Ssl-scan Beschädigt Immer Wieder Bestimmte Eingehende E-mails

100
100
bearbeitet April 2015 in Internet schutz

Mails von DHL sind schon seit einiger Zeit digital signiert und wurden trotz SSL-Scan immer problemlos empfangen. Seit Kurzem sind die Mails im Mailprogramm (pop3-Abruf, Port 995) jedoch so beschädigt, dass noch nicht einmal die Mailheader/Maileigenschaften, geschweige denn der Quelltext angezeigt werden können. Die Dateigröße ist bei den beschädigten Mails im Mailprogramm auch deutlich kleiner, als bei den unbeschädigten Originalen auf dem Mailserver (etwas kleiner als die Hälfte).


Schalte ich die SSL-Scan-Funktion aus und rufe die Mail erneut ab, ist sie völlig fehlerfrei zu öffnen.


Um sie aber überhaupt mit dem Mailprogramm neu empfangen zu können ist folgender Trick notwendig:


In GMX-Webmail einloggen, Mail aus dem Posteingang in einen anderen Ordner verschieben, Mailabruf durch das Mailprogramm anstoßen, Mail in der Webmailoberfläche wieder zurück in den Posteingang schieben und mit dem Mailprogramm erneut abrufen.


Seltsam:


Lege ich bei GMX eine Filterregel an, die für Mails von DHL eine Mailkopie an Hotmail weiterleitet, kommen diese Mails im Mailprogramm (pop3-Abruf, Port 995) gleich unbeschädigt an. Der Abruf erfolgt bei beiden Mailprovidern über pop3, Port 995.


Bisheriger, gescheiterter Lösungsversuch:


DHL in die Whitelist des Antispam-Moduls und des Web-Protection-Moduls eingetragen.


Vermutete Ursache:


Bitdefender hat ein Problem mit der verwendeten Transport-Verschlüsselungsart bei GMX.



Ich habe das Problem noch mit einem HTML-Newsletter aus dem Ausland, der allerdings nicht digital signiert ist. Leider lässt sich dieser nicht an Hotmail weiterleiten. Entweder kommt eine Fehlermeldung von GMX, dass Hotmail die Annahme verweigert hat, oder die Mail verschwindet unauffindbar im Nirwana (Spamordner und der Ordner für gelöschte Mails sind jedenfalls leer.

Kommentare

  • Nachtrag:


    Weshalb das Problem bei den digital signierten E-Mails von DHL erst seit Kurzem besteht, hängt wohl mit den kürzlichen Bitdefender-Updates zu Freak-SSL-Attack zusammen. Beim besagten HTML-Newsletter besteht das Problem aber schon länger.

  • 100
    100
    bearbeitet April 2015

    Leider betrifft es weitere E-Mails. Auch die Benachrichtigungsmails von Ebay, die über endende Angebote informieren, sind so kaputt, dass der Mailbody, also der Inhalt der E-Mail, nicht mehr angezeigt wird. Diese Mails haben statt ca. 117 KB nur noch 7 KB.


    Das Problem liegt offenbar an einer Inkompatibilität zwischen dem SSL-Scan von Bitdefender, dem E-Mail-Clienten (Windows Live Mail) und der verwendeten POP3-Transportverschlüsselungsart von GMX. Wie gesagt: Lasse ich die entsprechenden E-Mails von GMX an Hotmail weiterleiteten und rufe sie dann von Hotmail per POP3 ab, sind die E-Mails nicht beschädigt. Das ist allerdings keine Lösung!


    Mittlerweile habe ich auf Verdacht in einer virtuellen Maschine einen anderen E-Mail-Clienten (Thunderbird) getestet. Damit tritt das Problem nicht auf. Allerdings gefällt mir Thunderbird schon optisch überhaupt nicht. Außerdem ist nicht einstellbar, dass E-Mails erst durch das Öffnen in einem extra Tab/Fenster als gelesen markiert werden. Entweder werden sie nach einer einstellbaren Zeit als gelesen markiert, auch wenn nur die Vorschau sichtbar war, oder man muss sie umständlich erst von Hand als gelesen markieren.


    Thunderbird kommt als E-Mail-Client demnach nicht infrage, weshalb ich versucht habe, das Problem bei Windows Live Mail mit OpenSSL/TLS (Stunnel) zu umgehen. Leider werden die entsprechenden E-Mails auch da zertstört. Muss ich mir jetzt Outlook zulegen? Mal sehen, ob ich es testen kann.


    Windows Live Mail ist, wie auch schon Outlook Express zuvor, ein häufig genutzter E-Mail-Client und GMX einer der großen Mailprovider. Bitdefender sollte hier unbedingt Kompatibilität herstellen.

  • Nach Recherchen und weiteren Tests komme ich zu folgenden Ergebnissen und Schlussfolgerungen:


    Windows Live Mail, und wohl auch Outlook, benutzt die Zertifikate und SSL/TLS-Verschlüsselung von Windows, und die HTML-Renderung von Internet Explorer. Somit würden sich mit Outlook höchstwahrscheinlich die gleichen Probleme ergeben.


    Thunderbird benutzt eigene Zertifikate, eine eigene HTML-Renderung-Engine und wohl auch einen eigenen SSL/TLS-Stack. Bei Opera Mail, was ich jetzt auch noch getestet habe, gibt es die Probleme ebenfalls nicht. Allerdings ist das sehr spartanisch und gefällt mir noch weniger als Thunderbird.


    Mittlerweile habe ich bei Bitdefender folgende Optionen erfolglos durchprobiert, um die Probleme zu umgehen:


    Absender in die Freundesliste des Antispammoduls und in die Webschutz-Whitelist eingetragen (z.B. *ebay.de)


    POP3-Server in die Freundesliste des Antispammoduls und in die Webschutz-Whitelist eingetragen (z.B. pop.gmx.net, pop.gmx.net:995)


    Traffic-Scan des Antivirusmoduls deaktiviert (eingehende E-Mails und HTTP Traffic)


    Erst die Deaktivierung des Antispammoduls hat zumindest das Problem mit den zerstörten HTML-Mails bei eingeschaltetem SSL-Scan gelöst. Die deshalb erscheinende gelbe Warnmeldung lässt sich ja glücklicherweise abschalten. Die oben genannten Lösungsversuche habe ich natürlich auch rückgängig gemacht.


    Was bleibt, ist das Problem mit den digital signierten E-Mails. Da ich den SSL-Scan nicht deaktivieren möchte, muss ich diese nach wie vor zu Hotmail weiterleiten lassen, um sie dann von dort intakt empfangen zu können.

  • 100
    100
    bearbeitet April 2015

    Weiterleitungen von GMX zu Hotmail werden von Hotmail immer wieder geblockt. Weil das so natürlich keinen Sinn hat, habe ich die Weiterleitung gelöscht.


    Da vorhin doch wieder ein beschädigter HTML-Newsletter eintraf, reicht die Deaktivierung des Antispammoduls offensichtlich nicht aus, weshalb ich jetzt zusätzlich die Untersuchung des eingehenden Mailverkehrs durch den Trafficscan deaktiviert habe.


    Eigentlich bleiben nur der Wechsel zu einer anderen Security-Lösung oder zu einem anderem Mailprogramm. Ich werde mal Ersteres in meiner VM testen.

  • 100
    100
    bearbeitet April 2015

    Das Problem mit den leeren Endend-E-Mails von Ebay bestand Mitte Februar noch nicht, wie ich bei der Durchsicht alter Mails gesehen habe.


    Kaspersky Internet Security 2015 macht selbst mit den aggressivsten Einstellungen (Überwachung aller Ports, SSL-Untersuchung, Antispam-Filter, aggressive Heuristikeinstellung) keinerlei Probleme hinsichtlich Windows Live Mail mit GMX unter Windows 7x64. Die Performance scheint sogar geringfügig besser zu sein.


    Allerdings ist KIS 2015 für mich trotzdem nicht nutzbar, weil es leider bei gesandboxtem Browser (Firefox und Internet Explorer) über Sandboxie ständig SSL-Zertifikatswarnungen meldet, welche immer manuell bestätigt werden müssen. Weder im Forum von Sandboxie, noch im Forum von Kaspersky weiß man Rat. Es ist bisher keine Lösung bekannt, außer eben die SSL-Untersuchung abzuschalten. Werden die Browser ohne Sandboxie gestartet, gibt es keinerlei Probleme. Auch die Suite eigene Sandbox ("sicherer Browser"), die den Internet Explorer nutzt, macht keine Schwierigkeiten.


    Trend Micro Internet Security arbeitet beim E-Mailempfang ebenfalls völlig problemlos und integriert sich sogar natlos in die Oberfläche von Windows Live Mail. Der Antispamfilter funktioniert einwandfrei. Leider prüft er aber nur das als Standard festgelegte Mailkonto. Ob das ein Fehler ist oder nicht anders machbar war, entzieht sich derzeit meiner Kenntnis. Außerdem habe ich das Gefühl, dass Trend Micro leicht bremst.


