[LUGA] Mit freundlicher Unterstützung von:
WSR

Mail Thread Index


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [luga] OT: LUGA List Members Address SPAM



On 2002-09-05 19:38:44 +0200, Thomas Zimmermann LUGA wrote:
> Peter J. Holzer wrote:

[Viele falsche Virenwarnungen]

> > Fein wäre natürlich gewesen, wenn sich die Virenscanner jeweils
                                           ^^^
hätte "alle" heißen sollen.

> > identifiziert hätten, dann wüsste ich jetzt zumindest, welche
> > Virenscanner ich sicher nie einsetzen werde.
> 
> Wer dem Entziffern der lateinischen Schriftzeichen mächtig ist, braucht nur
> zu lesen.
> Subject: Virus Detected by Network Associates, Inc. Webshield SMTP V4.5 MR1a

Fein, aber das war einer von vielen. Die meisten dieser
Verständigungsmails stammten von "Kapersky Anti-Virus", wie ich
inzwischen mit Hilfe von Markus Mayer herausgefunden habe, und
in diesen (und einigen anderen) fehlt jeglicher Hinweis auf die
verwendete Virenscanner-Software.

> Weiters sind unsere Kunden für eine Antwort dankbar. Es sind halt nicht alle
> "EDV-Profis" und somit ist eine Verstaendigung eine Praeventivmassnahme.

Die Verständigung an sich habe ich nicht kritisiert. Wenn eine Mail -
aus welchem Grund auch immer - nicht zugestellt wird, muss der Absender
verständigt werden. Das ist gut und richtig so.  Bei den in dieser Mail
erwähnten Systemen ging die Verständigung sogar an die richtige Adresse
(den Envelope-Sender, nicht die Adresse im "From:"), im Gegensatz zu den
beiden in meiner ersten Mail erwähnten.

Was ich kritisiert habe, ist, dass diese Virenscanner offensichtlich
ohne jede Rücksicht auf die MIME-Strukur der Mails nach Signaturen
suchen und daher Mails, die von ihrer Struktur her (reine Text-Mails
ohne uuencode, yenc oder ähnliches) ganz sicher keine Viren enthalten können,
trotzdem für "vervirt" halten und nicht zustellen, nur weil im Text ein
bestimmtes HTML-Tag und ein bestimmter Filename erwähnt werden (so bei
Kapersky nachgeprüft). Eine solche "Antiviren-Software" erschwert nicht
nur Diskussionen über Viren, der Mangel an MIME-Support legt auch die
Vermutung nahe, dass die Programmierer wenig Ahnung von Mail haben und/oder
wenig Sorgfalt walten ließen. Beides nicht unbedingt Pluspunkte für
Hersteller sicherheitskritischer Software (wer Viren nicht für ein
Sicherheitsrisiko hält, setzt auch keine Virenscanner ein, außer zum
Testen).

	hp


-- 
   _  | Peter J. Holzer      | Aeltere Sources (also solche, die schon
|_|_) | Sysadmin WSR / LUGA  | aelter als 12 Stunden sind) sollte man
| |   | hjp@wsr.ac.at        | bei Linux generell nicht einsetzen -
__/   | http://www.hjp.at/   | Real Time Linux??    -- Gerhard Schneider

Attachment: pgpIDmweYQfNT.pgp
Description: PGP signature



powered by LINUX the choice of a gnu generation
linux user group austria;
Suche
Suche
Letzte Änderung:
webmaster@luga.at
September 2010