image

Welke virusscanners herkennen WMF exploits <i>update</i>

donderdag 5 januari 2006, 00:03 door Redactie, 10 reacties

Inmiddels zijn er duizenden websites gesignaleerd die 206 verschillende WMF exploits gebruiken om internetgebruikers te infecteren via het lek in Windows. In haar waarschuwing raadt Microsoft gebruikers aan om hun anti-virus "up-to-date" te houden. Toch is het niet verstandig om alleen op een virusscanner te vertrouwen, want menig scanner laat een steekje vallen. AV-Test testte welke scanner alle 206 bekende exploits weet tegen te houden. Hieronder de resultaten:

  • BitDefender
  • Computer Associates eTrust-VET
  • F-Secure
  • Kaspersky Lab
  • McAfee
  • Eset Nod32
  • Microso OneCare
  • Sophos
  • Symantec

    De volgende virusscanners misten één exploit::

  • Alwil Avast
  • Clam AntiVirus
  • Aladdin eSafe

    De onderstaande virusscanners misten meerdere exploits:

  • Fortinet (18)
  • AntiVir (24)
  • eTrust-INO (25)
  • Panda (25)
  • Ikarus (26)
  • Norman (26)
  • Ewido (47)
  • AVG (59)
  • VirusBuster (61)
  • QuickHeal (63)
  • Trend Micro (63)
  • Dr Web (93)
  • VBA32 (110)
  • Authentium Command (119)
  • F-Prot (119)

    Het verschil tussen de scanners zou hem zitten in de heuristische detectie, waarbij de beter preseterende virusscanners de basistechnieken van de exploit herkennen, in plaats van te zoeken naar specifieke kenmerken van een bepaalde exploit.

    Update 11:20
    Aantal exploits en lijst met virusscanners bijgewerkt.

  • Reacties (10)
    05-01-2006, 00:58 door Anoniem
    Deze test is al lang achterhaald !!!
    05-01-2006, 01:35 door Anoniem
    spyware doctor kan ze wel detecteren ze hebben nu een nieuwe
    beveiliging: exploit guard
    05-01-2006, 02:53 door Anoniem
    Totaal verouderde informatie - Andreas Marx (tester) heeft
    al dagen geleden een update gepubliceerd. We lopen hier in
    NL toch niet steeds weer achter de feiten aan?

    Dat gezegd: in principe is de (verouderde en hierboven
    gepubliceerde test) een prima indicatie welke antivirussen
    op basis van generics/heuristics tijdig een serieuze
    bedreiging aankunnen. En dat is vandaag de dag een must...
    05-01-2006, 06:41 door Anoniem
    Ik heb AVG, wat moet ik doen ?
    Geen Outlook meer openen tot Windows bescherming biedt ?
    En hoe kan ik herkennen, dat mijn pc een WMF exploit heeft ?
    Dank voor uw reactie.
    05-01-2006, 07:24 door Anoniem
    kasperski geeft aan dat ze haar heuristiek heeft aangepast zie:
    http://www.viruslist.com/en/weblog
    05-01-2006, 10:03 door pipo
    Door Anoniem
    Ik heb AVG, wat moet ik doen ?
    Geen Outlook meer openen tot Windows bescherming biedt ?
    En hoe kan ik herkennen, dat mijn pc een WMF exploit heeft ?
    Dank voor uw reactie.


    sluit je computer af en verwijder de netwerkaansluiting naar
    het Internet.
    Wacht tot 10 januari om de patch van Microsoft via de
    normale post te verkrijgen en installeer deze. Sluit daarna
    pas weer de netwerkaansluiting voor het Internet aan.

    Serieus ? Je gezonde verstand gebruiken zoals met elke
    vulnerability.
    Volg de workarounds om het risico zo veel mogelijk te
    verlagen (sans.org) en klik niet als een koe op alles wat
    beweegt.
    05-01-2006, 11:12 door Anoniem
    Die gratis Avast doet het niet zo slecht :)
    Anyway, als tweaker moet je toch al een tijdelijke patch
    geinstalleerd hebben.
    05-01-2006, 18:41 door G-Force
    Het valt me op dat Symantec, McAfee, NOD32 weer eens bij de top
    zitten. Wat me ook opvalt is het ronduit slechte resultaat van AVG, en dat is
    jammer aangezien deze scanner geheel gratis kan worden gedownload
    en menig computeraar gebruik maakt van deze scanner. Vreemd is wel,
    dat al jaren geleden ernstige missers bij AVG werden geconstateerd die
    breeduit via het computerblad PC-Active werden belicht en die kennelijk nog niet goed zijn opgelost.
    06-01-2006, 14:07 door Anoniem
    Door Anoniem
    Deze test is al lang achterhaald !!!

    zie hier: http://www.eweek.com/article2/0,1759,1907102,00.asp?
    kc=EWRSS03119TX1K0000594
    10-01-2006, 19:35 door G-Force
    Door Anoniem
    Deze test is al lang achterhaald !!!

    Omdat het je niet goed uitkomt zeker?
    Reageren

    Deze posting is gelocked. Reageren is niet meer mogelijk.