NMMN - Internet Full Service Application & Security Provider

Home

E-Mail Virenscanning

Beschreibung:

Um einen bestmöglichen Schutz vor Viren und Trojanischen Pferden zu bieten, wird ein dediziertes Serversystem, bestehend aus drei separaten (kaskadischen) Virenscannern mit individuell anpassbarem Filter, vor Ihrem eMail-Postfach geschaltet.

Auch wenn wir keine 100% Haftung für eventuellen Schäden durch eingeschleuste Programme übernehmen können, bemühen wir uns mit enormen Aufwand, Know-how und regelmäßigen Updates, die Wahrscheinlichkeit eines Fremdangriffes mit den zu erwartenden Folgen so gering wie möglich zu halten. Die Voraussetzung für diesen Tarif ist mindestens ein E-Mail Account bei der NMMN. Wir haben verschiedene Tarife kreiert, damit jeder Kunde seine optimale Lösung wählen kann. Die verschiedenen Tarife sind auf dem Auftragsformular ersichtlich.

Sie finden die nötigen Auftragsformulare für die Tarife Virenscanning rechts unter Dokumente.

Bedeutung Virenscan
Programm zum Suchen und Beseitigen von Viren auf Datenträgern oder in elektronisch transferierten Dokumenten. Kann zentral z.B. auf einer Firewall oder auf Fileservern oder auch lokal auf den Arbeitsplatzrechnern eingesetzt werden. Wichtig ist, dass alle Daten vor dem Abspeichern auf dem Rechner untersucht werden und dass der Virenscanner häufig (jede Woche) aktualisiert wird.

Zusätzlich zu einem zentralen Virenscanner empfiehlt sich ein dezentraler Einsatz auf den Arbeitsplatzrechnern. Auch ausgehende E-Mails sollten von Virenscannern geprüft werden, damit nicht versehentlich Geschäftspartnern Makroviren o.ä. geschickt bekommen.

Weitere Informationen Virenscanning

Arbeitsweise

Um schädliche Software zu erkennen, hat jeder Virenscanner eine Liste mit Beispielen aller ihm bekannten Viren und anderer schädlicher Software (Virensignaturen oder auch Virendefinitionen genannt), mit der er die zu überprüfende Software vergleicht. Stimmt eine Datei oder ein Teil einer Datei mit einem Beispiel aus der Liste überein, werden Schritte zur Neutralisierung und gegebenenfalls zur Reparatur der infizierten Datei und zur Beseitigung der schädlichen Software unternommen. Da ständig neue Viren und Würmer auftauchen, müssen die entsprechenden Listen ständig aktualisiert werden. Viele Scanner unterstützen heutzutage automatische Aktualisierungsmethoden.

Das Scannen von Dateien geschieht meist auf zwei Arten: Einmal geben nahezu alle Antivirenprogramme die Möglichkeit, im Hintergrund aktiv zu sein und alle Dateien und Programme, auf die auf dem Rechner zugegriffen wird, auf schädliche Software zu prüfen (on access). Zum zweiten kann ein gezieltes Durchsuchen von Dateien, Ordnern oder Datenträgern auch von Hand gestartet werden (on demand). Findet ein Scanner dann schädliche Software, gibt es in den meisten Fällen eine Warnung an den Nutzer mit der Frage, was als nächstes geschehen kann. Die möglichen Optionen reichen von einem Löschen der infizierten Datei über einen Reparaturversuch bis hin zur Quarantäne der Datei.

Eine Ausnahme stellen Virenscanner dar, die über das Internet gestartet werden – die Besonderheit liegt darin, dass sie helfen können, wenn man selbst keinen Virenscanner hat oder eine bestimmte Datei mit verschiedenen Scannern testen möchte.

Erfolgswahrscheinlichkeit

Kein Virenscanner kennt alle Viren und Würmer. Zudem sind die meisten Antivirenprogramme lediglich auf das Aufspüren von Viren und Würmern ausgerichtet. Oft werden keine Trojaner, Dialer oder gar Rootkits erkannt. Auch sind ganz neue oder kaum verbreitete Viren und Würmer nicht in den Virendefinitionen enthalten und so für den Virenscanner nicht erkennbar.

Engines

In Tests stieg die Erkennungswahrscheinlichkeit bei Programmen mit mehreren Engines, das sind die Programmteile, die für das Scannen und die Erkennung zuständig sind. Verfügt eine Antivirusprogramm über mehere Engines wie z.B F-Secure, das mit 3 unterschiedlichen Engines sucht, kann eine Engine Viren finden, die eine andere übersieht. Oft kauft ein Unternehmen die Nutzungsrechte einer Engine bei einem anderen Hersteller, daher gibt es Software unterschiedlicher Hersteller, die zum Teil die gleiche Engine nutzen.

