Die von den Schädlingsfallen des Honeypot-Projektes Nepenthes derzeit eingesammelten Viren, Würmer, Trojaner, Backdoors und Bots ließen die Entwickler von 14 Virenscannern untersuchen. Das Ergebnis der Auswertung, wie Effizient die digitalen Kammerjäger bei der Erkennung und Entwanzung waren, überrascht.
Bei der offiziellen In-The-Wild-Liste (ITW) der aktuellen Viren gibt sich für gewöhnlich kein Virenscanner die Blöße und entdeckt jeden Schädling. Lediglich ClamAV und Panda patzten in der Vergangenheit in dieser Disziplin. Fast ausschließlich Mitarbeiter der Antivirenhersteller verständigen sich darauf, welche Viren als ITW einzustufen sind. Diese Liste wird meist erst mehr als vier Wochen später veröffentlicht. So ist kürzlich, immerhin schon fast Mitte Mai, die ITW-Liste für den März erschienen. So gelangte der Polip.A-Virus auch erst kürzlich auf die Liste; erst nach und nach kristallisierte sich heraus, dass der polimorphe Virus gewisse Verbreitung erlangt hat.
Die Ungezieferfallen der Honeypot-Projekte sammeln jedoch tagesaktuell die bei real ausgeführten Angriffen auf verwundbare, simulierte Netzwerkdienste übertragene Schadprogramme und Exploits ein. Im Gegensatz zur ITW-Liste haben sie so auch Trojaner, Trojan-Downloader, Backdoors und Spyware in der Sammlung, allerdings fehlen Exploits und Schädlinge, die über Webseiten verbreitet werden. Daher bilden auch die Sammlungen von Honeypots nicht das vollständige Schädlingsspektrum ab.
In den vergangenen c't-Virenscanner- und Internet-Security-Suiten-Tests (siehe auch c't 26/2005 sowie 2/2006) zeigte sich, dass die Scanner ihre liebe Not mit Spyware und Adware haben. Dies spiegelt sich in den Nepenthes-Ergebnissen wider. Das Nepenthes-Projekt setzte die Virenscanner für die Linux-Kommandozeile der Hersteller ein. Dabei aktualisierten sie die Signaturen und kamen auf folgendes Ranking:
Virenscanner Erkennungsrate
Antivir 99,04
Bitdefender 96,23
VirusBlokAda 95,17
F-Prot 94,02
Authentium 94,02
Norman Virus Control 93,78
Fortinet 87,29
F-Secure Antivirus 85,22
Kaspersky 85,10
VirusBuster 82,53
Trend Micro 76,19
ClamAV 71,41
NOD32 70,06
Sophos Sweep 68,58
eTrust 63,97
quelle: heise
![:]](https://inside-forum.de/images/smilies/pleased.gif "Freude"){kind=small}
