eM Client7 und Kaspersky tut nix

Diskutiere eM Client7 und Kaspersky tut nix im Win 10 - Software Forum im Bereich Windows 10 Forum; Ich habe mir auf meinem Testrechner unter Win10 den eM Client7 installiert. Kaspersky Antivirus ist auch installiert. Nun will es der Zufall das...

hasenherz

Threadstarter
Dabei seit
21.01.2007
Beiträge
1.123
Ort
Sachsen / Leipzig
Ich habe mir auf meinem Testrechner unter Win10 den eM Client7 installiert. Kaspersky Antivirus ist auch installiert.
Nun will es der Zufall das ich eine Mail mit suspekten Anhang bekam. Mein Hauptrechner mit Outlook und Kaspersky AV hat das Problem sofort gelöst und den Mailanhang gelöscht. Jedoch der Win10 - Rechner mit dem eM Client7 und eben auch Kaspersky AV hat die Mail ohne Beachtung durchgelassen.

Was läuft hier schief???
 

Alfiator

On Air
Dabei seit
27.11.2008
Beiträge
30.193
Alter
54
Ort
Thüringen
Sind denn alle Einstellungen in dieser Hinsicht auf beiden Rechnern absolut identisch?
 

automatthias

vernunftgeplagt
Dabei seit
21.04.2006
Beiträge
10.556
Ich habe ähnliche Erfahrungen bereits mit dem eM Client6 gemacht. Dieselben Mails, die bei Thunderbird von nod32 abgefangen wurden, wurden beim eMClient durchgelassen.

Ich vermute, dass der eMClient für die Antivirenhersteller zu wenig relevant ist. Es werden anscheinend nicht die zum Mailversand üblichen Ports gescannt, sondern die Prozesse.
Oder der eMClient macht irgend was anders.
 

hasenherz

Threadstarter
Dabei seit
21.01.2007
Beiträge
1.123
Ort
Sachsen / Leipzig
Das sind ja "beruhigende" Erfahrungen. Oder ist das nur in der Pro-Version verfügbar. Dann wäre es natürlich nicht hinnehmbar.
 

automatthias

vernunftgeplagt
Dabei seit
21.04.2006
Beiträge
10.556
Vom eMClient habe ich die Pro Version!

Ich werde aber nicht auf die 7 gehen. Die Updatepreise sind unverschämt. Finde ich eigentlich schade, weil mir der eMClient eigentlich ganz gut gefiel inbes. auch wegen der Kalenderfunktionalität inkl. Einbindung von Google-Kalender. Aber das kann der Thunderbird inzwischen auch ganz gut.
 

hasenherz

Threadstarter
Dabei seit
21.01.2007
Beiträge
1.123
Ort
Sachsen / Leipzig
So lange es aber Ärger mit dem Virenscanner gibt, bzw dieser bei Gefahr nicht reagiert und alles durchlässt ist das bestimmt keine Option.
 

automatthias

vernunftgeplagt
Dabei seit
21.04.2006
Beiträge
10.556
Ich habe übrigens eben gerade festgestellt, dass man den eMClient bei nod32 manuell zur Scanliste hinzu fügen kann:

Screenshot - 16.07.2016 , 11_46_19.png

Ich werde das also mal weiter beobachten. Denn dann wäre es ja eigene "Dummheit" gewesen.

