Trend Micro Netzwerkadapter
| Hersteller: | Trend Micro |
|---|---|
| Kategorie: | Netzwerkkarte |
| Preise: | - |
| Testnote: | - |
| Leserwertung: |
Wie gut schützen Virenscanner vor dem ANI-Exploit?
Der neue ANI-Exploit wird bereits auf breiter Front einsetzt um Malware zu verbreiten. Wie werden Antivirus-Programme mit den verschiedenen Dateien fertig, mit denen sie in diesem Zusammenhang konfrontiert werden?
Auf diversen Web-Seiten, Tendenz weiter steigend, wird der neue ANI-Exploit bereits einsetzt um Malware unters Volk zu bringen. Es werden verschiedene Code-Variationen in präparierten ANI-Dateien eingesetzt, die normalerweise animierte Mauszeiger enthalten sollten, hier jedoch schädlichen Code. Das Testlabor AV-Test in Magdeburg hat im Rahmen eines Projekts 144 solcher schädlichen Dateien mit 30 Virenscannern überprüft. Darunter sind nicht nur manipulierte ANI-Dateien sondern auch infizierte EXE- und HTML-Dateien.
Die beste Erkennung bietet derzeit einmal mehr Webwasher, dieses Mal sogar mit etwas mehr Vorsprung auf Antivir. Es folgen drei Programme mit dem Scan-Modul von Kaspersky, die gleichauf liegen. Weder F-Secure noch G Data AVK können sich mit ihren Zusatzmodulen von Kaspersky selbst absetzen. Antivir folgt gleich dahinter und beschließt die Spitzengruppe, die mehr als 90 Prozent der Dateien erkennt.
Diese Ziel knapp nur verfehlt hat Bitdefender. Wenn bei Trend Micro die zum Testzeitpunkt noch nicht offiziellen Updates mitgerechnet werden, erreicht deren Scan-Modul ebenfalls mehr als 95 Prozent Erkennung. Auch die anderen Kandidaten, bei denen zusätzlich mit so genannten Beta-Updates getestet worden ist, zeigen hierbei zum Teil deutliche Verbesserungen. Es darf also erwartet werden, dass auch die übrigen Antivirus-Hersteller im Zuge ihrer regelmäßigen Aktualisierungen ihre Erkennungraten noch stark verbessern werden. Es tauchen auf Web-Servern, die den ANI-Exploit ausnutzen, allerdings auch immer wieder neue schädliche Dateien auf.
Erkennung von 144 schädlichen Dateien mit ANI-Exploit (Stand 02.04.2007, 10 Uhr):
| Antivirus | erkannt | erkannt [%] | mit Beta-Updates erkannt |
|---|---|---|---|
| WebWasher | 142 | 98,61% | |
| F-Secure | 139 | 96,53% | |
| G Data AVK | 139 | 96,53% | |
| Kaspersky | 139 | 96,53% | |
| AntiVir | 137 | 95,14% | |
| BitDefender | 129 | 89,58% | |
| Ewido | 125 | 86,81% | |
| AVG | 124 | 86,11% | |
| Microsoft | 122 | 84,72% | |
| Trend Micro | 116 | 80,56% | 138 (95,83%) |
| Nod32 | 112 | 77,78% | |
| Sophos | 106 | 73,61% | |
| eSafe | 104 | 72,22% | |
| Symantec | 102 | 70,83% | 107 (74,31%) |
| Dr Web | 98 | 68,06% | |
| Norman | 98 | 68,06% | |
| VirusBuster | 97 | 67,36% | |
| ClamAV | 95 | 65,97% | |
| eTrust-VET | 89 | 61,81% | 114 (79,17%) |
| McAfee | 79 | 54,86% | 100 (69,44%) |
| Fortinet | 72 | 50,00% | 76 (52,78%) |
| Rising | 72 | 50,00% | |
| Avast! | 66 | 45,83% | |
| Ikarus | 63 | 43,75% | |
| Panda | 50 | 34,72% | 63 (43,75%) |
| VBA32 | 39 | 27,08% | |
| QuickHeal | 38 | 26,39% | |
| F-Prot | 30 | 20,83% | |
| Command | 20 | 13,89% | |
| UNA | 1 | 0,69% |
