Mailscanner sinnvoll? Einstellungen

[Solitair]

Ist ein Mailscanner in einem Virenprogramm eigentlich wirklich sinnvoll?

Habe ich keinen Mailscanner (POP3-Scanner) wird das Mail ohne Prüfung auf der Festplatte abgelegt.
Ist es von einem Virus befallen wird dieser vom Antivirenprogramm spätestens dann entdeckt sobald ich diese Datei öffne (Guard des AV-Programms) bzw. den PC scanne.(On-Demand-Scanner)

Der Virus richtet also keinen Schaden an sondern wird nur später gefunden. Denn eine virenverseuchte Datei die auf der Festplatte liegt und nicht geöffnet wird richtet keinen Schaden an.

So gesehen würde der Mailscanner eines AV-Programms eigentlich nur unnötig Performance verschwenden.

[Solution-Design]

Die Diskussion dürfte ähnlich wie bei http-Scannern ausfallen (wofür, wird ja auf der HD gescannt), scannen von Archiven (wofür, wird ja beim Entpacken gescannt), scannen vom BrowserCache (wofür, schützt höchstens vor Browser-Exploits), scannen vom … der Erkennung von Ad- und Spyware (wofür, die muss man gezielt installieren), einem Pishingfilter (wofür, da muss man die aufgerufene URL missachten)… ein Spam-Filter wie bei Symantec der ActiveX kontrolliert und 1-Pixel-Links, Weiterleitungen und Fremdserverbilder unterbindet (wofür, schaue doch sowieso nur alles in Plain-Text an) einer Desktop-Firewall (wofür, wenn das Betriebssystem keine Sicherheitslücke hat und keine Dienste laufen) um dem ganzen noch die Krone aufzusetzen.

Wenn die Aufmerksamkeit weicht, ist ein Scannen solcher Sachen, ein Zusatzschutz also, sicherlich nützlich und jedes gute Schutzprogramm sollte diese Möglichkeiten beinhalten. Aufmerksame und sich auskennende Bürger benötigen noch nicht mal ein AV eine Suite.

Im Prinzip läuft man Gefahr, sich einer Grundsatzdiskussion auszusetzen. Aber dennoch fang ich mal an:

ZIP-Archive liegen wie tote Hunde auf der Festplatte, beim Entpacken passiert auch nichts, erst wenn die darin enthaltene Malware ausgeführt wird. Spätestens dann sollte das Schutzprogramm Alarm schlagen. So gesehen kann man auf ArchivScanning verzichten. Dennoch, ich mag es, wenn es vorhanden ist.

Nachtrag: Wenn Performance eine so große Rolle spielt, installiert man sich kein Schutzprogramm. Ich sehe aber im Mail-Scanning kein Performance-Problem. Wenn ich bedenke, wie schnell die >4.000 Test-SpamEmails in mein Mailprogramm geladen und angezeigt werden, kann ich nicht von Performance-Problemen reden.

Der Beitrag wurde von Solution-Design bearbeitet: 14.09.2008, 10:02

[toby]

Hallo Solitair,

So gesehen würde der Mailscanner eines AV-Programms eigentlich nur unnötig Performance verschwenden.

Damit ist die Frage eigentlich schon beantwortet


Wobei es eine Frage der Philosophie ist, ob ich die Malware auf meinen PC lasse oder vorher blocke.

Bei meinem etwas leistungsschwachen Laptop lasse ich Mails mit der höchsten Sicherheitseinstellung/Heuristik checken. Ebenso den Webguard mit höchster Einstellung.
Den Hintergrundscanner habe ich wg. der Systemperformance mit niedriger Heuristik laufen.
So erhoffe ich optimale Systemperformance mit optimaler Sicherheit zu verbinden

Mein Desktopsystem läuft grunsätzlich mit höchster Sicherheitseinstellung. Leistung ist dorf ausreichend vorhanden.
Die Mails werden dort per IMAP "betrachtet". Ein Scan erfolgt somit (wenn ich mich nicht irre...) nicht.


Der Beitrag wurde von toby bearbeitet: 14.09.2008, 10:07

[Quimby79]

Ich denke ein Mailscanner tut niemandem weh. Es wird ja nicht ständig die Post runtergeladen und somit kann man wohl nicht gerade davon sprechen, dass das Performance kostet...

Andererseits ist es aber eben auch nicht schlimm wenn der Mailscanner fehlt, wie z.B. bei Avira in der Freeware-Version. Weiss nicht wie ich drauf komme, aber irgendwie hatte ich den Eindruck, dass sich die Frage darauf bezieht. Zumindest ist das bei dieser Version immer wieder Gegenstand von nervenzerfetzenden Diskussionen.

[Gast_rock_*]

Ist ein Mailscanner in einem Virenprogramm eigentlich wirklich sinnvoll?

JA ganz einfach weil sowas zu einem virenschutz gehört....alles andere wäre ein malwarededektor den ich nach lust und laune starte....

ausserdem wird der wächter anspringen wenn er in den bereich der abgelgten datei kommt..... es sei den verzipt, und wächter nicht auf zip eingestellt...



Der Beitrag wurde von rock bearbeitet: 14.09.2008, 13:21

[Gast_rock_*]

Andererseits ist es aber eben auch nicht schlimm wenn der Mailscanner fehlt, wie z.B. bei Avira in der Freeware-Version.

Doch, finde ich doppelt schlimm und verantwortungslos....

Viele "newbies" nehmen sich einen gratisscanner....was gibts denn in deutsch? NIX ausser antivir und dann noch viren durchschleudern und den user in "unsicherheit" aussetzen....?

