防毒廠商多能防止WMF攻擊
CNET新聞專區：Joris Evers　　05/01/2006



WMF漏洞爆發，消費者苦等微軟修補程式無著落，多家防毒廠商則暫時可以防堵部份攻擊。

根據一家獨立測試組織AV-Test針對多家防毒產品發表的測試報告指出，趨勢科技(TrendMicro)是唯一可以無法完全攔截到入侵Windows漏洞的惡意程式的主要防毒廠商。

這項測試將206個惡意檔案向數家廠商的病毒攔截區(virus shields)發送，其中賽門鐵克、McAfee抓到全部惡意檔案，而趨勢科技則漏了63個。

AV-Test表示，其他小型防毒軟體公司，如Sophos、Kaspersky、CA、F-Secure、BitDefender也都攔截到全部惡意程式。

趨勢科技歐洲首席技術人員Raimund Genes表示，該公司已投入更新病毒碼已加強防護。「我們擁有多家全世界數一數二的大客戶，但我們也必須因此更小心品質控管，這也多了一項作業負擔。」

但他仍表示趨勢科技提供的防護相當周全，雖然沒有抓到所有惡意程式，但所有廣泛蔓延的檔案卻都已攔到。

馬德堡大學防毒軟體研究員Andreas Marx表示，這項Windows漏洞非普通漏洞，也使得防毒軟廠商要攔截更為困難，「防毒公司對過去攻擊沒有使用到的檔案格式會比較沒有辦法」。

這個漏洞存在Windows開啟Windows Meta File圖片的過程中。

專家警告已出現利用該漏洞的多項攻擊行動，包括數千個惡意程式網站、木馬程式、以及一件以上的即時通訊軟體的病蟲。

但微軟尚未釋出修補程式，表示要直到下周二（台灣時間星期三）才會發佈。(鍾翠玲)

http://taiwan.cnet.com/news/software/0,2000064574,20103630,00.htm

贊助商連結

趨勢科技不是常說他們是安全市場領導廠商嗎？

每次看幾家防毒軟體比起來就不是這麼回事

像是virus.gr或是其它機關的測試

而且他們的pcc-club討論區居然禁止貼防毒軟體排名

這...

該網站網址：
http://www.pcc-club.com.tw/

剛剛看到有人把這篇貼到那邊去

結果該站不知道是站務人員還是什麼的回說

”消息發佈要多多注意來源是否可靠”（這可是CNET新聞，居然說不可靠）

然後另一個Charles回答更絕

可以連到這篇看回應

http://www.pcc-club.com.tw/ArticleDetail.asp?ArticleID=1479&BoardID=17

趨勢科技不是常說他們是安全市場領導廠商嗎？

每次看幾家防毒軟體比起來就不是這麼回事

像是virus.gr或是其它機關的測試

而且他們的pcc-club討論區居然禁止貼防毒軟體排名

這...

該網站網址：
http://www.pcc-club.com.tw/

剛剛看到有人把這篇貼到那邊去

結果該站不知道是站務人員還是什麼的回說

”消息發佈要多多注意來源是否可靠”（這可是CNET新聞，居然說不可靠）

然後另一個Charles回答更絕

可以連到這篇看回應

http://www.pcc-club.com.tw/ArticleDetail.asp?ArticleID=1479&BoardID=17

老王賣瓜 自賣自誇
好像只有他們的認為他們的產品好用... Orz

趨勢的東西（軟、硬體）早在十幾年前就不敢用了，超級無言的『不管用』 :mad:

http://blog.ziffdavis.com/seltzer/archive/2006/01/04/39774.aspx


German av-test.org has tested the major players in AV business against
the new Windows wmf-hole.
Nod32 was one of those who stopped all the tested 206 variants
Here are the results (in parenthesis the missed variants)
Perfect protection:
BitDefender
Computer Associates eTrust - VET
F-Secure
Kaspersky Lab
McAfee
Eset Nod32
Microsoft OneCare
Sophos
Symantec

Inadequate protection:
Alwil Avast (1)
Clam AntiVirus (1)
Aladdin eSafe (1)
Fortinet (18 )
AntiVir (24)
eTrust - INO (25)
Panda (25)
Ikarus (26)
Norman (26)
Ewido (47)
AVG (59)
VirusBuster (61)
QuickHeal (63)
Trend Micro (63)
Dr Web (93)
VBA32 (110)
Authentium Command (119)
F-Prot (119)



Updated Anti-virus Detection Stats


We have an update to the anti-virus detection stats for WMF variants. There’s both good news and not so good news in it.


AV-Test tested 206 variants and the following products detected all 206:

100%

Avast!
BitDefender
ClamAV
eSafe
eTrust-VET
eTrust-VET (BETA)
F-Secure
F-Secure (BETA)
Kaspersky
McAfee
McAfee (BETA)
Nod32
OneCare
Panda (BETA)
Sophos
Symantec
Symantec (BETA)


Unfortunately some, including some well-known ones, missed quite a few. These are the products that missed some and the number they missed:


non 100%

Fortinet 18
Fortinet (BETA) 18
AntiVir 24
eTrust-INO 25
eTrust-INO (BETA) 25
Panda 25
Ikarus 26
Norman 26
Ewido 47
AVG 59
Trend Micro (BETA) 60
VirusBuster 61
QuickHeal 63
Trend Micro 63
Dr Web 93
VBA32 110
Command 119
F-Prot 119


(BETA) refers to beta definitions, as opposed to the release-level ones.

panda怎麼BETA版比非BETA版強那麼多？