    Momentanes Fazit: Ich wechsle erst einmal nicht und teste noch die kommende Beta von Bitdefender 2016. Es dürfte für die Bitdefender Software-Ingenieure eigentlich kein Problem sein, diesen SSL-Bug zu beseitigen.

  • 100
    100
    bearbeitet April 2015

    Ich führe meinen Monolog mal fort. :D


    Auch G Data und Bullguard machen mit aktivierten Spamfiltern und SSL/TLS-Untersuchung absolut keinerlei Probleme beim Mailempfang in Verbindung mit Windows Live Mail und GMX. Bullguard intregriert sich ebenfalls, wie schon Trend Micro, natlos in die Ribbonleiste von Windows Live Mail. Hier funktioniert der Spamfilter auch für alle Mailkonten. Die Erkennung von Spammails lässt allerdings sehr zu wünschen übrig. Die war bei G Data bis jetzt am besten. Allerdings brauche ich das nicht wirklich, da ich auf dem Sever des Providers bereits wirksame Regeln eingerichtet habe.


    Bullguards SSL-MITM-Technik funktioniert sogar einwandfrei in einem mit Sandoxie gesandboxten Browser (Firefox und Internet Explorer). Laut https://www.ssllabs.com/ssltest/viewMyClient.html gibt es auch keinen Unterschied, ob ich die Seite mit dem nativen oder dem gesandboxten Browser aufrufe. Bullguards SSL-MITM-Technik ist also voll kompatibel mit Sandboxie. Rein optisch und von der Bedienung her gefällt mir die Suite leider so gar nicht.


    Bei Bitdefender werden verschlüsselte Verbindungen unter Sandboxie gar nicht untersucht (was man am Zertifikat der Verbindung sieht), und G Data bietet die Untersuchung von verschlüsselten HTTP-Verbindungen überhaupt nicht an, sondern nur für die Mailprotokolle POP3/SMPT und IMAP. Das unlösbare Problem mit Kaspersky und Sandboxie hatte ich ja im letzten Beitrag schon beschrieben.


    Bisher macht jedenfalls einzig und alleine Bitdefender Probleme beim verschlüsselten Empfang von E-Mails mit Windows Live Mail!


    Avira Antivirus Pro arbeitete beim SSL-Mailempfang ebenfalls einwandfrei. Vielleicht teste ich noch Norton und Eset. Im Übrigen muss ich mir mal den aktuellen Test der Stiftung Warentest ansehen. Bitdefender ist nicht einmal unter den ersten 10 und G Data ist wieder Testsieger, obwohl es HTTPS-Verbindungen nicht untersuchen kann. Seltsamerweise sind unter den zu untersuchenden Ports aber standardmäßig die Ports 80 und 443 eingetragen. Vielleicht für den seltenen Fall, dass auf Port 443 eine unverschlüsselte Verbindung zustande kommt?

  • 100
    100
    bearbeitet Mai 2015

    Das Testheft der Stiftung Warentest habe ich jetzt leider verpasst. Bitdefender ist aber auf Platz 12 gelandet.



    Eset macht ebenfalls keinerlei Probleme beim Mailempfang über die verschlüsselte POP3-Verbindung (POP3S) auf Port 995.


    Bei der Untersuchung von verschlüsseltem HTTP-Verkehr (HTTPS) arbeitet allerdings auch Eset nicht mit Sandboxie zusammen. Innerhalb von Sandboxie ist es überhaupt nicht möglich Verbindungen zu HTTPS-Seiten herzustellen, ohne funktioniert es natürlich einwandfrei.


    Noch ein Wort zu SSL-Freak-Attack:


    Ich habe es nur bei Bitdefender und Bullguard überprüft, und hier hat Bitdefender das Problem am besten behoben. Die Testseite zeigt über die bei Bitdefender eingeschaltete SSL-Untersuchung genau so viele schwächere Verschlüsselungen an, wie bei ausgeschalteter SSL-Untersuchung. Bei Bullguard werden vier schwächere Verschlüsselungen mehr angezeigt, wenn dessen SSL-Untersuchung aktiviert ist.

  • 100
    100
    bearbeitet Mai 2015

    Fazit: Keine andere getestete Suite korrumpiert HTML-E-Mails beim Empfang über den Port 995 (POP3S) mit dem Windows Live Mail Client und dem Mailprovider GMX, wenn deren Untersuchung verschlüsselter Verbindungen und, sofern vorhanden, deren Spamfilter eingeschaltet ist. Das macht nur Bitdefender. Ich bin aber sicher, dass Ihr das lösen werdet. :)

  • Ich bin aber sicher, dass Ihr das lösen werdet.
    Ich bin mir nicht mal sicher, ob sie das lesen werden.


