Virenschutz
Die Mailserver von zeitform Services bieten Ihnen automatisch einen dreistufigen Schutz vor Viren, Würmern und Trojanern:
- Eingehende E-Mails werden schon während des Empfangs nach ausführbaren Windows-Binärdateien (EXE, COM) durchsucht und ggf. zurückgewiesen. Diese Strategie ist unabhängig von einer Anti-Virus-Software und ihren Viren-Signaturen und blockiert sehr effizient virenverseuchte E-Mails. Sie ist auch dann erfolgreich, wenn ein Virus noch zu neu ist, um von Anti-Viren-Scannern gefunden zu werden. Beispielsweise wurden Ende August 2003 über 400 Sobig.F-Würmer an unsere Kunden-Accounts versandt (und blockiert) bevor die Anti-Virus-Software in der Lage war, den Wurm zu erkennen. Die schwerwiegendste Einschränkung dieses Schutzmechanismus ist allerdings die Unfähigkeit, bösartige von gutartigen Binärdateien zu unterscheiden. In der Folge werden alle Windows-Executables blockiert. Wollen Sie ein Windows-Programm per E-Mail versenden, müssen Sie es daher zuvor in ein Dateiarchiv (z.B. ZIP mittels Winzip) packen. Dateiarchive werden auf dieser Stufe nicht durchsucht.
- Zusätzlich werden alle E-Mails abgewiesen, die Anhänge mit einer Reihe von sicherheitskritischen Dateiendungen enthalten (in der Grundkonfiguration: SCR, BAT, PIF, EXE, COM, LNK, VBS, WSH, HTA, CPL). In derartigen Dateien könnten sich neuartige und von einer Anti-Virus-Software unerkannte Angriffe auf ihren Rechner verbergen. Auch hier gilt: wollen Sie entsprechende Dateien versenden, verwenden Sie bitte ein Dateiarchiv.
-
In einer finalen Stufe werden alle eingehenden E-Mails von einer Anti-Virus-Software nach Viren, Trojanern und anderem "malicious code" durchsucht. Zur Verwendung kommt hier neben kommerziellen Virenscannern auch freie Software, wie Clam AntiVirus. Die von uns verwendeten Scanner enthalten aktuelle Viren-Signaturen und scannen auch Dateiarchive und mehrstufige Dateianhänge mit einer hohen Erkennungsrate. Verschlüsselte E-Mails oder Anhänge können aus technischen Gründen nicht nach Viren durchsucht werden. Virulente E-Mails werden bereits beim Empfang mit einer Fehlermeldung abgewiesen, die den Namen des Virus enthält.
Als Kunde von zeitform Services erhalten Sie Ihre E-Mails wie gewohnt und werden die Existenz des Anti-Virus-Schutzes kaum bemerken, solange Sie nicht selbst Viren oder Dateien mit unerlaubten Dateiendungen versenden.
Da virulente E-Mails bereits auf SMTP-Ebene abgewiesen werden, erhält der Absender eine Fehlermeldung von unserem Mailserver, die über den Virenbefall informiert. Viruswarnungen per E-Mail werden nicht versendet.
Sollten Sie der Absender einer infizierten E-Mail sein, raten wir Ihnen dringend, Ihr System mit einem aktuellen Virenscanner mit aktuellen Signaturen zu desinfizieren. Anleitungen zum Entfernen von virulentem Code finden Sie in der Regel auf den Webseiten Ihres bevorzugten Anti-Viren-Herstellers (z.B. in der Virus Information Library von Network Associates/McAfee). Kunden von zeitform Services können sich für weitere Hilfen gerne an uns wenden.
Hinweis
Obwohl die von uns eingesetzten Virenscanner sehr leistungsstark sind und mehrmals täglich mit aktuellen Signaturen auf dem neusten Stand gehalten werden, kann der eine oder andere Virus unerkannt bleiben und in Ihr Postfach gelangen. Dies gilt besonders für sehr neue oder seltene Viren und Würmer und für gezielte Angriffe auf spezielle E-Mail Programme.
So kann unser Anti-Virus-Schutz möglicherweise bei den folgenden Angriffsbeispielen versagen (Quelle: WindowSecurity.com):
-
Experimentelle Angriffe über eine Schwachstelle in CLSID Erweiterungen
Dateianhänge mit einer Class ID (CLSID) als Dateiendung werden im Windows Explorer nicht mit ihrer tatsächlichen Dateiendung angezeigt. Unter Umständen können diese Dateianhänge virulenten Code enthalten. Eine Implementierung in aktuellen Viren ist nicht bekannt. Eine Variante dieses Angriffes kann die Schutzmechanismen von Outlook 2002 - XP umgehen. -
Experimentelle Angriffe über eine unzulässige Dateiendung
Dateianhänge mit einem abschließenden Punkt in der Dateiendung können die Schutzmechanismen von Outlook 2002 - XP umgehen und virulenten Code enthalten. -
Angriffe über eine Schwachstelle in ActiveX
ActiveX mit HTML-Inhalt kann unter bestimmten Bedingungen die Sicherheitsmaßnahmen von Internet Explorer und Outlook umgehen. -
Mögliche Angriffe über eine Schwachstelle in MS Access
In einer Access-Datenbank enthaltener VBA-Code kann ohne Schutz durch Sicherheitseinstellungen automatisch ausgeführt werden (weitere Informationen). -
Experimentelle Angriffe über einen Iframe Remote Download
Iframe-Tags im HTML-Code ermöglichen den Download von Dateien unter Umgehung der Schutzmechanismen von ungepatchten Outlook-Versionen.
Als zusätzliche Sicherheitsmaßnahme sollten Sie daher einen lokalen Virenschutz auf Ihrem Rechner installieren und regelmäßig aktuelle Virensignaturen einspielen. Weiterhin empfehlen wir Ihnen dringend, keine E-Mail Programme zu verwenden, die selbständig Skriptcode oder Dateianhänge ausführen können. Achten Sie auf Sicherheitswarnungen Ihres Software-Herstellers und befolgen Sie Aktualisierungshinweise.
Weitere Informationen: ein guter Einstiegspunkt zu Informationen über Viren und Würmer sind die c't-Anti-Virus-Bookmarks von heise online.