Linux 14.980 Themen, 106.331 Beiträge

Clamtk

gelöscht_316041 / 4 Antworten / Flachansicht Nickles

Hallo,

ein Bekannter (ja, auch ich habe einen Bekannten) hat sich Ubuntu Studio auf eine separate Festplatte installiert und anschließend ClamTk (clamav) laufen lassen, um das System auf Viren zum prüfen.

Folgende "Viren", wenn es denn welche sind, wurden gefunden (sie lassen sich nicht löschen):

Ich glaube irgendwie nicht, dass dies Viren sind. Glaube, dass sie so genannte "false positive" sind, bin mir aber nicht sicher.

Kennt sich jemand damit aus?

Gruß, Karl

bei Antwort benachrichtigen
the_mic gelöscht_316041 „Clamtk“
Optionen

Das schaut schon eher nach false positives aus. Diese kannst du an die ClamAV Entwickler melden: http://www.clamav.net/report/report-fp.html

Es macht aber sehr wenig Sinn, mit ClamAV ein Linux-System zu prüfen. 99.9% der Signaturen sind entweder generisch oder für Windows-Malware. Der Fokus von ClamAV ist somit ganz klar auf den Schutz von Windows-Clientsystemen in Servern (Mail- und Fileserver) gerichtet.

Bei akuter Virus-Paranoia unter Linux empfehle ich eher rkhunter einzusetzen. Der prüft spezifisch auf Linux/Unix-Malware. Grundsätzlich ist aber auch diese Software auf einem Desktopsystem unnötig.

cat /dev/brain > /dev/null
bei Antwort benachrichtigen