Emailschutz

  • Hallo,ich bin vor kurzem u eset gewechselt. Wie stellt man ein , da eventuell infizierte Mails per Popup angezeigt werden?
    Wo legt eset den Ordner infectet item an ?

  • Selbst ist der Mann, ich habe mein Problem gelöst. Danke für die "zahlreichen Antworten"

  • Hallo baldur,

    sorry für die späte Antwort - am Wochenende komme ich leider nur selten dazu, hier zu posten. Sonst schaue ich wenigstens 1x am Tag hier ins Forum - wie Du schreibst, hast Du alles allein finden können, falls noch Fragen offen sind, einfach fragen! ;)

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

  • Hallo,
    wann wird FF 9.01 von Nod 32 unterstützt? Ich habe auf Live Mail gewechselt. Hier erscheint oben in der Leiste das
    Plugin von eset. Wo wird aber im Falle einer Infektion mir das angzeigt? Ich habe das mal mit Eicar versucht.
    Von eset wurde nicht angezeigt. Bei avast erscheint eine entsprechende Meldung.

    Gruß

  • Du meinst sicherlich Thunderbird? Dafür wird es in naher Zukunft, wie bei den meisten anderen Herstellern auch, aufgrund der Release Politik von Mozilla kein Plugin für Versionen nach TB3 geben.
    Falls Du Firefox meinst, gibt es kein Browser-Plugin, sondern sämtlicher Verkehr wird im Stream geprüft, egal ob HTTP(s), POP3(s), IMAP usw. und bei eventuellen Infektionen blockiert.

    Hast Du den Download (FF) von eicar probiert oder eine E-Mail-Zustellung (TB) und ist die Datei durchgekommen? Wenn ja, welche Format-Version des eicar-Files?

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

  • Klar, ich hatte Thunderbird gemeint. Ich hatte das mit einer Testmail von Heise probiert.Dort kann man sich verschiede
    Mail's zuschicken lassen.Angezeigt wurde nicht's.Die entsprechende Mail wurde auch nicht, wie in meinen Einstellungen vorgesehen, in den Ordner " Gelöschte Elemente" verschoben.

    Gruß

  • [quote user="baldur" post="52850"]Klar, ich hatte Thunderbird gemeint. Ich hatte das mit einer Testmail von Heise probiert.Dort kann man sich verschiede
    Mail's zuschicken lassen.Angezeigt wurde nicht's.Die entsprechende Mail wurde auch nicht, wie in meinen Einstellungen vorgesehen, in den Ordner " Gelöschte Elemente" verschoben.

    Gruß[/quote]
    baldur, versuche doch einfach mal eicar direkt hier: http://www.eicar.org/85-0-Download.html runterzuladen :wink: Desweiteren kannst du(wenn du möchtest)Eset auch noch testen indem du versuchst dier hier: http://www.testvirus.de/de/testvirus.html ein paar Testviren versuchst runterzuladen. Eset dürfte allesamt erkennen.

    Avast Free Antivirus

  • [quote user="baldur" post="52850"]Ich hatte das mit einer Testmail von Heise probiert.Dort kann man sich verschiede
    Mail's zuschicken lassen.Angezeigt wurde nicht's.Die entsprechende Mail wurde auch nicht, wie in meinen Einstellungen vorgesehen, in den Ordner " Gelöschte Elemente" verschoben.
    Gruß[/quote]

    Hallo baldur,

    bei mir erkennt NOD32 die Testdateien von Heise problemlos und löscht die Anhänge sofort aus den Mails heraus (ausser RAR-Archive, da hier kein entsprechendes Programm zum extrahieren installiert ist)...

  • @Supporter,
    es war nur der Downloadlink drin.

    @uweli

    beim Versuch die link's aufzurufen kommt die entsprechende Warnung u. der Zugriff auf die Seite wird verweigert.

  • Sorry , ich hatte ganz unten den Anhang übersehen, den konnte ich problemlos ohne Warnung öffnen.

  • Zitat

    @uweli

    beim Versuch die link's aufzurufen kommt die entsprechende Warnung u. der Zugriff auf die Seite wird verweigert


    So sollte es ja auch sein baldur weil in dem Moment der Webschutz von Eset greift und den Zugriff unterbindet :smile: würdest du den Webschutz vorübergehend deaktivieren, kämest du wahrscheinlich bis zur Option Datei speichern und dann würde der OnAccess Scanner von Eset greifen und die Datei direkt in Quarantäne verschieben.

    Avast Free Antivirus

  • Ja Uwe, dass der Webschutz gut funktioniert war doch klar. Es ging darum , dass der Mailschutz nicht vor dem öffnen von infizierten Mail's bzw Anhängen mit einem Hinweisfenster reagiert.

  • Wie schon erwähnt, kommt es auch auf das Format des Dateianhangs an - im Stream werden z.B. keine Archive gescannt, da das zu lange dauern würde. Der Echtzeit-Dateischutz müsste allerdings das Öffnen von infizierten Dateien erkennen und verhindern. Dass das im Mailprogramm nicht geschieht, liegt daran, dass für die neueste TB Version eben das Plugin nicht existiert...

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

  • Die Versionspolitik von Thunderbird ist sowieso........... :?:
    Ansonsten läuft das Prog. genauso flott wie das andere Produkt aus Prag...........
    Danke erstmal für Deine Antwort.

  • Ich habe die Empfehlung vom Support durchgeführt, dass Ergebnis ist aber das gleiche.
    Nach wie vor wird kein Warnfenster bei einer (infizierten) Testmail angezeigt,ähnlich wie es bei avast der Fall ist.
    Es sollte nach Meinung von Patrick Simon bei der Einstellung von ThreatSense ,Aktion säubern,
    der Schieberegler nach ganz links geschoben werden, es wird dann angeblich ein Warnfenster aufgehen,tut es aber nicht.Das wegen der Versionspolitik von TB dieser nicht unterstützt, weiß ich selber. Daher habe ich auf Windows Mail gewechselt, das eset doch wohl
    unterstützt,oder?
    :roll:

  • Ja, Windows Mail wird unterstützt. Wenn jedoch der Stream-Scanner etwas erkennt, wird keine Warnmeldung angezeigt, sondern entsprechend der Hinweis an den Mailtext angezeigt. Die Warnmeldung wird nur erzeugt, wenn eine Infektion im Mailprogramm erkannt wird - also über das On-Demand-Scannen einzelner Mails.

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!