[dataandi]

Sinnvoll ja aber eher als zusätzliche Sicherheit.
Die meisten E-Mail Anbieter haben ohnehin einen Scanner vorgeschaltet bevor dies im Postfach des Kunden landet... also ist die Wahrscheinlichkeit einen Virus per E-Mail zu Gesicht zu bekommen eher gering...

[Gast_rock_*]

Die meisten E-Mail Anbieter haben ohnehin einen Scanner vorgeschaltet bevor dies im Postfach des Kunden landet...

stimmt, so ist es heute bereits....eigentlich der provider bei dem du surfst checkt dein outlook/oulook espress....

antivir free was erwähnt wurde, hatte NIE einen, und lange davor nicht...

[Quimby79]

Ja und? Was willst du eigentlich sagen? Willst du was sagen?

[Gast_rock_*]

Ja und? Was willst du eigentlich sagen? Willst du was sagen?

was meinst denn konkret? hab eh was gesagt/geschrieben!

[Gast_mav1976_*]

stimmt, so ist es heute bereits....eigentlich der provider bei dem du surfst checkt dein outlook/oulook espress....

Ich glaube nicht, daß der Provider Outlook oder Outlook Expresse bzw. irgendwelche Clients checkt.  Er scannt höchstens die E-Mails, die dann vom User mittels seinem Client (Outlook, Thunderbird etc.) auf den Rechner heruntergeladen werden. 

Ich sehe es aber ähnlich, daß ein Mailguard/-scanner als zusätzliche Option angeboten werden sollte. Den Grundschutz bietet jeder Antivirenhersteller. Einige bieten diesen Grundschutz den Usern sogar kostenlos an (AntiVir, Avast, AVG etc.). Und einen Scanner, der die Mails überwacht, zähle ich nicht als Grundschutz sondern als Mehrwert. Und wer mehr möchte, muß halt abwägen, ob er Geld investiert. Denn auch diese Unternehmen müssen ja irgendwie überleben und deren Mitarbeiter Gehalt/Lohn zahlen für ihre Arbeit. 

Und die Jahreslizenzen werden bei manchen Großhändlern mittlerweile für sehr wenig Geld angeboten.

[Gast_rock_*]

Ich glaube nicht, daß der Provider Outlook oder Outlook Expresse bzw. irgendwelche Clients checkt.  Er scannt höchstens die E-Mails, die dann vom User mittels seinem Client (Outlook, Thunderbird etc.) auf den Rechner heruntergeladen werden. 

Danke! Jetzt weis ich und die anderen auch was ich gemeint hab!

[Quimby79]

Hihihi. Dann ist ja gut. Am Sonntag kann man ja gerne mal auf der rechten Spur fahren.

[maxos]

Aufmerksame und sich auskennende Bürger benötigen noch nicht mal ein AV eine Suite.

Würde ich so unterschreiben.

Nur warum fallen mir da aber gleich wieder Leute ein, die darauf bestehen einen mindest 99% Scanner zu installieren, die dann noch vermeinen mit allen anderen Schutzlösungen holt man sich über kurz od. lang sicher was.
Na vielleicht kennen die sich einfach nur nicht so aus

[Quimby79]

Da spielt wohl die Psychologie eine nicht zu unterschätzende Rolle.
Gegen Paranoia ist halt kein Kraut gewachsen.

[Gast_daca_*]

Habe ich keinen Mailscanner (POP3-Scanner) wird das Mail ohne Prüfung auf der Festplatte abgelegt.
Ist es von einem Virus befallen wird dieser vom Antivirenprogramm spätestens dann entdeckt sobald ich diese Datei öffne (Guard des AV-Programms) bzw. den PC scanne.(On-Demand-Scanner)

"Ein E-Mail-Exploit ist ein Exploit, der per E-Mail übertragen und gestartet wird. Er ist meistens in einer E-Mail versteckt und wird auf dem Rechner des Empfängers ausgeführt, sobald der Anwender die Mitteilung öffnet oder auch nur empfängt. Mit dieser Methode können Hacker die meisten Firewalls und Anti-Viren-Produkte umgehen."

Ist in diesem Fall ein Mailscanner doch von Vorteil?

[Voyager]

Solche Informationen sind in der Regel vor Jahren aufgestellt worden und dank der Unwissenheit der User werden diese Informationen in der Regel auch so ungeprüft und unüberlegt nacherzählt (vll. nur um sich selbst wichtig erscheinen zu lassen) ohne dabei zu wissen ob diese Informationen mit aktuellen Sicherheitsprogrammen überhaupt noch zutreffend sind.

[Gast_daca_*]

In dem von mir angesprochenen Fall könnte ein Mailscanner also doch Sinn machen?

[Solution-Design]

Wenn ein Exploit bekannt, aber die Sicherheitslücke noch nicht behoben ist, dann würde der Scan Sinn machen. Es macht andererseits aber keinen Sinn, dass Email-Programm so einzustellen, wie den Browser selbst. Bilder aus externer Umgebung anzeigen, Scriptsprachen zulassen, evtl. noch ausführbar, Anhangsicherheit, Automatische Vorschau von Dateianlagen … das alles sind Dinge, mit welchen im Email-Programm mit Bedacht umgegangen werden sollte. Ein AV kann auch nicht jeden Exploit verhindern. Ich erinnere an den letzten WMF-Exploit, gerade mal von Symantec erkannt. Ob also ein Email-Scan hilft… Nur ein "Vielleicht" als Antwort.

[aido]

@Solution-Design

da geb ich dir vollkommen recht. Adressen die mir unbekannt sind, werden ungelesen in den Papierkorb verschoben. Wenn man bessere Kontrolle haben will, dann helfen u.a. auch externe Programme wie Mailwasher o.ä. die die Nachriten vorher filtern und anschliessend and den Mail-Clienten weiterleiten.