Support

Anleitungen, Artikel und häufig gestellte Fragen






  Inhaltsverzeichnis | Allgemein

Scannen Sie die Nachrichten auf Viren?


Prüfschritte vor dem Virenscan
Da Viren in der Regel versuchen, sich als Spam-E-Mails zu verbreiten, werden die meisten E-Mail-Viren aufgrund unserer Anti-Spam-Technologien bereits vor dem Scannen mit unserer Antiviren-Engine blockiert. Dank dieser ressourcenschonenden und intuitiven Einrichtung werden selbst Viren, die Virenscanner noch nicht kennen, in der Regel sicher unter Quarantäne gestellt oder gänzlich abgewiesen.

 

Überprüfung der Anhänge:

Meistens versuchen Viren sich in ausführbaren Anhängen von E-Mails weiterzuverbreiten. Im Webinterface haben Sie die Möglichkeit Restriktionen für Dateiendungen zu verwalten und somit auszuwählen, welche Endung standardmäßig vom Filter geblockt werden soll. Wenn Sie diese Option aktivieren und gefährliche Dateiendungen blockieren lassen, sollten keine weiteren potentiell gefährlichen Dateianhänge mehr per Mail akzeptiert werden.


Antivirus-Engine
Als zusätzliche Maßnahme betreiben wir das Open-Source-Antivirus-Framework ClamAV, dessen Virendefinitionen alle 30 Minuten aktualisiert werden. Neben den ClamAV-Datenbanken haben wir weitere auf E-Mail-Viren-Probleme spezialisierte Datensätze von mehreren externen Partnern hinzugefügt, um einen optimalen Echtzeitschutz vor den neuesten Virenausbrüchen zu gewährleisten. Unsere internen Reputationssysteme tragen auch zur Virenprüfung bei und gewährleisten einen optimalen Schutz vor Spam, aber auch vor Malware, Phishing und Viren.

Wir bewerten regelmäßig diverse kommerzielle Antiviren-Engines und analysieren False-Negatives, um zu sehen, ob andere Engines ein anderes Ergebnis liefern könnten. Leider werden E-Mail-Viren von den meisten kommerziellen Antiviren-Engines erst nach Erhalt der Nachricht abgewehrt und bieten daher keine zusätzliche Sicherheit auf SMTP-Gateway-Ebene. Es ist weiterhin wichtig, dass ein Antivirenprogramm beim Enduser installiert ist, da dieses später auf die Nachricht zugreifen und Antiviren-Anbietern mehr Zeit geben, ihre Signaturen zu aktualisieren.

Sandboxen
Wir analysieren aktiv Viren-E-Mails, um unsere Erkennung kontinuierlich zu verbessern und Zero-Day-Viren zu fangen. Sandboxing wird in unseren Umgebungen dafür eingesetzt, wir integrieren jedoch kein Echtzeit-Sandboxing in unsere Scanprozesse. Oftmals werben die Anbieter mit solchen Technologien, aber es gibt praktisch kein gutes Sandboxing-System, das zur Effektivität beim Scannen von SMTP-Gateways in Echtzeit beiträgt. Beim Umschreiben von URLs, die auf eine Sandbox-Umgebung verweisen, führen Sie eine "Scan-Verzögerung" ein, da die URL erneut gescannt werden kann, wenn der Benutzer versucht, darauf zuzugreifen, und daher besteht die Möglichkeit, dass die kommerzielle Antiviren-Engine bis dahin eine Signatur dafür hat. Unsere Engine wird jedoch niemals den Inhalt der E-Mail verändern, da dies DKIM beschädigen würde und zu Korruption von Nachrichten führen kann. URL-Rewriting/Filtering sollte direkt am Endpunkt durchgeführt werden, um die URL vor solchen Bedrohungen zu schützen.


Empfanden Sie diesen Artikel als hilfreich?




Diese Seite verwendet Cookies, um Ihnen den bestmöglichen Service zu gewährleisten. Wenn Sie auf der Seite weitersurfen stimmen Sie der Cookie-Nutzung zu. OK