Email vom Virenscan ausklammern?

[wus]

Mal ne Frage in die Runde: wer von euch klammert Emails vom Virenscan aus?

Ich habe (oder hatte) mit Thunderbird auf Win 10 ein Problem, das ich dann im TB-Forum beschrieben habe.

Antwort 9, und mit weiterführenden Links auch Antwort 11, legen dringend nahe, die Email vom Virenscan auszuklammern. Sonst würde wenn's dumm geht sogar Email-Totalverlust drohen, wenn der Scanner mal fündig wird.

Wie haltet ihr das???

Ich bin sehr gespannt auf eure Antworten!

Noch zur Info: mein Virenscanner unter Win 10 ist der Microsoft- / Windows-eigene (anders als unter Win 7, wo ich mich auf den Avira Free verlasse)

 

[Mornsgrans]

Das Problem kenne ich auch von Kaspersky mit Outlook, wenn er den Datenstrom über die Ports 25, 110 etc. überwacht. Darum habe ich dieses Feature deaktiviert. Der Inhalt des Postfachs wird aber weiterhin unauffällig überwacht.

 

[wus]

Das Problem kenne ich auch ...

Heisst das, Du hattest auch diese "Gedenkminuten"?

Und sind das immer die gleichen Ports, unabhängig vom Email Client?

 

[einposter]

Ja, das sind die Standard Ports für POP3 und SMTP.

 

[linrunner]

Um den katastrophalen Fall zu verhindern, dass der Virenscanner die ganze Inbox in den Orkus bzw. in Quarantäne verschiebt, kennt Thunderbird schon seit Urzeiten diese schöne Einstellung:

In den Maildateien für die restlichen Ordner sollten im Normalbetrieb Viren so erst gar nicht auftauchen (von Junk mal abgesehen) ...

Apropos Ports: es gibt noch deutlich mehr Ports für TCP-Verbindungen zu Mailservern. Für ankommende Mails sind nur POP3 und IMAP interessant. Wenn Du es schaffst eine Datei mit einem Virus anzuhängen und zu verschicken (SMTP), hat der Scanner eh bereits versagt.

Wobei ich persönlich die Methoden der Virenscanner zum Scannen verschlüsselter Verbindungen (Auftrennen von TLS mittels Fake-Zertifikaten) als haarsträubend empfinde und darauf eher verzichten würde. Ist aber Geschmackssache.

 

[der_ingo]

Mal ne Frage in die Runde: wer von euch klammert Emails vom Virenscan aus?
[...]
Sonst würde wenn's dumm geht sogar Email-Totalverlust drohen, wenn der Scanner mal fündig wird.

Im Thread gehen jetzt zwei Dinge etwas durcheinander: einerseits ein direkter POP3/IMAP Scan, bei dem eingehende Mails gescannt werden, bevor sie überhaupt in der Mailbox landen und auf der anderen Seite der Scan der Mailbox Datenbank.

Bei Thunderbird ist es sinnvoll, die Maibox-Datenbank selbst vom Virenscann auszunehmen, da diese evtl. zerlegt wird, wenn da einfach ein Scanner was rausoperiert. Thunderbird verwendet ja immer noch das historische mbox Format und keine richtige Datenbank. Da ist das gut möglich, dass irgendein Scanner da mal gleich die ganze mbox zerlegt.

Sonstige Einschränkungen sind aber an sich nicht notwendig. Meines Wissens kennt der Defender keinen speziellen Scan vorab von POP3/IMAP, d.h. Mail-Anhänge werden dann halt beim Speichern gescannt - und sie werden ja auch temporär gespeichert, wenn sie direkt aus TB geöffnet werden sollen. Das sollte ausreichend sein.