AV-test.org, un laboratorio independiente que testea productos antivirus, ha estado investigando la detección de exploits basados en la vulnerabilidad WMF.
Debajo están los resultados del análisis de 73 variantes distintas del exploit, al 1 de enero de 2006 por la mañana, con distintos productos antivirus:
Detección |
Productos |
73 de 73 |
AntiVir, Avast!, BitDefender, ClamAV, Command, Dr Web, eSafe, eTrust-INO, eTrust-VET, Ewido, F-Secure, Fortinet, Kaspersky, McAfee, Nod32, Norman, Panda, Sophos, Symantec, Trend Micro, VirusBuster |
67 de 73 |
Ikarus, VBA32 |
54 de 73 |
F-Prot |
13 de 73 |
AVG |
11 de 73 |
QuickHeal | |
Ref.:
PC Magazine
Current WMF exploit detection by AV scanners as of January 1, 2006
http://www.pcmag.com/article2/0,1895,1907518,00.asp
Actualización de las estadísticas de detección:AV-Test chequeó 206 variantes del exploit y los siguientes productos las detectaron todas:
- Avast!
- BitDefender
- ClamAV
- eSafe
- eTrust-VET
- eTrust-VET (BETA)
- F-Secure
- F-Secure (BETA)
- Kaspersky
- McAfee
- McAfee (BETA)
- Nod32
- OneCare
- Panda (BETA)
- Sophos
- Symantec
- Symantec (BETA)
Estos son los productos que no detectaron todas las variantes, y la cantidad que no detectaron de las 206 analizadas:
- Fortinet 18
- Fortinet (BETA) 18
- AntiVir 24
- eTrust-INO 25
- eTrust-INO (BETA) 25
- Panda 25
- Ikarus 26
- Norman 26
- Ewido 47
- AVG 59
- Trend Micro (BETA) 60
- VirusBuster 61
- QuickHeal 63
- Trend Micro 63
- Dr Web 93
- VBA32 110
- Command 119
- F-Prot 119
(beta se refiere a definiciones de este tipo)
Ref.:
Larry Seltzer's Blog
Updated Anti-virus Detection Stats
http://blog.ziffdavis.com/seltzer/archive/2006/01/04/39774.aspx