TB6, KIS 2011 umd Anti-Spam AddOn

  • Hallo Community,


    wie "verträgt" sich eigentlich der Thunderbird 6 mit Kaspersky Internet Security (KIS) 2011 hinsichtlich des Anti-Spam AddOns ?
    Ich bin auf diese Seite von Kaspersky http://support.kaspersky.com/d…?print=true&qid=207619713 gelangt und finde dort keine Angaben zur Zusammenarbeit des KIS-Spam-Filters mit TB4, TB5 und TB6.
    Soeben habe ich mir die Version 11.0.2.556 der KIS 2011 neu auf den Rechner gespielt, die Datenbank aktualisiert und im TB6 nachgesehen, ob eine Kasperky Anti-Spam Extension im AddOn-Manager erscheint. Das ist bei mir nicht der Fall.
    Lässt sich das Plugin über den Kommandozeilen-Befehl
    regsvr32 "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\asppp.dll"
    in TB6 als AddOn eintragen und dort aktivieren ?
    Bringt das AddOn auch einen Zusatznutzen im Vergleich zur alleinigen Verwendung des in TB6 integrierten Spam-Filters ?


    Danke für alle Antworten !

  • Hallo snoopydog,


    ich will dich keinesfalls daran hindern, Geld für derartige Programme auszugeben.
    Ich will auch niemandem von seinem Glauben abbringen, dass nur Programme die richtig Geld kosten, auch entsprechend wirksam sind.


    Hier: Bayessches Filter – Wikipedia steht, wie die üblichen auf dem Desktoprechner laufenden Spamfilter arbeiten. Sicherlich gibt es noch richtige "große" in Hardware verpackte Spamfilter (Mailgateways bei Firmen und Organisationen), welche noch mit weiteren Mitteln arbeiten (Black- u. Whitelits usw.), aber das sind ganz andere Größenordnungen und für den Desktop kaum geeignet.


    Jetzt informiere dich, womit das Spamfilter des Thunderbird und das deiner "Sicherheits"-Software arbeiten ... .


    Ich sehe zwei echte Nachteile, wenn du zusätzlich ein derartiges Programm nutzt:
    1.) Wenn ein derartiges Programm sich direkt in den TB oder in einen Browser einklinkt und dort irgend ein Add-on anbietet (oder gar ungefragt installiert), dann kann es passieren, dass du bei jedem Update deines Hauptprogrammes (TB/Fx) Probleme bekommen wirst. Es dauert immer ein paar Tage, bis der Hersteller der Fremdsoftware nachgezogen hat. Es geht diesem Add-on eben wie jedem anderen Add-on. Erst muss das Hauptprogramm veröffentlicht sein, dann kann der Add-on-Entwickler tätig werden. Und niemand kann diesen Entwickler (oder gar die Firma für die Sicherheits-Software) zwingen, überhaupt sein Add-on weiter zu entwickeln. Noch dazu kostenlos ... .
    2.) Wenn vor das Junkfilter des Thunderbird ein weiteres Filter geschaltet wird, dann nimmst du dem integrierten Junkfilter jegliche Möglichkeit zu lernen. Damit bleibt dieses Filter einfach DUMM und nutzlos. Denn derartige Filter sind lernfähig - und dieses Lernen ist auch erforderlich.


    OK?


