Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Mac OSX & Linux (https://www.trojaner-board.de/alles-rund-um-mac-osx-linux/)
-   -   Clamav findet Sality-Virus in ".wine"-Ordner (Debian Buster) (https://www.trojaner-board.de/196355-clamav-findet-sality-virus-wine-ordner-debian-buster.html)

rwkraemer 06.09.2019 16:50
Clamav findet Sality-Virus in ".wine"-Ordner (Debian Buster)
 
Hallo,

ich möchte keine Bereinigung, ich habe nur eine Verständnisfrage. Clamav hat im Ordner ~/.wine den Sality Virus entdeckt. Ich zocke gerade einige ältere Tomb-Raider Spiele. Mein System ist Debian Buster. Leider habe ich die Datei nicht mehr, in meiner Panik habe ich den Ordner durch eine ältere Sicherheitskopie ersetzt. Darin hat Clamav keinen Virus gefunden. Ich weiß, das Clamav nicht sehr zuverlässig ist, aber nehmen wir mal an, es war wirklich der Sality-Virus in dem Ordner. Was kann der anrichten? Ich habe im Netz widersprüchliche Angaben dazu gefunden, ob sich ein Windows-Virus über den Wine-Ordner hinaus ausbreiten kann. Leider hatte ich eine Option aktiviert, das .exe Dateien automatisch mit wine geöffnet werden (über xfce). Werde das in Zukunft unterlassen. Wie gesagt, ich wollte nur wissen, ob der Virus Schaden anrichten kann.

cosinus 06.09.2019 18:38
Also sry aber ich weiß nicht wie oft man das schreiben soll:

1. Virenscanner unter Linux um das Linux selbst zu schützen sind absolut sinnfrei
2. ClamAV kann man im Prinzip in die Tonne drücken denn das Teil hat viel zu viele Fehlalarme und die Erkennungsrate vergleichen mit anderen Virenscannern unter Windows ist einfach nnur unterirdisch

Warum schiebt ihr alle immer so eine Panik? Der eine setzt sein System gleich neu auf nur weil er nicht ins Internet kommt :headbang: (nur mal so als Beispiel)

Hau diesen ClamAV-Unsinn runter und wenn du einen Verdacht hast wertest du eine Datei einfach bei Virustotal aus.

rwkraemer 06.09.2019 18:58
Danke für die Rückmeldung. Auf meinem zweiten Rechner befanden sich 2 wichtige Dateien, die LibreOffice plötzlich nicht mehr lesen konnte. Die SSD ist aber erst neu gekauft. Ich habe einfach angenommen, das clamav auch Linux-Schädlinge erkennen kann. Deshalb habe ich auf beiden Rechnern einen scan mit clamav durchgeführt. Ich nutze aber auch rkhunter.

cosinus 06.09.2019 19:07
Also wie gesgat kann man davon nur abraten. Da schädigst deinem Linux damit nur.
Das gleiche gilt ja mittlerweile auch schon länger für Windows.

Unter Linux einfach keinen Virenscanner verwenden. Und unter Windows nur Windows Defender und vllt Malwarebytes.


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:24 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129