Guest Kurt W

EAM Mail Scanner

Recommended Posts

Guest Kurt W

Hallo zusammen,

 

ich teste gerade mal EAM.

 

Wie ich nun festgestellt habe, funktioniert der Mail Scanner derzeit ja nur mit Outlook.

 

Ist in nächster Zeit daran gedacht das zu ändern? Das er z.B. auch mit Windows Live Mail funktioniert.

 

Ich weiß, das man mittels Echtzeitscanner geschützt ist, gefährliche Dateien vor dem öffnen abgefangen werden, ich möchte dennoch einen Mail Scanner haben, da ich oftmals erhaltene Mails mit Anhängen weiterleite und ich möchte die Anhänge nicht immer vorab manuell überprüfen müssen. Und ungescannte Anhänge möchte ich auch nicht an Bekannte weiterleiten um nicht ungewollt zur Virenschleuder zu werden.

 

Gruß Kurt

Share this post


Link to post
Share on other sites
Guest Kurt W

Danke dir für die schnelle Rückantwort. ;)

 

EAM kommt dann für mich nicht in Frage.

 

Gruß Kurt

Share this post


Link to post
Share on other sites

Wie sieht das eigentlich mit Drive-by-Spam aus. Da genügt es ja eine E-Mail in HTML nur anzusehen ohne einen Anhang zu öffnen. Würde das der Hintergrundwächter abfangen?

Share this post


Link to post
Share on other sites

Drive-by-Spam ist relativ selten geworden, da sämtliche aktuellen Mailclients Anhänge mit ausführbaren Dateien nicht mehr automatisch ausführen. Wenn also nicht gerade ein Zero-Day Exploit für einen bestimmten Dateityp verwendet wird, besteht da relativ wenig Gefahr.

Aber ja, selbst in dem Fall würde der Echtzeitschutz Alarm-Schlagen. Wenn nicht über eine Signatur, dann spätestens über die Verhaltensanalyse.

Der Vollständigkeit halber sollte gesagt werden, dass ein Mailscanner grundsätzlich das Sicherheitslevel nicht wirklich erhöht. Er scannt nur etwas früher als der Echtzeitschutz, der sonst ohnehin beim Starten eines gefährlichen Dateianhangs Alarm schlagen würde. Es gibt daher auch begründete Überlegungen, die Outlook-Plugins aus künftigen Versionen wieder raus zu werfen, da sie nur unnötig die Komplexität der Software und damit auch die Fehleranfälligkeit erhöhen.

Share this post


Link to post
Share on other sites

Meine Rede war eigentlich nicht von Anhängen die automatisch ausgeführt werden sondern wenn sich Javascript im HTML-Code versteckt. 

http://blog.botfrei.de/2012/03/drive-by-spam-infektion-mal-anders/

 

Es gibt dafür eine Testmöglichkeit bei Heise:

http://www.heise.de/security/dienste/HTML-Mails-773971.html

Mein Thunderbird schlägt damit aber nicht an, auch wenn HTML aktiviert ist. Wahrscheinlich ist das halb so schlimm.

Share this post


Link to post
Share on other sites

Seitdem es die großen Email-Wurm-Wellen gab (um 2003 herum), führen so gut wie alle Email-Clients keine Scripts oder Applets mehr aus. Es gibt jedoch bei Outlook und eventuell auch bei anderen Clients weiterhin die Möglichkeit, Script-Ausführung explizit einzuschalten.

Die in den verlinkten Artikeln beschriebenen Probleme betreffen hauptsächtlich Webmail-Dienste, die Scripts nicht sorgfältig herausfiltern. Es ist aber davon auszugehen, dass die großen Webmail-Anbieter das mittlerweile gut machen.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.