<< Sichern von VHDs mit dem Hyper-V VSS Writer | Media Center Galerie: Premiere geht, eTeacher kommt >>

Exchange 2007: Meine Mail-Viren Statistik und Hitliste

by Christian Haberl Dezember 04, 2008 16:23

Wen's interessiert, ich habe mal meine Logfiles von Forefront Security for Exchange ausgewertet.
Die geringe Anzahl der gefundenen Viren pro Woche (höchstens 400 Anfang 2008) liegt daran, dass die meisten Viren gar nicht erst Forefront Security for Exchange erreichen, weil die Mails schon vorher von den Spam Filtering Funktionalitäten von Exchange 2007 am Gateway abgewiesen werden, idealerweise schon beim Handshake bevor überhaupt der Body der Nachricht übermittelt wird - etwa wegen IP block lists, oder Ähnlichem - oder aber nach Übermittlung des Contents durch den IMF (Content Filter) - aber auch das ist nur mehr ein kleiner Anteil.
Knapp 94% aller Nachrichten werden dank guter Spam Filtering Konfiguration von Exchange sowieso schon am Gateway abgewiesen, nur die restlichen 6,37% werden von ForeFront überprüft.

AcceptMessage	6,37%
Rejected by Content Filter 'SclAtOrAboveRejectThreshold'	7,49%
Rejected 'OnEndOfHeaders' (Blocklist)	0,62%
Rejected 'OnMailCommand' (LocalBlockList)	0,10%
Rejected 'OnRcptCommand' (Blocklist)	81,76%
Rejected with 'User unknown' (RecipientDoesNotExist)	2,45%
Rejected with 'User unknown' (RecipientIsRestricted)	0,00%
Rejected with 'User unknown' (RecipientOnBlockList)	1,21%

Da die meisten Mail Viren zugleich die typischen Kriterien von Spam Mail erfüllen, bleibt für Forefront also nicht viel zu Scannen übrig - in meinem Fall eben 6,37% aller eingehenden Nachrichten.
Da schaut meine Forefront Statistik so aus:

Statistik Viren Forefront Security for Exchange

Hier die Hitliste der 100 meistgefundenen Mail-Viren:

