avast trägt sein email-profil auch in linux ein

[REDACTED]

situation: ich habe für ein paar email-adressen eine VM mit xubuntu (ich vertrau den leuten nicht, die mir sachen dahin schicken, da is so eine sicherheitsbarriere recht praktisch).

in der VM: xubuntu 16.04, auf aktuellem patch-stand, thunderbird...
im host: windows 10 pro, mit avast free (version sollt die aktuelle sein).
die virtualisierung passiert mit virtualbox.

und dennoch trägt avast sich in der VM ein, und erzählt auch, dass da alles gescannt wird.

1. wie scannt ihr eine VM mit einem anderen betriebssystem aus dem host-system heraus.
und wenn nicht
2. wieso trägt ihr trotzdem eure werbebotschaft ein? wieso überwacht der virenscanner überhaupt, was in der VM vor sich geht?

und 3. angenommen, jemand schickt mir einen virus, wie agiert avast im linux-guestsystem? was tut avast im guest?

EDIT: nebenbei, das guest-system ist auf englisch gestellt. wieso ist die werbebotschaft auf deutsch? net mal die spracheinstellung wird respektiert.

[REDACTED]

noch eigenartiger: avast hat sich auch in der VM als zertifikate-inhaber eingetragen, und leider auch zertifikate hinzugefügt, die für thunderbird keinen gültigen herausgeber haben.

daher bekomme ich ständig zertifikatefehler.

was sucht avast überhaupt in einer virtuellen maschine mit seinen zertifikaten?

[REDACTED]

okay, email-accounts sind jetzt gesperrt, wegen ungewöhnlichem verhalten.

danke.

wie krieg ich google dazu, an einen thunderbird-client in eine VM ein zertifikat zu senden, ohne dass AVAST es durch sein eigenes austauscht? bitte erklären.

[REDACTED]

bitte, erklärt mir, wieso avast verhindern will, dass ein zertifikat von google nicht an thunderbird geschickt werden darf.

wie soll email-sicherheit klappen, wenn sich die systeme nicht gegenseitig authentifizieren können...

[Asyn]

Die beste Chance auf eine hilfreiche Antwort hast du vermutlich im VB-Forum.
-> https://forums.virtualbox.org/

Asyn

[REDACTED]

ich hab das system jetzt mal von NAT auf bridged umgestellt (dh, die virtuelle maschine meldet sich mit am echten router an und erhält eine eigene IP): plötzlich klappt die sache. offenbar kann avast jetzt nicht mehr den traffic mit überwachen.

also, in der netzwerksverbindungseinstellung NAT ist avast in der lage, emails aus der virtuellen maschine zu öffnen, scannen, editieren (sonst kommt die signatur nicht rein) und seinerseits mit einer verschlüsselten verbindung an gmail zu senden.

und avast ist der meinung, dass ein abruf eines zertifikats abzufangen ist. wieso eigentlich? das system spielt da man in the middle, und stellt sich dabei nicht mal geschickt an.

also, wie stelle ich im NAT-modus sicher, dass avast auf dem host nicht in den netzwerkverkehr des clients eingreift. diese frage sollte doch von euch beantwortbar sein, oder is das hier net avast?