Vergleich AV-Reaktionszeiten Sober.p |
Willkommen, Gast ( Anmelden | Registrierung )
Vergleich AV-Reaktionszeiten Sober.p |
Gast_Faith_* |
06.05.2005, 11:30
Beitrag
#1
|
Gäste |
bei pc-welt gefunden:
Erkennung ohne aktuelles Update: Antivir Worm/Sober.gen Dr. Web BACKDOOR.Trojan (probably) Esafe Trojan/Worm (suspicious) McAfee W32/Sober.gen@MM Quickheal Suspicious (warning) Erkennung mit regulären Updates: Erkennung mit regulären Updates - Im Antivirus-Testlabor der AV-Test GmbH werden routinemäßig die Reaktionszeiten der Antivirus-Hersteller geprüft. Im Abstand von wenigen Minuten werden die Download-Server automatisch nach neuen Updates durchsucht. Sie werden herunter geladen und und die damit aktualisierten Programme gegen die neuesten Schädlinge getestet. Die Programmdatei des am Montag aufgetauchten Sober-Wurms wurde um 16:00 Uhr erstellt und war mutmaßlich wenig später im Umlauf. Auf Basis dieser Annahme dauerte es ungefähr zweieinhalb Stunden, bis die ersten Virenscanner den Wurm mit regulären, also von der Qualitätssicherung des Herstellers abgesegneten Updates erkennen konnten. Im Vorteil waren Kunden von McAfee und Benutzer von Antivir, denn die Antivirus-Lösungen beider Hersteller erkannten den Sober-Wurm als solchen, ohne dass ein neues Update installiert war. Drei weitere Produkte fanden die Datei zumindest verdächtig genug, um eine Warnmeldung anzuzeigen. Bei den Virenscannern, die nicht ohne Update auskamen, war der Open-Source-Scanner Clam-AV einen Tick schneller als Kaspersky Labs. Der dritte Platz ging an F-Prot aus Island, noch vor Gdatas AVK, das mit der Technik von Kaspersky (KAV) arbeitet. Gdata muss die Updates jedoch erstmal aus Russland holen und dann auf den eigenen Update-Servern bereit stellen. Von den Herstellern mit großem Marktanteil brauchte Symantec dieses Mal die meiste Zeit, bis ein für alle Kunden verfügbares Update zur Verfügung stand. Bis auf Reliable Antivirus (RAV) des von Microsoft übernommenen rumänischen Herstellers Gecad boten alle anderen Produkte noch vor Mitternacht unserer Zeit Schutz vor dem neuen Schädling - vorausgesetzt, die Updates wurden auch installiert. Der Beitrag wurde von Faith bearbeitet: 06.05.2005, 11:32 |
|
|
06.05.2005, 14:22
Beitrag
#2
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.410 Mitglied seit: 22.08.2004 Mitglieds-Nr.: 1.346 Betriebssystem: Windows XP Pro SP 2 Virenscanner: KIS 8.0 |
Danke sehr für den link!
-------------------- Gruß
Christoph |
|
|
06.05.2005, 21:14
Beitrag
#3
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 749 Mitglied seit: 15.04.2003 Mitglieds-Nr.: 22 Betriebssystem: WindowsXP Home SP2 Firewall: AVM, SP2 FW |
Hallo!
QUOTE Symantec 03.05.2005 03:38 W32.Sober.O@mm Also meines Wissens nach ist dies Unsinn! Siehe auch die Beiträge vom 02.05! http://www.rokop-security.de/index.php?showtopic=8161&st=0 Es hat am 02.05. ein Live-Update gegeben! Eventuell ja Beta-Status, dürfte aber ziemlich egal sein. Erkannt ist erkannt! QUOTE Virus Definitions (LiveUpdate™) ** May 02, 2005 QUOTE Revision History: May 3, 2005: Added product advisories. May 2, 2005: Added link to removal tool. Updated technical details and removal instructions with information pertaining to LiveUpdate files. http://securityresponse.symantec.com/avcen...sober.o@mm.html Meiner Meinung nach hat sich hier http://www.av-test.org/ einen groben Schitzer erlaubt bzw. schreibt PC Welt einfach Mist! -------------------- Gruß
Internetfan1971 |
|
|
06.05.2005, 22:10
Beitrag
#4
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
genauso war es auch....es gab am vorabend noch signaturupdates mit höherer dringlichkeit , oder auch betaupdates genannt.
mann hätte nurmal am 2.5.2005 die webseite mit der sober.o -erkennung auf symantec aufrufen brauchen, da stand es explizit auch noch da . wenn dann neue updates raus sind wird meist die webseite wieder geändert und der status betasignaturen auf der webseite wieder entfernt. -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
07.05.2005, 18:41
Beitrag
#5
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.657 Mitglied seit: 12.05.2004 Wohnort: schwabenländle Mitglieds-Nr.: 813 Betriebssystem: win7ultimate x64 Virenscanner: alles schrott! |
wär jetzt interessant, ob nod ohne update erkannte
-------------------- Mein System:
ASUS P8P67 PRO Rev3.1, Intel® Core™ i5-2500, Arctic-Cooling Freezer 13, 4x 4GB GeiL DIMM DDR3-1600, GeForce9600GT-512MB-DDR3 SystemFestplatte: Samsung SSD 840 EVO 250GB, MAXTOR(Seagate?!) 1TB als DatenHDD in SilentMAXX-Gehäuse, Gehäuse: BitFenix-Colossus-Big-Tower-RED-BLUE-LED-white |
|
|
08.05.2005, 10:29
Beitrag
#6
|
|
"Macro"- Master Gruppe: Virenexperten Beiträge: 567 Mitglied seit: 29.06.2003 Mitglieds-Nr.: 119 Virenscanner: Avira Internal Betas |
Ja, NOD32 hat den Sober ohne Signatur erkannt.
BTW, die Beta-Updates von Symantec sind ohne extra Aufwand des Users nicht ohne weiteres verfügbar. Ich finde es korrekt, wenn nur die frei verfügbaren Signaturen getestet werden. Die anderen AV-Firmen schaffen es schliesslich ja auch, Signaturen ohne Betas schnell herauszugeben. Vielleicht sollte sich Symantec mal ein bisschen mehr anstrengen mit der QA? -------------------- Defining winds
The siren sings A shift within New discipline A second skin An origin that marks the point of no return |
|
|
08.05.2005, 11:51
Beitrag
#7
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
QUOTE BTW, die Beta-Updates von Symantec sind ohne extra Aufwand des Users nicht ohne weiteres verfügbar. woher weisst du das? ich kann jedenfalls bestätigen das signaturupdates nach der herrausgabe des outbreak-alarms an die endprogramme über liveupdate verfügbar waren . anders rum geht es ja sowieso nicht , weil Norton2005 nach empfang einer outbreak-alertmeldung automatisch signaturen holt und wenn auf einmal alle NAV2005 programme eine unprotected meldung ausgeben würden hätten wir schon längst davon erfahren. die outbreakmeldung gab es 100pro am späteren abend des 2.5. (weil ich das popup dazu im tray gesehen hab!) und zu dem zeitpunkt gab es nur diese betasignaturen mit höherer dringlichkeit blabla...ergo , es geht ohne extra aufwand des user. -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 17.06.2024, 16:04 |