Mailscanner sinnvoll? Einstellungen

[Solitair]

Ist ein Mailscanner in einem Virenprogramm eigentlich wirklich sinnvoll?

Habe ich keinen Mailscanner (POP3-Scanner) wird das Mail ohne Prüfung auf der Festplatte abgelegt.
Ist es von einem Virus befallen wird dieser vom Antivirenprogramm spätestens dann entdeckt sobald ich diese Datei öffne (Guard des AV-Programms) bzw. den PC scanne.(On-Demand-Scanner)

Der Virus richtet also keinen Schaden an sondern wird nur später gefunden. Denn eine virenverseuchte Datei die auf der Festplatte liegt und nicht geöffnet wird richtet keinen Schaden an.

So gesehen würde der Mailscanner eines AV-Programms eigentlich nur unnötig Performance verschwenden.

[Solution-Design]

Die Diskussion dürfte ähnlich wie bei http-Scannern ausfallen (wofür, wird ja auf der HD gescannt), scannen von Archiven (wofür, wird ja beim Entpacken gescannt), scannen vom BrowserCache (wofür, schützt höchstens vor Browser-Exploits), scannen vom … der Erkennung von Ad- und Spyware (wofür, die muss man gezielt installieren), einem Pishingfilter (wofür, da muss man die aufgerufene URL missachten)… ein Spam-Filter wie bei Symantec der ActiveX kontrolliert und 1-Pixel-Links, Weiterleitungen und Fremdserverbilder unterbindet (wofür, schaue doch sowieso nur alles in Plain-Text an) einer Desktop-Firewall (wofür, wenn das Betriebssystem keine Sicherheitslücke hat und keine Dienste laufen) um dem ganzen noch die Krone aufzusetzen.

Wenn die Aufmerksamkeit weicht, ist ein Scannen solcher Sachen, ein Zusatzschutz also, sicherlich nützlich und jedes gute Schutzprogramm sollte diese Möglichkeiten beinhalten. Aufmerksame und sich auskennende Bürger benötigen noch nicht mal ein AV eine Suite.

Im Prinzip läuft man Gefahr, sich einer Grundsatzdiskussion auszusetzen. Aber dennoch fang ich mal an:

ZIP-Archive liegen wie tote Hunde auf der Festplatte, beim Entpacken passiert auch nichts, erst wenn die darin enthaltene Malware ausgeführt wird. Spätestens dann sollte das Schutzprogramm Alarm schlagen. So gesehen kann man auf ArchivScanning verzichten. Dennoch, ich mag es, wenn es vorhanden ist.

Nachtrag: Wenn Performance eine so große Rolle spielt, installiert man sich kein Schutzprogramm. Ich sehe aber im Mail-Scanning kein Performance-Problem. Wenn ich bedenke, wie schnell die >4.000 Test-SpamEmails in mein Mailprogramm geladen und angezeigt werden, kann ich nicht von Performance-Problemen reden.

Der Beitrag wurde von Solution-Design bearbeitet: 14.09.2008, 10:02