SpIDer Mail |
Der E-Mail-Wächter SpIDer Mail wird standardmäßig installiert, läuft permanent im Hauptspeicher und wird beim Start des Betriebssystems automatisch ausgeführt. SpIDer Mail ist in der Lage, verschlüsselte E-Mails zu überprüfen. Verarbeitung von E-Mails Der E-Mail-Wächter SpIDer Mail empfängt alle eingehenden E-Mails anstatt des E-Mail-Clients und unterzieht sie einer Virenprüfung mit der maximalen Detailuntersuchung. Wenn keine Viren bzw. verdächtige Objekte erkannt sind, wird die E-Mail dem Mail-Client in einer „transparenten“ Form übergeben, als ob sie direkt vom Server eingehen würde. Analog werden die ausgehenden E-Mails vor dem Absenden zum Server geprüft. Die Reaktion des E-Mail-Wächters SpIDer Mail auf die Entdeckung infizierter und verdächtiger eingehender E-Mails sowie E-Mails, welche die Prüfung nicht bestanden haben (z.B. E-Mails mit übermäßig komplizierter Struktur), ist standardmäßig wie folgt: •Aus den infizierten E-Mails werden schädliche Informationen entfernt (diese Aktion wird Desinfizieren genannt), dann werden sie wie üblich zugestellt; •E-Mails mit verdächtigen Objekten werden als separate Dateien in die Quarantäne verschoben, dem E-Mail-Programm wird eine Benachrichtigung darüber zugesandt (diese Aktion wird Verschieben genannt). Die verschobenen E-Mails werden vom POP3- oder IMAP4-Server gelöscht. •Nicht infizierte E-Mails und E-Mails, die keine Prüfung bestanden haben, werden ohne Änderungen übergeben (durchgelassen). Infizierte oder verdächtige ausgehende E-Mails werden nicht an den Server weitergegeben. Der Benutzer wird in diesem Fall darüber benachrichtigt (die E-Mail wird vom E-Mail-Client gespeichert). Die Einstellungen von SpIDer Mail sind per Default für die Anfänger optimal und sorgen für das maximale Niveau an Sicherheit bei einer minimalen Einmischung des Benutzers. Dabei werden jedoch einige Möglichkeiten der Mail-Programme blockiert (z.B.: Versand eines Briefes an mehrere Adressen kann als Massenversand eingestuft werden, oder der eingehende Spam wird nicht erkannt). Desweiteren geht die Möglichkeit verloren, nützliche Informationen aus den automatisch vernichteten E-Mails (aus dem nicht infizierten Textteil) zu erhalten. Die erfahrenen Benutzer können die Parameter der E-Mail-Prüfung und die Einstellungen des E-Mail-Wächters SpIDer Mail auf verschiedene Ereignisse verändern. E-Mails mit anderen Mitteln überprüfen Der Dr.Web Scanner kann ebenfalls Viren in den Postfächern mancher Formate entdecken, der E-Mail-Wächter SpIDer Mail hat jedoch weitere Vorteile: •Nicht alle Formate von Postfächern populärer Programme werden vom Dr.Web Scanner unterstützt, bei der Verwendung des E-Mail-Wächters SpIDer Mail landen infizierte E-Mails gar nicht im Postfach. •Der Dr.Web Scanner prüft die Postfächer nur auf Anfrage des Benutzers oder nach Zeitplan und nicht beim Empfang der E-Mails. Dieser Vorgang kann außerdem den Rechner stark belasten und einige Zeit dauern. Wenn alle Dr.Web Komponenten die Standardeinstellungen verwenden, erkennt SpIDer Mail als erster Viren und verdächtige Objekte, die sich über E-Mails verbreiten. Er erfordert also sehr wenig CPU-Ressourcen. Die anderen Komponenten brauchen für die Prüfung der E-Mail-Dateien in diesem Fall nicht verwendet zu werden. |