Linux 15.036 Themen, 107.107 Beiträge

Clamtk

gelöscht_316041 / 4 Antworten / Baumansicht Nickles

Hallo,

ein Bekannter (ja, auch ich habe einen Bekannten) hat sich Ubuntu Studio auf eine separate Festplatte installiert und anschließend ClamTk (clamav) laufen lassen, um das System auf Viren zum prüfen.

Folgende "Viren", wenn es denn welche sind, wurden gefunden (sie lassen sich nicht löschen):

Ich glaube irgendwie nicht, dass dies Viren sind. Glaube, dass sie so genannte "false positive" sind, bin mir aber nicht sicher.

Kennt sich jemand damit aus?

Gruß, Karl

bei Antwort benachrichtigen
giana0212 gelöscht_316041 „Clamtk“
Optionen

Hi,

nein, ich denke das sind Fehlalarme.

Das erste und das letzte File kenne ich nicht, die Dateien könnte man aber bei Virustotal prüfen.

https://www.virustotal.com/de/

ClamAV ist leider nicht der beste Scanner, leider auch kein durchschnittlicher.

Ein Virenscanner unter Linux zu installieren macht in meinen Augen keinen Sinn, bessser mit einem externen Bootmedium mit Virenscanner starten und das System von da scannen. Entsprechnede CDs gibt es zum Download von mehreren AV-Herstellern.

http://support.kaspersky.com/de/4162

Davon eine CD erstellen oder mit Unetbootin auf einen USB-Stick kopieren.

Ein Irrtum dieser Zeit ist es, Glück mit Besitz zu verwechseln.
bei Antwort benachrichtigen
the_mic gelöscht_316041 „Clamtk“
Optionen

Das schaut schon eher nach false positives aus. Diese kannst du an die ClamAV Entwickler melden: http://www.clamav.net/report/report-fp.html

Es macht aber sehr wenig Sinn, mit ClamAV ein Linux-System zu prüfen. 99.9% der Signaturen sind entweder generisch oder für Windows-Malware. Der Fokus von ClamAV ist somit ganz klar auf den Schutz von Windows-Clientsystemen in Servern (Mail- und Fileserver) gerichtet.

Bei akuter Virus-Paranoia unter Linux empfehle ich eher rkhunter einzusetzen. Der prüft spezifisch auf Linux/Unix-Malware. Grundsätzlich ist aber auch diese Software auf einem Desktopsystem unnötig.

cat /dev/brain > /dev/null
bei Antwort benachrichtigen
Alpha13 gelöscht_316041 „Clamtk“
Optionen

https://blog.gdata.de/artikel/potentiell-unerwuenschte-programme-viel-mehr-als-nur-nervig/

https://www.sophos.com/de-de/threat-center/threat-analyses/threatsaurus/a-to-z-of-threats/p/potentially-unwanted-application.aspx

http://askubuntu.com/questions/415141/virus-detected-with-clamtk-possible-infection

PUAs = PUPs sind definitiv keine Viren und außerdem können die AFAIK unter Linux nix ausrichten, die sind nur für Windows PCs relevant!

Ein Virenscanner unter Linux ist ein Fall für die Tonne, selbst unter Windows haben die einen zweifelhaften Wert und bieten definitiv keinen absoluten Schutz!

Der beste Schutz gegen Viren und Co befindet sich immer noch zwischen den Ohren!

bei Antwort benachrichtigen
gelöscht_316041 Alpha13 „https://blog.gdata.de/artikel/potentiell-unerwuenschte-programme- ...“
Optionen

Hallo,

@giana0212 @the mic @Alpha13:

Habe Eure Informationen und Tipps weitergeleitet. Auch für mich selbst waren diese Informationen und Tipps interessant und hilfreich, da ich mehrere Linux-Distributionen (auf einzelnen Festplatten) kennenlerne und teste .

Also herzlichen Dank für Eure Hilfe

Gruß, Karl

bei Antwort benachrichtigen