Bei berechtigtem Virenverdacht sollten mehrere Virenschutzprogramme zum Einsatz kommen, um sicher zu gehen, kein schädigendes Programm zu übersehen. Dabei sollte darauf geachtet werden, das nicht 2 Programme mit der gleichen Engine benutzt werden, damit die Erkennungswahrscheinlichkeit steigt, Gleiche Engines in unterschiedlichen Programmen haben ähnliche Schwachstellen.

Wichtig ist auch, nie mehrere Antivirenprogramme gleichzeitig zu installieren, weil das zu Störungen führen kann. Die Automatisch startenden Sevices behindern sich eventuell gegenseitig, dazu gehören der Hintergrundscan, der Echtzeitscan, der alle neuen Dateien wie Anhänge von Emails und Downloads scannt und auch der beim Booten einsetzende Bootsektorenscan, eventuell läßt sich der PC nicht mehr starten.

Heuristic

Zwar verfügen einige Virenscanner über die Möglichkeit, auch nach allgemeinen Merkmalen zu suchen (Heuristik), um unbekannte Viren zu erkennen, oder sie bringen ein rudimentäres Intrusion Detection System mit sich, jedoch sind diese Lösungen auch nicht immer ausreichend. Zu guter Letzt kann es auch passieren, dass ein Angreifer für einen Computer einen eigenen Wurm, ein Virus oder auch häufig einen eigenen Trojaner schreibt, der nur einen bestimmten Rechner infiziert – von diesem Virus (Wurm, Trojaner) wird der Hersteller der Virenscanner natürlich nie erfahren (es gibt ja nur einen Vertreter), weshalb die Virenscanner diesen auch nie finden können.

Somit sollte kein Nutzer vergessen, dass ein Virenscanner nur als Ergänzung zu allgemeinen Vorsichtsmaßnahmen gelten kann (z. B. sollte ein Computerbenutzer nicht völlig unkritisch jeden Dateianhang einer Mail öffnen oder jede Software von unbekannten Webseiten starten).

Hinzu kommt, dass in letzter Zeit immer mehr Würmer und Viren die Fähigkeit aufweisen, Sicherheitssoftware auf infizierten Rechnern auszuschalten. Ist die schädliche Software also erst einmal gestartet worden, ist es meist schon zu spät, da der Virenscanner dann vom Virus oder Wurm deaktiviert wird. Meist wird der Virenscanner vom Virus nur für den speziellen Virentyp „blind“ gemacht, um unauffällig zu bleiben. Somit sollte man einen Virenscanner nicht ohne weiteres als Werkzeug verstehen, mit dem man infizierte Rechner säubern kann, denn dies ist nur dann möglich, wenn der Virenscanner außerhalb des Systems des Rechners läuft, also z. B. von CD gebootet wird.

Kein Virenscanner kennt alle Viren und Würmer, die Erkeunngsrate liegt nie bei 100%.

Ein infiziertes System muss also als kompromittiertes System aufgefasst und dementsprechend behandelt werden.

Autoupdate

Die soganannte Autoupdatefunktion, mit der automatisch beim Hersteller aktuelle Virensignaturen heruntergeladen werden, ist bei Virenscannern von besonderer Bedeutung. Wenn sie aktiviert ist, wird der Benutzer regelmäßig daran erinnert, nach aktuellen Updates zu suchen bzw. die Software sucht selbständig danach, je nach Einstellungsoption. Es empfiehlt sich, diese Option zu nutzen, um sicher zu gehen, das das Programm wirklich auf dem aktuellen Stand ist.

Weblinks

Aktuelle Vireninformationen

Neben dem Einsatz von Antiviren-Software bieten zahlreiche Projekt- oder Firmenseiten auch aktuelle Viren-Informationen. Bedrohungsstufen und Verbreitung von Computerviren, sowie spezielle Hinweise zur Beseitigung bzw. Bekämpfung von Viren, Würmern und anderem schadhaftem Code.

Organisationen

NMMN, ihr verlässlicher Partner in allen Fragen des modernen Server - Hosting (Root - Server) und Housing.
Zusätzlich bieten wir an: Webhosting, Server, Virenscanning, Spamfiltering, Seminare, eMarketing, Backup, ePayment, Softwareentwicklung, Shopsysteme, Leitungen, VPN, VoIP, etc.

E-Mail Virenscanning

Beschreibung:

Anschrift

Newsletter

News

Dokumente

Rechenzentrum

Joomla-CMS

Partner

Mitgliedschaften

Referenzen