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo Peter,


    danke erst mal für die Antwort und den WIKIPEDIA-Link.
    1. Natürlich werde ich kein AddOn in den TB6 integrieren, wenn ich nicht weiß, ob es für diese TB-Version spezifiziert ist.
    2. Da ich auf der Seite von Kaspersky keine diesbezügliche Information bekomme, habe ich dieses Forum benutzt, um jemanden zu finden, der (möglicherweise) bereits entsprechende Erfahrungen mit einem solchen AddOn von Kaspersky gemacht hat - das sollte doch eigentlich die Funktion eines Forums sein ?!
    3. Ich sehe genauso wie Du die Problematik mehrerer hintereinandergeschalteter Spam-Filter -> deshalb auch meine Frage danach, ob solch ein AddOn einen Zusatznutzen bringt !
    4. Früher habe ich auch mal mit einer früheren TB-Version den Spamihilator ( http://www.spamihilator.com ) benutzt. Diesen habe ich nach kurzer Zeit wieder "lahmgelegt", da man damit früher oder später den Überblick verliert, auf welcher "Ebene" letztendlich eine Mail hängenbleibt.
    5. Bei kommerziellen Programmen weiß man sowieso nicht, wie sie intern arbeiten und wo sie sich ungefragt einklinken. Bei OpenSource-Programmen mit publiziertem Quellcode kann man das Verhalten der Programme prinzipiell zwar nachvollziehen, aber wer hat die Zeit, sich mit Quellcode im einzelnen auseinanderzusetzen ?
    6. In KIS 2011 ist nach der Installation standardmäßig ein "Spam-Schutz" aktiviert (Einstellungen -> Anti-Spam), welcher angeblich eine Heuristische Analyse und Graphikanalyse besitzt. Auch zeigt mir KIS 2011 in den Spam-Einstellungen auf der Registerkarte "Erweitert" an, dass zusätzlich ein Plug-In für Thunderbird ins System integriert sei. Da bei mir in TB6 allerdings kein installiertes AddOn zu erkennen ist, muss ich wohl davon ausgehen, dass der Anwender von KIS 2011 bezüglich des Spam-Schutzes für dumm verkauft wird ? (Anm.: Ich werde den Spam-Schutz in KIS 2011 bis auf weiteres generell durch Deaktivieren der entsprechenden Option deaktivieren - in der Hoffnung, dass KIS 2011 dies dann auch wirklich macht !)
    7. Jetzt stellt sich noch die Frage nach einem geeigneten Virenschutzprogramm: kann bei KIS 2011 die Mail-Anti-Virus Komponente aktiviert bleiben, zumal durch Aktivieren dieser Option der Datenverkehr per POP3/SMTP/NNTP/IMAP überwacht wird ? Schalte ich diese Option aus, riskiere ich möglicherweise einen Virus auf meinem System - lasse ich die Option eingeschaltet. dann riskiere ich eventuell, dass durch Scan-Vorgänge des Viren-Scanners einige MBoxen des TB-Mailordners gelöscht werden !? (Anm.: In einer früheren Version KIS 6 konnten angeblich bestimmte Festplattenbereiche von der Virenerkennung ausgeschlossen werden; diese Option habe ich bei KIS 2011 noch nicht finden können !)


    Tschüss bis bald....

  • Ich denke mal, was die (deine) Punkte 1-6 betrifft, sind wir uns ja ziemlich einig, bzw. gibt es von mir nichts mehr zu sagen.


    Zum Punkt 7, AV-Scanner, habe ich mich hier im Forum in älteren Beiträgen ausgiebig geäußert. Ich denke mal, die Forensuche in Verbindung mit meinem Namen wird das schnell hervorholen.


    Nur so viel:
    1.) Für die WinDOSe ist ein guter und aktueller AV-Scanner lebensnotwendig.
    2.) Den eingehenden Mailtraffic solltest du scannen lassen - wenn du keine verschlüsselte Verbindung nutzt.
    3.) Den ausgehenden Traffic zu scannen erachte ich als sinnfrei und betrieblich problematisch. Du solltest zu versendende Anhänge vorher scannen. Das bist du deinen Mailpartnern schuldig!
    4.) Das TB-Userprofil ist unbedingt von der Überwachung (on-access-Scanner) auszuschließen
    5.) Der mit Malware versetzte empfangene Mailanhang ist ungefährlich, so lange du diesen Anhang nicht startest, und
    6.) genau deshalb solltest du Anhänge immer erst ablösen, bewusst scannen und dann vor Ort öffnen. (*)


    (*) Und genau das ist dem heute üblichen Mausschubser zu umständlich und nicht zumutbar. Deshalb glauben sie mir es erst, wenn sie genau deswegen das erste mal auf die Sch***** gefallen sind. Der on-demand-Scanner (das bewusste Scannen) ist eben immer noch besser als der "Hintergrundwächter" (on-access-Scanner).


