PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Hinweis Avast Mail-Schutz



Merlin
03.08.12, 15:15
Der Avast Mail-Schutz prüft den gesamten Mail-Verkehr (eingehende und ausgehende Nachrichten sowie Nachrichten in Newsgroups) zwischen dem lokal installierten Mail Client (z.B. Microsoft Outlook, Mozilla Thunderbird,...) und dem Mailserver. So wird für einen zuverlässigen Schutz vor Bedrohungen in Mails unabhängig vom verwendeten Mail-Client gesorgt.

Der Avast Mail-Schutz prüft dabei standardmäßig den Mail Datenverkehr, der über folgende Ports läuft: 25, 587 (SMTP), 110 (POP3), 995 (POP3S), 143 (IMAP), 993 (IMAPS), 119 (NNTP)

Die Ports, die geprüft werden sollen, lassen sich auch in der Programmoberfläche unter Einstellungen -> Fehlerbehandlung -> Umleitungsregeln -> MAIL anpassen.

Wie funktioniert die Mail-Schutz Prüfung in technischer Hinsicht?

Unter Windows Vista und neueren Betriebesystemen installiert Avast bei der Installation einen Filtertreiber (Stream Filter) im System, der den kompletten POP3 / IMAP / SMTP Datenverkehr im Kernel-Modus prüft.

Unter Windows XP wird die Prüfung des Datenverkehrs über eine Art transparenten Proxy, den der Avast Dienst AvastSvc.exe abbildet, realisiert. Avast selbst öffnet die oben genannten Ports und fängt den Datenverkehr auf den betroffenen Ports ab, prüft diesen und leitet ihn dann an das eigentliche Ziel weiter. Das erklärt auch, warum in einigen Firewalls und Netzwerk Monitoring Tools der Prozess AvastSvc.exe auf Ports im oberen Bereich lauscht und Datenverkehr zu diversen Zielen zu verursachen scheint.

Was passiert mit verschlüsselten Verbindungen?

Unter Windows Vista und neueren Betriebssystemen auch TLS/SSL-geschützter Datenverkehr mit der Mail-Filter Komponente geprüft. Hierzu werden selbst generierte Zertifikate genutzt, die in den Zertifikatsspeicher von Windows eingefügt werden. Die TLS-/SSL-Prüfung lässt sich über die Einstellungen konfigurieren/abschalten.

Merlin
21.10.14, 12:02
Hallo,

Artikel für Avast 2015 aktualisiert.