Am 19.07.22 um 14:19 schrieb Peter McD:
Am 19.07.22 um 13:11 schrieb Jörg Thümmler:
Hi,
ich weiß das Thema kommt immer mal, obwohl ich von einem funktionierenden Linux-Virus noch nie was gehört habe...
Ich bin gerade am Testen. Sophos AV hat ein paar 7z-Dateien erkannt, die typisch mit Fake-Mails kamen... ClamAV sieht die nicht, auch nicht die entpackten exen... Dagegen sieht ClamAV ein paar andere in docx-Anhängen, die SophosAV nicht sieht. Ich denke beides sind keine allzu neuen Typen, schon ein paar Tage/Wochen alt.
Wie haltet Ihr es damit? Kann man ClamAV auf die Sprünge helfen, ich habe bislang keine spezielle Option versucht? ClamAV ist aktuell, die Sigs von heute...
Lt. Hörensagen sind Virenscanner unter Linux so nützlich wie Schlangenöl gegen Krankheiten, jedoch fragt die Rechtsprechung bei Problemfällen ob ein aktuelle Virenscanner installiert war. ClamAV könnte da helfen.
Gruß Peter
Hi, Danke, sehe ich im Grunde genau so. Aber a) interessieren mich verseuchte Mails, die ich im Spam-Ordner so finde, b) verwaltet mein Server auch temüoräre Backups von Windows-Clients, die prüfe ich standardmäßig, ehe sie in die endgültigen Backupshären kopiert werden... Insoweit habe ich ein etwas breiteres Interesse an einer guten Erkennungsrate -- cu jth