    Trotzdem sehr hilfreich, das zu berichten, falls man z.B. nach diesem Problem sucht.

  • 100
    100
    bearbeitet Juni 2015

    Es sieht so aus, als ob die Probleme mit dem Update auf die 18.23.0.1604 behoben wurden. Im Moment habe ich sowohl den Traffic Scan eingehender E-Mails, als auch den Antispamfilter wieder aktiv und bisher keine Probleme mehr mit eingegangenen HTML-E-Mails der bisher betroffenen Absender.



    Bitdefender-Jungs, ich bin wirklich schwer beeindruckt! Alle Probleme, auf denen ich im Forum herumgeritten bin, :-) wurden von Euch gelöst. Herzlichen Dank!

  • 100
    100
    bearbeitet Juni 2015

    Ok, fast alles ist gelöst. Das mit der LogJam Attacke auf Euren hauseigenen Internetbrowser "Safepay" (Klick), ist noch nicht gelöst, aber das kommt auch noch. Da bin ich ganz zuversichtlich. :-)

  • 100
    100
    bearbeitet Juli 2015
    Es sieht so aus, als ob die Probleme mit dem Update auf die 18.23.0.1604 behoben wurden. Im Moment habe ich sowohl den Traffic Scan eingehender E-Mails, als auch den Antispamfilter wieder aktiv und bisher keine Probleme mehr mit eingegangenen HTML-E-Mails der bisher betroffenen Absender.


    Leider ist das Problem doch nicht gelöst. Ich hatte gerade bemerkt, dass ich die ganze Zeit noch den SSL-Scan deaktiviert hatte. Mit aktivem SSL-Scan ist eine danach eingetroffene Endend-E-Mail von Ebay wieder leer.


    Dies liegt ausschließlich am SSL-Scan und nicht am Antispamfilter. Ich musste deshalb den Scan eingehender E-Mails in den Schutzeinstellungen wieder deaktivieren.

  • 100
    100
    bearbeitet Oktober 2015

    Leider ist das Problem doch nicht gelöst. Ich hatte gerade bemerkt, dass ich die ganze Zeit noch den SSL-Scan deaktiviert hatte. Mit aktivem SSL-Scan ist eine danach eingetroffene Endend-E-Mail von Ebay wieder leer.


    Dies liegt ausschließlich am SSL-Scan und nicht am Antispamfilter. Ich musste deshalb den Scan eingehender E-Mails in den Schutzeinstellungen wieder deaktivieren.


    Das Problem besteht nach wie vor – auch mit der Bitdefender Internet Security/Total Security 2016.


    Sind der SSL-Scan und die Untersuchung des eingehenden Mailverkehrs aktiviert, und die POP3 Verbindung läuft über SSL (Port 995), wird bei bestimmten HTML-Mails der Mail-Body zerstört und die Mail ist nicht mehr lesbar. Über den Vergleich der Quelltextanzeigen beider Mails (auf dem Server und im Mailprogramm) sieht man, dass eine Menge des Quelltextes komplett fehlt, nachdem sie beim Empfang von Bitdefender gescannt wurde. Außerdem gibt der GMX-Mailserver nach dem Empfang eine Fehlermeldung im Verbindungsfenster vom "Windows Live Mail 2012" aus.


    Es ist schon erstaunlich, dass ausschließlich Bitdefender dieses Problem hat und alle anderen von mir getesteten Security Suiten (siehe oben) nicht das geringste Problem mit dem POP3-SSL-Empfang und der SSL-Untersuchung haben!

  • 100
    100
    bearbeitet November 2015

    Ich habe hier noch ein Outlook 2003 gefunden und es auf meiner Testmaschine installiert. Aber auch damit besteht das Problem. Das Verhalten/Ergebnis ist identisch. Bestimmte HTML-Mails sind nach dem SSL-Scan durch Bitdefender kaputt und können nicht mehr angezeigt werden. Die Größe ist nach dem SSL-Scan durch Bitdefender um mehr als die Hälfte kleiner. Auf dem Mail-Server und nach dem Abruf ohne SSL-Scan sind die betreffenden Mails völlig in Ordnung!


    Wie gesagt, das gibt es bei keiner anderen Sicherheitslösung, die die POP3S Konten der Mailklienten von Microsoft scannen kann.


    Wie ich in meinen Tests feststellen konnte, ist eine vollständige Integration der Antispam-Bedienelemente auch in Windows Live Mail 2012 möglich.


