Viren, Spam, Werbung und Müll

Seite 1/4

Who is who

Viren und gefährliche Anlagen

Diese Objekte sollten sicher und zuverlässig geblockt werden. Nicht nur der Empfang von Viren ist mehr als störend, sondern auch der unbeabsichtigte Versand von Viren an Partner oder in die Welt kostet nicht nur Bandbreite, sondern auch schnell einen Ruf.
Wie weit Sie nun "Virus" definieren bleibt ihnen überlassen. Viren sind Programme, die zu ihrer Aktivierung "ausgeführt" werden müssen. Ich persönlich definiere daher nicht nur schädliche Programme als Viren, sondern behandle auch jede Menge Anlagen, die potentiell ausführbare Bestandteile enthalten als gefährlich und Sie daher überlegen sollten, diese zu blockieren. Mit entsprechenden Programmen wie Veritas Storage Central SRM können Sie auch auf dem Dateiserver die Ablage in den Benutzerdatenverzeichnissen verhindert. Hier einige kritische Erweiterungen.

  • Office Formate
    ADE, ADP, MDB, MDE
  • Skripte und Programme
    BAS, BAT, CMD, VBS, WSH, VBE, VB, WSF, SCT, JS, JSE, HTA, PCD, PL
  • Programme und Code
    MSI, MST, MSP, COM, EXE, DLL, SCR, CPL
  • Metadaten
    HLP, CHM, SHB, SHS, LNK, PIF, URL, CRT
  • Konfigurationsdaten
    INF, INS, PRF, LNK, REG, JSP

Einige der Erweiterungen werden auch im Exchange 2000 Operation Guide, Kapitel 5 aufgelistet, welches auf www.Microsoft.com/exchange zu finden ist. Auch im Bereiche Spam und UCE sind auf Attachment einige Erweiterungen aufgefürt. Wer will, kann in dem Zuge auch gleich .MP3, .JPG, .GIF, .AVI, .MPG sperren, die zwar keine Viren aber auch nicht wirklich "wichtig" sind. Wobei diese Dateien vielleicht passieren sollten, aber der Administrator bzw. Kostenstellenverantwortliche über das Treiben seiner Mitarbeiter bescheid wissen sollte. Irgendjemand muss ja die Leistung bezahlen.

Selbstextrahierende ZIP-Dateien sind zwar nett, aber wenn der Absender solche erstellen kann, dann kann er auch ZIP-Dateien erstellen. Die Hürde, dass der Anwender diese erst auspacken muss, nehme ich gerne in Kauf. Niemand wird heute Auto fahren, ohne den Gurt  anzulegen.

Es ist niemandem genommen, solche Dateien zu packen (was nebenbei Platz spart und die Integrität anhand der Prüfsummer sicherstellt). Entsprechende Programme integrieren sich sehr einfach in die Oberfläche aber der Empfänger muss einen Zwischenschritt (Auspacken) einlegen. Damit wird der allzu einfache "Doppelklick" auf eine Anlage erschwert und ein Virenscanner auf der Workstation kann den Schädlich erkennen.

Spam

Mailadressen im Internet, auf Webseiten, in Newsgroups und anderswo sind begehrte Sammelobjekte für Werbefirmen. Sie werden nicht übersehen. Ich denke Sie wissen wovon ich spreche. Auch dies kostet Zeit und Speicherplatz und wenn sie unterwegs ihre Mails per Funktelefon replizieren, dann auch richtig Geld. Also weg mit diesen ungewünschten Nachrichten. Diese Nachrichten haben ein Problem: Der Absender möchte in Kontakt treten und dazu gibt er in der Regel eine Telefonnummer oder Faxnummer (selten eine Mailadresse) mit an. Also schnell einen Filter darauf gesetzt bzw. vom Lieferanten der Schutzlösung eine Sperrliste bezogen. Optional noch eigene Sperrlisten um schnell auf besondere Elemente zu reagieren oder bestimmte Anlagen zu blocken und sie können viel ruhiger schlafen. mehr >>>.

Funny Jokes

Eigentlich sind Bilder, witzige Anlagen etc. keine Viren, Sie machen nichts direkt kaputt, aber Sie produzieren Last und spätestens wenn in ihrem unternehmen diese "wichtige" Informationen immer wieder weitergeleitet wurden, dann ist die Last messbar. Und es hat garantiert nichts mit der Arbeit zu tun. Also Raus damit. Einige Virenscanner behandeln diese "Jokes" auch als Virus und blockieren diese. Exchange ist bei diesen Viren noch im Vorteil, weil eine Mail an viele Empfänger nur einem in der Datenbank steht, aber das gilt auch nur, solange es EIN Exchange Server ist.

Relay

Wenn ihr System an Internet nicht sicher gegen den Missbrauch als Relay ist (z.B.: Exchange 5.0 und früher), dann hilft ihnen vielleicht auch eine Schutzsoftware hier weiter, die vor den Mailserver geschaltet ist. mehr.

Virenschutz: Was ist notwendig

Vergessen Sie mal kurzfristig, dass Net at Work auch Virensoftware und die Installation verkauft. Ich bin aber davon überzeugt, dass wir in Zukunft weiterhin mit Viren belästigt werden und keine Firma um einen Virenscanner herum kommt. Tatsache ist, dass aktuell viele Produkte auf dem Markt sind, so dass es einen realen Markt mit realistischen Preisen gibt. Das ist gut für Sie als Käufer. Aber trotzdem kostet ein bestimmter Schutz eine beachtliche Menge Geld. Zwar ist es immer noch um einiges weniger als eine Lizenz einer Textverarbeitung oder das Betriebssystem alleine, aber ehe Sie nun daran denken, welche Komponenten Sie einsparen können, verstehen Sie bitte folgendes:

Im folgenden werde ich ihnen sechs Stellen nennen, an denen ein Virenscanner aktiv werden kann. Weitere Scanner gibt es z.B. für FTP-Download, Websurfen per HTTP und andere. Wir werden aber in den kommenden Jahren eine Entwicklung erleben:

  • Immer mehr Benutzer werden größere Nachrichten senden
    Daher werden wir eine Zunahme von gepackten Dateien erleben. ZIP, ARJ, RAR und wie sie alle heißen, werden zu "Standardprogrammen" werden bzw. sich direkt in das Mailprogramm integrieren. Damit muss der Virenscanner im Transportweg umgehen können
  • Immer mehr Benutzer werden die Sicherheit ihrer Mails anfordern. Als Ergebnis werden wir erleben, dann immer mehr Anwender die gepackten Dateien mit einem Kennwort verschlüsseln. Als Administrator können Sie daher nur noch auf der Workstation beim Ein und Auspacken selbst etwas kontrollieren oder im Transportweg solche Anlagen blockieren. (Was sie aber nicht lange durchhalten werden)
  • Immer mehr Benutzer werden zur Sicherung der Mail die gesamte Mail verschlüsseln. Formate wie PGP oder S/MIME sind schon heute nutzbar, und wenn Sie bei dem zentralen Scanner nicht alle öffentlichen und privaten Schlüssel hinterlegen, wird er wieder nichts sehen können

Daher gehe ich davon aus, dass zukünftig ein Scanner auf der Workstation und vor allem eine sichere regelmäßige Aktualisierung wichtiger wird, als heute. Die zentralen Scanner können als Inhaltsscanner unverschlüsselter Nachrichten in betrieb bleiben um mögliche Löcher bei Clients zu verringern. Gerade Webemailversender haben noch einige Zeit lang nicht die öffentlichen alle Empfänger und müssen daher in Klartext senden.

Ich hoffe auf den Zeitpunkt, an dem ich meinem SMTP-Server beibringen kann, er möge nur noch Nachrichten von Absendern entgegen nehmen, deren Mailserver TLS bzw. SSL unterstützt oder die Nachrichten zumindest signiert sind. Auch wenn dies nur der Provider macht. Aber ich denke das dauert noch Jahre. 

Suchen, Kaufen und Installieren Sie so schnell als möglich eine Schutzlösung, die ihren Bedarf erfüllt. Minimalschutz ist ein permanent aktualisierter Schutz auf allen Workstations. Aber was kaufen ?

Weitere Links zum Thema Viren allgemein

Und natürlich die diversen Veröffentlichungen in Zeitschriften, Webportalen etc.