Vielleicht muss man den bei Kaspersky auch manuell hinzu fügen. !
 

hasenherz

Threadstarter
Dabei seit
21.01.2007
Beiträge
1.123
Ort
Sachsen / Leipzig
Also, halt mich für doof, aber im Kasper kann ich nichts finden wo ich den eM Client hinzufügen kann.
 

automatthias

vernunftgeplagt
Dabei seit
21.04.2006
Beiträge
10.556
Nein, ich halte Dich keineswegs für doof. Auch beim nod32 musste ich ja erst suchen. Was aus meinem Screenshot nicht ganz klar hervorgeht: die SSL-Einstellungen sind unter "Web und Email", nicht unter "Email-Schutz". (weil SSL ja Browser UND Mail betrifft).
Aber leider kenne ich den Kasper nicht und habe keinen Plan, ob und wo man das evtl. doch einstellen kann. :-(
 

Ohmsl

Dabei seit
14.09.2005
Beiträge
640
Kaspersky benutze ich auch nicht. Die Mailanhänge werden bereits beim Mailanbieter auf Viren und Spam gecheckt.
Soweit ich in den downloadbaren Anleitungen bei Kaspersky sehe, kann dort der Mail-Schutz nur aktiviert oder deaktiviert sowie eine Schutzstufe eingestellt werden. Sofern aktiv, werden die entsprechenden Ports gescannt.
Kaspersky Anti-Virus kann E-Mails auf gefährliche Objekte untersuchen. Dazu dient die
Komponente Mail-Anti-Virus. Mail-Anti-Virus wird beim Start des Betriebssystems gestartet,
befindet sich ständig im Arbeitsspeicher des Computers und untersucht alle E-Mail-Nachrichten,
die über die Protokolle POP3, SMTP, IMAP und NNTP (sowie über geschützte Verbindungen
(SSL) mit den Protokollen POP3, SMTP und IMAP) ein- und ausgehen. ...
 
Zuletzt bearbeitet:

automatthias

vernunftgeplagt
Dabei seit
21.04.2006
Beiträge
10.556
Notfalls kann hasenherz ja auch mal den Support von Kaspersky kontaktieren.
 

hasenherz

Threadstarter
Dabei seit
21.01.2007
Beiträge
1.123
Ort
Sachsen / Leipzig
Notfalls kann hasenherz ja auch mal den Support von Kaspersky kontaktieren.
Ne, das wird er nicht machen.
So wie Ohmsl ausführte was der Kasper macht hab ich es auch gefunden.
Da mir der eM Client aber zu teuer ist werde ich umsteigen auf Thunderbird, und fruchtet das auch nicht werf ich auch den Kasper in die Puppenkiste und such mir was neues.

Aber danke für die Antworten hier.
 

HaraldL

Dabei seit
26.07.2006
Beiträge
5.950
Ort
Niederbayern
Ich würde mal testen, wenn man den (nicht bemängelten) Mailanhang versucht zu speichern, ob dann der Virenscanner anspringt. Wenn nicht, dann würde ich mir Sorgen machen (und den gespeicherten Anhang gleich wieder löschen).

Das Ganze ist ein grundsätzliches Problem. Inzwischen sind (hoffentlich) die meisten Email-Konten auf SSL umgestellt. Damit ist die komplette Verbindung vom Mailclient zum Email-Server durchgängig verschlüsselt. Dadurch kann erstmal auch kein(!) Virenscanner mitlesen und eingreifen. Streng genommen dürfte es dann also keinen Virenscanner mehr geben der Emails beim Abruf prüfen kann. Als Lösung haben sich die AV-Hersteller zwei Varianten ausgedacht. 1. indem der Virenscanner direkt ins Mailprogramm ein Plugin/Addin installiert das die Prüfung vornimmt. Das gibt es allerdings nur für häufig genutzte Mailclients, und auch nur für solche die eine Schnittstelle für derartige Plugins/Addins haben. Das wäre dann eine saubere Lösung.