Troj/Pushu-E (Sophos)	187
Troj/Pushdo-Gen (Sophos,Microsoft)	184
Troj/Pushdo-Gen (Sophos)	180
Troj/Invo-Zip (Sophos)	179
Worm:Win32/Emold.gen!D (Microsoft)	129
PWS:Win32/Zbot.gen!F (Microsoft)	126
Troj/Agent-HOQ (Sophos)	107
Troj/MDrop-BRI (Sophos,Microsoft)	95
Troj/Dropr-N (Sophos)	93
Win32/Cutwail!generic (CA(InoculateIT),CA(Vet))	89
Troj/Pushdo-J (Sophos)	84
Troj/Agent-GVX (Sophos)	83
TrojanDownloader:Win32/Cutwail.S (Microsoft,Sophos)	83
Trojan:Win32/Emold.gen!C (Microsoft,Sophos)	75
Troj/Pushdo-Q (Sophos)	71
Mal/EncPk-ES (Sophos,Microsoft)	67
Mal/EncPk-CZ (Sophos,Microsoft)	64
FragmentedMessage	61
Mal/EncPk-CZ (Sophos)	61
Trojan-Downloader.Win32.Diehard.ev (Kaspersky5,Sophos,CA(Vet),Microsoft)	57
Trojan.Win32.Pakes.byc (Kaspersky5,Microsoft)	56
TrojanDropper:Win32/Cutwail.AA (Microsoft,Sophos)	55
Win32/Cutwail.DI (CA(Vet),Sophos,Microsoft)	55
Troj/Agent-HNR (Sophos)	52
TrojanDownloader:Win32/Cutwail.Y (Microsoft)	50
VirTool:WinNT/Cutwail.J (Microsoft)	50
Troj/Pushdo-K (Sophos,Microsoft)	50
TrojanDropper:Win32/Cutwail.Y (Microsoft,CA(Vet),Sophos)	48
VirTool:WinNT/Cutwail.gen!B (Microsoft,Sophos)	48
TrojanDropper:Win32/Emold.C (Microsoft,Sophos)	48
HTML/Bugnraw (CA(Vet))	47
Win32/Cutwail.DI (CA(Vet),Kaspersky5,Microsoft,Sophos)	46
Troj/Agent-HAH (Sophos)	46
TrojanDropper:Win32/Cutwail.Z (Microsoft,Sophos)	45
TrojanDownloader:Win32/Cutwail.S (Microsoft)	44
TrojanDropper:Win32/Cutwail.Y (Microsoft,Sophos,CA(Vet),Kaspersky5)	44
Troj/Pushu-Gen (Sophos,Microsoft)	44
TrojanDropper:Win32/Cutwail.AD (Microsoft,Sophos)	44
Troj/Agent-IAO (Sophos,Microsoft)	43
Troj/Pushdo-Gen (Sophos,Kaspersky5,Microsoft)	42
Troj/Agent-IAO (Sophos)	42
Troj/Pushdo-Gen (Sophos,CA(Vet),Kaspersky5,Microsoft)	38
VirTool:WinNT/Cutwail.gen!B (Microsoft,Sophos,Kaspersky5)	38
TrojanDropper:Win32/Cutwail.Z (Microsoft)	38
Trojan-Downloader.Win32.Agent.hzc (Kaspersky5,Sophos,Microsoft)	37
Troj/Agent-IAJ (Sophos)	37
Troj/Inject-CY (Sophos)	36
Win32/Cutwail!generic (CA(Vet),CA(InoculateIT))	36
Troj/Dloadr-BLT (Sophos)	35
VirTool:WinNT/Cutwail.J (Microsoft,Sophos)	35
VirTool:Win32/Injector.gen!G (Microsoft)	35
Troj/Pushdo-Gen (Sophos,Microsoft,CA(Vet))	35
TrojanDownloader:Win32/Agent (Microsoft,Sophos)	35
Trojan-Downloader.Win32.Agent.hmc (Kaspersky5)	32
Trojan-Downloader.Win32.Agent.hzc (Kaspersky5,Sophos)	32
Troj/Agent-HMF (Sophos)	31
TrojanDropper:Win32/Cutwail.gen!H (Microsoft)	31
TrojanDropper:Win32/Cutwail.AA (Microsoft)	30
Troj/Pushdo-Gen (Sophos,CA(Vet),Microsoft)	30
Worm:Win32/Emold.E (Microsoft,Sophos)	29
Troj/Agent-HRS (Sophos)	29
TrojanDownloader:Win32/Agent (Microsoft,CA(Vet),Sophos)	29
Worm:Win32/Emold.gen!D (Microsoft,Sophos)	28
Troj/Pushdo-U (Sophos)	28
VirTool:WinNT/Cutwail.gen!B (Microsoft)	28
W32/Autorun-IN (Sophos)	27
Troj/Agent-IIJ (Sophos,Microsoft)	27
Mal/Pushdo-A (Sophos,Microsoft)	27
Troj/Agent-IIJ (Sophos)	26
Trojan-Downloader.Win32.Diehard.ev (Kaspersky5,Sophos,Microsoft)	26
Troj/Agent-HRH (Sophos)	25
TrojanDownloader:Win32/Agent (Microsoft)	25
TrojanDropper:Win32/Emold.D (Microsoft)	25
Troj/Dloadr-BLT (Sophos,Microsoft)	24
Troj/Agent-HQM (Sophos,Microsoft)	24
Trojan-Downloader.Win32.Diehard.ej (Kaspersky5,Sophos,Microsoft)	23
TrojanDropper:Win32/Cutwail.AD (Microsoft)	23
TrojanDropper:Win32/Cutwail.Y (Microsoft,Sophos,Kaspersky5)	23
TrojanDropper:Win32/Cutwail.Y (Microsoft,Sophos,CA(Vet))	22
Win32/SillyDl.FLF (CA(Vet),Sophos,Microsoft)	22
Trojan-Downloader.Win32.Diehard.ej (Kaspersky5,Microsoft,Sophos)	22
TrojanDropper:Win32/Cutwail.W (Microsoft,Kaspersky5)	22
Troj/Pushdo-Gen (Sophos,Microsoft,CA(Vet),Kaspersky5)	21
Troj/Agent-HQM (Sophos,Microsoft,CA(Vet))	20
TrojanDropper:Win32/Cutwail.Y (Microsoft,CA(Vet),Kaspersky5,Sophos)	20
Win32/Cutwail.DI (CA(Vet),Kaspersky5,Sophos,Microsoft)	20
TrojanDropper:Win32/Cutwail.W (Microsoft,Sophos,Kaspersky5)	20
Win32/Cutwail.DI (CA(Vet),Microsoft,Sophos)	20
Trojan-Downloader.Win32.Agent.idm (Kaspersky5,Microsoft)	20
Trojan-Downloader.Win32.Diehard.ev (Kaspersky5,Microsoft,Sophos)	19
Trojan-Downloader.Win32.Agent.hzc (Kaspersky5,Microsoft,Sophos)	19
Troj/Agent-HLV (Sophos)	18
Trojan.Win32.Pakes.byc (Kaspersky5,Microsoft,Sophos)	18
Troj/Agent-HNY (Sophos,Microsoft)	18
Troj/Dloadr-BVM (Sophos)	18
W32/Netsky-P (Sophos,CA(InoculateIT),CA(Vet),Kaspersky5,Microsoft)	17
Troj/Pushdo-Gen (Sophos,Kaspersky5)	17
Troj/Agent-HNW (Sophos)	17
Troj/Agent-IBI (Sophos)	17
Win32/Netsky.P (CA(Vet),Sophos,Microsoft)	17
Mal/Zbot-F (Sophos,Microsoft)	17

d5cbe0bb-808f-4f0a-b34d-cf875d85fa2e|0|.0

Tags:

Exchange Server

Über den Autor

Christian Haberl ist seit mehr als 10 Jahren als EDV Berater, Vortragender und Trainer tätig. Er kann sich nicht für ein Spezialgebiet entscheiden, drum heißt dieser Blog auch "Kraut & Rüben Blog" - Unter seine Interessen fallen Web-Entwicklung auf ASP.NET Basis, Information Worker & Productivity Technologien (Windows, Office), Server (Windows Server, Small Business, Virtualisierung, Exchange), Scripting, Spam Filtering/Security und Digital Home. Christian Haberl ist auch einer der führenden Produktspezialisten für Windows Media Center und Windows Home Server und ist Direktor des ClubDigitalHome.
Im Jahr 2008 hat Christian Haberl über 200 Vorträge und Schulungen durchgeführt.
Im Frühjahr 2009 wurde Christian Haberl von Microsoft Österreich zum "Influencer" ernannt, weiters wurde er Microsoft Certified Technology Specialist / Microsoft Certified Connected Home Integrator sowie Microsoft Certified Consumer Sales Specialist.