ClamAV Fund - Muss ich mir Sorgen machen?

    Ich habe mir den Virenschutz ClamAV installiert.

    Leider ist der Virenschutz scheinbar nicht gerade gut, da man alle Ordner einzeln ab suchen muss.

    Außerdem schafft es der Scanner nicht, die Dartein in die Quaränten zu schicken.

    Dazu musste man jede Dartei einzeln anklicken, um diese zu verschieben.

    Öffnet man dann den Quaränte Ordner befindet sich darin nichts.

    Beim nächsten Scan werden die Dartein wieder angezeigt, obwohl man Sie in Quarantäne gesteckt hatte.

    Es sieht zwar aus wie Offiziele Dateien von Libre Office, aber Viren nennen sich ja oft wie "Friedlich" wirkende Programme:

    ClamAV.png


    Leider habe ich den Ordner "Host" gesucht und nicht gefunden, sonst hätte ich die Dartein nochmal bei VirusTotal getestet.

    Einmal editiert, zuletzt von NeuerLinuxNutzer (15. September 2022 um 00:19)

    Hab mal nach PUA.Doc.Tool.LibreOfficeMac(+ro) gesucht und es scheint eine Macro-Sammlung zu sein, bei der ClamAV einen Fehlalarm erzeugt.

    Zitat von nicoletta

    Du brauchst keins willst du sicherlich damit sagen.

    Naja allgemein reißen die AV-Programme mehr Löcher, als sie schließen. Vieles davon verankert sich ja kreuz und quer im System.

    Habe selber ClamAV nie benutzt, aber soweit ich das bisher gelesen habe, ist das ja kein klassisches AV-Programm, sondern nur eine Bibliothek, welche man selbst anstoßen muss?

    Rollenspiel.Monster -Deine Fediverse Rollenspiel Nodes

    GPG

    System: TUXEDO Aura 15 - Gen1, AMD Ryzen 7 4700U, 32GB RAM, 1TB M.2 SATAIII, EndeavourOS(Gnome[Wayland])

    Zitat von Tealk

    Naja allgemein reißen die AV-Programme mehr Löcher, als sie schließen. Vieles davon verankert sich ja kreuz und quer im System.

    Habe selber ClamAV nie benutzt, aber soweit ich das bisher gelesen habe, ist das ja kein klassisches AV-Programm, sondern nur eine Bibliothek, welche man selbst anstoßen muss?

    Aus professioneller Sicht bin ich nicht deiner Ansicht und halte einen solche sehr undifferenzierte Aussage in einem Forum für Einsteiger für fahrlässig. Für dich, dein Nutzungsprofil mag es zutreffend sein das du keine Schutzsoftware unter Linux benötigst. Das wird für sehr viele zutreffend sein, jedoch lässt sich dadurch nicht generell sagen das eine Schutzsoftware unter Linux überflüssig wäre, oder sogar schädlicher sei als ohne.

    Das möchte ich an dieser Stelle gerade rücken damit es nicht zu Missverständnissen kommt.

    #ichmussmalmächtigkacken

    Zitat von Tealk

    Habe selber ClamAV nie benutzt, aber soweit ich das bisher gelesen habe, ist das ja kein klassisches AV-Programm, sondern nur eine Bibliothek, welche man selbst anstoßen muss?

    Jain. Der hat tatsächlich einen Daemon, aber ich glaube mit heuristischer Erkennung ist da Essig. Ist alles nur Signature-Scan. Beliebt als Postfach-Scanner.

    Der war doch immer auf den Desinfec't-Boot-CDs von heise, habe ich dunkel in Erinnerung.

    Als Privatanwender zu Hause nutze ich auch kein Virenscanner, aber wer Admin (nicht privat bei Oma und Verwandten) ist, wird nicht ohne Sicherung arbeiten.

    Bevor du mit dem Kopf durch die Wand willst, frage dich, was du im Nebenzimmer willst!

    Hmm, also hatte noch nie gesehen das so ein Virenscanner angeschlagen hat; weder Privat noch bei uns in der Firma. Und da hatten wir auch schon Problemfälle; auch Sicherheitsforscher sagen das die gefahr größer ist als der nutzen.

    Rollenspiel.Monster -Deine Fediverse Rollenspiel Nodes

    GPG

    System: TUXEDO Aura 15 - Gen1, AMD Ryzen 7 4700U, 32GB RAM, 1TB M.2 SATAIII, EndeavourOS(Gnome[Wayland])

    Zitat von Tealk

    Hmm, also hatte noch nie gesehen das so ein Virenscanner angeschlagen hat; weder Privat noch bei uns in der Firma. Und da hatten wir auch schon Problemfälle; auch Sicherheitsforscher sagen das die gefahr größer ist als der nutzen.

