Prüfung von E-Mail bzw. dem E-Mail Header durch Anti-Viren Lösungen

  • Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

    • Thunderbird-Version: Aktuelle
    • Betriebssystem + Version: Windows 7 Pro 64bit
    • Kontenart (POP / IMAP): IMAP
    • Postfachanbieter (z.B. GMX): Diverse
    • Eingesetzte Antivirensoftware: G DATA, ESET (früher Kaspersky)
    • Firewall (Betriebssystem-intern/Externe Software): s.o.


    Ich suche Erfahrungen rund um der Nutzung und Erkennung mit Anti-Viren Software Herstellern.

    Derzeit teste ich, ob diverse Software Hersteller in der Lage sind, bereits beim herunterladen der Mail, diese zu prüfen.


    Da ich soweit immer G DATA genommen habe, konnte ich nun durch einen Zufall herausfinden,

    das die Kombi aus G DATA und Outlook(2010) besser funktioniert als mit Thunderbird.

    Warum? Outlook hat durch das Add-in die Erkennung und zeigt die Löschung im Text an, wenn ich dieselbe Mail im Thunderbird öffne, ist dieser noch da...


    ACHTUNG! Diese Mail enthaelt folgenden Virus:

    Trojan.Agent.DOOA (Engine A)

    Die infizierten Teile wurden gelöscht.

    Fragestellung liegt dem Hersteller vor, jedoch scheint Thunderbird den meisten unwichtiger zu sein....


    Auf einem Test PC hatte ich vor Monaten ESET probiert und dieser erkannte sofort die Viren etc. Desinfektion und Löschung.


    Stand Heute:

    Scheint dies nicht mehr zu klappen.


    Ziel soll es sein, nicht erst beim klicken der Datei, sondern bereits wenn diese geladen wird durch IMAP oder POP3...

    Wie läuft dies bei Euch ab?

  • Ein Beitrag in Camp-Firefox.de hat mich heute an etwas erinnert, das die Lösung für die typischen Probleme mit AV-Lösungen sein könnte.


    Mozilla hat im Firefox bereits mit Version 49 die Option "security.enterprise_roots.enabled" eingeführt. Damit ist es möglich, Zertifikate aus Windows automatisch in den Firefox zu übernehmen. Siehe https://wiki.mozilla.org/CA/AddRootToFirefox

    Diesen Schalter gibt es auch im Thunderbird. Ob er dort eine Wirkung hat, weiß ich nicht. Da ich nicht von der Problematik betroffen bin, werde ich nicht im Detail testen.


    Wenn das aber tatsächlich dazu führt, dass dem Windows hinzugefügten CAs automatisch vertraut wird, dann sollte ein einfaches Umlegen dieses Schalters auf true viele der Probleme lösen, die in Zusammenhang beim Thunderbird mit dem Untersuchen von Mails bereits beim Empfangen entstehen,


    Ich benutze den Konjunktiv und schreibe sollte, weil ich davon ausgegangen wäre, dass eine so einfache Lösung sich hier und erst recht im Camp-Firefox herumgesprochen haben sollte.


    Weiß hier jemand mehr zu "security.enterprise_roots.enabled" im Thunderbird?


    Edit: Bez. des hier angesprochenen Themas bitte auch hier Versteckte Einstellung "security.enterprise_roots.enabled" lesen. graba, Gl.-Mod.


    Nachtrag: Da aus diesem Punkt ein eigener Faden geworden ist, diesen bei Interesse nicht nur lesen sondern dieses Thema besser auch nur dort kommentieren. Sonst entsteht Durcheinander.

    2 Mal editiert, zuletzt von Ruhezone ()