Hallo,
wir nutzen - AVAST Endpoint Protection - in der kürzlich neuesten Version erschienenen 8.0.1606.
Aktuell nutzen wir die Virendefinition 151214-9 (Stand Dienstag 15.12.2015; 10:24 Uhr).
Unsere Clients sind mit dem Mirror von Avast installiert und ich nutze die Administration Console für gelegentliche Tests, Monitoring und zur Überwachung.
Ich habe 2 Fragen, die ich gerne detailiert beantwortet hätte:
- Seit ca. 1-2 Wochen kursiert dieser TESLA Crypto Virus/Trojaner herum und annähernd jeden Tag kommen neue Mails mit “Invoice”; “Rechnung”, “Bill” usw…von zig verschiedenen Absendern die man in einer Blacklist Policy nicht filtern kann.
Das “Blöde” ist, dass uns unser AVAST Endpoint Protection diese Mails nicht als “ALARM” bzw. “Trojaner/Viren-Funde” deklariert, obwohl das Mailprogramm angewiesen ist, per SSL die Mails abzurufen (Option SSL auch prüfen in AVAST EP aktiviert) und das Mailprogramm angewiesen ist, die Antivirensoftware auf die Mails zugreifen zu lassen.
Des Weiteren werden die empfangenen Mails geprüft samt Anhängen. (was wir hoffen, dass das auch wirklich so ist!)
Die heuristische Stufe ist auf dem maximalen Level eingestellt.
Frage:
Warum ist der Reiter in den Einstellungen unter ==> Sicherheit => Mailschutz => Einstellungen ===> “Heuristische Suche” verschwunden?
Soweit ich mich erinnern kann, konnte ich in den Mail-Schutz-Einstellungen (Avast Endpoint Protection) vorher noch in dem Reiter “Heuristische Suche” explizit einen Haken setzen, dass auch die Anhänge mit kontrolliert werden. Nach dem Update auf 8.0.1606 fehlt der Reiter “Heuristische Suche” (zwischen “Verhalten” und "SSL-Suche)komplett.
Wie kann ich AVAST EP anweisen, sämtliche Anhänge in den empfangenen Mails nach Malware/Trojaner/Viren zu scannen?
Frage 2:
Ich habe diese Frage schon im englischsprachigen Endpoint Protection Forum gestellt, beantwortet wurde diese nicht zu meiner Zufriedenheit, vielleicht habe ich mich auch falsch ausgedrückt.
Jedenfalls:
Uns ist am Montag aufgefallen, dass auch nach ca. 15:00 Uhr (Montag 14.12.2015; ca. 15:00 Uhr) wir nur das Viren-Definitions-Update vom Sonntag installiert haben.
Selbst ein manueller Check mit “Suchmodul und Virendatenbank aktualisieren” half nichts. Wir hatten den ganzen Montag nur das Virenupdate vom Sonntag installiert. Das ist einerseits für uns sehr gefährlich, da wir etliche Clients mit Mailzugang am “Netz” haben, andererseits wir uns fragen, ob denn nicht etwas schief gelaufen ist, seitens AVAST.
Wir sind und waren es in der Vergangenheit schon gewohnt (auch mit anderen Antivirenprogrammen anderer Hersteller (BitDefender, TrendMicro, Norton…) täglich mehrere Virendefinitions-Updates zu bekommen mit fortlaufenden Nummern (version1…Version2…Version3…). Die Updatehäufigkeit ist bei uns auf 120 Minuten gestellt. Streamupdates und Bewertungsdienste sind überall aktiviert.
Verstehen Sie uns bitte auch. In Zeiten von Tesla Crypto und anderen - wieder aufkommenden Viren in PDF, DOC, DOCX, TXT, VB, Java Script usw…) ist es uns in der Firma schon immens wichtig, dauerhaft geschützt zu sein.
Und dieser - bspw. jetzt sehr aktive TESLA CRYPTO - ist ja schon 1-2 Wochen fest am “arbeiten”.
Wir bitten Sie von Avast, mehr Priorität auf die Antiviren-Updates zu legen, dass wir - die Kunden - besser geschützt sind.
Es kann nicht sein, dass wir 1 Werktag kein Update bekommen, sorry!
Ich bitte Sie, mir meine Fragen in Bezug auf die Antiviren-Updates sowohl über die Einstellungen zum scannen der Mails zur Überprüfung der Anhänge zu beantworten.
Grüße Marco