Компания Eset, разработчик решений в области компьютерной безопасности, сообщает о результатах проведенного AV-TEST.org исследования, посвященного способности различных антивирусных продуктов противостоять червю Zotob.
По сообщению некоторых западных СМИ, в частности, BusinessWeek, вредоносная программа Zotob вызвала в середине августа 2005 г. значительную вирусную эпидемию. Отмечалось, что червем Zotob были поражены компьютерные сети таких крупных компаний, как CNN, Associated Press, The New York Times и Caterpillar. Данный червь использовал для своего распространения уязвимость в службе Microsoft Windows — Plug´n´Play (MS05-039), которая позже могла быть ликвидирована с помощью специального обновления, выпущенного Microsoft.
Независимая исследовательская компания AV-Test проверила способность различных антивирусных продуктов противостоять червю Zotob, а также время реакции антивирусных компаний на данную угрозу. Исследование подтвердило, что антивирусная система Eset NOD32 успешно обнаруживает все 6 известных модификаций червя Zotob проактивно, то есть в реальном времени и без необходимости обновления сигнатурных баз. Таким образом, в очередной раз Eset NOD32 демонстрирует устранение бреши в безопасности, которая существует с момента появления новой угрозы до выпуска и обновления сигнатуры (zero day exploit). Антивирусы многих известных компаний, в числе которых Symantec, McAfee, TrendMicro и Лаборатория Касперского, смогли обеспечить защиту от червя Zotob лишь с помощью выпуска специальных сигнатурных обновлений, которые хотя и были выпущены достаточно быстро, но все-таки только спустя некоторое время после появления угрозы.