McAfee Virusscan 7/8 - in Verbindung mit Outlook Express

#1 Hallo zusammen,

habe eine Frage bzgl. EMail scannen von McAfee VirusScan in der Version 7 und 8 in Verbindung mit Outlook Express. Besser gesagt allgemein über POP3 Clients. Benutze nämlich eigentlich Mozilla Thunderbird.

Zur Zeit nutze ich AVK12 von GData. Wenn ich nun EMails abrufe, sehe ich ein Status Fenster des AV-Tool. Ich denke mal das ich dieses sehe weil AVK das über einen Proxy macht. Es ist zwar ein Optischer Aspekt, aber er beruhigt ein wenig.

Das ist der Punkt der mich bei McAfee stutzig macht.

In der Version 7 habe ich nur die Möglichkeit einen IMAP Client einzubinden.
In der Version 8 habe ich nicht mal die Möglichkeit irgendwas einzubinden.
Lediglich ein Haken kann gesetzt werden, das EMails überwacht werden sollen.
Ich weiss nicht ob McAfee hier überhaupt aktiv ist.
In der Manual steht frin das POP3 unterstützt wird.

Ich habe schon von GFI den Mail Test gemacht, und kein einziger Anhang wurde gelöscht.

Nun zu meine Fragen.
- Wo stelle ich die Unterstützung für POP3 ein bzw. wie binde ich meine Konten ein?
- Kann es sein das McAfee POP3 Konten mit der "normalen" ScanEngine Funktion überprüft?
- Klarer gefragt, sollte ich eine Email mit Wurm/Virenanhang geschickt bekommen, bin ich davor mit McAfee geschützt?

Fragen über Fragen.... aber ich weiss nicht weiter

Danke vorab für Antworten.
Sonchu

#2 Also über McAffee kann ich nichts genaues sagen da ich es nicht nutze.
Grundsätzlich möchte ich aber darauf hinweisen daß dies ein breitgetretenes künstlich aufgebauschtes (Verkaufswerbung und Verunsicherung) Thema ist.
Es ist total unwichtig m.E. ob ein AV einen EMail-Checker hat oder nicht,solange man damit nicht seinen eigenen Server schützen möchte.
Im Falle eines Befalls würde der Echtzeitmonitor eingreifen !
Anhänge direkt zu löschen z.B. finde ich totalen Blödsinn.
Anhänge sind so lange sie man nicht öffnet ungefährlich und der Scanner ist ja darum da um es in Zweifelsfall auch zu benutzen.
Schließlich sollte nur der Erkennungsfaktor eines AV ausschlaggebend sein.
Was nützt ein EMailchecker wenn im Anhang ein vom AV nicht erkannter Trojaner lauert.
Da manch berühmter Hersteller genau seine Schwächen kennt,vermag er gleich das Löschen aller Anhänge als sinnvoll zu verkaufen
Natürlich hat der Einsatz eines sicheren Mailclienten (oder eine sichere Konfiguration desselben) noch niemandem geschadet

Gruß
Ajax

#3 Hallo Ajax.
Danke für deine Antwort.

Eine Frage hätte ich aber noch.
Wie sieht es mit IFrames oder Scripts in EMails aus?
Schlägt da der EchtzeitMonitor auch an?

Möchte nämlich nicht nur auf Text-Emails umstellen...

Danke vorab für eine Antwort

MFG
Sonchu

#4

Zitat

Wie sieht es mit IFrames oder Scripts in EMails aus?
Schlägt da der EchtzeitMonitor auch an?

EMailchecker und Echtzeitmonitor greifen auf dieselbe Signaturendatenbank/Heuristik zurück.
Daher kann der EMailchecker auch nicht mehr erkennen als der Echtzeitmonitor.

Zitat

Möchte nämlich nicht nur auf Text-Emails umstellen...

Muß ja auch nicht unbedingt sein
Wer aber einen soliden Schutz haben möchte sollte jedenfalls wie schon erwähnt einen sicheren Mailclienten mit einer eigener Rendering Engine einsetzen.Dadurch wird die Verwendung des unsicheren Internet Explorers vermieden.Die große Anfälligkeit des IE ist seiner tiefen Implementierung im BS zu verdanken.An dieser Tatsache kann fleißiges Patchen und der beste beste AV aber auch nichts ändern

Gruß
Ajax

#5 Danke für deine Antworten...
Benutze den Mozilla Thunderbird, denke mal der hat ne eigene Engine.

MFG
Sonchu