140226

Sober.L: Reaktionszeiten der Antiviren-Hersteller

10.03.2005 | 17:30 Uhr |

Die neue Wurm-Variante Sober.L grassierte im Internet. Wir haben gemessen, wie schnell die Hersteller von Antiviren-Software auf die neue Bedrohung reagieren.

Der Wurm Sober treibt seit dem 7. März 2005 in der Variante Sober.L sein Unwesen im Internet ( wir berichteten ). In Zusammenarbeit mit dem Sicherheitslabor AV-Test haben wir die Reaktionsgeschwindigkeit der Antiviren-Hersteller gemessen. Die Untersuchungen bei AV-Test führten die Spezialisten Andreas Marx, Maik Morgenstern und Guido Habicht durch.

Einige Anwender hatten Glück, denn Tools von vier Herstellern blockten den Wurm auch ohne Update. Dabei handelt es sich um die Hersteller:
- Dr. Web
- E-Safe
- McAfee
- Quickheal

Folgende Produkte stoppten den Schädling erst nach einem Update. Die Liste ist nach der Reaktionsgeschwindigkeit sortiert.

Platzierung

Hersteller

Datum

Uhrzeit

1

Ikarus

07.03.2005

16:32

2

ClamAV

07.03.2005

16:42

3

Kaspersky

07.03.2005

16:56

5

F-Prot

07.03.2005

17:29

6

F-Secure

07.03.2005

17:31

7

Antivir

07.03.2005

18:11

9

Bitdefender

07.03.2005

18:31

10

Fortinet

07.03.2005

18:35

11

Virusbuster

07.03.2005

18:42

14

Sophos

07.03.2005

18:51

15

AVG

07.03.2005

19:13

16

Norman

07.03.2005

19:14

17

Panda

07.03.2005

19:50

18

Trend Micro

07.03.2005

20:25

19

Command

07.03.2005

20:32

20

Avast

07.03.2005

22:11

21

E-Trust(CA)

08.03.2005

01:31

22

Symantec

08.03.2005

01:32

23

E-Trust (VET)

08.03.2005

04:22

24

Hauri

08.03.2005

04:45

25

RAV (Microsoft)

10.03.2005

16:33

Einige Hersteller liefern vor dem öffentlichen Update so genannte Beta-Signaturen aus. Diese werden aber von den Antiviren-Tools nicht automatisch eingespielt. Auch dieses Angebot überwachen die Spezialisten von AV-Test. Hier zeigte sich, dass Symantec bereits am 07.03.2005 um 19:05 Uhr ein Update fertig hatte - also rund zweieinhalb Stunden nach dem schnellsten Hersteller. Die Anwender erhielten die Aktualisierung aber erst etliche Stunden später (am 08.03.2005 um 1:32 Uhr).

Die Tests der Reaktionszeit für weitere Schädlinge finden Sie über die folgenden Links:

Mydoom.BB
Bagle und Xombe
Bagle.BB, Bagle.BC, Bagle.BD

Sicherheits-Newsletter : Sie möchten in punkto Sicherheit immer auf dem Laufenden bleiben? Dann abonnieren Sie doch einfach unseren kostenlosen Security-Newsletter. Dieser wird werktäglich verschickt. Bei Bedrohungen, die sofortiges Handeln erfordern, erhalten Sie zudem einen Security-Alert per Mail. Sie können den Newsletter auf dieser Website bestellen .

0 Kommentare zu diesem Artikel
140226