    Ich lade dich zu einem Praktikum bei uns ein und dann erfährst du die Praxis. ;)

    #ichmussmalmächtigkacken

    Zitat von nicoletta

    Ich lade dich zu einem Praktikum bei uns ein und dann erfährst du die Praxis. ;)

    @work hab ich auch über 600 Geräte zu betreuen, nie einen Ausschlag erlebt in 8 Jahren. Und wir haben wirklich keine IT affinen User. Das höchste der Gefühle ist Office bedienen.

    Rollenspiel.Monster -Deine Fediverse Rollenspiel Nodes

    GPG

    System: TUXEDO Aura 15 - Gen1, AMD Ryzen 7 4700U, 32GB RAM, 1TB M.2 SATAIII, EndeavourOS(Gnome[Wayland])

    Ich fühle mich ehrlich gesagt sicherer, wenn ich ein Virenscanner benutze.

    Ich kenne es noch unter Windows und da kam es sehr oft vor, das man irgendwelche Viren oder Adware auf dem Rechner hatte. Bei Windows musste man dafür nicht mal was installieren, das reichte schon, wenn man bei Google was gesucht hat z.B. Videoplayer und Google zeigt genau die Seite an.. die man nicht anklicken sollte.. schon war man infiziert....

    Aber ClamAV funktioniert nicht mal richtig.

    Der zeigt mir zwar Darteien an, aber wenn man diese Darteien anklickt und in Quarantäne schiebt, kommen die Darteien dort gar nicht an.

    Macht man den Quarantäne Ordner auf, dann sieht man, darin ist keine Dartei enthalten, obwohl man welche rein schob.

    Er verschiebt also Infizierte Darteien nicht in Quarantäne.

    Das löschen scheint ebenfalls nicht zu funktionieren mit ClamAV.

    Lösche ich Darteien, die ClamAV gefunden hat ( was man dazu noch mühseelig einzeln machen muss ), dann wird bei der nächsten Suche genau die gleichen Darteien wieder gefunden. Also werden diese scheinbar nicht mal gelöscht.

    Und sonst habe ich kein Virenschutz für Linux in der Anwednungsverwaltung gefunden.

    Ich möchte jetzt hier nicht das Thema sprengen, denn wir haben zu der Thematik bereits einen Thread.

    Ich kann dich gut verstehen, jedoch kommt es auf dein Nutzungsprofil an ob du das dann auch für Linux benötigst. Mein Vorschlag ist das unter dem schon vorhandenen Thread weiter zu diskutieren, oder du gewinnst bereits durch lesen des Threads an Erkenntnis.

    #ichmussmalmächtigkacken

    Zitat von nicoletta

    Ich möchte jetzt hier nicht das Thema sprengen, denn wir haben zu der Thematik bereits einen Thread.

    Ich kann dich gut verstehen, jedoch kommt es auf dein Nutzungsprofil an ob du das dann auch für Linux benötigst. Mein Vorschlag ist das unter dem schon vorhandenen Thread weiter zu diskutieren, oder du gewinnst bereits durch lesen des Threads an Erkenntnis.

    Also ich konnte nur den Thread "Alternativ privacy software list" finden.

    UBlock und UMatrix benutze ich inzwischen seit Jahren.

    Aber es steht dort überhaupt nichts von Virenscannern.

    Zitat von NeuerLinuxNutzer

    z.B. Videoplayer und Google zeigt genau die Seite an.. die man nicht anklicken sollte.. schon war man infiziert....

    Oar, ehrlich? Darauf warte ich schon über 20 Jahre, das das mal passiert, nie, in keinem Windows, habe ich so etwas erlebt :( und ich google viel nach den seltsamsten Dingen ....

    PC: AMD Ryzen 7 5700X | AMD RX6600 | 32GB RAM | Debian 12 Xfce
    Notebook: AMD Ryzen 5 5300U | Vega Graphic | 16GB RAM | Debian 12 Xfce

    Zitat von NeuerLinuxNutzer

    Also ich konnte nur den Thread "Alternativ privacy software list" finden.

    UBlock und UMatrix benutze ich inzwischen seit Jahren.

    Aber es steht dort überhaupt nichts von Virenscannern.

    Ichhabe es über die Forensuche mit den Suchwörtern "Virus Scanner" gefunden:

    Thema

    Antivirus für Linux?

