Δοκιμή σε antivirus προγράμματα

To AV-Test [http://www.av-test.org/] έκανε ένα τέστ με αφορμή το πρόβλημα που έχει δημιουργηθεί (και δεν έχει λυθεί ακόμα) με το WMF (Windows Metafile) vulnerability .

Τα αποτελέσματα είναι ενδεικτικά για την αποτελεσματικότητα των antivirus (στην παρούσα φάση μόνο για την αναγνώριση του ιού).
Υπάρχουν 73 γνωστές παραλλαγές των μολυσμένων wmv αρχείων.

Τα παρακάτω αντιβιοτικά αναγνώρισαν όλες τις παραλλαγές:

Alwil Software (Avast)
Softwin (BitDefender)
ClamAV
F-Secure Inc.
Fortinet Inc.
McAfee Inc.
ESET (Nod32)
Panda Software
Sophos Plc.
Symantec Corp.
Trend Micro Inc.
VirusBuster

Τα παρακάτω αντιβιοτικά βρήκαν λιγότερες παραλλαγές (στην παρένθεση το πόσες βρήκαν)

(62) — eTrust-VET
(62) — QuickHeal
(61) — AntiVir
(61) — Dr Web
(61) — Kaspersky
(60) — AVG
(19) — Command
(19) — F-Prot
(11) — Ewido
(07) — eSafe
(07) — eTrust-INO
(06) — Ikarus
(06) — VBA32
(00) — Norman
———————————————————————————–
Και μια μίνι λύση για το πρόβλημα – αλλά με πολύ προσοχή γιατί το να παίζεις με την registry απαιτεί γνώσεις.

The effective fix de-registers a DLL from the system relied on by the Windows Picture and Fax Viewer program. To effect the change, click Start, then Run, then enter the following command:

regsvr32 /u %windir%system32shimgvw.dll

To re-enable the same DLL, click Start, then Run, then enter the following command:

regsvr32 %windir%system32shimgvw.dll

This fix prevents exploitation when a WMF file is loaded from Windows Explorer or Internet Explorer.
————————————————————————————

Πηγη: http://www.eweek.com/article2/0,1895,1907131,00.asp

http://cybereddie.blogspot.com