Die verschiedenen Firmen in der Antivirenindustrie haben unterschiedliche Ansichten betreffend Virenalarme.

Einige unserer Kunden fragen von Zeit zu Zeit, warum Norman keinen Virenalarm herausgibt, wenn andere Antivirenhersteller dies tun.

Dieses Dokument zählt Norman’s Ansichten - unsere Politik und Praxis - in Bezug auf Virenalarme auf.

Verteilt Norman Updates, wenn neue Viren im Umlauf sind?

Wann auch immer wir Informationen über einen neuen Virus erhalten, werden Signaturen-Updates herausgegeben. Informationen über die Erkennung werden generell im ersten release dieser Signaturen-Updates vorhanden sein.

Nur ungefähr ein Prozent der Viren, die NVC entdeckt sind in Verbreitung und wurden von einigen Kunden gemeldet.

Gibt Norman in ernsten Situationen keine Virenalarme heraus bevor ein Gegenmittel vorhanden ist?

Das tun wir nicht, aber in jedem Fall wird die Ernsthaftigkeit der Situation unabhängig festgesetzt und unsere Antworten können variieren.

1. Der Loveletter Virus

Als im Mai 2000 von Kunden und Firmenangehörigen von allen Kontinenten Meldungen betreffend Loveletter eingegangen sind, wurden sofort unsere Kunden alarmiert und gebeten, ihre Mail-Systeme herunterzufahren bis ein Gegenmittel vorhanden ist.

2. Der W32/MTX Fall

Im W32/MTX Fall hat Norman die Entdeckung dieses Wurms mit dem Signatur-Update vom 30. August 2000 garantiert. Alle Systeme mit NVC, die dieses Update eingespielt haben sind vor einer Infektion durch E-Mail geschützt.

Die erste Meldung über eine Infektion dieses Wurms wurde uns am 13. September 2000 durch einen Kunden aus Indien gemeldet. Von da an wurde sofort reagiert und an einer Lösung dieses Problems gearbeitet.

Ungefähr eine Woche später wurde der Virus formell als "In-the-Wild" deklariert (d.h. er ist in mindestens zwei Länder erschienen). Zu diesem Zeitpunkt hatten wir die Möglichkeit entwickelt, diesen Wurm zu erkennen und zu reparieren. Auch für infizierte .exe Dateien liefen unsere Tests wie gewöhnlich ab. Die Situation wurde stehts unter Kontrolle behalten. Infektionen wurden aus verschiedenen Teilen der Welt gemeldet, was nicht ungewöhlich ist.

Später wurde dann eine Zuhname von Meldungen betreffend dem W32/MTX Virus festgestellt und nach einer raschen Einschätzung der Situation wurde festgestellt, dass dies eine Epidemie innerhalb weniger Tage geben könnte. Wir entschieden uns, die Updates früher als geplant freizugeben und die alarmierung vorzunehmen.

Die Vorbereitung für solche Updates braucht natürlich seine Zeit und der MTX hat nicht eine sehr gefährliche Funktion. In dieser Situation fanden wir es nicht für notwendig zuerst einen Virenalarm auszugeben und dann ein paar Minuten später eine Meldung über ein neues Update-Packet.

Viele Antiviren-Firmen veröffentlichen mehr Virenalarme als Norman - hat Norman die Augen zu wenig weit geöffnet?

Norman hält die Augen 24 Stunden in 365 Tagen für Sie offen.

Aber was sollten die Kriterien für eine Alarmierung sein? Das sich ein Virus "In-the-Wild" befindet? Selbst wenn ein neuer Virus in zwei verschiedenen Länder in einer kurzen Zeitspanne beobachted worden ist, sehen wir dies nicht als Grund, tausende von Benutzer und Verwalter zu alarmieren. Viele unserer Konkurrenten tun dies, aber wir sehen dies nicht als Interesse unserer Kunden.

Wir verfolgen jeden Virus um zu sehen, ob er sich schnell verbreitet. Wenn wir solche Zeichen feststellen, werten wir seine Tätigkeit aus. Je schneller er sich verbreitet und je gefährlicher er ist, desto grösser ist die Chance das wir einen Alarm auslösen.

Jedoch sehen wir es als unsere Verantwortung, ein ausgeglichenes Urteil für unsere Benutzer zu bilden. Wir sind Experten und haben Viren seit sie das erste mal aufgetaucht sind verfolgt. Wir haben viel mehr Informationen als unsere Benutzer und wir tauschen diese auch stehts mit den Analyse-Teams anderer Antiviren Firmen aus. Es ist leicht eine Warnung über irgendein neuer Virus der im Umlauf ist herauszugeben. Mit solchen Sachen würden wir gegen die Verpflichtungen zu unseren Benutzer verstossen und deshalb beschränken wir uns auf 4 bis 5 Warnungen pro Jahr, was weniger ist als bei einigen unserer Konkurrenten im Monat.

In jeder normalen Situation denken wir, dass neue Viren in unsere regelmässig erscheinende Updates zu integrieren, ohne zuviel Staub darüber aufzuwirbeln.

Viren verursachen viel ärger für Computerbenutzer. Es soll nicht zu viel Wirbel um Virenschutz gemacht werden, um so den Benutzer nicht mehr als notwendig zu stören.

Dies ist unsere Politik.