Virenschutzprogramm für Outlook!

#1 Hiii!

Wo ich hier gerade lese und sehe wieviele Menschen Outlook Express verwenden...

Bin ich wirklich überrascht, das Microsoft es nicht schafft einen vernünftigen Patch zu basteln...
...oder genauso auch die vielen AntiVirus sollten es eigentlich nicht sehr schwer haben, jede Email, in der ein "Iframe" eingebaut ist 100%ig als Virus zu identifizieren! Warum machen die das nicht?

Mein Vorschlag: Wie wäre es mit einem kleinem Programm für Outlook, welches die Emails abholt und dann über den Localhost an Outlook weitergibt! (ähnl. funktioniert Norton Antivirus von Symantec)

Internet -> Warnprogramm -> Outlook Express!

Diese Programm bräuchte folgende Features:
- Warnmeldung, falls Anhang an Email ist und dieser Anhang nicht die Endung: *.jpg, *.bmp, *.txt, *.gif etc. hat! Doppeldateiendungen z.B. *.txt.vbs müssen natürlich auch identifiziert werden
- Alle Emails mit Iframe werde ebenfalls mit einer Warnmeldung belegt, das ein Virus eigentlich 100% warscheinlich ist und man wird gefragt, ob die Email gelöscht werden soll...
- Alle Script in HTML Emails deaktivieren!
- HTML Emails die *.gif oder *.jpg Dateien aus dem Internet nachladen möchten (damit können Emailversender prüfen, ob die Email gelesen wurde) werden ebenfalls mit einer Warnmeldung versehen bzw. bereinigt...
- ...kann man beliebig erweitern und auch Spamfilter etc. einbauen...

Was haltet ihr von so einem Programm (Idee), was im Prinzip nur klarere Optionen und Warnmeldungen ausgibt!

cya

Lukas
__________
Gruß Lukas

#2 hiho lukas

super idee würdest du es dann programmieren?
oder hast du einen der das macht
sonst könnte ich mich mal ran wagen *G

cu tomy

#3 Goil, goil, goil!

#4 Tach Lukas

ich finde die Idee wirklich gut, möchtest du selbst das so ein Program programmieren?

Ando

#5 Sowas ähnliches gibt es schon .

http://www.bluemerlin-security.de/Vorstellung_eSecurity_071201.php3

Grüsse abbi !

#6 So jetzt habe ich mich mal registriert !

Hi @all

Das Prog habe ich aber noch nicht ausprobiert werde es aber demnächst nachholen !

Es erfüllt zumindest schonmal zum Teil Lukas seine Anforderungen oder vieleicht kann Lukas sich ja mal in verbindung mit denen setzen, sind bestimmt offen für Verbesserungs-Vorschläge . http://www.q-logix.de/

Achso hier noch ein Dierektlink zum Download http://home.arcor.de/q_logix/software/esecurity/esecurity10.exe

CU abbi !

#7 Willkommen Abbi

Coole Infos hast du da gefunden! - so ungefähr habe ich mir das vorgestellt!
- ich schreib denen mal, ansonsten setzen sich vieleicht Tomy & ich dran!

- dem Tool fehlen noch bestimmte Filter, mit denen man in Outlook Code ausführen /extern was laden kann!
- man kann dort nur festlegen, welche Anhänge gefährlich sind, ...würde ich noch genauer definieren!
- sowie das Programm wie Norton Antivirus komplett unsichtbar im Hintergrund laufen lassen
- (...und anderes...)

Gruß

Lukas
__________
Gruß Lukas

#8

Zitat

Lukas postete
...oder genauso auch die vielen AntiVirus sollten es eigentlich nicht sehr schwer haben, jede Email, in der ein "Iframe" eingebaut ist 100%ig als Virus zu identifizieren! Warum machen die das nicht?

Kaspersky Anti Virus kann das.

Zitat

Mein Vorschlag: Wie wäre es mit einem kleinem Programm für Outlook, welches die Emails abholt und dann über den Localhost an Outlook weitergibt! (ähnl. funktioniert Norton Antivirus von Symantec)

Viren in EMails zu erkennen ist eigentlich überflüssiger Spielkram. Außer wenn man Outlook (Express) benutzt. Nur hier können Viren (bzw. Würmer) wirklich gefährlich werden. Dafür hat man sich bei Kaspersky den Scriptchecker einfallen lassen. Der prüft jedes Script (ob VBS oder Javascript) was an den Windowsscripting Host geschickt wird auf Viren/Würmer etc. Außerdem verfügt er über eine eingebaute Heuristik. Die Lösung finde ich wesentlich eleganter als den diese Proxylösung, die übrigens die meisten Hersteller nur haben weil sie nicht in Outlook (Express) EMaildatenbanken scannen können. Kaspersky Anti Virus kann das ohne Probleme.