    Ich weiß, Linux ist nicht Windows. 8-)

    Trotzdem gibt es Malware auch für Linux-Systeme. Deshalb meine Frage: Sollte man auf einem Linux-Betriebssystem ein Antivirenprogramm installieren? Ich denke da z.B. an das hier:

    https://www.eset.com/de/home/antivirus-linux/

    Habt ihr Erfahrungen mit solchen Programmen? Sind sie empfehlenswert?

    Vielen Dank schon mal für eure Antworten.

    Gruß,
    xray
    xray
    27. März 2021 um 19:55

    #ichmussmalmächtigkacken

    Zitat von harihegen

    Oar, ehrlich? Darauf warte ich schon über 20 Jahre, das das mal passiert, nie, in keinem Windows, habe ich so etwas erlebt :( und ich google viel nach den seltsamsten Dingen ....

    Ja es gab eine VLC Player Seite die wurde damals ganz oben von Google angezeigt.

    Die hieß VLC.de und das war nicht die Originale Seite.

    ( Daher dort bitte nicht runterladen )

    Ich habe mir gerade mal ein Video angeschaut, da wird erzählt, das der VLC Player jetzt anders heißt und anderes aussieht von der Seite Vlc.de

    Früher hieß der aber noch VLC Player und sah genauso aus, wie das Original.

    Auch die Seite hatte große Ähnlichkeit mit der Originalen Seite.

    Man hat damit seinen PC infiziert.

    Bei der Suche qwant wird Vlc.de immer noch als erste Seite angezeigt, so das man meinen könnte die Seite sei Offiziel.

    Auch Google zeigt die Seite noch sehr weit oben an.


    https://www.chip.de/video/Vorsicht…_119063318.html

    6 Mal editiert, zuletzt von NeuerLinuxNutzer (15. September 2022 um 19:19)

    Zitat von NeuerLinuxNutzer

    Ja es gab eine VLC Player Seite die wurde damals .....

    Man hat damit seinen PC infiziert.

    Ja, ok, da muss man aber selber AKTIV etwas tun um infiziert zu werden, du sagtest weiter oben das man nur eine Webseite öffnen muss und wird dadurch infiziert!

    Sich selber AKTIV Viren zu installieren passiert irgendwelchen Leuten laufend, siehe Verschlüsselungstrojaner und ähnliches. Nackt.exe in der Mail öffnen - ein Klassiker usw., das sind aber alles Sachen die man SELBST verursacht.

    PC: AMD Ryzen 7 5700X | AMD RX6600 | 32GB RAM | Debian 12 Xfce
    Notebook: AMD Ryzen 5 5300U | Vega Graphic | 16GB RAM | Debian 12 Xfce

    Zitat von harihegen

    Ja, ok, da muss man aber selber AKTIV etwas tun um infiziert zu werden, du sagtest weiter oben das man nur eine Webseite öffnen muss und wird dadurch infiziert!

    Sich selber AKTIV Viren zu installieren passiert irgendwelchen Leuten laufend, siehe Verschlüsselungstrojaner und ähnliches. Nackt.exe in der Mail öffnen - ein Klassiker usw., das sind aber alles Sachen die man SELBST verursacht.

    Man muss nicht nur aktiv werden, man kann sich auch ganz leicht durch Scripte infizieren.

    Jeden Falls unter Windows. Wie das bei Linux aussieht weiß ich nicht.

    Hier mal ein Video dazu:

    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

    Man kann zwar alle Scripte verbieten, aber dann funktioniert das halbe Netz nicht mehr.
    Deswegen nutze ich UMatrix, damit ich selbst die Scripte erlauben kann, die für die Funktionaität der Seite wichtig sind.

    Zitat von NeuerLinuxNutzer

    man kann sich auch ganz leicht durch Scripte infizieren.

    Jeden Falls unter Windows.

    Wie gesagt, ich habe das noch nicht gehabt, ich habe aber schon Hinweisfenster gehabt ob ich dies und jenes wirklich erlauben will und muss mein Administrator-Passwort eingeben - unter Windows. Merke: ich arbeite nie als Administrator sondern als normaler Benutzer unter Windows und das Administrator Konto ist deaktiviert, ein anderes Konto mit Adminrechten ist mit einem anderen Passwort am Start zum Installieren.

    PC: AMD Ryzen 7 5700X | AMD RX6600 | 32GB RAM | Debian 12 Xfce
    Notebook: AMD Ryzen 5 5300U | Vega Graphic | 16GB RAM | Debian 12 Xfce

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden