Kapitel 3. E-Mail-Schutz

Schutzkomponenten

Der E-Mail-Schutz wird durch Komponenten Mail-Anti-Virus und Anti-Spam gewährt.

Beide Komponenten verfügen über zwei Zugriffsmethoden zur E-Mails:

• durch das Abfangen und die Untersuchung des POP3\SMTP\NNTP\IMAP-Datenstroms
• durch PlugIns für Mail-Clients

Mail-Anti-Virus untersucht E-Mails und die Anhänge auf gefährliche Objekte.

PlugIns von Mail-Anti-Virus werden automatisch in Microsoft Office Outlook und The Bat! bei der Installation des Antiviruses eingepflegt.

Anti-Spam ist für die Erkennung von Spam (unerwünschten E-Mails mit Werbung) zuständig. Auch Anti-Spam-PlagIns werden bei der Installation des Antiviruses in solche Mail-Clients wie Microsoft Office Outlook, Outlook Express und The BAT! eingepflegt.

Untersuchungsparameter von Mail-Anti-Virus

Standardmäßig werden von Mail-Anti-Virus sowohl eingehende als auch ausgehende E-Mails geprüft. Die Untersuchung von ausgehenden E-Mails kann auch deaktiviert werden.

Die Bearbeitung von infizierten oder virenverdächtigen Objekten durch Mail-Anti-Virus erfolgt aufgrund der Signaturanalyse und der heuristischen Analyse. Die Signaturanalyse ist das Grundmittel der Untersuchung, indem zur heuristischen Analyse nach Wahl des Anwenders gegriffen wird.

Außerdem können auch Begrenzungen für die Untersuchung von Anhängen definiert werden:

• angehängte Archive nicht untersuchen (es wird davor gewarnt, denn einige Viren als Archive übermittelt werden)
• maximale Untersuchungsdauer einstellen, damit der E-Mail-Empfang nicht ausgebremst wird. Standardmäßig beträgt dieser Wert drei Minuten

Sie haben die Möglichkeit, Funktionsparameter von Mail-Anti-Virus manuell einzugeben oder eine der voreingestellten Sicherheitsstufen zu wählen:

• Hohe
• Empfohlene
• Niedrige

Funktionsweise von Mail-Anti-Virus

Ähnlich wie bei Datei-Anti-Virus kann eine infizierte E-Mail oder der Anhang gelöscht, desinfiziert oder nach Quarantäne verschoben werden.

Was mit der als infiziert erkannten E-Mail weiter passieren soll, wird entweder der Anwender gefragt, oder laut Programmeinstellungen automatisch entschieden.

Zusätzlich informiert Mail-Anti-Virus über ausgeführten Aktionen, indem im Betreff der entsprechenden E-Mail einer der folgenden Texte erscheint:

• Message has been disinfected — wenn alle infizierten Objekte gelöscht oder desinfiziert wurden
  
  
• Suspicious part has been quarantined — wenn alle virenverdächtigen Anhänge nach Quarantäne verschoben wurden
  
  
• Message is infected oder Message has a suspicious part — wenn in der E-Mail entsprechend infizierte oder virenverdächtige Objekte erkannt wurden, die nicht gelöscht oder dezinfiziert werden konnten

Außerdem werden Anhänge mit bestimmten Erweiterungen (wie ^*.com or ^*.exe Dateien) unabhängig von Ergebnissen der Untersuchung umbenannt oder gelöscht. Das gewährt dem Anwender eine komplette Garantie gegen einen zufälligen Start der in einer E-Mail als Anhang enthaltenen Viren. Bei der Umbenennung wird das letzte Zeichen im Dateinamen durch Unterstrich ersetzt.

Konfiguration von Anti-Spam

Eine E-Mail kann aufgrund der Untersuchung einen der folgenden Status erhalten: Spam, potenzielle Spam, kein Spam

Zur Feststellung des Status der E-Mail werden Kriterien in der angeführten Reihenfolge verwendet:

• Liste der erlaubten Sender und Sätze — ist der E-Mail-Sender l in der Liste erlaubter Sender oder beinhaltet die E-Mail einen erlaubten Satz, so gilt es als kein Spam
  
  
• Liste der gesperrten Sender und verbotenen Sätze — ist E-Mail-Sender in der Liste der gesperrten Sender oder ist das Gesamtrating von den in der E-Mail enthaltenen verbotenen Sätze über 100%, so wird die E-Mail als Spam definiert
  
  
• Es wird geprüft, ob die E-Mail Links zu Phishing-Seiten enthält. E-Mails mit solchen Links gelten als Spam
  
  
• Kopfzeilenanalyse (PDB Technologie), lernfähiger Algorithmus iBayes (Textanalyse) und Analyse von angelegten Bilddateien (GSG Technologie)
  
  
• Kriterien zur Feststellung des Status aufgrund der Struktur der E-Mail

Der Anwender hat die Möglichkeit, selbst detaillierte Konfiguration der Kriterien zu definieren oder voreingestellte Konfiguration auszuwählen, die als Agressivitätsstufen bezeichnet werden.

Nach Bearbeitung durch Anti-Spam erscheint eventuell im Betreff der entsprechenden E-Mail einer der folgenden Texte:

• [!! SPAM] — wenn die E-Mail als Spam erkannt wurde
• [?? Probable spam] — wenn die E-Mail als potenzielle Spam erkannt wurde

Ports-Einstellungen

Das Abfangen des Verkehrs erfolgt nach Protokollen POP3, SMTP, NNTP, IMAP, indem durch die für diese Protokolle reservierten Standardports empfangene Netzwerkpakete abgefangen werden.

Werden für diese Protokolle andere als Standardports verwendet, so müssen die in die Liste der zu überwachenden Ports hinzufügt werden Die Liste der zu überwachenden Ports befindet sich auf der Registerkarte Netzwerkeinstellungen im Konfigurationsfenster des Antiviruses.

Also Es besteht weiterhin die Möglichkeit, den Modus zu wechseln, in dem das Anti-Virus alle Netzwerkpakete abfängt und selbstständig definiert, über welche Ports und nach welchen Protokollen die Dateiübertragung erfolgt. In diesem Modus werden viele Systemressource verbraucht, deshalb ist es standardmäßig deaktiviert.

Verwendung des E-Mail-Schutzes

Sie haben die Möglichkeit, sich anhand einer Demoversion mit Funktionsparametern von Mail-Anti-Virus und Anti-Spam, sowie mit Aktionen von Komponenten beim Empfang infizierter oder. unerwünschter E-Mails vertraut zu machen. Sie können die Funktionsweise von Komponenten auch selbstständig mit Hilfe der interaktive Demoversion kennenlernen.

Back

Next