Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

[gelöst] Antivir Virus wird erkannt, keine Meldung!

Alles rund um die Systemverwaltung, die Administration und Konfiguration Eures Linuxsystems

Moderator: Moderatoren

Antworten
PowerPaul
Hacker
Hacker
Beiträge: 611
Registriert: 18. Aug 2006, 11:44
Wohnort: SATA Platte hinten rechts

[gelöst] Antivir Virus wird erkannt, keine Meldung!

Beitrag von PowerPaul » 2. Mär 2007, 12:33

Hallo Leute!

Nach einer Entäuschung von ClamAV...siehe hier:
http://www.linux-club.de/viewtopic.php? ... highlight=

Hab ich Antivir installiert und bin zufrieden...zwar ließ die Performance etwas nach, aber das ist die Sicherheit schon wert!

Nun hab ich mir, zu Testzwecken, "Viren" hier runtergeladen:
http://de.trendmicro-europe.com/enterpr ... stfile.php
http://www.testvirus.de/de/testvirus.html

Beim scannen mit Antivir wird einfach der Zugriff verweigert, es wird aber nicht angezeigt, dass ein Virus gefunden wurde...natürlich als root...guckt ihr mal hier:

Code: Alles auswählen

For private, non-commercial use only.
AntiVir license: 149996 for PersonalEdition Classic

auto excluding /sys/ from scans (is a special fs)
auto excluding /proc from scans (is a special fs)
checking drive/path (cwd): /home/carsten/Download
/home/carsten/Download/W32_beagle_AV_mm.exe
 Date: 2.3.2007  Time: 11:42:3  Size: 27290
 error: could not open file for read access
 file was not scanned at all!
 warning: file access denied


------ scan results ------
   directories: 1
 scanned files: 2
        alerts: 0
    suspicious: 0
      warnings: 1
     scan time: 00:00:01
--------------------------
Thank you for using AntiVir.
opensuse:/home/carsten/Download # 
Wie kriege ich Antivir dazu vernünftige Fehlermeldungen auszugeben?
Zuletzt geändert von PowerPaul am 2. Mär 2007, 14:29, insgesamt 1-mal geändert.
Desktop : openSuse 12.2 x32 / Abit KN9 (nForce 4) / 2 GB RAM / AMD x2 4600 Mhz / Aver DVB-T 771 / Radeon HD 5400 1 GM RAM
Notebook: openSuse 12.1 x64 / Aspire 7750G / 8 GB RAM / Core i7 Quad / 120 GB SSD / 750 GB SATA-HD / Radeon HD 6850M 1 GB VRAM

Werbung:
Benutzeravatar
spezi
Hacker
Hacker
Beiträge: 766
Registriert: 19. Mai 2004, 12:24
Wohnort: die Stadt im Wald

Beitrag von spezi » 2. Mär 2007, 13:25

Hallo,
dieser Vorgang wird in der /var/log/avguard.log, zusammen mit dem Namen des Schadprogrammes, dokumentiert.

So sieht das bei mir aus.

Code: Alles auswählen

2007-01-01 19:35:29 ecs antivir[3719]: AVGU: ALERT AntiVir ALERT: [Eicar-Test-Signature virus] /home/wm/download/eicar.com <<< Contains code of the Eicar-Test-Signature virus
2007-01-01 19:35:29 ecs antivir[3719]: AVGU: INFO The concerning file has been renamed from /home/wm/download/eicar.com to /home/wm/download/eicar.com.XXX.
2007-01-01 19:35:29 ecs antivir[3719]: AVGU: ALERT AntiVir ALERT: [WORM/Bagle.AP worm] /home/wm/download/W32_beagle_AV_mm.exe <<< Contains signature of the worm WORM/Bagle.AP
2007-01-01 19:35:29 ecs antivir[3719]: AVGU: INFO The concerning file has been renamed from /home/wm/download/W32_beagle_AV_mm.exe to /home/wm/download/W32_beagle_AV_mm.exe.XXX.
2007-01-01 19:35:29 ecs antivir[3719]: AVGU: ALERT AntiVir ALERT: [WORM/NetSky.P worm] /home/wm/download/W32_Netsky_P_mm.exe <<< Contains signature of the worm WORM/NetSky.P
2007-01-01 19:35:29 ecs antivir[3719]: AVGU: INFO The concerning file has been renamed from /home/wm/download/W32_Netsky_P_mm.exe to /home/wm/download/W32_Netsky_P_mm.exe.XXX.
mfg
spezi
Intel Pentium G2020 - MSI H61I-E35 B3, Samsung RV720, BR MFC-J4420DW, FRITZ!Box 7490, Syynology DS215j, oS 13.2/ 42.3, Raucher

PowerPaul
Hacker
Hacker
Beiträge: 611
Registriert: 18. Aug 2006, 11:44
Wohnort: SATA Platte hinten rechts

Beitrag von PowerPaul » 2. Mär 2007, 14:28

Vielen Dank! Rätsel gelöst!

Aber warum wird dies bei einem manuellen Scan des Verzeichnisses nicht ebenfalls angezeigt, sondern nur gewarnt, dass der Zugriff nicht möglich sei?

...aber trotzdem gelöst...
Desktop : openSuse 12.2 x32 / Abit KN9 (nForce 4) / 2 GB RAM / AMD x2 4600 Mhz / Aver DVB-T 771 / Radeon HD 5400 1 GM RAM
Notebook: openSuse 12.1 x64 / Aspire 7750G / 8 GB RAM / Core i7 Quad / 120 GB SSD / 750 GB SATA-HD / Radeon HD 6850M 1 GB VRAM

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste