Sober.L: Reaktionszeiten der Antiviren-Hersteller

Donnerstag den 10.03.2005 um 17:30 Uhr

von Arne Arnold, Andreas Marx

Die neue Wurm-Variante Sober.L grassierte im Internet. Wir haben gemessen, wie schnell die Hersteller von Antiviren-Software auf die neue Bedrohung reagieren.

Der Wurm Sober treibt seit dem 7. März 2005 in der Variante Sober.L sein Unwesen im Internet ( wir berichteten ). In Zusammenarbeit mit dem Sicherheitslabor AV-Test haben wir die Reaktionsgeschwindigkeit der Antiviren-Hersteller gemessen. Die Untersuchungen bei AV-Test führten die Spezialisten Andreas Marx, Maik Morgenstern und Guido Habicht durch.

Einige Anwender hatten Glück, denn Tools von vier Herstellern blockten den Wurm auch ohne Update. Dabei handelt es sich um die Hersteller:
- Dr. Web
- E-Safe
- McAfee
- Quickheal

Folgende Produkte stoppten den Schädling erst nach einem Update. Die Liste ist nach der Reaktionsgeschwindigkeit sortiert.

Platzierung
Hersteller
Datum
Uhrzeit
1
Ikarus
07.03.2005
16:32
2
ClamAV
07.03.2005
16:42
3
Kaspersky
07.03.2005
16:56
5
F-Prot
07.03.2005
17:29
6
F-Secure
07.03.2005
17:31
7
Antivir
07.03.2005
18:11
9
Bitdefender
07.03.2005
18:31
10
Fortinet
07.03.2005
18:35
11
Virusbuster
07.03.2005
18:42
14
Sophos
07.03.2005
18:51
15
AVG
07.03.2005
19:13
16
Norman
07.03.2005
19:14
17
Panda
07.03.2005
19:50
18
Trend Micro
07.03.2005
20:25
19
Command
07.03.2005
20:32
20
Avast
07.03.2005
22:11
21
E-Trust(CA)
08.03.2005
01:31
22
Symantec
08.03.2005
01:32
23
E-Trust (VET)
08.03.2005
04:22
24
Hauri
08.03.2005
04:45
25
RAV (Microsoft)
10.03.2005
16:33

Einige Hersteller liefern vor dem öffentlichen Update so genannte Beta-Signaturen aus. Diese werden aber von den Antiviren-Tools nicht automatisch eingespielt. Auch dieses Angebot überwachen die Spezialisten von AV-Test. Hier zeigte sich, dass Symantec bereits am 07.03.2005 um 19:05 Uhr ein Update fertig hatte - also rund zweieinhalb Stunden nach dem schnellsten Hersteller. Die Anwender erhielten die Aktualisierung aber erst etliche Stunden später (am 08.03.2005 um 1:32 Uhr).

Die Tests der Reaktionszeit für weitere Schädlinge finden Sie über die folgenden Links:

Mydoom.BB
Bagle und Xombe
Bagle.BB, Bagle.BC, Bagle.BD

Sicherheits-Newsletter : Sie möchten in punkto Sicherheit immer auf dem Laufenden bleiben? Dann abonnieren Sie doch einfach unseren kostenlosen Security-Newsletter. Dieser wird werktäglich verschickt. Bei Bedrohungen, die sofortiges Handeln erfordern, erhalten Sie zudem einen Security-Alert per Mail. Sie können den Newsletter auf dieser Website bestellen .

Donnerstag den 10.03.2005 um 17:30 Uhr

von Arne Arnold, Andreas Marx

Kommentieren Kommentare zu diesem Artikel (0)
140226