Hallo!
Beleidigungen kannst du dir sparen.
ok, sollte eigentlich nicht beleidigend sein, sorry. hab mich da etwas im ton vergriffen.
Ok, verziehen.
Kaspersky Anti Virus 4.5 sollte schon einer der besten sein. ;-) in welcher c't gibts den test? hab ihn nicht gefunden.
3/2004 S. 122
Und ich wiederhole: ich habe nie irgendwelche vorhandenen Bugs abgestritten. Lies mal mein letztes Post erneut. Und diesmal mit geöffneten Augen.
fakt ist: im unterschied zum ie, der dateien aus dem cache holt (für den die sicherheitsrichtlinien gelten), speichert outlook mailanhänge im temporären verzeichnis. und wenn sie von da (z.b. per script, object-tag, ADODB.Stream, MHTML-Redirects oder showhelp) aufgerufen werden, gelten die bedingungen für lokale dateien und programme werden nicht zum download angeboten, sondern gestartet.
schau dir die tests bei heise an, dort sind einige, die auch auf einem system mit den neuesten patches noch funktionieren.
Dazu bzw. dagegen habe ich nichts zu sagen.
Meine Aussage ( sinngemäß "Gebrauch von OE ist unbedenklich") bezog sich in keiner Weise auf die Tatsache, OE habe keine Sicherheitslücken.
Allerdings unterbindet zumindest mein AV (McAfee Security Center, und ich denke, der von Kaspersky tut das auch) _jegliche_ Scriptingtätigkeit, ob nun remote oder auf Festplatte: aus diesem Grund kann ich z.B. nicht mit dem FSO arbeiten (VB(A) ...), da der AV bei jedem Zugriff eine nervige Abfrage startet.
Öffnet man in OE eine Mail, die auf irgendeine Weise Scriptingtätigkeiten entfaltet, dann wird dies gestopt. Enthält die Mail dubiose Anhänge, werden diese unter Quarantäne gestellt; enthält die Mails Viren, so werden die schon bei Ankunft gelöscht (und nicht mal gecached).
Einziges Manko (wird auch im Editorial der c't bemängelt): Ein Rechtsklick auf das AV-Symbol in der Systemschublade, "Beenden" auswählen und schon ist der AV gekillt. Sicherheitsabfragen mit Paßwortabfrage gibt es nicht.
Gruß,
KonRad -
"Was Gott zusammengeführt hat ..." :: polithink.org -
the politicultural e-zine :: http://www.polithink.org