21712

Wie gut schützen Virenscanner vor dem ANI-Exploit?

02.04.2007 | 17:42 Uhr |

Der neue ANI-Exploit wird bereits auf breiter Front einsetzt um Malware zu verbreiten. Wie werden Antivirus-Programme mit den verschiedenen Dateien fertig, mit denen sie in diesem Zusammenhang konfrontiert werden?

Auf diversen Web-Seiten, Tendenz weiter steigend, wird der neue ANI-Exploit bereits einsetzt um Malware unters Volk zu bringen. Es werden verschiedene Code-Variationen in präparierten ANI-Dateien eingesetzt, die normalerweise animierte Mauszeiger enthalten sollten, hier jedoch schädlichen Code. Das Testlabor AV-Test in Magdeburg hat im Rahmen eines Projekts 144 solcher schädlichen Dateien mit 30 Virenscannern überprüft. Darunter sind nicht nur manipulierte ANI-Dateien sondern auch infizierte EXE- und HTML-Dateien.

Die beste Erkennung bietet derzeit einmal mehr Webwasher, dieses Mal sogar mit etwas mehr Vorsprung auf Antivir. Es folgen drei Programme mit dem Scan-Modul von Kaspersky, die gleichauf liegen. Weder F-Secure noch G Data AVK können sich mit ihren Zusatzmodulen von Kaspersky selbst absetzen. Antivir folgt gleich dahinter und beschließt die Spitzengruppe, die mehr als 90 Prozent der Dateien erkennt.

Diese Ziel knapp nur verfehlt hat Bitdefender. Wenn bei Trend Micro die zum Testzeitpunkt noch nicht offiziellen Updates mitgerechnet werden, erreicht deren Scan-Modul ebenfalls mehr als 95 Prozent Erkennung. Auch die anderen Kandidaten, bei denen zusätzlich mit so genannten Beta-Updates getestet worden ist, zeigen hierbei zum Teil deutliche Verbesserungen. Es darf also erwartet werden, dass auch die übrigen Antivirus-Hersteller im Zuge ihrer regelmäßigen Aktualisierungen ihre Erkennungraten noch stark verbessern werden. Es tauchen auf Web-Servern, die den ANI-Exploit ausnutzen, allerdings auch immer wieder neue schädliche Dateien auf.

Erkennung von 144 schädlichen Dateien mit ANI-Exploit (Stand 02.04.2007, 10 Uhr):

Antivirus

erkannt

erkannt [%]

mit Beta-Updates erkannt

WebWasher

142

98,61%

F-Secure

139

96,53%

G Data AVK

139

96,53%

Kaspersky

139

96,53%

AntiVir

137

95,14%

BitDefender

129

89,58%

Ewido

125

86,81%

AVG

124

86,11%

Microsoft

122

84,72%

Trend Micro

116

80,56%

138 (95,83%)

Nod32

112

77,78%

Sophos

106

73,61%

eSafe

104

72,22%

Symantec

102

70,83%

107 (74,31%)

Dr Web

98

68,06%

Norman

98

68,06%

VirusBuster

97

67,36%

ClamAV

95

65,97%

eTrust-VET

89

61,81%

114 (79,17%)

McAfee

79

54,86%

100 (69,44%)

Fortinet

72

50,00%

76 (52,78%)

Rising

72

50,00%

Avast!

66

45,83%

Ikarus

63

43,75%

Panda

50

34,72%

63 (43,75%)

VBA32

39

27,08%

QuickHeal

38

26,39%

F-Prot

30

20,83%

Command

20

13,89%

UNA

1

0,69%

0 Kommentare zu diesem Artikel
21712