Keine Chance für MyDoom: Sieben E-Mail-Virenscanner im Test

Wozu also noch die eingehende E-Mail scannen, wenn ohnehin schon alle Desktops mit aktualisierten Virendefinitionen und entsprechenden Anwendungen ausgestattet sind?

Das Hauptargument für den Einsatz einer Antivirus-Anwendung am E-Mail-Gateway ist die Tatsache, dass menschliches Versagen nie ganz ausgeschlossen werden kann. Egal wie oft man die Benutzer vor dem Nichteinhalten der E-Mail-Richtlinien warnt, sie öffnen trotzdem immer wieder Anhänge, die von obskuren Absendern stammen, und machen damit den Weg für die potenzielle Verbreitung von Viren oder Würmern frei.

Ein weiterer Vorteil dieser Anwendungen ist, dass die Netzwerk-Administratoren den Traffic potenzieller E-Mail-Viren an einem zentralen Punkt überwachen können, um so rasch Richtlinien und Regeln zu erstellen, die das Endringen bösartiger Daten verhindern. Dies ist vor allem beim Auftreten neuer Viren sinnvoll, für die noch keine aktualisierten Virendefinitionen vorliegen. Die Administratoren können sich bei der Kontrolle und Einschränkung der Viren auf die von ihnen vorgegebenen Richtlinien verlassen und somit jegliche potenziellen Risiken verringern oder beseitigen.

Und wozu muss dann die ausgehende Mail gescannt werden? Abgesehen von dem Grundsatz, dass ein Unternehmen seinen Teil dazu beitragen sollte, die Verbreitung bösartiger Anwendungen zu verringern, spart man auf diese Weise auch Geld, da die Bandbreite nicht für das Versenden von Anhängen dieser Art beansprucht wird. Darüber hinaus schützt diese Vorgehensweise vor dem Vorwurf, vom eigenen Netzwerk aus Viren zu verbreiten.

Antivirus-Anwendungen erwischen zwar nie 100 Prozent aller im Umlauf befindlichen Viren, Würmer und Trojaner, doch können Administratoren schon viel ausrichten, wenn sie genau wissen, wie diese bösartigen Programme vorgehen. So können sie konkrete Maßnahmen ergreifen, um die Ausbreitung solcher Angreifer einzudämmen. Das beginnt schon bei ganz einfachen Vorkehrungen wie dem Blockieren des Empfangs von E-Mails mit ausführbaren Dateien im Anhang. Oder es kann zumindest der Anhang der Mail blockiert werden, so dass nur deren Textkörper beim Empfänger ankommt (immer mit dem Vorbehalt gelegentlich auftretender False Positives).

Themenseiten: Business-Software, Security-Praxis, Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

5 Kommentare zu Keine Chance für MyDoom: Sieben E-Mail-Virenscanner im Test

Kommentar hinzufügen
  • Am 15. Juli 2004 um 11:25 von Friedrich Schrage

    Leider unvollständig II
    Schade, es fehlt auch Kaspersky im Vergleich. M. E. ein guter Rundumschutz. Seit Jahren im Einsatz und null Infektion…

  • Am 14. Juli 2004 um 16:08 von P. Kirchner

    Wo bleibt Sybari Antigen?
    Schade daß Sie dieses Produkt nicht getestet haben. Nicht umsonst haben wir uns vor Jahren schon für dieses Produkt entschieden und nicht für eines der aufgeführten. 6 Scan-Engines (frei Haus!) Spam Filter, Content Scanning…

    Recherchen Sie bitte etwas gründlicher das nächste Mal.

  • Am 13. Juli 2004 um 14:15 von hans

    NAV für Exchange
    Eine Bewertung für Norton/Symantec Antivirus für Exchange wäre sehr interessant gewesen!

  • Am 12. Juli 2004 um 8:23 von Gerald Kluge

    noch ’ne Ergänzung
    Ich möchte nicht behaupten, das es das allerbeste am Markt sein muß, aber erwähnenswert ist es allemal:
    Symantec Antivirus Corporate Edition mit Mailtools für Exchange und Lotus Notes, bei uns seit 3 Jahren im Einsatz. Seitdem ist in unserem System noch kein Virus bis zur Entfaltung durchgekommen.

  • Am 10. Juli 2004 um 20:47 von Pascal Hinske-Thomsen

    Leider unvollständig…
    da das wohl beste Produkt auf dem Markt in diesem Test fehlt … Sybari Antigen. Ein Produkt das mit bis zu 6 Scan-Engines parallel arbeitet und mit Spam Cure 2 über einen der besten Spam-Filter verfügt. Zusätzlich ist es für mehr oder weniger alle Messaging-Plattformen im Windows-Umfeld verfügbar.

    Schade!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *