Uwe Premer
2013-07-07 19:41:21 UTC
Eigentlich bin ich mit Thunderbird x64 auf Windows 8 64 auf dem
Nightly-Kanal und im Grunde durchaus zufrieden mit der Stabilität dieser
"Dauerbeta".
Trotzdem ist mir die ständige Suche nach passenden deutschen Sprach-xpis
fast nach jedem täglichen Update etwas zuviel Aufwand.
Von daher war ich auf der Suche nach einer Third-Party-Lösung mit einem
Release-Build.
Gefunden habe ich dann via <http://kb.mozillazine.org/64_bit_builds>
und dem Klick dort auf den Link dieses Forum:
<http://forums.mozillazine.org/viewforum.php?f=42>
dort hat jemand wiederum ein Link zu einem 3rd-Party-Build gepostet,
nämlich dem hier:
<http://code.google.com/p/htguardmozilla/downloads/detail?name=thunderbird-17.0.5.en-US.win64-x86_64.installer.exe&can=2&q=>
Das Ding habe ich also mal heruntergeladen und via virustotal
analysieren lassen:
<https://www.virustotal.com/de/file/16cd4d9f7e0ee687513c7108ca8064a0ad9b4c54f2c5ea7046eb90fe6e6d28f9/analysis/>
Das findet dann immerhin mittels 3er AV-Programme diese angeblichen
Malwares in dem Archiv:
Agnitum Packed/MPress
Ikarus Trojan.Win32.Spy
McAfee-GW-Edition Heuristic.LooksLike.Win32.Suspicious.N
Erstaunlich ist natürlich schon, dass die "normale" McAfee-Version mit
gleichen Definitionen keine Malware findet.
Die Frage ist halt, sind Malware-Funde durch 3 Scanner bereits
tatsächlich virulent oder kann man das noch als false positives
durchgehen lassen.
Ich selbst würde eher dazu tendieren, da steckt keine Malware drin,
sondern diese Scanner taugen nix und zwar aus folgendem Grund:
wenn ich selber unter Win 7 mit installiertem und aktivem Norton
Internet Security ein administratives Update von der ganz normalen
Thunderbird-Release-Version über dessen Updater machen lassen, sperrt
mir jedesmal Norton den Updater und verschiebt den sogar in Charantäne,
weil er meint, der TB-Updater mache irgendwas Schlimmes.
Insofern denke ich, dass die ganzen AV-Scanner wohl irgendein Problem
mit der Installerversion und auch dem Updater von TB haben.
Was meint Ihr dazu?
(Follow Up-To de.comp.security.virus - bei Bedarf bitte neu setzen)
Uwe
Nightly-Kanal und im Grunde durchaus zufrieden mit der Stabilität dieser
"Dauerbeta".
Trotzdem ist mir die ständige Suche nach passenden deutschen Sprach-xpis
fast nach jedem täglichen Update etwas zuviel Aufwand.
Von daher war ich auf der Suche nach einer Third-Party-Lösung mit einem
Release-Build.
Gefunden habe ich dann via <http://kb.mozillazine.org/64_bit_builds>
und dem Klick dort auf den Link dieses Forum:
<http://forums.mozillazine.org/viewforum.php?f=42>
dort hat jemand wiederum ein Link zu einem 3rd-Party-Build gepostet,
nämlich dem hier:
<http://code.google.com/p/htguardmozilla/downloads/detail?name=thunderbird-17.0.5.en-US.win64-x86_64.installer.exe&can=2&q=>
Das Ding habe ich also mal heruntergeladen und via virustotal
analysieren lassen:
<https://www.virustotal.com/de/file/16cd4d9f7e0ee687513c7108ca8064a0ad9b4c54f2c5ea7046eb90fe6e6d28f9/analysis/>
Das findet dann immerhin mittels 3er AV-Programme diese angeblichen
Malwares in dem Archiv:
Agnitum Packed/MPress
Ikarus Trojan.Win32.Spy
McAfee-GW-Edition Heuristic.LooksLike.Win32.Suspicious.N
Erstaunlich ist natürlich schon, dass die "normale" McAfee-Version mit
gleichen Definitionen keine Malware findet.
Die Frage ist halt, sind Malware-Funde durch 3 Scanner bereits
tatsächlich virulent oder kann man das noch als false positives
durchgehen lassen.
Ich selbst würde eher dazu tendieren, da steckt keine Malware drin,
sondern diese Scanner taugen nix und zwar aus folgendem Grund:
wenn ich selber unter Win 7 mit installiertem und aktivem Norton
Internet Security ein administratives Update von der ganz normalen
Thunderbird-Release-Version über dessen Updater machen lassen, sperrt
mir jedesmal Norton den Updater und verschiebt den sogar in Charantäne,
weil er meint, der TB-Updater mache irgendwas Schlimmes.
Insofern denke ich, dass die ganzen AV-Scanner wohl irgendein Problem
mit der Installerversion und auch dem Updater von TB haben.
Was meint Ihr dazu?
(Follow Up-To de.comp.security.virus - bei Bedarf bitte neu setzen)
Uwe