Ich habe wieder mal eine vermeintliche Rechnung/Mahnung, mit einer als Vertrag bezeichneten Zip-Datei im Anhang, bekommen. Natürlich wusste ich, dass es sich höchstwahrscheinlich um Ransomware handelt.
Das von mir bisher genutzte Produkt eines Mitbewerbers hatte solche (doppelt gezippten) Anhänge sofort nach dem Mailempfang erkannt und auch gleich gesäubert. Der Inhalt wurde automatisch in die Quarantäne verschoben und es blieb ein leerer Zip-Anhang zurück.
BIS2013 hat die Mail zwar als Spam klassifizert (Betreff mit "[spam]" erweitert) aber sonst nichts getan, sodass ich nach 10 Minuten den Mailordner per Kontextmenü gescannt habe.
Ergebnis: Trojan.Generic.KD.869808
Um zu sehen, wann Bitdefender den schädlichen Anhang von selbst findet, habe ich beim Fund erst mal keine Aktion vorgenommen, außer, dass ich das Ereignis des Scans als gelesen markiert habe.
Scheinbar werden Mailanhänge beim/nach dem Empfang nicht gescannt. Ich habe alle Einstellungen mehrfach durchgesehen und es ist auch alles auf "aggressiv" eingestellt - inklusive Firewall IDS. Der Mailempfang erfolgt zwar mit TLS/SSL über POP3, aber das dürfte nicht die Ursache sein. Auf Spam wurde ja erfolgreich untersucht, wie ich am ergänzten Mail-Betreff und am -Header sehen kann.
Mir wäre schon wohler, wenn Bitdefender Mailanhänge sofort untersuchen würde.