Bonus - Unbekannten Trojaner eingeschickt Beschreibung der Frage: Wir haben dem Antiviren-Hersteller einen unbekannten Trojaner-Server in einer passwort-geschützten ZIP-Datei zur Analyse geschickt, den das jeweilige Programm auch nicht mit neuestem Update erkennt. Angeblich haben wir diese Datei von einem Unbekannten etc. bekommen und sollen sie nun ausführen, was jedoch noch nicht getan wurde. An die unterschiedlichen Firmen wurden auch mitunter unterschiedliche Trojaner verwendet. Es erhielten somit nicht alle Firmen ein und den selben Trojaner. Bei den Trojanern handelte es sich nur um die Serverdatei, der wir einen beliebigen Dateinamen gegeben haben. Beschreibung der Problematik: Die Frage ist: Jagen die Hersteller unbekannte Trojaner nur durch den eigenen Scanner oder analysieren sie die Dateien richtig? Da immer wieder von solchen Erlebnissen berichtet wird, wollten wir die Sache einfach mal selber testen. Trend Micro Antwort des Support: Der Support hat korrekt geantwortet, dass die Datei einen Trojaner enthält. Zudem wollten sie auch im Laufe des Tages eine aktuelle Pattern-Datei (neue Viren-Signaturen) auf der Seite veröffentlichen. Objektive Wertung: Reaktionszeit: + Subjektive Wertung: Die Antwort erfolgte wie immer schnell und war zudem korrekt. persönliche Wertung des Autors: + Gesamtwertung: +2 Punkte G-Data Antwort des Support: Der Support hat uns 2 Mails gesendet. In der ersten Mail hat uns der Mitarbeiter der Technik darauf hingewiesen, dass es sich um einen Trojaner handelt (AVK erkennt ihn sofort). In der zweiten Mail (einige Minuten später) wurde uns von einem anderen Mitarbeiter mitgeteilt, dass die Datei nicht verseucht ist. Objektive Wertung: Reaktionszeit: + Subjektive Wertung: 2 verschiedene Antworten? Wem soll man glauben? Man kann zwar nachfragen, aber ein schlechter Nachgeschmack bleibt. persönliche Wertung des Autors: 0 Gesamtwertung: +1 Punkte H+BEDV Antwort des Support: Der Support hat korrekt geantwortet und auch einen Weg zur Entfernung aufgezeigt. Objektive Wertung: Reaktionszeit: + Subjektive Wertung: Die Antwort erfolgte relativ schnell und war zudem recht ausführlich. Hat mir wirklich gut gefallen. persönliche Wertung des Autors: + Gesamtwertung: +2 Punkte Panda Antwort des Support: Der englischsprachige Support hat uns auf unsere deutschsprachige Mail hin geantwortet, dass die Datei einen Trojaner enthält. Außerdem wurde auch gleich eine aktualisierte Signatur-Datei mitgeschickt. Objektive Wertung: Reaktionszeit: + Subjektive Wertung: Die Antwort erfolgte recht schnell, wenn auch auf Englisch. Der Versand der individuellen und aktualisierten Signatur-Datei hat mir gefallen. persönliche Wertung des Autors: + Gesamtwertung: +2 Punkte Ikarus Antwort des Support: Der Support teilte uns mit, dass die Datei nicht verseucht ist. Objektive Wertung: Reaktionszeit: + Subjektive Wertung: Wow. Wenns nach Ikarus ginge, dann würde jetzt auf meinem Rechner ein Trojaner-Server munter vor sich hinwerkeln. Das kann ja wohl echt nicht sein. persönliche Wertung des Autors: - Gesamtwertung: 0 Punkte Symantec Antwort des Support: Es erfolgte eine automatisch generierte Antwort in englischer Sprache mit einer Tracking-Nr. Diese soll man für weiterführende Fragen zur Datei bei der genannten Hotline angegen. Es wurden auch eine Hotline-Nr. in Deutschland angegeben. Objektive Wertung: Reaktionszeit: + Subjektive Wertung: Dateien können nur mittels einer Symanteceigenen Einreichungssoftware "SARC" übermittelt werden. Eine Bestätigung über den Eingang der Datei erfolgte prompt, wenn auch nur automatisch generiert. Hilft dem User in diesem Moment jedoch wenig. persönliche Wertung des Autors: - Gesamtwertung: 0 Punkte Datsec Antwort des Support: Bis zum 24.08.2001 erfolgte keine Antwort. Objektive Wertung: Reaktionszeit: 0 Subjektive Wertung: Da wir uns vorab bei einer ausbleibenden Antwort auf die generelle Vergabe von 0 Punkten geeinigt haben, kann ich auch nicht mehr vergeben. Evtl. nimmt der Hersteller ja Stellung dazu ? persönliche Wertung des Autors: 0 Gesamtwertung: 0 Punkte Percomp Verlag (F-Prot) Antwort des Support: Innerhalb kurzer Zeit wurde in einem Satz erklärt, dass es sich um den Trojaner Hack a Tack handelt. Keine weiteren Infos dazu. Objektive Wertung: Reaktionszeit: + Subjektive Wertung: Man hätte sich sicherlich mehr Infos zu der Datei gewünscht. Da man sich jedoch auf das Wesentliche konzentriert hat, indem man uns mitgeteilt hat, dass es ein Trojaner ist, kann man es noch als positiv werten. persönliche Wertung des Autors: + Gesamtwertung: +2 Punkte Network Associates Inc. Antwort des Support: Bis zum 24.08.2001 erfolgte keine Antwort. Objektive Wertung: Reaktionszeit: 0 Subjektive Wertung: Da wir uns vorab bei einer ausbleibenden Antwort auf die generelle Vergabe von 0 Punkten geeinigt haben, kann ich auch nicht mehr vergeben. Evtl. nimmt der Hersteller ja Stellung dazu? persönliche Wertung des Autors: 0 Gesamtwertung: 0 Punkte Sophos Antwort des Support: Es wurde uns mitgeteilt, dass die Datei mit einem Trojaner infiziert ist. Obendrein wurde uns auch ein IDE-File für Sophos AntiVirus zugeschickt, damit die AV-Software den Trojaner erkennt. Objektive Wertung: Reaktionszeit: + Subjektive Wertung: Sehr korrekte Antwort mit Nennung des richtigen Namen des Trojaners. Ein Updatefile wurde auch gleich mitgeschickt. Absolut korrekte Antwort. persönliche Wertung des Autors: + Gesamtwertung: +2 Punkte |