    Bei Bullguard perfekt:


    post-136936-1446665201_thumb.jpg


    Auch bei Trend Micro ist es perfekt:


    post-136936-1446665341_thumb.jpg


    Beim AntiSpamSniper ist es allerdings nicht ganz so schön gelöst:


    post-136936-1446665456_thumb.jpg


    Bei ESET ist leider nur noch das Kontextmenü vorhanden, welches aber tadellos funktioniert. Andere zeigen aber, dass die Integration von Buttons nach wie vor möglich ist. Leider habe ich vergessen die ESET-Bilder zu sichern, bevor ich die Testinstallation zurückgesetzt habe.

  • Das Problem mit den korrupten HTML-Mails besteht auch unter Windows 10 Pro x64 und Outlook 2016! Es sind also alle Mailclients (getestet mit WLM 2011, WLM 2012, Outlook 2003 und Outlook 2016) von Microsoft, sowie deren beide aktuellen Desktop-Betriebssysteme (getestet mit Windows 7 ultimate x64 und Windows 10 pro x64) betroffen.


    Die Fehlermeldung der Mailclients lautet dann immer 0x800420CD. Sucht man im Internet nach der Fehlermeldung, findet man bei Microsoft den Hinweis auf Antivirenprogramme, wobei in meinen Tests das Problem ausschließlich mit Bitdefender auftritt. Im Feld Serverantwort steht übrigens immer ein Teil des Inhalts der entsprechenden HTML-Mail.


    post-136936-1447431665_thumb.jpg


    Die entsprechende HTML-Mail hatte auf dem Server 54,44 KB, in WLM dann noch 9 KB. Dass die nach dem Empfang im Mailclient nicht mehr lesbar war, versteht sich von selbst.

  • Und immer noch keine Reaktion von Bitdefender.. :-(

    Haben Sie das Problem gemeldet an Support?

    Ich habe auch ein Problem met SSL scanning, Firefox hat keine Zugang zu https websiten. Die Reaktion vom Support war dass SSL-scanning keine Einfluss hat auf die Sicherheit des Computers, ich könnte es ruhig abschalten.

  • 100
    100
    bearbeitet Juni 2016

    Ich bin schon vor Monaten auf ESET Smart Security 9 umgestiegen (siehe Signatur) und höchst zufrieden damit. Es gibt keinerlei Probleme. Auch das Supportforum von ESET ist um Welten besser. Dort kümmern sich Mitarbeiter deutlich besser und häufiger um Probleme. Bitdefender bekommt seine Probleme nicht in den Griff. Einige sind ihnen offenbar völlig egal und bei anderen scheinen sie schlichtweg völlig überfordert zu sein.

    Nach dem Wechsel ist mir aufgefallen, wie sehr Bitdefender das System gebremst hat (alleine schon das Öffnen eines Explorerfensters war deutlich verzögert). Mit ESET habe ich keine Verzögerungen mehr und auch sonst gibt es keine Probleme. Mails über POP3S Verbindungen werden auf Spam gescannt (im Mail-Header protokolliert) und kommen genau so an, als wären sie gar nicht gescannt worden – da ist nichts kaputt! Außerdem erkennt ESET unerwünschte Zusatzprogramme (Adware) in Installationsroutinen, wenn man diese Erkennung einschaltet, was ich gemacht habe. Eine tolle Funktion.

    Die Erkennungsraten haben bei Bitdefender wohl auch nachgelassen, wenn man sich die Tests der jüngeren Vergangenheit so ansieht.

    Auf der Desinfec't-CD 2016 des c't Magazins wurde Bitdefender durch ESET ersetzt.

    Ich nutze Firefox nicht mehr. Als Browser dienen mir Pale Moon x86 (Firefox Fork, basierend auf FF 24) und der Internet Explorer. Beide in einer Sandbox. Siehe Signatur.

    Das Problem mit Deinem aktuellen(?) Firefox kommt wahrscheinlich von Firefox und Bitdefender. FF akzeptiert das Rootzertifikat von Bitdefender wohl generell nicht mehr. Geht es denn mit dem Internet Explorer? Wenn ja, ist es so wie ich geschrieben habe. Leider weiß ich nicht, ob es mit Eset ginge. Wenn aber im FF nur bestimmte HTTPS-Seiten betroffen sind, ginge es wahrscheinlich mit Eset, da es bestimmte Seiten automatisch vom SSL-Scan ausnimmt. Das funktioniert bei mir tadellos und ich musste bisher noch nicht mit einer Ausnahmeregel eingreifen. Man kann den SSL-Scan bei Eset aber auch anders konfigurieren (interaktiv, nach Regeln, nur von bestimmten Anwendungen, oder eben gar nicht scannen).

