ClamAV findet 22 Objekte
 

Hallo,

der Virenscanner ClamAV des c’t Desinfect Stick’s hat auf einem Nebendisk (nicht der wo Windows drauf ist) gleich 22 Objekte gefunden die als Schadsoftware qualifiziert wurden.
Der Typ der Virusse: Win.Malware.Triusor, Win.Virus.Expiro, Win.Propper.Autoit, Win. Malware.Phpw, Win.Malware.Generic, Win.Virus.Sality, Win.Trojan.Agent, Win.Ransomware.Cerber, Win.Dropper.XtremeRAT, Win.Virus.Pioneer, und null.

All diese Objekte sind allerdings alte Kamellen, die meisten von 2017 und 2018, das älteste von 2014!

Was ist davon zu halten? Können die noch immer aktiv sein?

Der Scanner hing stundenlang an Nextcloud, was mir gänzlich unbekannt ist.

Ausserdem hat das iPad vor kurzem gemeldet, iCloud sei beinahe voll, wobei ich nicht mal wusste, dass etwas dort abgespeichert wird!

Mit freundlichen Grüssen
Alohaa

Was davon zu halten ist: ClamAV ist als Scanner de factor nutzlos. Zuviele Fehlalarme.
Außerdem frag ich mich was du da überhaupt vor hast. Warum fokussiert ihr euch alle da draußen immer nur auf irgendwelche Virenscanner?!

Naja, als blutiger Laie dachte ich, der Stick der seriösesten Informatikzeitschrift (nennt mir eine seriösere wenn dem nicht so ist) würde auch seriöse Software enthalten.

Welche Virenscanner sind denn besser als dieses ClamAV? Auf dem Stick gibt es noch Eset, F-Secure, und auch noch sogenannte Expertentools: Open Threat Scanner und Thor Lite Scanner.

Welchen Scanner würdet ihr empfehlen?

Ein anderes Thema: ich habe nur den Windows Defender als Schadsoftwareabwehr auf dem PC.
Kürzlich habe ich mal hinein geschaut, und da stand, FancyZone, wovon ich noch nie gehört hatte, sei mit Administratorenrechten unterwegs. Das hat mich auf die Idee gebracht, meine Platten mal mit einem Fremdsystem zu untersuchen und da ist mir dieser Stick von c’t untergekommen.

Zuerst mal solltest du das lesen --> https://www.trojaner-board.de/199203...verwenden.html

Das ist nämlich ein typischer Anfängerfehler: komplette Fokussierung auf den Virenscanner. Dabei ist es viel wichtiger, alle entscheidenen Sicherheitsmaßnahmen umzusetzen und zu leben.

Eine sehr informative Seite!
Ich gehe, davon aus, dass ClamAV sich aber nicht nur irrt, sondern auch einige Treffer landet.
Wie kann ich wissen, was von den Funden zu halten ist, welche wirklich Virusse sind, und ob sie, da die Dateien ziemlich alt sind, noch eine Gefahr darstellen?
Ich habe mal die angebotene Lösung genutzt und sie alle kollektiv umbenannt, indem .VIRUS hinter den Namen gehängt wurde, was sie anscheinend unschädlich macht!(?)

Garnicht. Virenscanner können falsche Ergebnisse anzeigen. Entweder sie detektieren nichts oder sie haben einen Fehlalarm.

Das ist nichts weiter als ein neuer Dateiname. Mehr nicht.

Dann ist dieses System auf dem Stick ja nicht zuverlässig. Da enttäuscht mich c’t aber sehr. Dort steht geschrieben, diese Lösung würde sie unschädlich machen, u.a. weil .exe Dateien dann nicht mehr ausgeführt werden können.

Ja natürlich wird die EXE nicht mehr ausführbar. Das liegt aber nicht an c't sondern daran, dass Windows in erster Linie alles an den Dateieneungen festmacht, wie beim schlechten alten DOS.

Bedeutet dass, dass das sie nicht zuverlässig unschädlich macht?
Was soll ich denn mit den Funden tun? Wie gesagt habe ich .VIRUS angehängt.
Witzigerweise befinden sich die meisten Objekte (12 von 22) in einem Ordner in Downloads mit dem Namen ctNot.., der wohl einen Bezug zu c`t hat!
Ausser diesen befinden sich die meisten der restlichen gefundenen Dateien im gleichen Download-Ordner, die ich vor Jahren gedownloadet habe und sie danach sträflich vergessen habe. Ich denke ich werde alle 22 löschen und den ganzen Inhalt des Download-Ordners dazu.

Man kann sie dann nicht mehr per Doppelklick ausführen.
Und nochmal: du solltest aufhören, dem Virenscanner zuviel Bedeutung beizumessen. Ein Virenscanner ist nur eine unbedeutende und optionale Komponente im Gesamtkonzept! Nur leider trichtert die Schlangenöl-Industrie jeden Tag euch Leuten da draußen das andersrum rein...

Auch das passiert, ja, dass Virenscanner vermeintliche Malware in Signaturen anderer Virenscanner finden. Und auch das sind False Positives.

Und wegen Fancy Zones brauchst Du keinen Scan durchzuführen:
https://learn.microsoft.com/de-de/wi...oys/fancyzones

Wenn das iPad meldet, die Cloud sei bald voll, schau halt in der Cloud nach, was dort liegt.

Nein.
Ein krasses Beispiel ist der Computer Bild DownloadGuide-Mist, der vom Defender immer mal wieder falsch eingeordnet wird.
Wenn ich für njRAT verantwortlich wäre, würde mich das in der Ehre verletzen.
Und zwar zutiefst.