Die DEUTSCHEN Trojaner-Seiten
Zurück zur Homepage
Testcenter | Support-Test 08.2001
Tests von AV-Software hier
Bonus - Unbekannten Trojaner eingeschickt


Beschreibung der Frage:

Wir haben dem Antiviren-Hersteller einen unbekannten Trojaner-Server in einer passwort-geschützten ZIP-Datei zur Analyse geschickt, den das jeweilige Programm auch nicht mit neuestem Update erkennt. Angeblich haben wir diese Datei von einem Unbekannten etc. bekommen und sollen sie nun ausführen, was jedoch noch nicht getan wurde. An die unterschiedlichen Firmen wurden auch mitunter unterschiedliche Trojaner verwendet. Es erhielten somit nicht alle Firmen ein und den selben Trojaner. Bei den Trojanern handelte es sich nur um die Serverdatei, der wir einen beliebigen Dateinamen gegeben haben.


Beschreibung der Problematik:

Die Frage ist: Jagen die Hersteller unbekannte Trojaner nur durch den eigenen Scanner oder analysieren sie die Dateien richtig? Da immer wieder von solchen Erlebnissen berichtet wird, wollten wir die Sache einfach mal selber testen.


Trend Micro

Antwort des Support:

Der Support hat korrekt geantwortet, dass die Datei einen Trojaner enthält. Zudem wollten sie auch im Laufe des Tages eine aktuelle Pattern-Datei (neue Viren-Signaturen) auf der Seite veröffentlichen.


Objektive Wertung:

Reaktionszeit: +


Subjektive Wertung:

Die Antwort erfolgte wie immer schnell und war zudem korrekt.

persönliche Wertung des Autors: +


Gesamtwertung: +2 Punkte


G-Data

Antwort des Support:

Der Support hat uns 2 Mails gesendet. In der ersten Mail hat uns der Mitarbeiter der Technik darauf hingewiesen, dass es sich um einen Trojaner handelt (AVK erkennt ihn sofort). In der zweiten Mail (einige Minuten später) wurde uns von einem anderen Mitarbeiter mitgeteilt, dass die Datei nicht verseucht ist.


Objektive Wertung:

Reaktionszeit: +


Subjektive Wertung:

2 verschiedene Antworten? Wem soll man glauben? Man kann zwar nachfragen, aber ein schlechter Nachgeschmack bleibt.

persönliche Wertung des Autors: 0


Gesamtwertung: +1 Punkte


H+BEDV

Antwort des Support:

Der Support hat korrekt geantwortet und auch einen Weg zur Entfernung aufgezeigt.


Objektive Wertung:

Reaktionszeit: +


Subjektive Wertung:

Die Antwort erfolgte relativ schnell und war zudem recht ausführlich. Hat mir wirklich gut gefallen.

persönliche Wertung des Autors: +


Gesamtwertung: +2 Punkte


Panda

Antwort des Support:

Der englischsprachige Support hat uns auf unsere deutschsprachige Mail hin geantwortet, dass die Datei einen Trojaner enthält. Außerdem wurde auch gleich eine aktualisierte Signatur-Datei mitgeschickt.


Objektive Wertung:

Reaktionszeit: +


Subjektive Wertung:

Die Antwort erfolgte recht schnell, wenn auch auf Englisch. Der Versand der individuellen und aktualisierten Signatur-Datei hat mir gefallen.

persönliche Wertung des Autors: +


Gesamtwertung: +2 Punkte


Ikarus

Antwort des Support:

Der Support teilte uns mit, dass die Datei nicht verseucht ist.


Objektive Wertung:

Reaktionszeit: +


Subjektive Wertung:

Wow. Wenns nach Ikarus ginge, dann würde jetzt auf meinem Rechner ein Trojaner-Server munter vor sich hinwerkeln. Das kann ja wohl echt nicht sein.

persönliche Wertung des Autors: -


Gesamtwertung: 0 Punkte


Symantec

Antwort des Support:

Es erfolgte eine automatisch generierte Antwort in englischer Sprache mit einer Tracking-Nr. Diese soll man für weiterführende Fragen zur Datei bei der genannten Hotline angegen. Es wurden auch eine Hotline-Nr. in Deutschland angegeben.


Objektive Wertung:

Reaktionszeit: +


Subjektive Wertung:

Dateien können nur mittels einer Symanteceigenen Einreichungssoftware "SARC" übermittelt werden. Eine Bestätigung über den Eingang der Datei erfolgte prompt, wenn auch nur automatisch generiert. Hilft dem User in diesem Moment jedoch wenig.


persönliche Wertung des Autors: -


Gesamtwertung: 0 Punkte


Datsec

Antwort des Support:

Bis zum 24.08.2001 erfolgte keine Antwort.


Objektive Wertung:

Reaktionszeit: 0


Subjektive Wertung:

Da wir uns vorab bei einer ausbleibenden Antwort auf die generelle Vergabe von 0 Punkten geeinigt haben, kann ich auch nicht mehr vergeben. Evtl. nimmt der Hersteller ja Stellung dazu ?


persönliche Wertung des Autors: 0


Gesamtwertung: 0 Punkte


Percomp Verlag (F-Prot)

Antwort des Support:

Innerhalb kurzer Zeit wurde in einem Satz erklärt, dass es sich um den Trojaner Hack a Tack handelt. Keine weiteren Infos dazu.


Objektive Wertung:

Reaktionszeit: +


Subjektive Wertung:

Man hätte sich sicherlich mehr Infos zu der Datei gewünscht. Da man sich jedoch auf das Wesentliche konzentriert hat, indem man uns mitgeteilt hat, dass es ein Trojaner ist, kann man es noch als positiv werten.


persönliche Wertung des Autors: +


Gesamtwertung: +2 Punkte


Network Associates Inc.

Antwort des Support:

Bis zum 24.08.2001 erfolgte keine Antwort.


Objektive Wertung:

Reaktionszeit: 0


Subjektive Wertung:

Da wir uns vorab bei einer ausbleibenden Antwort auf die generelle Vergabe von 0 Punkten geeinigt haben, kann ich auch nicht mehr vergeben. Evtl. nimmt der Hersteller ja Stellung dazu?

persönliche Wertung des Autors: 0


Gesamtwertung: 0 Punkte


Sophos

Antwort des Support:

Es wurde uns mitgeteilt, dass die Datei mit einem Trojaner infiziert ist. Obendrein wurde uns auch ein IDE-File für Sophos AntiVirus zugeschickt, damit die AV-Software den Trojaner erkennt.


Objektive Wertung:

Reaktionszeit: +


Subjektive Wertung:

Sehr korrekte Antwort mit Nennung des richtigen Namen des Trojaners. Ein Updatefile wurde auch gleich mitgeschickt. Absolut korrekte Antwort.


persönliche Wertung des Autors: +


Gesamtwertung: +2 Punkte

(tt) 26.08 2001


Zur Ausgangsseite dieser Testausgabe (Beschreibung)
Die Testkandidaten

Welche Firmen getestet wurden.

Fragentyp 1

Port 5000 offen - Sockets de Troie auf dem System ?

Fragentyp 2

Virenscanner meldet Scherz- programm.

Fragentyp 3

Virenmeldung - Muss formatiert werden ?

Fragentyp 4

Unbekannten Virus gefunden - Welche generellen Schritte ?

Fragentyp 5

Virus im Restore-Ordner lässt sich nicht löschen.

Fragentyp 6

Offener Port 110 - ProMail Trojanerverdacht.

Fragentyp 7

Sub7 gelöscht, kein Programm- start mehr möglich.

Fragentyp 8

Bootsektorvirus "Half_One" mit "fdisk /mbr" entfernbar ?

Fragentyp 9

Verdacht auf "MSN-Messenger" Virus.

Fragentyp 10

Joke Virus "Win.Bottons" durch KAV gemeldet.

Bonus Trojaner

Unbekannten Trojaner eingeschickt.

Bonus Dialer-Software

0190-Dialer eingeschickt.

Gesamtauswertung

Ein Gesamtüberblick mit Endauswertung.

Fazit des Tests

Unsere Meinungen, Eindrücke und Anmerkungen zum Test

Stellungnahmen

Hier können Hersteller Stellung zum Test beziehen.