Öffnen Spamfilter Anhänge und damit Viren die Türen?

  • Hi!

    Lange Zeit habe ich The Bat! ohne Junkfilter benutzt und niemals hat NOD32 (das ist ein Antivirusprogramm) wegen infizierten Anhängen Alarm geschlagen, einfach weil ich in NOD32 die eMailüberprüfung deaktiviert hab und Anhänge eh nicht öffne, mit Außnahme derer von Freunden. Außerdem würde im Falle einer manuellen Öffnung von Anhängen NOD32 sowieso Alarm schlagen bei einer Infektion durch den AMON (Antivirus Monitor).

    Jedenfalls seit ich das Bayes Filter Plugin installiert habe schlägt NOD32 ständig Alarm, was mich ziemlich irritiert, bedeutet das dass das Plugin die Anhänge öffnet?

    Das beunruhigt mich von daher da mein PC ja in dem Falle infiziert werden könnte wenn der Virus NOD32 noch nicht bekannt ist.

    Oder könnte das einen anderen Grund haben?

  • Zitat

    Jedenfalls seit ich das Bayes Filter Plugin installiert habe schlägt NOD32 ständig Alarm, was mich ziemlich irritiert, bedeutet das dass das Plugin die Anhänge öffnet?


    Ich weiß nicht genau, wie dieses Plugin funktioniert, ich schätze aber, daß es die Mail im temporären Verzeichnis speichert, den Filter drüber laufen lässt und dann die temporäre Datei wieder löscht. Nur das temporäre speichern wird wohl den Alarm auslösen. Nur das speichern ist ja noch nicht öffnen (bzw. ausführen, was Du wohl meintest, aber doch einen kleinen, feinen Unterschied darstellt).

    Zitat

    und Anhänge eh nicht öffne, mit Außnahme derer von Freunden.


    Den einzigen Virus, den ich mir jemals eingefangen habe, wurde mir von einem Freund geschickt. Alles ausführbare sollte überprüft werden (also vor allem .exe, .com, .doc., xsl), egal von wem es kommt, denn wer weiß was die auf ihrem Rechner alles treiben :)

    Ich bin weg. Viel Spaß noch. Auch wenn Krig dann wieder komisch wird, ich bin beim Mac gelandet und breche die letzte Windowsbrücke ab. Ein Forum weniger zum rumhängen

  • Ja, ich hab auch vorhin noch ein Antiviren-Plugin installiert das NOD32 anspricht.

    Das mit dem temporären speichern könnte Sinn ergeben, da die Mails in deren Anhang ein Virus gefunden wurde, auch textlich total zerstört im Postfach ankommen.

    Und stimmt, dass der Anhang auch ausgeführt werden muss, hatte ich nicht bedacht. Dann schlägt NOD32 also nur Alarm weil der AMON automatisch beim zwischenspeichern der Mail das Archiv, bzw den Anhang überprüft.

    Gut Klasse, danke!