• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[gelöst] Antivir Virus wird erkannt, keine Meldung!

PowerPaul

Hacker
Hallo Leute!

Nach einer Entäuschung von ClamAV...siehe hier:
http://www.linux-club.de/viewtopic.php?t=77598&highlight=

Hab ich Antivir installiert und bin zufrieden...zwar ließ die Performance etwas nach, aber das ist die Sicherheit schon wert!

Nun hab ich mir, zu Testzwecken, "Viren" hier runtergeladen:
http://de.trendmicro-europe.com/enterprise/security_info/testfile.php
http://www.testvirus.de/de/testvirus.html

Beim scannen mit Antivir wird einfach der Zugriff verweigert, es wird aber nicht angezeigt, dass ein Virus gefunden wurde...natürlich als root...guckt ihr mal hier:

Code:
For private, non-commercial use only.
AntiVir license: 149996 for PersonalEdition Classic

auto excluding /sys/ from scans (is a special fs)
auto excluding /proc from scans (is a special fs)
checking drive/path (cwd): /home/carsten/Download
/home/carsten/Download/W32_beagle_AV_mm.exe
 Date: 2.3.2007  Time: 11:42:3  Size: 27290
 error: could not open file for read access
 file was not scanned at all!
 warning: file access denied


------ scan results ------
   directories: 1
 scanned files: 2
        alerts: 0
    suspicious: 0
      warnings: 1
     scan time: 00:00:01
--------------------------
Thank you for using AntiVir.
opensuse:/home/carsten/Download #

Wie kriege ich Antivir dazu vernünftige Fehlermeldungen auszugeben?
 

spezi

Advanced Hacker
Hallo,
dieser Vorgang wird in der /var/log/avguard.log, zusammen mit dem Namen des Schadprogrammes, dokumentiert.

So sieht das bei mir aus.
Code:
2007-01-01 19:35:29 ecs antivir[3719]: AVGU: ALERT AntiVir ALERT: [Eicar-Test-Signature virus] /home/wm/download/eicar.com <<< Contains code of the Eicar-Test-Signature virus
2007-01-01 19:35:29 ecs antivir[3719]: AVGU: INFO The concerning file has been renamed from /home/wm/download/eicar.com to /home/wm/download/eicar.com.XXX.
2007-01-01 19:35:29 ecs antivir[3719]: AVGU: ALERT AntiVir ALERT: [WORM/Bagle.AP worm] /home/wm/download/W32_beagle_AV_mm.exe <<< Contains signature of the worm WORM/Bagle.AP
2007-01-01 19:35:29 ecs antivir[3719]: AVGU: INFO The concerning file has been renamed from /home/wm/download/W32_beagle_AV_mm.exe to /home/wm/download/W32_beagle_AV_mm.exe.XXX.
2007-01-01 19:35:29 ecs antivir[3719]: AVGU: ALERT AntiVir ALERT: [WORM/NetSky.P worm] /home/wm/download/W32_Netsky_P_mm.exe <<< Contains signature of the worm WORM/NetSky.P
2007-01-01 19:35:29 ecs antivir[3719]: AVGU: INFO The concerning file has been renamed from /home/wm/download/W32_Netsky_P_mm.exe to /home/wm/download/W32_Netsky_P_mm.exe.XXX.

mfg
spezi
 
OP
P

PowerPaul

Hacker
Vielen Dank! Rätsel gelöst!

Aber warum wird dies bei einem manuellen Scan des Verzeichnisses nicht ebenfalls angezeigt, sondern nur gewarnt, dass der Zugriff nicht möglich sei?

...aber trotzdem gelöst...
 
Oben