Emailschutz

Hallo baldur,

sorry für die späte Antwort - am Wochenende komme ich leider nur selten dazu, hier zu posten. Sonst schaue ich wenigstens 1x am Tag hier ins Forum - wie Du schreibst, hast Du alles allein finden können, falls noch Fragen offen sind, einfach fragen!

Du meinst sicherlich Thunderbird? Dafür wird es in naher Zukunft, wie bei den meisten anderen Herstellern auch, aufgrund der Release Politik von Mozilla kein Plugin für Versionen nach TB3 geben.
Falls Du Firefox meinst, gibt es kein Browser-Plugin, sondern sämtlicher Verkehr wird im Stream geprüft, egal ob HTTP(s), POP3(s), IMAP usw. und bei eventuellen Infektionen blockiert.

Hast Du den Download (FF) von eicar probiert oder eine E-Mail-Zustellung (TB) und ist die Datei durchgekommen? Wenn ja, welche Format-Version des eicar-Files?

War da nur ein Link zum Download drin wie üblich oder die Datei direkt im Anhang?

[quote user="baldur" post="52850"]Klar, ich hatte Thunderbird gemeint. Ich hatte das mit einer Testmail von Heise probiert.Dort kann man sich verschiede
Mail's zuschicken lassen.Angezeigt wurde nicht's.Die entsprechende Mail wurde auch nicht, wie in meinen Einstellungen vorgesehen, in den Ordner " Gelöschte Elemente" verschoben.

Gruß[/quote]
baldur, versuche doch einfach mal eicar direkt hier: http://www.eicar.org/85-0-Download.html runterzuladen :wink: Desweiteren kannst du(wenn du möchtest)Eset auch noch testen indem du versuchst dier hier: http://www.testvirus.de/de/testvirus.html ein paar Testviren versuchst runterzuladen. Eset dürfte allesamt erkennen.

[quote user="baldur" post="52850"]Ich hatte das mit einer Testmail von Heise probiert.Dort kann man sich verschiede
Mail's zuschicken lassen.Angezeigt wurde nicht's.Die entsprechende Mail wurde auch nicht, wie in meinen Einstellungen vorgesehen, in den Ordner " Gelöschte Elemente" verschoben.
Gruß[/quote]

Hallo baldur,

bei mir erkennt NOD32 die Testdateien von Heise problemlos und löscht die Anhänge sofort aus den Mails heraus (ausser RAR-Archive, da hier kein entsprechendes Programm zum extrahieren installiert ist)...

Na dann ist doch alles wie gewollt!

Zitat

@uweli

beim Versuch die link's aufzurufen kommt die entsprechende Warnung u. der Zugriff auf die Seite wird verweigert

So sollte es ja auch sein baldur weil in dem Moment der Webschutz von Eset greift und den Zugriff unterbindet :smile: würdest du den Webschutz vorübergehend deaktivieren, kämest du wahrscheinlich bis zur Option Datei speichern und dann würde der OnAccess Scanner von Eset greifen und die Datei direkt in Quarantäne verschieben.

Wie schon erwähnt, kommt es auch auf das Format des Dateianhangs an - im Stream werden z.B. keine Archive gescannt, da das zu lange dauern würde. Der Echtzeit-Dateischutz müsste allerdings das Öffnen von infizierten Dateien erkennen und verhindern. Dass das im Mailprogramm nicht geschieht, liegt daran, dass für die neueste TB Version eben das Plugin nicht existiert...

Ja, Windows Mail wird unterstützt. Wenn jedoch der Stream-Scanner etwas erkennt, wird keine Warnmeldung angezeigt, sondern entsprechend der Hinweis an den Mailtext angezeigt. Die Warnmeldung wird nur erzeugt, wenn eine Infektion im Mailprogramm erkannt wird - also über das On-Demand-Scannen einzelner Mails.

Eine aktualisierte Liste der unterstützten Mailclients findet Ihr (momentan nur in Englisch) hier:
http://kb.eset.com/esetkb/index?page=content&id=SOLN2138