Auch wenn es vielen nicht gefallen wird. Die einfachste und beste Lösung ist es auf Outlook (Express) zu verzichten, denn dann erspart man sich
a) Konfigurationsorgien (ist man wirklich sicher alle relevanten Einstellungen richtig getroffen zu haben?)
b) ständiges Patches und Upgraden (ist man wirklich sicher jeden Patch auch installiert zu haben?)
c) ständig neue (Pseudo-)Tools installieren, die nur zum Teil wirklich das gesamte Spektrum der möglichen Gefahren abdecken.

wizard
__________
"If you think safety is expensive, try an accident!"

#9 genauso funktioniert doch auch esecurity !
unterstützt doch mal eine schülergruppe, die sich hinsetzen und so ein programm auch noch kostenlos anbietet.
bye

#10 Genau.. warum das Rad zweimal erfinden, wenn der erste Versuch sowieso der beste bleibt.

Einfach mal dahin schreiben. Ich habe mich auch mit meinen Problem dahingewandt und prompt ein Update erhalten.

mfg
hans

#11 Hi ihr beiden Esecurity Entwickler (IP erkannt *g*)

Ich denke auch, in euerm Programm steckt sehr viel Mühe und Feinarbeit, und wo es das schon gibt, werde ich es garantiert nicht nocheinmal coden! Ich freue mich auf die Neue Version und sende Euch mal meinen Programmentwurf! - toi toi toi

Gruß Lukas
__________
Gruß Lukas

#12 Hallo Leute,
bin durch Zufall bzw. Google auf diese Seite gestossen.
Suche Hilfe für folgenden Fall:
Bei Outlook Express "verstellt" sich der Eintrag des POP3-Servers bei jedem Neustart automatisch auf "LOCALHOST".
Das will ich aber nicht!
Wer kann mir sagen, woran das liegt und wie ich das vermeiden kann?
Auf dem Rechner ist PC-Cilin 7.5 installiert. Hängt das damit zusammen?

Bitte nicht lachen, falls das Problem für EUCH zu einfach ist, mir macht es Kopfzerbrechen und ich würde mich über Eure Hilfe freuen.
Danke!

#13 Lachen tut hier keiner!

Du liegst mit deiner Vermutung wohl richtig, es hängt höchstwahrscheinlich mit PC-Cillin zusammen. Ich habe das Prog zwar nicht, meine aber zu wissen, dass es einen E-Mail-Schutz beinhaltet, der als eine Art lokaler Mail-Server funktioniert und deshalb den Outlook-Eintrag auf "localhost" setzt.

Die entsprechende Option (automatische Konfig des E-Mail-Guard, oder so ähnlich) musst du wohl bei PC-Cillin suchen.

Funktioniert es denn nicht, wenn bei POP3-Server "localhost" steht?
Wenn doch, würde ich es so lassen, da es ja einen zusätzlicher Schutz darstellt.
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?

#14 Hallo forge77,
vielen Dank für die schnelle Antwort!

Zu Deiner Frage: es funktioniert NICHT mit localhost.
Es funktioniert auch nicht nach korrekter Eingabe der richtigen POP3-Einstellung.
Es funktioniert ausschliesslich dann, wenn ich ein zweites Konto ganz neu erstelle und dort die korrekten Daten eintrage.
Aber auch nur so lange, bis ich den Rechner wieder neu starte. Dann habe ich zwei Konten mit "localhost"-Eintrag - und keines funktioniert - auch nicht nach Veränderung des Eintrags!

Ich werde als nächstes das PC-Cillin komplett runterschmeissen. Schade, dass ich dies als Letztes in Betracht zog. Zuvor hatte ich schon eine Firewall und das Programm YAW3.0 in Verdacht - und gelöscht.

Eine Erfolgsmeldung (hoffentlich) kann ich erst in ein paar Tagen hier verbreiten, da es (zum Glück) nicht mein eigener Rechner ist, auf dem dieses Problem entstand - und ich erst in ein paar Tagen dort hin komme.
Aber nun habe ich wieder Hoffnung.

Nochmals Danke, bis demnächst!

#15 Hallo nochmal an dieser Stelle,

Danke an alle, die mir zu helfen versucht haben.

Durch Euch bin ich darauf gekommen, dass es sich um ein Problem mit dem Virenscanner handeln könnte. Und siehe da: als ich das Häkchen erst mal gefunden hatte, konnte ich bei PC-Cillin auch die Option "POP3-Virensuche" abklicken.

Und nun ist alles wieder in Ordnung! Na ja - fast. Ich weiss nämlich nicht, warum das nicht so geht wie es (mit localhost) gehen sollte.
Aber das ist eine andere Geschichte und zunächst mal zweitrangig.
Nochmals DANKE!