Eset NOD32 und Thunderbird = sehr langsam

  • Ahllo zusammen,



    ich hab seit längerer Zeit das Problem, dass Thunderbird zusammen mit NOD32 sehr langsam wird. Sowohl das Abrufen der Mails mit anschließendem Spam-Check als auch wenn ich z.B. 5 Mails lösche und lösche die sechst, dann gibt es wieder 5-10 Sekunden Gedenkpause, dann wieder flüssig bis zum nächsten Haker.



    Der beschriebene Zustand ist bereits mit im NOD32 deaktiviertem WEB- und Emailschutz. Wenn ich den aktiviere, wird es noch langsamer.



    Wenn ich nun NOD32 komplett für 10 Minuten stummschalte und Mails abrufe, ist alles flüssig, aber das ist ja nicht Sinn der Sache.



    Weiß jemand, wo genau das ganze Haken könnt? Wie gesagt Email und Web ist komplett deaktiviert bereits.



    Noch besser wäre natürlich eine Lösung, dass TB flüssig läuft trotz Virenschutz, aber daran glaube ich schon gar nicht mehr ^^



    Paar Daten noch:



    TB 45.4.0 mit einem IMAP-Postfach mit 20.000-30.000 Emails.


    Windows 8 aktuell


    Emailprovider ist ackermedia.de
    VG

  • Guten Tag Holodoc!


    Ich freue mich, dass du genau das, was wir seit vielen Jahren hier gebetsmühlenartig wiederholen, als Erfahrungsbericht postest.
    JA, es ist so, dass AV-Scanner das größte Problem bei der Arbeit mit einem Mailclient sind. Selbstverständlich würden diese bekannten Probleme auch bei den Mailclients des so genannten Marktführers auftreten. Da es sich aber kein Hersteller eines AV-Programms leisten kann, sich mit eben jenem "Marktführer" anzulegen, werden diese Probleme gleich von vorn herein durch entsprechende Anpassung vermieden.


    Stell dir einfach mal vor, du hast ein Postfach mit einigen Tausend E-Mails (meistens noch mit lokalen Mbox-Dateien), und bei jeder auszuführenden Lese- oder Schreibaktion werden hier Hunderte von MB durch die Filter des AV-Scanners gepresst. Das dauert eben ... .
    Und es kommt noch schlimmer:
    Stell dir vor, dein Scanner vermutet bei den gespeicherten E-Mails irgend einen Schadcode. Und stell dir vor, der Scanner ist (so wie üblich!) so konfiguriert, dass er dann die befallene Datei löscht. AV-Scanner löschen gründlich und unwiderbringlich, indem sie die zu löschende Datei "shreddern", also mehrfach überschreiben. Dummerweise ist die gerade geshredderte Datei deine Mbox-Datei INBOX, also dein kompletter Posteingang!
    (Ich erinnere mich gut an das Gehaule der betreffenden User, die allesamt unsere Hinweise in den Wind geschlagen haben.)


    Deshalb:
    Das komplette Thunderbird-Userprofil muss unbedingt vom Scannen durch den AV-Scanner ausgenommen werden. Und zwar bei beiden Betriebsmodi (on demand und on access). Du musst das TB-Userprofil in den Einstellungen des Scanners als Ausnahme eintragen. (Zumindest musst du das, wenn du nicht mit den dir bekannten Problemen und auch der Möglichkeit eines vollständigen Datenverlusts leben willst.)



    Und dann gibt es noch den werbewirksam gerne so genannten "E-Mailschutz".
    Dabei werden die verschlüsselten Verbindungen zwischen deinem Client und den Mailservern durch den AV-Scanner überwacht.
    Jetzt musst du wissen, dass kein AV-Scanner in der Lage ist, diese Verbindung wirklich life zu überwachen. Wenn der AV-Scanner das könnte, dann könnten es alle (staatlichen und privaten) Schnüffler auch, wegen denen wir ja diese Verbindungen verschlüsseln. Sie können es nicht, deswegen setzen sie einen üblen Trick ein, den wir "Man in the Middle-Angriff" nennen. Und genau das ist es, was bei den Mailclients auf Widerstand stößt. (Alles weitere dazu habe ich schon so oft gepostet, dass ich auf die Forensuche verweise.)


    Ich empfehle also, diesen "Mailschutz" komplett zu deaktivieren!
    Schadcode kann nur mit E-Mailanhängen verbreitet werden. Du solltest also durch geeignetes Verhalten dafür sorgen, dass jeder Mailanhang zuerst in einem festgelegten Downloadordner abgespeichert wird. (Dabei kann schon der on-access-Scanner - "Virenwächter" - anschlagen.) Dann ist der komplette Downloadordner mit einem aktuellen AV-Scanner zu überprüfen. (Der komplette Ordner deswegen, weil nur dann Schadcode erkannt wird, der vlt. gestern noch nicht erkannt werden konnte). Und erst danach ist die Datei direkt aus diesem Downloadordner zu öffnen.
    Wer diesen Grundsatz nicht beachten will, weil es "zu viel Zeit kostet", sollte wissen, dass das Neuaufsetzen des Betriebssystems garantiert länger dauert. Zumindest, wenn der betreffende User wegen Missachtung dieses 1000 mal geposteten Grundsatzes auf die Schn**** gefallen ist, wird er mir glauben ... .


    Bei zu versendenden Mailanhängen sind diese Dateien vor dem Anhängen an die Mail zuerst mit einem aktualisierten Scanner zu prüfen. Wer das nicht macht, handelt gegenüber seinen Mailpartnern einfach unverantwortlich!


    Und wenn du diese Hinweise beachtest, dann hast du auch keinen Grund mehr, diesen "E-Mailschutz" wieder zu aktivieren.


    OK?



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo Peter,


    vielen Dank für die ausführliche Antwort! Ich habe gleich mal nachgeschaut, wie ich meine Maildateien von der Echtzeitprüfung ausnehmen kann, scheinbar ist das so aber nicht vorgesehen, ich kann nur Dateitypen ausschließen und die großen tb-Maildateien sind ja endungslos. :(


    Früher mit Avira lief das alles besser, jetzt bin ich nur dummerweise für die nächsten Jahre auf NOD32 umgestiegen, da muss ich mal recherchieren, ob das da doch irgendwie geht...


    VG

  • So NOD32 hat ein Update bekommen, jetzt kann man auch beliebige Ordner von der Prüfung ausnehmen, ich hab meinen tb-Ordner reingetan und damit scheint alles wieder fix zu laufen :)

  • Danke für die Rückmeldung.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!