|
</font><blockquote>Zitat:</font><hr />Original erstellt von Domino: ...meinst du den Monitor den du auf alle dateien scannen eingestellt hast ?...Bei dir werden Viren auch schon beim Herunterladen erkannt ?</font>[/QUOTE]Hi Domino, der KAV Monitor ist gemeint und ich habe bei mir beides eingestellt: Alle Dateien scannen und Code Analyzer Beim Herunterladen schlägt KAV sofort an und TheBat! befördert die Mail direkt in C:\Windows\Temp mit der Dateiendung ...bat Viele Grüße Renate |
@ Domino Noch ein Test: Die Eicar.com Datei (ohne Zip) wird vom KAV Monitor als Anhang zu einer E-Mail beim Runterladen vom Server erkannt, wenn der Monitor folgende Einstellungen hat: Dateien der folgenden Arten scannen: Ausführbare Dateien Verbundene Objekte folgender Typen scannen: Reine Text Mail Code Analyser: nicht aktiviert |
[ 26. Januar 2003, 19:43: Beitrag editiert von: Domino ] |
@Domino : mal ganz von vorne: wovor soll Dich denn ein Virenprogramm schützen, das gleich automatisch Deine Mails durchscannt? Wenn Du ein vernünfitges Mailprogramm verwendest (NICHT Outlook Express, vielmehr TheBat!) kannst Du ohne jede Gefahr einen Mailwurm per Mail empfangen. Ich mache das jeden Tag ;) . Ein Blinder mit Stock kann dann sehen, daß eine Mail mit einem .exe .pif .bat-Anhang oder ähnlichem nichts gesundes sein kann und Du kannst die Sache einfach löschen. Solltest Du in geistiger Umnachtung tatsächlich auf den Angang doppelklicken, so kommt nur die Meldung, daß das Öffnen ausführbarer Anhänge nicht erlaubt ist [img]smile.gif[/img] . Bis hier hin brauchst Du eigentlich ja noch keinen Scanner, der automatisch für Dich denkt und Deine Mails, die Du vielleicht nicht haben willst, automatisch für Dich löscht. Mir ist es schon passiert, daß ich einen wichtigen geschäftlichen Brief in Word .doc erhalten habe, allerdings mit Macro-Virus verseucht. Da war es ganz günstig, daß ich selber gedacht hatte, und besser als ein Programm wusste, daß ich diesen Anhang lieber nicht löschen wollte, sondern "Desinfizieren"... Als Fazit eine Empfehlung: TheBat! kaufen, KAV kaufen (nur Monitor und Scanner installieren), und Mailwürmern froh entgegenschauen. Über das Einstellen von TheBat und KAV hatten wir erst ganz neulich eine Diskusion hier irgendwo. Ich weiß nicht, ob ich oder die Suchfunktion gerade vernagelt ist, aber ich find's nicht wieder... :( Von einem anderen AV-Programm solltest Du so weit als möglich Abstand nehemen, siehe hierzu diese Tests von Rocop: http://www.rokop-security.de/main/ar...thread&order=0 http://www.rokopsecurity.de/main/article.php?sid=226 http://www.rokop-security.de/main/article.php?sid=356 Gruß Hendrik |
Ich verwende Kav und The Bat,funkt super und habe keine problehme. Pitt [ 28. Januar 2003, 13:50: Beitrag editiert von: Pitt ] |
OK, noch mal von vorne. Ich will einen fremden Rechner mit einem AV Programm ausstatten. Meine Zielsetzung : (Idioten)sicher, soweit es eben möglich ist. Dazu gehört eben auch der Mailscan. Wenn es die Möglichkeit gibt, Mails direkt beim Herunterladen zu scannen so soll es so sein. Ich persönlich verwende Outlook Express und scanne meine Mails on demand, mir reicht das, da ich aber einen fremden Rechner ausrüste, möchte ich die Sicherheitslücke Mensch ausschließen. Wie sagt Iron so schön "Jedes System, das von menschlicher Zuverlässigkeit abhängt, ist unzuverlässig." Ich habe beobachtet das KAV (auf meinem Rechner (dazu später mehr)) nicht in der Lage ist Viren im Posteingang zu erkennen, egal bei welcher Einstellung des Monitors. Wenn sie doch erkannt werden dann aber erst mit viel zu großer Verzögerung.Läßt man sie dann löschen wird gleich der komplette Posteingangsordner gelöscht :-( _Deshalb_ suche ich ein kostenloses (so die Vorgabe) Mailprog, jenes welches dieses mit KAV in der Art zusammenarbeitet, das Viren eben beim Herunterladen