Virenscanner

Wir setzen die Software ClamAV (clamvav.net) zum Scannen der Mailnachrichten auf Viren und Würmer ein. ClamAV erkennt auch Phishing-Mails, die keine Malware (Schadsoftware) enthalten. Es werden nur neue Nachrichten geprüft, keine bereits abgerufene oder abgelegte Nachrichten. Die Signaturen zur Erkennung werden mehrmals am Tag aktualisiert.

Ist eine Mailnachricht befallen, so wird sie durch das Präfix **Virus** (Name des Wurms oder des Virus) kenntlich gemacht.

So können die Nachrichten leicht erkannt und gefiltert werden, analog zu unserer Spam-Markierung. Auf den Seiten Einrichtung MUA und Maßnahmen gegen Spam wird erklärt, wie Filter bei beliebten Mailprogrammen bzw. der Weboberfläche SquirrelMail einzurichten sind.

Wir weisen darauf hin, dass dieser Service keine absolute Sicherheit garantiert. Es kann passieren, dass Viren oder Würmer nicht erkannt werden.

Die Konfiguration des Virenscanners ist unter admin.noxa.de möglich.

Als Einstiegsseite mit aktuellen Informationen zu Internet-Schädlingen empfehlen wir heise Security Anti-Virus. Benutzern von Windows-Betriebssystemen empfehlen wir dringend, das System über Windowsupdate oder manuell auf dem neuesten Stand zu halten. Längst nicht alle derzeitigen Viren und Würmer verbreiten sich über Massenmailing. Beispiel: Der Wurm Sasser benutzt eine Sicherheitslücke im Netzwerkdienst LSASS von Windows ( Details dazu vom BSI).

So können nicht-gepatchte Systeme ohne Zutun des Anwenders über das Internet befallen werden. Mit Patchen meint man das Beheben von Sicherheitslücken durch Installation von Software, sog. Patches. Für Windows-Betriebssysteme gibt es diese am einfachsten über Windows-Update.

Viele Anwender sind sich nicht bewusst, dass in der Grundkonfiguration von Windows viele nicht benutzte und unnötige Dienste aktiviert sind. Mit dem Programm Windows-Dienste abschalten lässt sich dies beheben. Hierzu auch der Artikel vom CCC.

Beispielnachricht
From: 834.2264@twister.austin.rr.com
To: user@h3c.de
Subject: **Virus** (Worm.SomeFool.P) *****SPAM***** Mail Delivery Failure
Date: Fri, 9 Apr 2004 00:31:38 +0200

Diese Nachricht enthält also den Wurm SomeFool.P (auch bekannt als NetSky). Unser Spamfilter hat die Mail als Spam erkannt und markiert. Spamfilter und Virenscanner arbeiten unabhängig voneinander.

Bei Fragen, Anregungen oder Problemen:

(niklas/noxa.de)