Thunderbird 3.0.4 und Kaspersky 2010

  • Hi,
    ich habe in verschiednenen Foren von großen Problemen bei der Kombination von Thunderbird 3 und Kaspersky 2010 gelesen.
    Aktuell verwende ich noch TB 2.0.0.24, welches aber KIS 2010 nicht unterstützt - aber läuft.
    Kann ich bedenkenlos auf TB 3.0.4 wechseln oder soll ich noch warten?


    Gruß Josef

  • Hallo Josef,


    und willkommen im Forum!
    Ehrlich - ich kann dir die Frage nicht beantworten :-(


    Wo liegt das Problem?
    Ein AV-Scanner darf niemals das Thunderbird-Userprofil überwachen. Speziell die mbox-Dateien, in welchen ja deine Mails gespeichert sind. Das betrifft in erster Linie den "on-access-Scanner" ("Virenwächter", "Hintergrundscanner" oder wie auch immer genannt), aber auch den "on-demand-Scanner", mit welchem du bewusst einen Scanvorgang startest.
    Das bedeutet, dass du das Profil unbedingt in der Konfiguration des Scanners als "Ausnahme" eintragen musst, damit dieser seine Finger von ihm lässt. Nun mach das mal beim Kaspersiki ... . Ich habe es zwar nur ein mal versucht, aber gelungen ist mir das nicht. Es wird zwar der Ausschluss von "Maildateien" angeboten, aber sind das die vom Thunderbird? Woher will das Programm die Speicherorte dieser Dateien von allen gängigen Programmen kennen? => Es werden wohl nur die Dateien des so genannten "Marktführers" sein.


    Aber du gehst doch kaum ein Risiko ein!
    Dein wertvolles Thunderbird-Userprofil mit allen Mails, Einstellungen, Add-ons und Adressbüchern wirst du doch wohl regelmäßig extern sichern.
    Also deinstalliere den Thunderbird 2.x und installiere die neue Version. (Ich halte nichts vom "drüberbügeln", geht aber auch.) Jetzt kannst du testen und dir selbst eine Meinung bilden. Solltest du pop3-Konten betreiben, ist es besser, wenn du zumindest in der Testphase die Mails nicht vom Server löschen lässt. Geht wirklich etwas schief, löschst du die neue Version und das "versaute" Profil, installierst wieder v 2.x und kopierst das letzte Backup an die Stelle des kaputten Profils.
    Warten?
    Worauf? Dass Kasperski den Thunderbird erkennt und dir die Möglichkeit gibt, das Profil sauber als Ausnahme einzutragen ... .
    [Lieber würde ich einen AV-Scanner benutzen, der dieses ermöglicht.]


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo Peter,
    vielen Dank für Deine schnelle und ausführliche Antwort.
    Ich werde dann auf TB 3.0.4 wechseln - und dann mal weiter schauen.
    Gruß Josef

  • OK, und lasse uns bitte das Ergebnis deiner Tests wissen.


    Als ich vorige Woche jemand mit Win7, Thunderbird und Kasperski geholfen habe, kam mir da so eine Idee, wie ich herausbekommen könnte, welche Maildateien im Menue des Scanners vom Scannen ausgeschlossen werden können. (Meine entsprechende Vermutung habe ich ja beschrieben.)
    Leider kam ich dann in Zeitdruck, und ich wollte meine Frau nicht stundenlang warten lassen ... .


    Meine Idee:
    Ein kleines Testprofil anlegen (brauch man immer mal ...)
    Ein paar Reintextmails empfangen und senden.
    Thunderbird beenden.
    Kaspersiki komplett deaktivieren (vor allem den on-access-Scanner, sonst geht das folgende nicht!)
    Den EICAR-Testvirus herunterladen (ist ein kleiner ASCII-String, der von jedem AV-Scanner erkannt wird, und garantiert ungefährlich ist.)
    Die beiden mbox-Dateien mit dem Editor öffnen und in die Mailtexte den EICAR hineinkopieren.
    Und jetzt den AV-Scanner auf das System loslassen.


    Wenn meine Befürchtung zutrifft, dann shreddert der Scanner die mbox-Datei. Zumindest "desinfiziert" er sie, indem er den EICAR herausschneidet => tödlich für alles, was an Mails kein reiner Text ist.


    Übrigens: Das mit dem EICAR ist ein guter Test, wie der Provider mit infizierten Mails umgeht, aber auch ob der eigene Scanner richtig reagiert, wenn eine derartige Mail reinkommt. (Das Scannen des ausgehenden Traffics ist IMHO sinnfrei!)


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Ich bin erlich gesagt etwas verwirrt, was diese Virenscanner Geschichte betrifft. Wenn ich meinem irenscanner verbiete, die mails zu überwachen, dann ist doch wiederum den Viren Tor und Tür geöffnet. Oder versteh ich da was falsch?

  • "jpv" schrieb:

    Wenn ich meinem irenscanner verbiete, die mails zu überwachen, dann ist doch wiederum den Viren Tor und Tür geöffnet.


    Hallo :)


    nein. Auch wenn Vergleiche (fast) immer hinken, versuche ich es einmal: Du bist Mitarbeiter eines Virenlabors und bekommst per Post ein Paket mit z.B. Noroviren. Selbstverständlich erfüllt das Paket alle Sicherheitsstandards. Solange das Paket ungeöffnet auf Deinem Schreib- bzw. Labortisch liegt, kann nichts passieren. Erst wenn Du es öffnest, ist Vorsicht geboten.


    TB speichert Mails im standardisierten mbox-Format. Solange der Virus nur dort drin.liegt, besteht keine Gefahr (ich habe hier z.B. dutzende verseuchte msg-Dateien meines Hamsters). Wenn Du die Mail öffnest, sollte Dein Virenscanner anschlagen.


    Zitat


    Oder versteh ich da was falsch?


    HTH
    Gruß Ingo

  • Hallo,

    "jpv" schrieb:

    Oder versteh ich da was falsch?


    dem Virenscanner sollte nur verboten werden, den Profil-Ordner zu überwachen.
     :arrow: Antivirus-Software - Datenverlust droht!
    http://sicher-ins-netz.info/wuermer/mailbox.html
    http://agsm.de/forum/viewforum.php?f=14


    E-Mails werden beim Abruf gescannt, wenn du unter > Extras > Einstellungen > Datenschutz > Antivirus - ein Häkchen gesetzt hast. Das genügt normalerweise. Wenn du besonders sicherheitsbewusst bist, empfiehlt es sich, nur Reintext-Mails zu akzeptieren, Anhänge vor dem Öffnen erst abzutrennen und mit einer Antivirensoftware zu scannen und grundsätzlich die normalerweise im Kopf vorhandene mehr oder weniger große Masse sinnvoll einzusetzen. ;)

  • Schade dass sich der User JoEsser gar nicht mehr gemeldet hat, aber ich gehe einfach mal davon aus, dass alles geklappt hat und es keine Probleme gab. Ich habe auch schon mal davon gelesen, dass es Probleme mit TB 3.0.4 und Kaspersky2010 geben soll, aber anscheindend scheint sich das ja erledigt zu haben.