Antivirus-Software ermöglichen, ... wie geht das richtig?

  • Hallo,
    ich benutze Thunderbird 1.5.0.14 und würde dem Virenscanner gerne ermöglichen die eingegangenen Mails zu scannen. Dafür habe ich in Thunderbird die Funktion "Antivirus-Software ermöglichen, eingehende Nachrichten unter Quarantäne zu stellen" eingestellt.
    Nach Abrufen der Mails sind sie aber weiterhin und direkt im Posteingang. Eine Datei im Temp-Ordner mit Namen newmsg-x oder ähnlich ist auch nicht zu finden.
    Was mache ich falsch?
    Und wie soll dieser Vorgang eigentlich ablaufen wenn es richtig läuft?
    Jörg

  • Hallo Wolf,
    danke für die schnelle Antwort und die Begrüßung.
    Die von die genannten Seiten hatte ich schon gelesen und bis auf die Sache mit dem EICAR
    Testvirus auch soweit befolgt.
    Ich hatte jetzt vermutet dass ich die Datei newmsg-x im Temp Ordner manuell per Virenscanner untersuchen
    und hinterher diese irgendwie für Thunderbird freigeben muss. Dem ist wohl nicht so? Das ist ja leider nirgends beschrieben, ob dieser Vorgang dann automatisch oder mit Benutzereingriff abläuft.


    Soll also der Virenscanner sofort im Moment des Schreibvorganges im Temp Ordner aufschreien, wenn Schadsoftware in der Mail vorhanden?
    Ist es also richtig wenn die sauberen Mails sofort im Posteingang sind?
    Im Optimalfall sehe ich also nichts von diesem Vorgang?
    Testen kann ich das leider erst nachher zuhause.
    Jörg

  • Hallo Wolf,


    nee das tut er nicht.
    In dem Thread geht es ja darum, dass versucht wird den Datenstrom zu scannen und das wollte ich ja gar nicht. Außerdem geht es bei mir nicht, weil ich die kostenlose Version von AviraAntivir benutze und zusätzlich den Mailserver über eine gesicherte Verbindung kontaktiere.


    1. Wie im ersten Thread schon von mir geschrieben habe ich in TB die Funktion "Antivirus-Software ermöglichen, eingehende Nachrichten unter Quarantäne zu stellen" aktiviert.
    2. Jetzt habe ich mir durch http://www.heise.de/security/d…demos/go.shtml?mail=eicar
    mehrmals den EICAR schicken lassen.
    3. Jedesmal landet der EICAR direkt im Posteingang ohne das Antivir aktiv wird.
    4. Wenn ich diese Mail dann öffnen will kommt von Antivir eine Viruswarnung für den EICAR. Das ist doch dann schon zu spät.


    Wenn ich die Schritte 2.-4. wiederhole und 1. deaktiviere, dann passiert in 4. dasselbe wie mit aktivierter Funktion 1.
    Das bedeutet dann der Virus ist schon in die Inbox vorgedrungen, dann ist derjenige glücklich dran der dann gerade vorher den Posteingang komprimiert hat und sonst keine anderen Mails drin hat(te).


    Also was muss ich noch beachten um die Funktion "Antivirus-Software ermöglichen, eingehende Nachrichten unter Quarantäne zu stellen" in Thunderbird richtig zum laufen zubekommen. Lt. dieser Seite http://www.thunderbird-mail.de…e_-_Datenverlust_droht%21
    ziemlich weit unten, unter der Überschrift "Weitere Hinweise und Tipps" klingt es ja ganz einfach.


    Bei mir wird keine Datei mit dem Namen newmsg-x oder ähnlich im Temp Ordner zwischengespeichert.


    Jörg

  • Hallo Wolf,
    ja den Link habe ich schon Vorgestern durchgelesen und bis auf den 1. Punkt, den mit den .ini Dateien, auch so abgearbeitet.
    Und nein ich habe nicht den Fehler gemacht beim Guard unter Ausnahmen die Thunderbird Prozesse auszunehmen, sondern wie gefordert nur auszulassende Dateiobjekte festgelegt.


    Es funktioniert hier anscheinend einfach nicht so wie beschrieben, und da es keine Beschreibung dazu gibt was passieren soll wenn ein Virus gefunden wird stelle ich diese Fragen.
    Wenigstens weiß ich jetzt das ich von dem Vorgang nichts mitbekomme solange die Mails sauber sind. Was bei mir passiert wenn ich mir die Virus Attrappe EICAR schicke steht schon in meinem letzten Post.


    Gruß Jörg

  • Hallo Jörg,


    meiner Meinung nach kann das nur passieren wenn man auch den %temp%-Ordner ausnehmen würde (oder der Temp-Ordner wurde schon vorher ausgenommen). Speichere den Eicar-Testvirus mal in deinem Temp-Ordner (gebe einfach einmal %temp% in die Adresszeile des Windows-Explorers ein und drücke Enter). Wenn Antivir auch dabei nicht meckert - würde ich mir die Ausschlüsse ein wenig genauer ansehen. Evtl. hast du zuviel ausgenommen.


    schöne Grüße


    Toolman

    aktuellste TB-Version. ESET Smart Security, Windows 10 Pro

  • Hallo Toolman,


    schöne Idee!
    Wird (leider erst heute Abend) getestet.


    Gruß
    Jörg


    Nachtrag ca. 21 Stunden später:
    Habe jetzt verschiede Schreib und lese Versuche im Temp mit dem EICAR unternommen.
    Dabei den Guard aktiviert und deaktiviert. Mit aktiviertem Guard wird der EICAR bei jedem Schreib- oder Lesezugriff
    erkannt.
    Genauso habe ich auch den Ausschluss des TB Mailordners getestet. Der Ausschluss funktioniert, dort dann keine Erkennung.