Am 07.02.2015 16:51, schrieb Jürgen Stahl:
Hallo Liste,
mein Virusscanner hat einige Funde angezeigt. Es sind alles von mir mit libreoffice oder einem scanner erzeugte PDFs und /usr/lib/grub2/i386-efi/grub.efi
Sind da wirklich Viren drinn?
Clamav zeigt folgendes an:
Heuristics.Encrypted.PDF bei den PDF Files
Heuristics.Broken.Executablel bei grub.efi
Die Dateien sind momentan in Karantäne, werden jedoch noch gebraucht; also löschen will ich sie nicht.
Was kann man hier tun?
Hi, heuristische Methoden sind bei allen Virenscannern in der Dauertestphase, weil sie halt auf dem Vergleich von Methoden beruhen, wie Programme arbeiten. Solche Methoden können, aber müssen eben nicht böswillig sein. Wenn Du weißt, wo Deinen Dateien herkommen (also das LO-Zeugs z.B.) und sie sicher original sind, vergiss es einfach. Generell nehme ich die heuristischen Meldungen (ich nehm f-prot, der kann das auch) als Hinweis, mal kurz über diese Datei nachzudenken, mehr nicht. Für Regeltests schalte ich die nicht ein. Was auch sein kann... mit dem nächsten Signaturupdate sind die Meldungen weg. Hab ich schon mehrfach gehabt. Wenn ein Scanner false-positives produziert, verfeinern die "Mustermacher" die Suche recht schnell, bei LO oder grub.efi kann das gut sein. Aber, gerade lese ich Dein Zitat nochmal... heißt das überhaupt Virenfund, was der ClamAV da auswirft? Die Scanner haben ja alle ihre eigene Namenswelt, aber "Heuristics.Encrypted.PDF" heißt vielleicht auch schlicht, das er verschlüsselte PDFs halt nicht scannen kann und dass die von Viren verschlüsselten PDFs (solche Dinger gibts ja bei Windoofs immer mal) so ähnlich aussehen. Und "Heuristics.Broken.Executable" bedeutet vielleicht auch nur, dass ClamAV die ausführbare Datei nicht richtig checken kann, weil sie aus seiner Sicht "broken" ist... Ich habe ClamAV vor Jahren mal getestet und vor allem wegen Langsamkeit verworfen, deshalb habe ich keine Ahnung, wie dessen Meldungen so aussehen... prüf das vielleicht noch mal. cu jth -- www.teddylinx.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org