  • Ich habe es gelöst durch exportieren von dem Zertifikat mit Seamonkey, und denn importieren mit Firefox (64 bit, Version 47). Dennoch, auch nun wird nicht für alle websites das Bitdefender-Zertifikat genutzt. SSl Scanning funktioniert auch nicht in Palemoon und Waterfox, aber ohne Verlust von Zugang zu Websites, die benutzen die Originalzertifikaten. Internet Explorer funktioniert gut mit SSL Scannning.

    Auf AV-Compatatives und AV-Test ist Bitdefender meistens Top, aber das Programm soll auch gut funktionieren und zusammenarbeiten mit den verschiedenen OS-en, Browsers, E-mal-Cliente und andere Schutzprogrammen, und da fehlt leider noch etwas. Und das einige Antwort von Support darf niemals sein das Abschalten von einer Option, das kann höchstens die letzte Lösung sein.

    Ich habe keine Probleme mit Mail, ich benutze Thunderbird mit Gmail via POP3, nicht perfekt, aber es funktioniert gut genug für mich.

    ESET hat für dich die Probleme gelöst, aber die Erkennungsraten sind für mich noch nicht gut genug, weil ein Fall von Ransomware genug ist die PC kaputt zu machen. Und ich will kein Sanbox(ie) für extra Shutz gebrauchen, zu umständlich. Vielleicht probiere ich KIS noch aus. Vorher benutzte ich Avast, aber nach einer der letzten Updates, funktioniert auch damit SSL-Scanning nicht mehr immer gut. Die Erkennungsraten von Avast sind auch niet so gut mehr, also zeit für Verbesserung, aber welches Programm es werden soll, ich weiss es noch nicht..

  • 100
    100
    bearbeitet Juni 2016

    Das Problem mit Bitdefender und dem SSL-Scanning des POP3S-Ports besteht nur mit den Mail Clients von Microsoft (Live Mail und leider auch Outlook!). Mit Thunderbird gab es zwar kein Problem, aber es hat für mich andere Nachteile, sodass dies keine Option war.

    Für das SSL-Scanning von Webseiten musste ich mit Eset für Palemoon allerdings auch einen Trick anwenden. Pale Moon wird nicht unterstützt und das Rootzertifikat deshalb nicht in Pale Moon importiert. Ich habe es aus meiner alten Firefox-Installation exportiert und in Pale Moon importiert. Zusätzlich habe ich die palemoon.exe kopiert und diese Kopie in firefox.exe umbenannt. Mit dieser starte ich den Pale Moon und Eset denkt es wäre ein Firefox. So funktioniert es wunderbar. :-)

    Apropos Sandboxie: Bitdefender scannte HTTPS-Seiten überhaupt nicht, wenn der Browser in Sandboxie lief. Mit Eset funktioniert auch das tadellos.

    Zur Erkennung von Ransomware kann ich aus eigener Erfahrung sagen, dass Mailanhänge mit Ransomware von Bitdefender quasi nie erkannt wurden, von Eset hingegen fast immer. Ein Bekannter der Kaspersky nutzt und bei dem diese Anhänge auch nur selten erkannt wurden, schickte mir diese immer zum Testen mit Eset. :-) Aber auch ich hatte schon zweimal Bekanntschaft mit Erpressungsversuchen über den Browser gemacht. Nach dem Leeren der Sandbox war das Problem aber behoben. Das waren aber sicher nur einfachere Varianten, welche lediglich den Browser kaperten und nur vorgaben den Rechner verschlüsselt zu haben.

    Meinem Bekannten gefällt Eset aber von der Oberfläche her nicht, weshalb er bei Kaspersky bleibt. Gleichzeitig klagt er aber auch über die ständig nervenden Zertifikatswarnungen durch KIS, die man immer wieder neu bestätigen muss. Ausnahmen lassen sich da nicht anlegen. Außerdem hat er damit bei Echtzeitdatendiensten nach einer gewissen Zeit immer Probleme die Daten zu empfangen, weshalb er auf diesen Rechnern jetzt Norton hat, womit es keine Probleme mehr gibt.

    Leider muss man mit allen Sicherheitsprogrammen irgendwelche Kompromisse eingehen. Ich habe für mich den richtigen gefunden, aber mit Sandboxie zu arbeiten ist Mehrarbeit und mit der muss man sich anfreunden können, da hast Du recht. Sandboxie schützt meiner Meinung nach am besten vor Ransomware über den Browser. Das können die klassischen Sicherheitsprogramme alle nicht leisten. Bei Mails sehe ich für mich da gar kein Problem, auch wenn ich den Mail-Clienten nicht mit Sandboxie nutze, sondern direkt. Spam lasse ich schon auf dem Mailserver aussortieren. Da kommt ans Mailprogramm eigentlich gar nichts mehr durch. Unbekannte Mailanhänge von bekannten Absendern öffne ich in Sandboxie. Links in E-Mails werden automatisch mit dem Internet Explorer in Sandboxie geöffnet, falls ich mal einen anklicke.

    Ich hoffe Du findest eine für Dich annehmbare Lösung. :-)

  • Ich habe Deinen Trick mit Palemoon nun auch verwendet, und es funktioniert auch mit Bitdefender! :-) Aber das darf doch nicht so sein, das man Topprogramme wie Eset und Bitdefender so einfach tricksen kann?

    KIS hat die Zertifikatswarnungen nur mit den Browsern im Sandbox, das würde für mich kein Problem sein. Bis jetzt funktioniert Bitdefender gut, aber es wäre besser dass es das machen könnte ohne die 2 Tricks für SSL Scanning. Braucht KIS die auch? Mir gefällt die Oberfläche von Bitdefender sehr gut.

    Ich hab bis jetzt keine Probleme mit Mail gehabt, wohl aber hatte ich einmal ein Erpressungsversuch über Firefox, und das könnte ich nur (einfach) lösen, weil ich ein dual-boot System hatte. Erst danach (2013) hab ich aktiven Virenschutz installiert, Sandboxie hab ich probiert, aber es gefiel mir nicht.

    Schade dass auch die besten und teuersten Programme Kompromisse sind, aber ich bin sicher dass ich eines finden wird, das mir gefällt. :-)

  • 100
    100
    bearbeitet Juni 2016

    Der Trick mit Pale Moon funktioniert auch mit Bitdefender? Das ist ja interessant. Das liegt daran, dass die nur nach dem Prozessnamen schauen. Sandboxie reagiert auch nur auf Prozessnamen. Die Pfade werden nicht beachtet. Das hat Vor- und Nachteile. Sandboxie startet die iexplore.exe immer in der Sandbox, weil ich eingestellt habe, dass der IE automatisch in Sandboxie laufen soll, wenn er gestartet wird (z. B. wegen Links in E-Mails). Da ist es egal, ob der 32-bit oder 64-bit IE gestartet wird. Beide haben ja den gleichen Prozessnamen, liegen aber in unterschiedlichen Pfaden (C:\Program Files\Internet Explorer bzw. C:\Program Files(x86)\Internet Explorer). Hier ist das also von Vorteil. Aber eine "gefakte" firefox.exe aus irgendeinem Pfad als ganz normalen Firefox anzusehen könnte von Nachteil sein. Allerdings wird sie ja auf Schädlinge geprüft. Wenn da aber einer drin wäre, der nicht erkannt wurde... hm.

    Die Zertifikatwarnungen kommen bei KIS nur in der eigenen Sandbox von Kaspersky, also dem "geschützen Brower"? Das klingt plausibel. Da müsste ich meinen Bekannten mal anschreiben. Ob das mit dem Umbenennen der palemoon.exe bei Kaspersky auch funktioniert, weiß ich nicht und mein bekannter verwendet nur den Google-Chrome, Firefox und Vivaldi. Experimente macht er nicht. Da kann ich ihn zu nichts überreden. :-)

    Ich habe mir gestern mal die aktuellen Tests von av-test und av-comparatives angesehen. Da schneidet Bitdefender tatsächlich wieder am besten ab. Bei der Stiftung Warentest und irgendeinem Magazin sah der letzte Test ganz anders aus und deckte sich mit meinen Erfahrungen! Ich hatte Bitdefender mal einen Ransomware-Mailanhang zugesandt, der von Eset erkannt wurde. Bei Bitdefender tat sich auch nach 2 Monaten noch nichts und ich habe dann aufgegeben. Auf Eset bin ich gekommen, weil der bei Virustotal immer bei den ersten Erkennern dabei war. Kaspersky hing da auch ganz schön nach. Von daher betrachte ich die Tests der beiden Testinstitute mittlerweile ziemlich skeptisch. Wegen Sandboxie bräuchte ich eigentlich gar keinen Scanner, aber die Banken verlangen im Falle eines Falles einen Nachweis darüber, dass man einen klassischen Schutz installiert hatte.

  • 100
    100
    bearbeitet Juni 2016

    Die Zertifikatwarnungen kommen bei KIS nur in der eigenen Sandbox von Kaspersky, also dem "geschützten Brower"? Das klingt plausibel. Da müsste ich meinen Bekannten mal anschreiben.

    Also mein Bekannter schrieb mir gerade, dass die Zertifikatswarnungen von Kaspersky auch beim Surfen mit den "normalen" Browsern kommen und ziemlich nervig seien. Ich hatte vor dem Wechsel zu Eset ja einige andere Scanner probiert, auch um deren Antispam-Funktion zu testen. Nach Bitdefender und den Tests von Kaspersky, F-Secure, Bullguard, Trend Micro, Avira, G-Data, Panda und Eset konnte mich nur letzteres überzeugen. Übrigens haben einige der zuvor genannten Kandidaten überhaupt kein SSL-Scanning (Avira und G-Data, wenn ich mich richtig erinnere). Kaspersky schied übrigens wegen der Zertifikatswarnungen, und weil Sandboxie mit ihm nicht nutzbar ist, aus.

    Norton hatte ich nicht getestet, aber bei unseren Tests mit den Ransomware-Mailanhängen fiel Norton bei meinem Bekannten da genau so durch wie Kaspersky. Eset war hier der Beste. Er nutzt Norton aber auf den Rechnern, mit denen er nicht surft oder mailt, sondern nur Datenanwendungen in Echtzeit laufen müssen. Dort hatte Kaspersky erhebliche Probleme verursacht die er mit Norton da jetzt nicht mehr hat. Zusätzlich nutzt er noch Produkte von Malwarebytes, ich nicht.

  • Hat Kaspersky auch ohne Sandbox(ie) Zertifikatswarnungen? Dann brauche ich es nicht mehr zu testen. Ich weiss gar nicht ob SSL-Scanning wirklich notwendig ist. Irgendwo werden die Daten wieder entschlüsselt und bekommen die wieder Scripts, Bilder, Text usw, werden die dann nicht auch schon gescannt?

    Denkst Du dass AV-Test und AV-Comparatives nicht vertrauenswürdig sind? Wie soll man noch eine gute Wahl machen, wenn die es nicht sind?

    Ich benutze auch MB Anti-Malware, MB Anti-Exploit und MB Anti-Ransomware (Beta) und Zemana Antilogger Free.

  • 100
    100
    bearbeitet Juni 2016

    Ja, die Zertifikatswarnungen kommen mit den nativen Browsern, also außerhalb jeglicher Sandboxen (der Kaspersky eigenen und Sandboxie). Sandboxie funktioniert mit Kaspersky erst gar nicht – die sind absolut inkompatibel zueinander.

    Avira & G-Data vertreten die Meinung, dass SSL-Scanning nicht notwendig sei, weil das Untersuchen nach dem Entschlüsseln reichen würde und das Aufbrechen der Verschlüsselung durch den Antivirus-MITM (man in the middle) ein zusätzliches Sicherheitsrisiko sein kann. Da gehen die Meinungen auseinander. Für die MITM-Technik spricht, dass Schädlinge im SSL-Strom erst gar nicht auf der Disk landen. Du kannst ja mal hier (klick), testen, wie das mit und ohne SSL-Scanning ist.

    Dass die beiden großen Testinstitute nicht vertrauenswürding sein sollen, würde ich nicht behaupten, aber meine Erfahrungen haben mich doch gewundert. Die Stiftung Warentest kommt ja auch zu anderen Ergebnissen als die beiden. Dabei macht die Stiftung ihre Tests ja auch nicht selbst. Ob die ein anderes Institut nehmen oder einfach andere Kriterien beauftragen, weiß ich nicht.

    Wähle das Produkt, das auf Deinem Rechner die geringsten Probleme bereitet und welches Deinen Anforderungen an Geschwindigkeit & Konfigurierbarkeit am nächsten kommt. Hundertprozentigen Schutz bietet leider keines. Es reicht ja schon, wenn mal ein schwerer Schädling durchrutscht, was auch bei Bitdefender und Kaspersky passiert. Wichtig ist in diesen Zusammenhang dann auch, wie gut das Schutzprogramm dann bereinigen kann. Da solltest Du auch drauf achten, wenn mehrere Kandidaten infrage kommen. Bei Ransomware nützt das aber in der Regel nichts mehr.

    Schade, dass Dir Sandboxie nicht gefällt, aber ich kann das durchaus verstehen. Ich lasse meine Sandboxen beim Schließen der Anwendungen in ihr immer automatisch leeren. Da sind mir Änderungen der Lesezeichen schon verloren gegangen, auch bei Winamp. Ich habe mir deshalb angewöhnt, Änderungen die Sandboxie nicht automatisch zur Sicherung anbietet, sofort manuell zu sichern.

    Die beiden erstgenannten MB-Tools nutzt mein Bekannter auch (zusammen mit Kaspersky).