Direkt zum Inhalt
 
 
Die Bannergrafik des HRZ
  
  Startseite  
 
Sie sind hier:» Universität » HRZ » Internet » E-Mail-Dienste » Viren-Filter
  • Print this page
  • Sitemap
  • create PDF file

E-Mail-Viren-Filter


Der Verbreitung von Computerviren via E-Mail  wird an der Uni Marburg sowohl mit zentralen als auch mit  lokal  beim Empfänger installierten Viren-Filtern begegnet. E-Mails an  Staff- und Students-Adressen und die meisten Fachbereiche und zentralen Einrichtungen werden  zentral auf Servern des HRZ auf Viren überprüft. Dabei untersucht der E-Mail-Virenscanner den Inhalt aller E-Mails mit Hilfe des kommerziellen Virenscanners Anti-Virus von Sophos sowie des freien Virenscanners ClamAV. Zusätzlich werden die E-Mails auf virenverdächtige Inhalte untersucht, d.h. ob sie ausführbare Programme enthalten, oder die Attachments bestimmte, häufig von Viren verwendete, Dateinamen-Erweiterungen (Extensions) besitzen, über die sie beim Empfänger unbeabsichtigt ausgeführt werden können. Falls diese Kriterien nicht zutreffen und auch kein Virus gefunden wurde, wird die E-Mail um zwei, normalerweise nicht sichtbare, Kopfzeilen, die den Vorgang dokumentieren,  erweitert und ansonsten unverändert an den Empfänger zugestellt.

Wird ein Virus in einer E-Mail gefunden, wird die E-Mail im Allgemeinen nicht zugestellt und ohne Rückmeldung vernichtet, da die meisten durch Viren versendeten E-Mails ohne Wissen des Besitzers des verseuchten PCs versendet werden und möglicherweise auch private Daten von diesem PC enthalten. Zusätzlich ist bei diesen E-Mails im Allgemeinen die Absenderadresse gefälscht, deshalb wird kein Warn-Hinweis an die Absenderadresse gesendet.

Wenn ein virenverdächtiger Inhalt (s.o.) oder ein Virus, der keine Fälschung der Absenderadresse vornimmt, in einer E-Mail gefunden wird, wird das entsprechende Attachment in der E-Mail durch einen Warn-Hinweis ersetzt und die so desinfizierte E-Mail um zwei, normalerweise nicht sichtbare, Kopfzeilen, die den Vorgang dokumentieren, erweitert und an den Empfänger zugestellt. Ebenso wird mit E-Mails verfahren, deren Inhalt nicht auf Viren untersucht werden kann, z.B. solche E-Mails, die vom absendenden Mail-Programm in mehrere Teile zerlegt versendet werden (message/partial), wie es z.B. bei Microsoft Outlook Express für Nachrichten ab einer bestimmten Größe aktiviert werden kann. Die E-Mail im Originalzustand wird nicht aufbewahrt. An den Absender der E-Mail, sowie an postmaster@uni-marburg.de wird in diesem Fall ein Warn-Hinweis gesendet.

Die Filterung von virenverdächtigen Inhalten (s.o.) kann umgangen werden, indem der Absender die zu versendende Datei in ein ZIP-Archiv verpackt.

Zuletzt aktualisiert: 08.12.2010 · Andreas Piper

 
 
 
Hochschulrechenzentrum

Hochschulrechenzentrum, Hans-Meerwein-Straße, D-35032 Marburg
Tel. 06421/28-28282, Fax 06421/28-26994, E-Mail: helpdesk@hrz.uni-marburg.de

URL dieser Seite: http://www.uni-marburg.de/hrz/internet/mail/viren

 Impressum