Virenprüfung in The Bat!®

zurück zu Freeware

(Aktualisiert am 02.07.2004)

Bei nicht wenigen Anwendern von Antiviren-Plugins scheint ein gewisses Mißverständnis bzgl. des Ablaufs einer solchen Virenprüfung zu bestehen.

Ich möchte hiermit versuchen, ein wenig Licht in dieses Dunkel zu bringen. Dabei ist es unerheblich, ob es sich um das Plugin eines Herstellers des jeweiligen Antiviren-Programmes oder um den F-Prot Manager oder AVP Manager von Joe Galinke handelt.

Der Ablauf und die Möglichkeiten werden von The Bat!® vorgegeben.

  1. Voraussetzung ist natürlich, dass The Bat!® eine Mail oder einen Dateianhang überhaupt prüfen lassen möchte. Diese Einstellungen (Prüfen beim Speichern oder Öffnen eines Anhangs, beim Versenden oder beim Empfang einer Mail) werden in The Bat!® vorgenommen.

  2. Handelt es sich um eine reine Textmail, wird überhaupt keine Prüfung von The Bat!® veranlaßt. Das geschieht nur bei Mails mit HTML-Teil oder Dateianhang.

  3. The Bat! läßt jedoch nicht einfach die gesamte Mail prüfen, sondern speichert nacheinander den evtl. vorhandenen HTML-Teil und jedes Attachment einzeln in einer Datei, die von dem Plugin geprüft werden soll.
    D. h., bei einer HTML-Mail mit 2 Attachments wird das Plugin 3-mal zu einer Prüfung aufgefordert.
    Ob die jeweilige Prüfung zu einer einzelnen oder zu mehreren Mails gehört, ist dem Plugin nicht bekannt. Es weiß auch nichts darüber, ob es sich gerade um eine empfangene oder zu versendende Mail, ein zu speicherndes oder zu öffnendes Attachment handelt.

  4. Es werden keine Informationen übermittelt, was gerade geprüft werden soll (HTML-Teil oder Attachment). Das müsste das Plugin durch eine eigene Analyse feststellen. Ab der Version V2.12 Beta/6 wurde die Antivirus (BAV) API dahingehend erweitert, dass The Bat® den Originalnamen des Attachments an das Plugin weitergibt.
    Diese Information kann aber sinnvoll nur für die Logdatei des Kontos oder eine evtl. von The Bat® angezeigte Virusmeldung verwendet werden.

  5. Das Plugin gibt nur das Ergebnis der Prüfung (infiziert oder sauber) und, im Falle einer Infizierung, den Namen des Virus an The Bat!® zurück.

  6. Alle weiteren Aktionen werden entsprechend der Einstellungen in The Bat!® von The Bat!® behandelt. Eine Ausnahme bildet nur die Option "Infizierte Bereiche versuchen zu reparieren", die aber nach meiner Erfahrung nur bei der Aktion "Ordner | Auf Viren prüfen..." Verwendung findet.

Die häufig geäußerte Vermutung, das Plugin verschiebe eine Mail in den Quarantäne-Ordner, bzw. lege diesen bei Bedarf an, trifft also nicht zu.
Ich hoffe, diese Beschreibung macht manches deutlicher. Sollten jemandem Fehler aufgefallen sein, so bitte ich um Mitteilung an .