Re: ClamAV findet plötzlich 15 mal den gleichen Trojaner
Am 26.12.2016 um 17:51 schrieb cc.carlchen@web.de:
Vorweg: Magst Du Deinem Mailclient evtl. mal beibringen, einen
"References:"- und/oder "In-Reply-To:"-Header zu setzen? Zersplitterte
Threads sind nicht wirklich angenehm zu lesen.
> ja da hast du bestimmt Recht. Ich selber bin da auch nicht sicher,
> ob man in diesem Falle ClamAV vertrauen kann.
Man kann einem Virenscanner grundsätzlich *nie* 100%ig vertrauen.
Entweder, weil es neue Viren geben kann, die der Scanner noch nicht
kennt, oder weil der Scanner - wie anscheinend bei Dir gerade -
Fehlalarme auslöst. Oder zum Beispiel auch, weil ein Virus das System
bereits so kompromittiert hat, dass ein Virenscanner den Virus nicht
mehr finden kann. Diese Liste ließe sich noch fast beliebig verlängern.
Das Ergebnis von Virenscans ist immer nur ein Indiz, eine
Wahrscheinlichkeit.
Das ist auch der Grund dafür, warum Virenscanner unter
Sicherheits-Experten nicht unumstritten sind.
> Denn ich habe auch die
> besagten Daten über virustotal getestet und hier wurde lediglich ClamAV
> auffällig und hatte einen Trojaner erkannt. Die Frage ist natürlich nun,
> wieso ist es bei ClamAV plötzlich so, das dieser nach einem letzten
> Signaturen-Update diese Dateien als Trojaner erkennt.
Weil das Signaturen-Update anscheinend fehlerbehaftet war.
Soll vorkommen.
Kürzlich hat z.B. das Signatur-Update des Virenscanners bei meinem
Arbeitgeber dazu geführt, dass die Javaskripte im Firmen-Sharepoint als
Virus erkannt wurden...
> [...]
> Aber was die Großen Kommerziellen Virenscanner betrifft, nur weil
> sie nicht Open Source sind, müssen diese ja nicht gleich besser sein.
> [...]
Einschlägige Tests, z.B. der c't, zeigen immer wieder, dass es um die
Erkennungsquote von ClamAV leider nicht allzu gut bestellt ist.
Kommerzielle Produkte schneiden in aller Regel besser ab. (Und dennoch
sind auch die nicht perfekt - siehe oben.)
HTH,
Sebastian
Reply to: