IMAP und SSL-Lücke Norton Antivirus 2007 - wie kompensieren? Einstellungen

[Hase]

Hallo,

Nach einer Abstinenz von mehreren Jahren versuche ich jetzt wieder einmal Norton IS ( 2007). Nach einigen Installationsschwierigkeiten - Mal hakte es mit dem Windows Installer, dann mußten erst alle Vorgängerprodukte von Norton Symantec installiert werden, dann konnte der Computer nur im abgesicherten Modus hochgefahren werden usw. - läuft das Programm jetzt, im Vergleich zu Vorgängerversionen wirklich mit einem eklatanten Gewinn an Geschwindigkeit - Sogar gegenüber NOD32. Als langjähriger Fan von G DATA Antivirenkit, Kaspersky und jetzt Nod bin ich doch etwas beeindruckt. Nach einer langen Zeit der Agonie hat sich der Marktführer in Hinblick auf die Version 2007 offenbar wieder erholt, zumal die letzten Tests auch in puncto Virenerkennung einschließlich Rootkits gute Ergebnisse gezeigt haben.

Allerdings: nach wie vor krankt Norton bei der Prüfung des E-Mail-Verkehrs im Vergleich zur Konkurrenz an zwei eklatanten Mängeln, insoweit weder IMAP noch SSL-Verbindungen geprüft werden können. Deshalb meine Frage, wie sich dieser Fehler am effizientesten beheben ließe. Hat jemand Erfahrungen mit einem zweiten Programm, das komplementär nur den E-mail-Verkehr prüft? G DATA Antivirenkit 2007 läßt sich ja im Prinzip ohne Wächter, aber mit E-Mail-Modul installieren. Vielleicht gibt es auch noch Alternativen (Kaspersky oder Nod mit entsprechenden plugins für Outlook), die sich mit Norton Antivirus nicht ins Gehege kommen ?

Ähnliches gilt für die unzureichende Erkennung von Spyware unter Windows XP (unter Vista ist das offenbar deutlich besser), wer kann hier aus eigener Erfahrung ein komplementäres Programm empfehlen?

Herzlichen Dank für Eure Ideen und Kommentare

MhG H

Der Beitrag wurde von Hase bearbeitet: 25.03.2007, 11:35

[Gast_Kurt W_*]

Hallo Hase,

dieses Problem mit der Überprüfung von E-Mails mit IMAP oder SSL ist nicht nur bei Norton vorhanden, auch AntiVir Premium unterstützt das nicht.

Aber ich sehe darin eigentlich nicht das große Problem. Einfach die Anhänge manuell überprüfen, das mache ich sowieso immer auch wenn der E-Mail Guard nicht meckert.
Ist zwar etwas aufwendiger aber damit kann man ganz gut zurecht kommen.
Außerdem würde zusätzlich sicherlich der Norton Guard ein öffnen einer infizierten Datei verhindern, die du per E-Mail erhalten hast.

Weitere Möglichkeit ich sehe du verwendest Outpost 3.0. Nimm doch hier einfach das Plug In Anhänge Isolieren, dabei werden verdächtige Anhänge in E-Mails umbenannt und dann kannst du diese manuell überprüfen. Ob dieses Plug In aber mit SSL oder IMAP funktioniert kann ich dir nicht genau sagen. Einfach mal Ausprobieren.

Gruß Kurt

[hypnosekroete]

Das AVK kämpft aber auch mit SSL-Verbindungen.
Ich hatte im http-Filter mal aus Experimentierwut die entsprechenden Ports eingetragen: Viel geht dann nicht mehr... Das AVK prüft sich den Wolf und es passiert sonst: Nix.

Wie das mit spop oder ssmtp aussieht weiß ich nicht genau, standartmäßig sind die Optionen dafür nicht vorhanden, Du könntest höchstens die Ports eintragen zum überprüfen, aber besser wird das denk ich mal nicht, das ist aber reine Spekulation.

Und mal ganz grundsätzlich:
Ich bin nun weißgott kein Kryptographie-Experte, aber muss ein Scanner die Verschlüsselten Verbindungen nicht entschlüsseln, bevor er sie prüft? Kann das überhaupt irgendein Scanner?
Prüfen die nicht auch erst nach "Clientseitiger" (also bei Dir vorgenommener) Entschlüsselung?
Und dafür sollte dann der "normale" On-Acess-Scan doch reichen.
Wieder Fragen über Fragen!