erkannt werden und einzeln gelöscht werden können. So wie Norten AV auch mit Outlook Express zusammenarbeitet. Nun habe ich bereits Kaspersky auf ihrem Rechner installiert und siehe : Eingehende Viren werden umgehend erkannt. Darauf möchte ich mich allerdings nicht verlassen, denn auf meinem Rechner kann ich das nicht nachvollziehen. Das kann ich mir nur dadurch erklären das meine Maildatenbank um einiges grösser ist als Ihre. Der Scanner checkt Postausgang.dbx, was eine Weile dauert und läßt den Posteingang erstmal ungeprüft. Sicher, beim Öffnen der Mail reagiert KAV, das ist mir allerdings deutlich zu spät und im Zweifelsfalle löscht der User den kompletten Posteingang bzw. ist überfordert weil der Monitor keinen Zugriff erlaubt. In Gemail und Pegasus lies sich KAV auch nicht besser einbinden, The Bat kostet und scheidet deshalb aus. Domino |
@Domino : Du suchst sozusagen ein "Rundumsicherpacket-zum-Mailempfang-durch-Dritte"... ;) Das ist schwierig... Ein solches in Idealform gibt's ja nicht, wie Du selber sagst. Ein Konzept, das auf einen aktiven Baustein (AV-Programm) fußen soll, ist gewiß das Unsicherste. Ein AV-Prog ist nur so gut, wie das SK dumm ist und die Signaturen nicht veraltet sind. Ich habe damals den "Badtrans" am selben Tag gekriegt gehabt, wie die Warnung bei KAV auf der Homepage stand. Wenn sich also unsere Userin auf ein mal wöchentlich updaten beschränken würde, wäre es damals in meinem Fall in die Hose gegangen. Ich habe bei einigen Leuten schon KAV installiert und jedes Mal wenn ich bei denen vorbei komme gucke ich immer flink, von wann die Signaturen sind... Wochen... Monate... [img]graemlins/lmaa.gif[/img] ... [img]graemlins/heulen.gif[/img] Sichnur auf ein AV-Prog zu verlassen, ist Scheinsicherheit und muß früher oder später schief laufen. (siehe auch hier ) Ein Konzept, in Form eines e-mail-Programmes, das einfach passiv die features der Würmer nicht unterstützt (kein ActiveX, kein Nachladen von web-Inhalt, kein Java, keine Zusammenarbeit mit dem Internet Explorer, einfach nix außer reinem HTML-Betrachter), und zusätzlich alle Dateien mit ausführbarer Endung nicht direkt öffen lässt, ist da ganz wesentlich im Vorteil. Um bei TheBat! sich mit einem Wurm zu infizieren, muß man die ausführbare Wurmdatei manuell auf die Festplatte abspeichern (wobei der Virenmonitor Alarm schlagen dürfte, wenn geupdatet und nicht überlistet) und dann manuell ausführen (was der Virenmonitor auch verhindern sollte). In TheBat! selber kann man rumklicken was die Maus hält, aber der Wurm würde nicht gestartet. Ohne tägliches Update. Daher: bequatsche Deine Userin, sich nicht nur KAV, sondern auf gleiche Weise auch TheBat! anzuschaffen. Das ist meiner Meinung nach das Kernstück von Sicherheit. Bietet ihr Provider eigentlich keinen Mailscan auf dem Server an? Bei meinem könnte ich das gratis aktivieren. Und empfiehl ihr doch auch, sich hier im Forum umzusehen... Daß KAV bei Dir und ihr verschieden mit den mails umgeht, liegt wahrscheinlich schon an den verschiedenen Größen der Mailordner. Für den Laien ist es unbedingt nötig, daß der Monitor NICHT in dem Mailordner sucht, eben weil dann bei "Löschen" der ganze Ordner weg ist, und kein Zugriff mehr auf die einzelnen mails im Posteingang mehr ist. Dafür kannst Du bei KAV4 unter "Expert" das Mailverzeichnis entprechend einstellen (Häckchen "Plain mail" rausnehmen). Es hat ja eigentlich keinen Sinn, einen Mailordner als Ganzes zu überwachen. Wenn Du in TheBat! automatisch den Posteingang und den Papierkorb beim Programmende komprimieren läßt, dann kommt auch kein Alarm meim scannen der Festplatte. Gruß Hendrik PS: mir ist's erst ein mal gelungen, jemandem auf ein anderes Mailprogramm zu bringen.... :( |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:49 Uhr. |
Copyright ©2000-2024, Trojaner-Board