Virenscanner E-Mail

Welche Mails werden gescannt?

Alle Mails, die die Mailserver des Rechenzentrums passieren, werden gescannt.

Was geschieht, wenn ein Virus erkannt wird?

Die Annahme der Mail wird verweigert.

Wird der Absender einer Virus-Mail informiert?

Was verstehen Sie unter dem Absender einer Mail? Die in der From:- Headerzeile eingetragene Adresse?  Nein, der wird nicht informiert. Die Headerzeilen einer Mail können beliebig gefälscht werden oder auch versehentlich falsche oder ungültige Adressen enthalten.

Der Einlieferer der Mail erkennt natürlich an der Fehlermeldung das die Mail nicht angenommen wurde.

Welcher Virenscanner kommt zum Einsatz?

Wir verwenden zur Zeit

  1. ClamAV®

Jetzt bin ich rundum sorglos?

Etwa nach dem Motto:

Das Rechenzentrum hat ja jetzt einen Virenscanner, jetzt kann ich endlich alles öffnen, was ich so zu zugeschickt bekomme und brauche mich um nichts mehr zu kümmern?

Von wegen!!! Hier nur ein paar Gründe:

  1. Virenscanner können Viren immer nur erkennen, nachdem ihre Existenz bei den Herstellern der Virenscanner bekannt wurde, diese ihre Virenbeschreibungen aktualisiert haben und die Beschreibungen von den Anwendern der Virenscanner heruntergeladen wurden. Erfahrungsgemäß vergehen bei uns ca. 24 h zwischen dem Eintreffen einer neuer Malware-Welle und der Auslieferung neuer Virensignaturen!
  2. Wer Ihnen Böses will, kann ganz schnell und nur für Sie persönlich ein Programm schreiben und Ihnen zuschicken, dass irgendetwas ganz furchtbares mit Ihrem Rechner anstellt... Da er dieses Programm vorher gegen alle Virenscanner testen wird und dahingehend optimiert dass es kein Virenscanner erkennt kann sie auch kein Virenscanner davor schützen!
  3. Bei der Vielzahl der verschiedenen Möglichkeiten, Files zu verpacken, verschachteln und per Mail zu verschicken, ist es nahezu unmöglich, sämtliche Formate auf dem Server auspacken zu können, um darin nach Viren zu suchen.
  4. Verschlüsselte Mails können gar nicht gescannt werden.

Wozu dann überhaupt ein Mail-Virenscanner?

Das Ziel ist nicht, jeden nur denkbaren Virenversand zu unterbinden.

Vielmehr soll die ungewollte Ausbreitung eingedämmt werden. Und Viren verschicken sich in der Regel nicht in irgendwelchen verschachtelten oder exotischen Archivformaten.
Vielmehr kommen sie in einem Attachment daher und versuchen durch irgendwelche HTML-, VisualBasic-, Javascript-, Outlook- oder Social Engineering- Tricks den  Anwender dazu zu verführen, sie zur Ausführung zu bringen. Solche Art von Viren werden aber in der Regel zuverlässig erkannt, sofern seit der Erstentdeckung genügend Zeit vergangen ist und die Antivirenhersteller Ihre Signaturen anpassen konnten.