Jedenfalls halte ich das AVK'07 hier nicht für die ALternative, die Du suchst.

[citro]

Hallo !

Eine Zwischenfrage:

Wie kann ein Virenscanner eine TSL/SSL-Verbindung zwischen Postfach (zB Freemailer) und Mailclient scannen ?
Meiner Meinung nach gar nicht - ist doch verschlüsselt.

Oder doch ?


citro

[Hase]

Hallo !

Eine Zwischenfrage:

Wie kann ein Virenscanner eine TSL/SSL-Verbindung zwischen Postfach (zB Freemailer) und Mailclient scannen ?
Meiner Meinung nach gar nicht - ist doch verschlüsselt.

Oder doch ?
citro

Hmh, gute Frage. Vielleicht wird die E-Mail erst nach dem tatsächlichen Eingang geprüft, einschließlich Anhang. Jedenfalls ist dem entsprechenden Symbol in der Task-Leiste zu entnehmen, daß bei Verwendung der E-mail-Programme TheBat (Verschlüsselungsmethode RFC oder so ähnlich) bzw. Pegasus Mail (Verschlüsselungsmethode Start-TLS) der Posteingang vom Antivirenkit geprüft wird, der E-Mail-Verkehr über Microsoft Outlook wird vom Antivirenkit auch dann geprüft, wenn die entsprechenden SSL-Ports (sogar im IMAP-Protokoll: 995 bzw. 143) eingetragen sind.

Den Informationen zur letzten Version von Kaspersky 6.0 ist im übrigen zu entnehmen, das zumindestens für den E-Mail Verkehr über Microsoft Outlook das entsprechende plugin auch SSL-Verbindung beherrscht, insoweit hier für diesen Fall die Korrektur eines Fehlers bekanntgegeben wurde.

MhG H

Der Beitrag wurde von Hase bearbeitet: 26.03.2007, 20:52

[Kyu]

bisschen input =) http://www.viruslist.com/de/analysis?pubid=200883524

[Hase]

bisschen input =) http://www.viruslist.com/de/analysis?pubid=200883524

Herzlichen Dank für diesen konstruktiven Beitrag, ist mir als regelmäßiger Besucher der Kaspersky-Seiten bisher doch tatsächlich entgangen. Summa summarum wird als Stand der Technik die Kombination von SSL-Verbindungen (bzw. analogen Leitungen) und Antivirus-Programmen mit plugins empfohlen. Aus dem Stand sind mir natürlich Kaspersky 6.0, G DATA Antivirenkit (als Zweitnutzer von Kaspersky) und seit der Version 2.7 auch Nod32 bekannt (alle bisher allerdings noch nicht kompatibel mit Outlook 2007, für die Fledermaus funktioniert Kaspersky und gemäß dem einschlägigen Forum auch Nod32). Über andere Antiviren-Programme weiß ich im Augenblick nicht ausreichend Bescheid, insgesamt scheint mir dieses Problem aber generell und auch hier im Forum deutlich zu kurz zu kommen - was nützt uns die beste Technologie und Heuristik, wenn man bei den meisten Programmen wegen mangelnder Kompatibilität zwischen E-mail-Programme und Antivirus-Software nur unverschlüsselt senken kann?

In diesem Zusammenhang noch eine nachträgliches großes Lob an Kaspersky (mit einer Verzögerung von gut zwei Jahren): auf unsere Kritik beim Übergang von 4.5 auf 5 hinsichtlich der notorischen Probleme der neuen Version bei SSL-Verbindungen (IMAP) über Microsoft Outlook, damals aus Versehen nicht an den Support (in Moskau, damals wie heute auch morgens um drei erreichbar), sondern unter Verweis an die "zahlreichen interessierten Business-Kunden" an die Geschäftsleitung in Hessen adressiert, haben die Techniker innerhalb von wenigen Tagen reagiert. Heutzutage werden Anfragen an den Support per E-Mail erst gar nicht beantwortet, und die Telefonleitungen sind offenbar auch weniger geworden (dies nur am Rande).

MhG H


MhG H

Der Beitrag wurde von Hase bearbeitet: 28.03.2007, 00:31