Bagle und Xombe: Reaktionszeiten der AV-Hersteller

Dieses Thema im Forum "Ihre Meinung zu Artikeln auf pcwelt.de" wurde erstellt von Flatto, 21. Januar 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. hefeweissbier

    hefeweissbier Byte

    Registriert seit:
    8. März 2002
    Beiträge:
    56
    Wenn ein Mail mit *.exe Anhang (*.pif, *.scr; ...) daherkommt, handelt es sich zu über 99 % um einen Virus und ich lösche das Mail. Fertig. Wofür brauche ich jetzt einen Virenscanner? (Aktiven Inhalt, JScript, etc. führt mein Mailclient nicht aus.)
     
  2. mrtwolman

    mrtwolman ROM

    Registriert seit:
    21. Januar 2004
    Beiträge:
    2
    Es gab genau 4 Antiviren, die kein Update benoetigen um W32/Bagle zu erkennen:

    1. BitDefender
    2. Kaspersky Antivirus
    3. NOD32
    4. RAV

    Alle diese Antiviren haben W32/Bagle W32/Bagle mit Heuristik erkannt und als Virus gemeldet. Meine Meinung nach, in diesen 4 Fällen hat eigentlich kein Sinn sich mit Reaktionszeite was anzuleugnen...
     
  3. eisbaer_wol

    eisbaer_wol Byte

    Registriert seit:
    6. November 2003
    Beiträge:
    10
    Ich merke mal wieder das viele User den "falschen" anmeckern ... die Reaktionszeiten der "Grossen" sind doch gar nicht das Problem - vielmehr ist es doch der ?Grosse? Internetprovider der es zulässt solche Mail ohne "Kontrolle" zu versenden.

    wir haben auch Grosse Anstrengungen unternehmen müssen, uns mit entsprechender Software auf dem Mailserver zu sichern - jedoch merke ich (auch im Selbsttest) das bei einer Beschwerde bei den Netzbetreibern - und da ist es egal ob das t-Online Telekom oder Arcor oder andere "Grosse" Anbieter sind - ca. 10-15 tage vergehen bis was passiert ! - statt kurzerhand die Zugänge zu sperren und dem Kunden das versenden zu versperren - wird freilich mal ein Brief gesendet - der schon 3 tage unterwegs ist und dann freundlich gefragt, ob der liebe Kunde nicht mal schauen kann ob es ein Virus auf der Maschiene sein könne.

    Ich selber hatte es mit einem Kunden gehabt - der fleißig Viren versendete. 14 tage hat es gedauert bis t-Online den Kunden "vom netz" genommen hat. drauf bin ich selber hin zum Kunden und hab die Systeme virenfrei gemacht.

    Es muss was an anderer Stelle passieren ? und auch die Computer-Redaktionen sind hier gefragt.

    Ich glaube dass es eine Überlegung wert ist, denn die Viren kommen mitunter doch alle von den gleichen bekannten Dial in Netzen .

    mfg und Virenfreiheit für alle....

    wünscht euch euer EISBAER
     
  4. Flatto

    Flatto Kbyte

    Registriert seit:
    20. März 2003
    Beiträge:
    251
    Jaja, 'mal wieder etwas peinlich für den kostenpflichtigen Norton AV. Nur Mittelfeld.

    Ich bin froh, daß ich dieses registryaufblähende Untier nicht auf meinen Rechner lasse und stattdessen AntiVir verwende...
     
  5. Gast

    Gast Guest

    Dann habt ihr schlecht getestet. NOD32 erkannte den Wurm Bagle.A ohne jedes Update mit der Advanced Heuristik. Bitte ändert dahingehend die Angaben in dem "Reaktionstest".
     
  6. Zerner007

    Zerner007 ROM

    Registriert seit:
    21. Januar 2004
    Beiträge:
    1
    @amarx

    Hallo,

    ich habe mal eine frage wg. des deutschen wurms sorber.
    ich hatte mir damals die "A" version des wurmes eingefangen ohne es zu wissen.
    jedenfalls sprang meine firewall irgendwann mal an, weil irgend eine exe sich verbinden will. habe ich geblockt, paar sekunden später kam eine "ÜBERZEUGENDE" blue-screen meldung und beschrieb das die exe sich nicht verbinden kann und meine internet verbindung wurde getrennt!!!
    ich habe natürlich die firewall umgestellt und die exe dann freien lauf gelassen. das kam mir aber später doch komisch vor und durch nachforschen (foren) habe ich festgestellt das es dieser sorber wurm war.
    ob das die aktuelle "c" version des wurmes auch macht weiss ich nicht aber ich finde es "HÖCHST" erstaunlich, wenn nicht gar grob "FAHRLÄSSIG" das es in nirgend einer beschreibung des wurmes erwähnt wird. der wurm hat nicht nur psycho texte sondern auch die fähigkeit durch psycho eine firewall zu durchbrechen.

    mfg
     
  7. irish-tiger

    irish-tiger Megabyte

    Registriert seit:
    27. August 2003
    Beiträge:
    1.170
    Hast Du eine Quelle dazu ? Oder Selbstversuch ??

    Wenn das so ist, dürfte man wohl als Nr. 5 G-Datas AVK 2004 dazu zählen, das arbeitet mit den Engines von Kaspersky und BitDefender... sollte dann eigentlich auch klappen.
     