    MfG Peter (Danke, graba!)

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo,


    die Suchfunktion findet einige Beiträge zum Kasper und speziell mit dem Anti-Spam-Modul haben hier schon viele ihre Freude gehabt, meist in der Form, dass Junk dann gar nicht mehr in TB gehandelt werden konnte.
    Der Junk-Filter von TB ist imo absolut ausreichend. Ich fahre TB seit über 6 Jahren auf mehreren Systemen und habe ganz selten mal durch den Filter rutschenden oder übersehenen Junk. Junk landet in einem Extra-Ordner und einmal täglich schaue ich den durch und dann Strg+a und Shift+Entf :mrgreen:
    Lies für die Einstellungen mal Antivirus-Software - Datenverlust droht!
    Und: ein- ausgehende Mails scannen? Hier ein interessanter Beitrag von Peter_Lehmann dazu



    Wie bist du denn eigentlich bei deiner Frage in diesem Beitrag nun vorgegangen? Eine Rückmeldung freut uns immer...

  • Hallo Community,


    erstmal vielen Dank an Peter, rum und graba für die Tipps !


    Allerdings ist in der TB-Mail-Anleitung Antivirus-Software - Datenverlust droht! die dort zitierte Toolmans-Site ein toter Link: http://agsm.de/forum/viewforum.php?f=14


    Gemeint ist wohl diese Seite: http://agsm.de/index.php/antivirus-anleitungen/kaspersky


    Das ist dann aber die Anleitung für den Kaspersky Anti-Virus 6.0 !


    Ich werde mich mal im Kasperksy-Forum schlau machen, ob man auch in KIS 2011 eine solche "vertrauenswürdige Zone" vom Scanprozess ausschließen kann.


    Danach berichte ich hier im Forum von meinen Erfahrungen.


    Meine Erfahrungen bei der Erstellung eines neuen Profils und neuer Mail-Konten findet man ab sofort hier.

    Grüße von snoopydog !

  • Hello Community,


    here are the results of the Kaspersky-Jury:


    Die Thunderbird-Profilordner können mit folgendem Prozedere vom KIS 2011 Virenscan befreit werden:
    http://support.kaspersky.com/d…ings/fileav?qid=207621534


    Die Filmchen sind soweit verständlich:
    1. man wählt in der Ausnahmeregel ein Objekt (ohne Bedrohungstyp) aus,
    2. sucht den Thunderbird-Profilordner aus (Frage: kompletten Thunderbird-Ordner oder erst ab der Profile-Ebene, d.h. profiles.ini und registry.dat scannenlassen oder nicht ?)
    3. Schutzkomponenten auswählen (Frage: wo ist es sinnvoll für den Thunderbird entsprechende Häkchen zu setzen -> unterstes Filmchen des obigen Links !)
    Datei-Anti-Virus ??
    Mail-Anti-Virus ??
    Web-Anti-Virus ??
    Programm-Kontrolle ??
    proaktiver Schutz ??
    Untersuchung ??
    Aktivitätsmonitor ??


    Danke und bis bald.
    snoopydog


    PS: 15:11 Uhr Eigentlich müsste man doch auch den Viren-Scan in gesicherten Profil-Backups verhindern, denn wenn man die Sicherung mal benötigt und einige MBox-Dateien im Backup wurden nach der Sicherung vom Virenscanner gelöscht ............

    Einmal editiert, zuletzt von snoopydog ()

  • Hallo snoopydog,


    danke, dass du uns das Ergebnis deiner Recherche zur Verfügung stellst. Wird bestimmt einigen Usern nutzen, die dieses Programm benutzen.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!