Channel Header
63328

Der Stress mit den Updates

02.03.2004 | 15:02 Uhr |

Immerhin: Symantec Norton Anti-Virus konnte die ASPack- und UPX-Varianten sogar ohne Update erkennen, für die Petite-Varianten musste der Hersteller jedoch eine extra Aktualisierung herausgeben. Bei Quickheal war es ähnlich: Der Scanner entdeckte die ASPack- und Petite-Varianten generisch, für die UPX-Version brauchte es aber ein Update. ClamAV konnte die ASPack-Version ohne Update finden, für die beiden anderen Varianten mussten aber einzeln Updates nachgerüstet werden. AntiVir erkannte die UPX-Version per Heuristik. Für die anderen zwei gepackten Versionen waren aber auch zwei Updates nötig.

Lediglich neun Programme brauchten nur ein einziges Update, um alle drei Untervarianten zu erkennen: Bitdefender, Dr. Web, F-Secure, eTrust InoculateIT (CA Engine), Kaspersky, McAfee, Norman, Panda und Reliable AV (RAV). Zwei Anläufe benötigten Avast, Command, Esafe, Ikarus, Sophos, Trend Micro und VirusBuster. Erst nach drei Anläufen wurden durch AVG, F-Prot und eTrust InoculateIT (VET-Engine) wirklich alle drei Varianten sauber erkannt.

Das erste Update, welches alle drei Varianten entdecken konnte, wurde von Panda am 25.02. um 15:30 Uhr herausgegeben. Kaspersky folgte um 15:45 Uhr, Bitdefender um 16:10 Uhr, Dr. Web um 17:45 Uhr, Norman um 18:10 Uhr und F-Secure um 18:30 Uhr. McAfee und Symantec gaben zur gleichen Zeit um 19:00 Uhr Aktualisierungen heraus. Ein Update von RAV erschien um 19:20 Uhr und eTrust InoculateIT (CA-Engine) konnte an 19:55 Uhr alle Varianten problemlos finden.

Am 26.02. folgten die Updates von ClamAV (5:05 Uhr), Trend Micro (9:45 Uhr), eTrust InoculateIT mit VET-Engine (10:10 Uhr), Quickheal (10:40 Uhr), F-Prot (11:55 Uhr), Esafe (12:45 Uhr), VirusBuster (15:35 Uhr), AntiVir (15:50 Uhr), Command (17:05 Uhr) und Sophos (21:35 Uhr).

Am 27.02. erschienen letztlich die Updates von Ikarus (14:00 Uhr) und Avast (18:45 Uhr). Von AVG standen erst am 28.02. um 1:55 Uhr Updates bereit, die wirklich alle drei Varianten finden konnten.

Netsky.D im Umlauf (PC-WELT Online, 02.03.2004)

McAfees Stinger bekämpft Netsky.C und MyDoom.F (PC-WELT Online, 26.02.2004)

PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
63328