  8. amarx

    amarx Byte

    Registriert seit:
    25. Mai 2004
    Beiträge:
    8
    Hallo,

    wir haben alle Anti-Viren-Programme nicht nur mit, sondern auch ohne Updates getestet, um festzustellen, ob sie den Wurm bzw. den Trojaner auch so erkennen konnten.

    Selbst bei der besten Heuristik-Stufe (und sonstigen Tricks) war es bei keinen der getesteten Programme der Fall. Alle Tools benoetigten in beiden Faellen Updates.

    Ansonsten haetten wir es natuerlich lobend erwaehnt, wenn ein Hersteller gar nicht erst auf Updates angewiesen ist.

    Jetzt waere ich natuerlich mal gespannt, mit welchen Versionen die Tests durchgefuehrt wurden (Versionsnummer/Datum des letzten Updates), und welche Einstellungen benutzt worden sind.

    Wir haben von allen AV-Herstellern die Updates bis Mitte 2001 zurueck im Archiv, daher laesst sich der Sachverhalt sicherlich schnell klaeren. :-)

    mfg, Andreas Marx
    www.av-test.de
     
  9. eisbaer_wol

    eisbaer_wol Byte

    Registriert seit:
    6. November 2003
    Beiträge:
    10
    ja !! genau das !!

    wer für seine Ssicherheit vor Ort nicht sorgen kann ....

    genau das erwarte ich von "deinem" Provider wenn "du" Viren versendet. So ist der schaden nicht bei den anderen!!

    sorry wenn du gerade am Backup sichern bist .... aber Sicherheit geht vor oder hast du schon mal versucht gegen eine Wand mit 100km/h zu fahren und kurz vorher den Sicherheitsgurt gelöst ?... :-)



    by
     
  10. NewBit010

    NewBit010 Byte

    Registriert seit:
    12. Juni 2003
    Beiträge:
    25
    .......... wie soll man das jetzt verstehen ???
    Wenn also der nächste Virus unterwegs ist, dann soll Dir Dein Provider ersteinmal den Internetzugang kappen; am besten genau dann, wenn Du gerade dabei bist, das letzte von 1.500 - Backup-MegaBytes von der Website auf Deinen heimischen Rechner zu übertragen oder so .......???????


    sarkastischen Gruß !
     
  11. Gast

    Gast Guest

    LOL. Du weißt offensichtlich nicht, wie stark sich ein ITW-Wurm innerhalb weniger Stunden weltweit verbreiten kann.
     
  12. Flatto

    Flatto Kbyte

    Registriert seit:
    20. März 2003
    Beiträge:
    251
    Ja sicher, ist nicht so wild. Ich finde es halt nur etwas peinlich für Symantec, die sich doch immer damit brüsten, die unangefochtene Nr. 1 auf dem Markt der AV-Programme zu sein, daß sie sehr oft in der Reaktionszeit bei weitem nicht diese Nr. 1 sind.

    Von den anderen Norton-Nachteilen 'mal abgesehen. Aber die sind ja hier nicht das Thema und haben auch mit "Ansichtssache" zu tun (ich kann's halt nicht leiden, wenn ein Programm die Windows-Registry derartig vollballert).
     
  13. Flatto

    Flatto Kbyte

    Registriert seit:
    20. März 2003
    Beiträge:
    251
    Ich finde, der reicht. Wenn eine virenverseuchte Mail kommt, klingelt's und Du wirst gefragt, was mit dem verseuchten Anhang geschehen soll. Ob er gelöscht werden soll oder in das Quarantäneverzeichnis verschoben werden soll und so.
     
  14. q-wertzz2

    q-wertzz2 Kbyte

    Registriert seit:
    29. Januar 2002
    Beiträge:
    172
    na dann.....auf jeden fall ne feine leistung von antivir. aber da die unterschiede nur im zeitraum eines guten tages liegen ist das sowieso egal, wie ich finde.
     
  15. BlackDove

    BlackDove Byte

    Registriert seit:
    16. August 2002
    Beiträge:
    24
    Was meinst du denn mit "klappt"? Der hat doch keinen SMTP/POP3-Wächter. Der Virenwächter im Tray reicht da bei weitem nicht aus.
     
  16. Flatto

    Flatto Kbyte

    Registriert seit:
    20. März 2003
    Beiträge:
    251
    Ist doch nicht das erste Mal.
     
  17. Flatto

    Flatto Kbyte

    Registriert seit:
    20. März 2003
    Beiträge:
    251
    Klappt auch mit der freien Version.
     
  18. BlackDove

    BlackDove Byte

    Registriert seit:
    16. August 2002
    Beiträge:
    24
    Wie sieht es beim AntiVir mit Mail-scan aus? Soweit ich weiss kann dies nur die komerzielle-/ bzw. dei aktuelle beta- Version. Da die Viren sich am häufigsten über E-Mail-Verkehr verbreiten macht die kostenlose Version von AntiVir wenig Sinn.
     
  19. q-wertzz2

    q-wertzz2 Kbyte

    Registriert seit:
    29. Januar 2002
    Beiträge:
    172
    ....weil der test mit einem einzigen virus ja auch so wahnsinnig repräsentativ ist!
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen