-Postfächer (wir berichteten). Wie bei den letzten großen Ausbrüchen hat PC-WELT die Reaktionszeiten der einzelnen Anti-Viren-Firmen gemessen und geschaut, wie lange sie benötigt haben, um ein Update zur Verfügung zu stellen, welches den Bagle.B-Wurm erkennt.

Neu im Testfeld ist die Open Source-Lösung ClamAV. Da sie allerdings nur einige Würmer erkennt, jedoch keinerlei Boot- oder Makroviren ist sie bisher allenfalls als Vorfilter für einen Mailserver geeignet. Polymorphe Viren erkennt sie ebenso wenig, dafür ist das Programm kostenlos erhältlich.

Im Gegensatz zum Mydoom.A erkannten den Wurm gleich zwei Scanner mit ihrer Heuristik. Ein Update rüstete bei Norman Virus Control und Reliable Anti-Virus (RAV) nur noch den Namen nach. In Anbetracht der Tatsache, dass wir mittlerweile 24 verschiedene Produkte testen, sowie Beta-Definitionen von 5 AV-Tools, kann man dies aber nur als Tropfen auf den heißen Stein ansehen. Interessant ist, dass die Hersteller diesmal deutlich zügiger als bei Mydoom reagiert haben, selbst wenn der Ausbruch bei weitem nicht an diesen heranreicht. Anscheinend war man besser vorbereitet.

Auch bei den Virennamen gibt es mal wieder einige Verwirrung: Neben Bagle.B kennen einige Programme den Wurm auch unter den Bezeichnungen YourId, HLLM.Strato, Tanx-A, YoursId oder Alua (siehe auch nächste Seite). Bei den Entwicklern von RAV erkannte das Update den Bagle-Wurm als Balge -- scheinbar ein Tippfehler in der Hektik.

Auf der folgende Seite finden Sie die Auswertung unserer Analyse der Reaktionszeiten.