Und 2. indem sich der Virenscanner als eine Art Proxy zwischen Mailclient und Email-Server hängt. Wegen der Verschlüsselung muß die verschlüsselte Verbindung allerdings "aufgebrochen" werden damit der Scanner die Mails prüfen kann. Dazu wird nicht selten ein Fake-Zertifikat benutzt um dem Mailclient vorzugaukeln er spricht nach wie vor SSL-Verschlüsselt mit dem Server. Soll heißen nicht das Mailprogramm sondern der Virenscanner holt die Mails per SSL vom Mailserver, entschlüsselt und prüft sie. Und verschlüsselt sie dann mit seinem Fake-Zertifikat neu und gibt sie dann ans Mailprogramm weiter so daß dieses nichts von dem Einklinken merkt. Das ist meiner Meinung nach ein potentielles Sicherheitsproblem, für den Vorteil daß damit Mails gescannt werden können handelt man sich ein möglicherweise großes Sicherheitsloch ein (siehe derartige Zertifikate bei Dell, Lenovo etc.)

Ansonsten, wenn der Virenscanner beim verwendeten Mailclient nicht beim Abruf der Mail eingreifen kann aber dann beim Öffnen der Mail bzw. des Anhangs sofort aktiv wird und das stoppt, dann erfüllt er seine Aufgabe. Halt später als wenn er gleich beim Mailabruf tätig werden würde. Hauptsache er verhindert den Start eines Schädlings.
 

hasenherz

Threadstarter
Dabei seit
21.01.2007
Beiträge
1.123
Ort
Sachsen / Leipzig
Hallo HaraldL, also auf meinem Haupt-PC ist der Kaspersky sofort tätig geworden

15.07.2016 14.59.42;Gefundenes Objekt (Anlage zu einer Nachricht) wurde gelöscht.;[From:XXXXXX][Subject:Fwd: MSG: E76DCB789C6B13][Time:2016/07/15 14:57:14]//E76DCB789C6B13.zip//V6LXNUKBJ4402.js;[FromXXXXXX][Subject:Fwd: MSG: E76DCB789C6B13][Time:2016/07/15 14:57:14]//E76DCB789C6B13.zip//V6LXNUKBJ4402.js;HEUR:Trojan-Downloader.Script.Generic;Trojanisches Programm;07/15/2016 14:59:42

Und gespeichert hab ich den Anhang garantiert nicht. Nur der Test-PC mit Win10, eMClient7 und KasperAV hat alles durchgelassen.
 

HaraldL

Dabei seit
26.07.2006
Beiträge
5.950
Ort
Niederbayern
Ja da hast du auch Outlook drauf, wo sich KAV vermutlich integrieren kann, anders als in den eMClient (den ich nicht kenne). Dort wird der Scanner eben erst anspringen wenn du versuchst den schädlichen Anhang zu speichern.
 

automatthias

vernunftgeplagt
Dabei seit
21.04.2006
Beiträge
10.556
Da mir der eM Client aber zu teuer ist ...

Ich war jetzt erstaunt: über den Link von Ohmsl habe ich einen lebenslangen Upgrade für ca. €39,- bekommen (Obwohl da mehr steht; verstanden habe ich das nicht)
Vor zwei Wochen hatte ich ein Updateangebot von V6 nach V/ versucht, da wäre das deutlich teurer gewesen.

Nachtrag: bis zu 2 Mailkonten ist der eMClient auch gratis nutzbar
 
Zuletzt bearbeitet:

hasenherz

Threadstarter
Dabei seit
21.01.2007
Beiträge
1.123
Ort
Sachsen / Leipzig
Naja, ich hab schon etwas mehr als 2 Konten, aber für nix klappen ist es mir eben zu teuer. Ansonsten wäre es eventuell eine Alternative zum Outlook.
 

automatthias

vernunftgeplagt
Dabei seit
21.04.2006
Beiträge
10.556
Heute hatte ich eine Spam mit vermutlich infiziertem Inhalt. Die ist aber sowohl beim eM Client als auch beim TB durchgerutscht:

Screenshot - 25.07.2016 , 16_34_56.png

Als ob ich dem Paketboten Beifall geben würde :D


P.S.: vielleicht kann mal ein Admin diesen Thread in das Mailclient Unterforum verschieben
 
Thema:

eM Client7 und Kaspersky tut nix

Sucheingaben

em client kaspersky

Oben