Marcelo.ar

AV-test.org, un laboratorio independiente que testea productos antivirus, ha estado investigando la detección de exploits basados en la vulnerabilidad WMF.
Debajo están los resultados del análisis de 73 variantes distintas del exploit, al 1 de enero de 2006 por la mañana, con distintos productos antivirus:

Detección Productos 73 de 73 AntiVir, Avast!, BitDefender, ClamAV, Command, Dr Web, eSafe, eTrust-INO, eTrust-VET, Ewido, F-Secure, Fortinet, Kaspersky, McAfee, Nod32, Norman, Panda, Sophos, Symantec, Trend Micro, VirusBuster 67 de 73 Ikarus, VBA32 54 de 73 F-Prot 13 de 73 AVG 11 de 73 QuickHeal

Ref.:
PC Magazine
Current WMF exploit detection by AV scanners as of January 1, 2006
http://www.pcmag.com/article2/0,1895,1907518,00.asp

---

Actualización de las estadísticas de detección:

AV-Test chequeó 206 variantes del exploit y los siguientes productos las detectaron todas:

• Avast!
• BitDefender
• ClamAV
• eSafe
• eTrust-VET
• eTrust-VET (BETA)
• F-Secure
• F-Secure (BETA)
• Kaspersky
• McAfee
• McAfee (BETA)
• Nod32
• OneCare
• Panda (BETA)
• Sophos
• Symantec
• Symantec (BETA)

Estos son los productos que no detectaron todas las variantes, y la cantidad que no detectaron de las 206 analizadas:

• Fortinet           18
• Fortinet (BETA)    18
• AntiVir            24
• eTrust-INO         25
• eTrust-INO (BETA)  25
• Panda              25
• Ikarus             26
• Norman                26
• Ewido              47
• AVG                59
• Trend Micro (BETA) 60
• VirusBuster        61
• QuickHeal          63
• Trend Micro        63
• Dr Web             93
• VBA32              110
• Command            119
• F-Prot             119

(beta se refiere a definiciones de este tipo)

Ref.:
Larry Seltzer's Blog
Updated Anti-virus Detection Stats
http://blog.ziffdavis.com/seltzer/archive/2006/01/04/39774.aspx