ClamAV/ClamTk: Viele »mögliche Bedrohungen«
lima-city → Forum → Die eigene Homepage → Sicherheit im Internet
bedrohung
befund
datei
erachten
fehlalarm
gefahr
hilfe
hoher wahrscheinlichkeit
inhaltsverzeichnis
installierten pakete
kriterium
meldung
paket
programm
sache
sicher gehen
tolle programm
url
virus
werbung
-
Hallo,
unter Ubuntu habe ich heute zum ersten Mal ClamTk (GTK-Version des OpenSource-Virenschutzes ClamAV) im ganzen Dateisystem durchlaufen lassen und es wurden meines Erachtens ziemlich viele Dateien und zudem solche, die ich niemals verdächtigt hätte, als »mögliche Bedrohungen« gefunden:
Screenshot
Wäre es bei einigen nicht sogar schädlich, sie in Quarantäne zu stellen und ist es überhaupt realistisch, dass die Dateien infiziert sind bzw. Bedrohungen darstellen?
Beispielsweise ist es doch verbreitet, dass in PDF-Dateien JS eingebettet ist oder in PDFs mit Inhaltsverzeichnis Links anklickbar sind … -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Ich halte es für sehr unwahrscheinlich, dass von diesen Dateien eine Gefahr ausgeht.
Wenn Du sicher gehen willst, kannst Du zumindest die Dateien, die zu einem Paket gehören, mit dpkg --verify [package-name] auf Integrität überprüfen. Wenn Du gar keinen Namen angibst, werden alle installierten Pakete überprüft. Bei dem Befund würde ich einfach mal wine, mono und latex überprüfen.
Dass aber z.B. ein Programm wie Spamassassin irgendwelche Kriterien für Spam/Phishingmails irgendwo speichert, ist ja nur logisch, somit ist die Meldung schonmal Blödsinn.
Wahrscheinlich hat dieses tolle Programm auch was gegen Wine, weil da eben modifizierte Windowsdateien dabei sind - das sieht das dann als Virus an.
Und die ganzen PDF Dateien - na ja, Du sagst es ja selbst, ist mit sehr hoher Wahrscheinlichkeit auch nicht gefährlich. -
davidlw schrieb:
Ich halte es für sehr unwahrscheinlich, dass von diesen Dateien eine Gefahr ausgeht.
Vielen Dank für Deine Hilfe, ich habe es überprüfen lassen und – wie erwartet – war es Fehlalarm.
Wenn Du sicher gehen willst, kannst Du zumindest die Dateien, die zu einem Paket gehören, mit dpkg --verify [package-name] auf Integrität überprüfen. Wenn Du gar keinen Namen angibst, werden alle installierten Pakete überprüft. Bei dem Befund würde ich einfach mal wine, mono und latex überprüfen.
Dass aber z.B. ein Programm wie Spamassassin irgendwelche Kriterien für Spam/Phishingmails irgendwo speichert, ist ja nur logisch, somit ist die Meldung schonmal Blödsinn.
Wahrscheinlich hat dieses tolle Programm auch was gegen Wine, weil da eben modifizierte Windowsdateien dabei sind - das sieht das dann als Virus an.
Und die ganzen PDF Dateien - na ja, Du sagst es ja selbst, ist mit sehr hoher Wahrscheinlichkeit auch nicht gefährlich. -
funnyweb schrieb:
Vielen Dank für Deine Hilfe, ich habe es überprüfen lassen und – wie erwartet – war es Fehlalarm.
Das ist meistens so bei Sachen, die wie in deinen Screenshot als "PUA" (Potentially Unwanted Program) gekennzeichnet sind. Das sind oft einfach nur Programme, Webseiten im Cache oder Dateien mit Werbung und die Werbung wird eben als "Potentially Unwanted" erfasst ... -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage