Es wird in diesem Forum viel über Linux und Viren diskutiert. Die Meinungen gehen von "eigentlich nicht möglich" bis "durchaus denkbar". Nun habe ich ClamAV und ClamTK installiert und home checken lassen. Das Ergebnis hat mich schon erstaunt: 21 Treffer. Die Treffer waren vom Typ PUA.Phishing.Bank und Heuristic.Encrypted.PDF. Und nun frage ich mich, was ich damit anfange. Kann jemand etwas zu diesen Virus-Typen sagen, wenn es überhaupi Viren sind?
ClamTK/ClamAV wird fündig
Anmeldungsdatum: Beiträge: 622 Wohnort: Insel Usedom, Ostsee |
|
Moderator
Anmeldungsdatum: Beiträge: 8493 |
Das sind verschlüsselte PDFs und die "PUA.Phishing.Bank" stehen wahrscheinlich im Cache des Browsers als Überbleibsel vom Surfen auf verschlüsselten Seiten. Virenscanner bei einem Linux-Desktop macht meist nicht so viele Sinn 😉. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 622 Wohnort: Insel Usedom, Ostsee |
Danke. Ich habe etwas weitergesucht. Die Dateien (z.B. patterns-backup1.ini) sind nicht im Browser-Cache (der wird beim Beenden des Browsers immer automatisch gelöscht), sondern im Verzeichnis /home/xxxxxxx/.mozilla/firefox/kp2u2gmk.default/adblockedge. Es sind also wohl keine Überbleibsel vom Surfen auf verschlüsselten Seiten. |
Anmeldungsdatum: Beiträge: 7943 |
Hast du dir die Datei schon mal angesehen? Da sind die Filterregeln von ABE drin und wenn der Virenscanner da anschlägt ist es ein False Positive und zeigt nur wie primitiv die Erkennung von potentieller Malware ist, da reicht vermutlich bereits ein Schlagwort oder ein pöser URL-Eintrag um die Datei als Malware zu klassifizieren. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 622 Wohnort: Insel Usedom, Ostsee |
Vegeta: da wirst du wohl Recht haben. False Positive. Nur: spricht das gegen Virenscanner an sich (unabhängig vom OS) oder gegem Virenscanner, die für Linux-Systeme zur Verfügung stehen? |
Anmeldungsdatum: Beiträge: 7943 |
Nun, es gab in der Vergangenheit immer mal wieder Meldungen bei heise, dass Signaturupdates bei Virenscanner XYZ Windows zerschossen oder sonstige Probleme verursacht hat. Da bin ich dann wirklich froh, dass ich damit keine Probleme mehr habe. 😉 Übrigens benutzt du einen Virenscanner unter Linux, der ausschließlich nach Viren für Windows sucht. Muss jeder selber wissen, ob er sowas wirklich braucht. 😉 |
(Themenstarter)
Anmeldungsdatum: Beiträge: 622 Wohnort: Insel Usedom, Ostsee |
|
Anmeldungsdatum: Beiträge: 7943 |
Es gibt außer ein paar Prototypen im Grunde nichts unter Linux. Eine Auflistung gibts bei Wikipedia und kommt auf sage und schreibe 13 Kandidaten. Was außer Malware für Windows kann der Scanner dann noch erkennen, wenn es unter Linux quasi nichts gibt? Vor Jahren hieß es schon, dass für Windows pro Tag tausende neue Schädlinge bzw. Abwandlungen davon auftauchen. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 622 Wohnort: Insel Usedom, Ostsee |
|
Anmeldungsdatum: Beiträge: 7943 |
Selbst der Malware-Baukasten "Hand of Thief" ist ein zahnloser Bettvorleger, der sich nicht mal selber verbreiten kann und vom User installiert werden muss. Falls du Angst hast aus Versehen diese oder eine andere Malware manuell selber zu installieren, ja dann kann ClamAV dir sicherlich behilfreich sein und dieses Malheur auffinden. Allerdings solltest du dich dann auch mit den Dutzenden False Positives anfreunden, die das Programm so ausgibt. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 622 Wohnort: Insel Usedom, Ostsee |
Also: als unnötigen Ballast deinstallieren? |
Anmeldungsdatum: Beiträge: 7943 |
Ich benutze keinen, die Wikipedia schreibt übrigens dazu, wie gerade entdeckt:
http://de.wikipedia.org/wiki/Bliss_%28Computervirus%29 Falls du also keine Windowsmalware in deinen E-Mails suchen möchtest, kannst du getrost drauf verzichten. Mehr Sinn würde eine einfache Firewall wie Gufw machen. Da kann man die Programme festlegen die ins Netz dürfen, erhöht die Sicherheit auf jeden Fall wie ich finde. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 622 Wohnort: Insel Usedom, Ostsee |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 622 Wohnort: Insel Usedom, Ostsee |
|
Anmeldungsdatum: Beiträge: 658 Wohnort: Süßen |
Jetzt weiß ich wieder warum ich Linux benutze 😉
Wenn man nach dem http://de.wikipedia.org/wiki/ClamAV geht ist das ein Antiviren Programm.
Schaden kann auch nicht wenn ClamAV drauf lässt , wenn Daten von Windowsrechnern (Bilder,Videos, Dokumente usw.) auf deinem PC anschaust... Und hier: http://wiki.ubuntuusers.de/Sicherheitskonzepte das sollte dich halbwegs beruhigt einschlafen lassen.
Bliss hat sich nie ausbreiten können , eine Kuriosität aus der Forschung , inklusive Panikmache der Antivirenhersteller um deren Gewinn anzukurbeln. Firewalls (Ufw , Firestarter und wie die alle heißen) sind nie verkehrt.
Dann mach es so. |