|
ClamAv mit Lubuntu 14.04 LTS
(https://www.trojaner-board.de/152748-clamav-lubuntu-14-04-lts.html)
ClamAv mit Lubuntu 14.04 LTS Hallo liebe TB Community, ich habe mich gefragt ob es nützlich ist den ClamAV unter Lubuntu 14.04 LTS zu nutzen. Ich weiß das Malware unter Linux momentan noch keine Probleme sind. Jedoch möchte ich mein Linux in Verbindung mit einem Windows rechner nutzen-> selbes Netzwerk, USB Sticks, externe Festplatten, etc. . Ist es in diesem Fall ratsam ClamAV oder einen anderen Antivirus zu nutzen? ClamAV nutze ich im zusammenhang mit der ClamTK Oberfläche jedoch steig ich bei den Terminal einstellungen für den Hintergrunddienst ClamDaemon nicht ganz durch:wtf: Und irgenwie aktuallisiert sich auch nicht die Benutzeroberfläche von ClamTK (meine Momentane Version 4.45). Wo und wie kann ich diese aktuallisieren? Vielen Dank und freundliche Grüße BeRealm:dankeschoen: |
Hallo! Windows-Viren können dein System nicht befallen. ClamAV und alle anderen existenten Virenscanner für Linux suchen nur nach Windows-Viren. ClamAV ist schlecht, es bringt sehr viele Fehlalarme. Einen Hintergrundwächter halte ich grundsätzlich unter Linux für sinnlos. Wenn du einen zusätzlichen Scanner für deine Wechselmedien haben willst, nimm eher ein anderes Programm (Avast für Linux gibt es z.B. auch). |
http://saved.im/mtg0ntm4d3fn/avastscreen.png Runtergeladen, Angemeldet, Lizenzschlüssel eingeben, ein Update gemacht, Avast hat sich aufgehangen und dann das... Schon neuinstalliert und selbiger Fehler |
Hier Gelöst avast! for Linux Fehlermeldung "invalid argument" - Seite 2 habe ich etwas dazu gefunden. Die Lösung ist zwar alt, aber zumindest 2012 scheint sie auch noch funktioniert zu haben. Falls du noch nicht weißt, wie man eine Datei "als root" editiert, sage mir bitte, welchen Texteditor du drauf hast (wahrscheinlich leafpad), dann erkläre ich es dir. |
ich nutze leafpad. Habe auch schon versucht genannte zeile einzufügen Code: kernel.shmmax=100000000und außerdem bekomm ich die Meldung "Die Datei kann zum schreiben nicht geöffnet werden". Dann hab ich versucht über rechtsklick auf sysctl.config->Dateieigenschaften->Berechtigungen, die Zugriffrechte zu editieren, aber auch das verweigert er mir. |
Bevor du eine Konfigurationsdatei editierst, machst du aber besser erst mal eine Sicherheitskopie davon, z.B. machst du eine Konsole (LXterminal) auf und schreibst: Code: sudo cp /etc/sysctl.conf /etc/sysctl.conf.altUm die Datei mit Rootrechten zu öffnen, machst du eine Konsole (LXterminal) auf und schreibst: Code: sudo leafpad /etc/sysctl.confDie Zeile würde ich ans Ende der Datei schreiben. |
hab alles gemacht wie gesagt und immernoch dieselbe Fehlermeldung trotz Neustart :( http://saved.im/mtg0ntgyeny5/avastscreen2.png |
Du musst die Datei nochmal mit Rootrechten editieren und das #-Zeichen vor der Zeile wegnehmen. Zeilen mit # davor sind nämlich bloß Kommentare. |
hab ich gemacht und das system nochmal neu gestart. Leider immernoch den selben Fehler -.- http://saved.im/mtg0ntg2dgoy/avastscreen3.png |
Dann weiß ich auch nicht. Nimm die Zeile wieder raus, damit dein System nicht mit Änderungsversuchen vollgemüllt wird, und warte auf kompetentere Hilfe oder probiere ein anderes Antivirenprogramm aus oder lasse es - dein System ist wie gesagt nicht gefährdet. Kannst ja auch Clamav installieren und damit ab und zu deine gemeinsam mit Windows genutzten Datenträger scannen, aber da würde ich jeden Fund erst noch mal bei Virustotal testen lassen und nicht gleich löschen. |
ok schade :( trotzdem danke. Ist es den möglich von meinem Lubuntu system Windows viren auf Datenträger gelangen können und dann an meinem Win7 schaden anrichten? |
Sie können sich unter deinem System nicht selbständig irgendwohin kopieren, dafür müssten sie laufen. Aber wenn du natürlich eine verseuchte Datei unter Linux selber auf den Datenträger kopierst, weil du sie für etwas Gutes oder Wichtiges hältst, und dann unter Windows öffnest, dann kann sie dort auch Schaden anrichten. |
Hoffentlich kann mir noch jemand weiterhelfen. Möchte nämlich auf der Sichern seite sein |
Also ich würde mir da ehrlich gesagt keine große Panik machen. Wenn du eine Datei heruntergeladen oder per Mail gekriegt hast, die dir verdächtig ist, die du aber trotzdem gerne (unter Windows) öffnen würdest, kannst du sie ja auch erst mal bei Virustotal hochladen. Evtl. vorher ein paar Tage warten, damit die AV-Programme die neuesten Signaturen auch drauf haben. Und ansonsten sicherst du halt dein Windows so ab, wie es hier immer empfohlen wird, und lässt Windows auch keine Dateien von Datenträgern automatisch starten. |
Gut ok dann werde ich den auf einen Antivirus auf Lubuntu verzeichten müssen. Jedoch habe ich jetzt das Problem, nachdem ich Avast entfernt habe das in meinem Menü-> Zubehör immernoch avast! Antivirus angezeigt wird, allerdings ohne Logo nur mt einem Zahnrädchen. Wie bekomm ich das wieder weg? |
Wie hast du Avast entfernt? Auf die Gefahr hin, dass man das als Windows-Taktik kritisiert: noch mal installieren und noch mal entfernen, mal neustarten. Die meisten Anwendungen sind bei XFCE (das ich habe) und LXDE (das du hast) gleich, aber gerade bei den Menüs dürften Unterschiede bestehen, deshalb versuche ich erst mal "allgemeine" Sachen zu empfehlen. Offenbar gibt es ein Programm Menulibre MenuLibre ? Wiki ? ubuntuusers.de, mit dem man das Startmenü editieren kann und das auch für LXDE funktioniert. |
habe es mit dem paketinstaller entfernt.Dann gemerkt das es nicht geht, wieder neu installiert und mit synaptic komplett entfernt. Bei beiden malen neustart und es ist immernoch da. Habe ich nur Pech oder bin ich echt zu blöd für Linux -.- |
Aber eigentlich ist das nicht OK, dass ein deinstalliertes Programm noch im Menü auftaucht. Du bist halt Anfänger bei Linux. Als du bei Windows ganz neu warst sind dir sicher auch ähnliche Sachen passiert. Und manches kann an der 14.04er Version auch wirklich noch unausgereift sein. |
Naja ich dachte es gibt einige Gemeinsamkeiten zu Win bzw. Mac. Allerdings muss man an einigen Stellen echt umdenken und bei Null wieder anfangen. Schade das es nicht Funktioniert. Gibt es den auf Linux eine Möglichkeit, ähnlich wie bei Win, alle installierten Anwendungen zu sehen und auch zu editieren? |
Na ja, du kannst dir natürlich bei Synaptic die installierten Pakete zuerst anzeigen lassen, aber da sind dann auch jede Menge interne Sachen, Bibliotheken usw. dabei, nicht nur die Anwenderprogramme. |
und wenn ich anwendungen bei Synaptic entferne sind sie dann komplett vom System entfernt oder dümpeln dann immernoch dateireste irgendwo rum? |
Zum Deinstallieren mit Entfernen der Reste gibt es Code: sudo apt-get --purge remove Programmname |
hallo berealm, damit sollte es funktionieren. hab selber lange googlen müssen: /etc/sysctl.conf mit root-rechten editieren und folgende zeile anhängen: kernel.shmmax = 200000000 beachte den höheren wert der variable gegenüber der lösung von 2011. die sache ist die, dass die datei mit den virensignatur-updates mit der zeit immer grösser wird, so dass der ursprüngliche wert 128000000 nicht ausreichend gross gewählt war. die änderung erfordert einen neustart des systems. ohne neustart musst du in der konsole foglendes eingeben: sudo sysctl -w kernel.shmmax=200000000 ich hoffe, ich konnte helfen. grüsse peter ps: achja avast home for linux ist kein echtzeit-virenschutz wie man das von windows gewohnt ist. es ist ein reiner virenscanner, den man bei bedarf laufen lässt um dateien, verzeichnisse oder ganze laufwerke zu scannen. mehr nicht. |
Zu Menüeinträgen in LXDE hilft nur Google: Menüeditor ? Wiki ? ubuntuusers.de LXDE - Menüeinträge entfernen + wo sind Einstellungen gespeichert? ? LXDE und andere Fenstermanager ? Forum ? ubuntuusers.de In Bezug auf das Editieren und Einstellen ist LXDE nicht ganz so komfortabel wie "die Großen" KDE und Gnome... dafür ist LXDE sehr klein und sehr schnell. Beim Deinstallieren von Anwendungen bleiben tatsächlich Konfigurationsdateien zurück (schadet nicht) und installierte Bibliotheken. Die schaden aber bei heutigen Rechnern nicht mehr: sie kosten keine Rechenzeit, nur etwas Plattenplatz und von dem nicht allzuviel => beim Versuch das manuell aufzuräumen machst du mehr kaputt als wenn du es einfach lässt. |
Oh Mann, W_Dackel, das war blöd von mir, dass ich nicht drauf gekommen bin, bei der Frage nach Avast noch mal diese einfache Variation vorzuschlagen... Liegt wahrscheinlich daran, dass ich mir keinerlei Extramühe machen würde, bloß um auf Linux einen Virenscanner zu installieren. |
el.viejo (oder Peter) vielen dank es hat geholfen und avast läuft jetzt. Meine Ursprüngliche Idee hinter avgast war auch nicht der echtzeitschutz, das hat Linux (noch) nicht nötig. Meine idee war eigentlich Datein die für Windows eine Gefahr darstellen zu finden und zu beseitigen, da ich Win7, und WinVista noch benutze möchte ich nicht das mein Linux eine Sicherheitslücke darstellt. Vielen Dank an alle die mir geholfen haben, hat mal wieder gezeigt wie effektiv und hilfsbereit dieses Board und diese Community ist. MfG BeRealm |
Für diese Anwendung würde ich mich nicht mit einer AV Installation auf Linux rumplagen (hatte ich eine Zeitlang auch-genau für diesen Zweck) sondern verdächtige Dateien zwei-drei Tage auf der Linux Kiste "zwischenlagern" und dann bei Jotti's malware scan hochladen. Da laufen dann 20+ Scanner drüber... |
Jotti? Wäre Virustotal nicht besser? |
Würde ich auch sagen. |
Das kann ich nicht beurteilen, wenn Ihr sagt Virustotal sei besser glaube ich das. Interessant wäre noch zu wissen warum es besser ist ? Aus der Doku sehe ich dass man nur 64 Mb große Dateien hochladen kann (OK, sollte eigentlich langen) und dass es auch eine API gibt mit der man ggf. automatisiert arbeiten kann.. das sieht natürlich interessant aus. |
Ich würde behaupten, der große Vorteil liegt einfach darin, dass mehr Scanner eingetzt werden. Kann bei neuerer Malware und zum Einschätzen von FP. |
Virustotal hat auch vor einigen Jahren ne Community eingeführt usw...in Sachen einzelne Dateiauswertung ist VT im Moment das Maß der Dinge. Nichtsdestotrotz würde ich auf verdächtigen Windows-Kisten nicht erst ein Linux ausführen müssen um das Ding zu scannen. FRST, Malwarebytes und vllt noch Junkware-Removal. Wenn ich als Bereiniger schon so nen Zweifel habe und auch noch meinen müsse, das Teil von einem "äußeren" Scanner scannen zu müssen, dann kann ich a) FRST und andere Logs nicht richtig lesen und b) ein derartiges Misstrauen in mein Windows-System haben, welches ein sofortiges Neuaufsetzen eher sinnvoll erscheinen lässt als stundelanges Scannen. |
Beispiele haben gezeigt, dass mindestens dem eigenen Virenscanner unter Windows nicht mehr vertraut werden kann. Ob man den Angaben der genannten Programme immer trauen kann und ob wirklich alles bereinigt wurde, muss man selbst bewerten. Aber es ist schon richtig, dass man im Zweifel das System neu aufsetzt. Virenscanner unter Linux bringen im übrigen weniger. Wenn man Dateisysteme mit Windows-Systemen teilt macht ein Scanner evtl. Sinn, jedoch nur um das Windows-System zu schützen. Ich glaube Linux-Virenscanner finden sowieso nur Windows-Viren. Vor allem würde ich aber unter Linux nicht aus irgendeinem Download irgendwelches Zeug wie einen Virenscanner installieren. Die Sicherheit von Linux basiert vor allem darauf, dass man eben nur Pakete aus den eigenen Paketquellen nutzt, die in der Regel recht sicher sind. Somit würde ich, wenn ich schon einen Virenscanner installieren würde, diesen immer nur aus den eigenen Paketquellen installieren. Denn sonst installiert man sich gerade mit der eigentlich gewünschten Schutzsoftware das Sicherheitsproblem bzw. die Dist-Upgradeproblematik beim Release-Wechsel. |
Wenn man eine Kiste für verseucht hält ist Virenscannern die auf dieser laufen nicht mehr unbedingt zu trauen- da sehe ich auch die hier im Forum beliebten Malwarescans etwas kritisch. Allerdings verstehe ich nur zu gut dass Ihr den meist nicht so IT-affinen Hilfesuchenden keine Linux CDs zumuten wollt. Wenn ich einer Kiste nicht traue lasse ich in der Regel die Disinfec't von der C't drüberlaufen. Da läuft der Scan nach (Windows-) Viren von einer sicher sauberen CD-Bootumgebung aus. Die Methode ist für mich als jemand der eh seit Jahren Linux einsetzt eh einfacher als diverse Windows Tools zu setzen. Funde würde ich dann hier posten um zu erfahren ob Bereinigen Sinn macht oder Neuaufsetzen nötig ist :) |
Zitat:
|
Weil diese Scans vom infizierten Betriebssystem aus keine "Stealth Viren" finden können. Viren die sich so tief im Windows eingenistet haben dass sie einen Scan erkennen und sich dann verstecken, z.B. bei Zugriff auf die Plattenblocks bei denen sie liegen Daten zurückspielen die harmlos aussehen. Desgleichen wenn der Ram - Bereich gescant wird in dem sie liegen. Meine eigene Erfahrung mit solchen Dingern war die als wir mal den Windows-Rechner meines Bruders mit der damaligen Knoppicillin gescant haben: einer der Knoppicillin Scanner fand eine verdächtige Datei, ich nannte sie unter Linux um, und als wir dann Windows starteten (da wollte ich sie dann zum Online Scan hochladen) erkannte sie der bordeigene Scanner und verschob sie in Quarantäne. Vorher muss der Virus sich ca. ein Jahr lang vor dem Scanner versteckt haben. Ob ein Malwarebytes o.ä. Scan ihn entdeckt hätte weiß ich nicht, Avira schaffte das damals jedenfalls nicht. Ich vermute dass der Befall stattfand bevor Avira die Signatur des Schädlings hatte, und dass er sich danach so versteckte dass er nicht mehr gefunden wurde. Einem Scan von einem externen Bootmedium aus war er dann hilflos ausgesetzt. (Das würde natürlich auch auf den Fall zutreffen in dem sich jemand mit einer Bart-PE eine externe Windows Boot CD mit Virenscanner zusammenbastelt. Der Grund dass die meisten dieser Rescue CDs unter Linux laufen liegt einfach an der Lizenzfrage.) Edit: ich sehe gerade einen Parallelthread: ClamAV ist leider ein relativ schlechter Scanner. Er hat relativ viele Fehlmeldungen und findet auch relativ viele echte Viren nicht, wenn man von Linux aus scant, dann am besten mit den Linux Versionen bekannter AV Hersteller. |
Zitat:
Ich nehme an, mit Stealthviren meinst du Rootkits. Nunja, es gibt eben extra Rootkitscanner, um die zu erkennen, von daher würde ich grundsätzlich nicht sagen, dass man dem Virenscanner nicht vertrauen kann. |
Das ist ne Weile her, damals war Avira noch ziemlich gut.... Rootkitscanner müssen die Verteidigungsmechanismen eines Rootkits / Stealth Virus umgehen. Wenn man dagegen von einem von USB Stick oder CD gebooteten sauberen Betriebssystem aus scant haben die Stealth Viren keine Chance sich zu verstecken. Der Technik traue ich also im Zweifel mehr zu. |
Kam hier in Vergangenheit auch öfter vor, da musste öfter mal mit OTLPE ran oder so. Aber das meiste Zeug hat sich durch Combofix, TDSS-Killer oder MBAM/MBAR regeln lassen. Seit etwa ein bis zwei Jahren seh ich hier aber so gut wie keine Rootkits mehr, letztes Jahr mal hier und da ein ZeroAccess oder Necurs. Aber das sind Einzelfälle bei so vielen wie hier täglich reinkommen ist das ein Witz. Jetzt beschränkt sich die Entfernung eigentlich fast nur noch auf das Löschen von Adwware, Junkware, Toolbars und ähnlichem nervigen Zeugs. |
Was darauf schließen lässt dass es sich für die Hersteller von kommerziellen Schadprogrammen gar nicht mehr lohnt rootkit-Techniken zu verwenden. DAS wiederum ließe darauf schließen dass genügend Opfer mit unzureichendem AV Schutz im Netz unterwegs sind so dass man sich um die paar mit richtigem Schutz nicht mehr kümmern muss. Oder- die paar Schadprogramme die so etwas einsetzen sind so gut dass sie mit den Tools die Ihr einsetzt nicht gefunden werden. Ob die dann mit einer Disinfec't gefunden würden ist wieder eine andere Frage, auch Disinfec't verlässt sich auf die gängigen Heuristiken und Signaturen, schließlich sind das die Linuxversionen gängiger AV Hersteller... |
Oder es lohnt sich einfach nicht, Hirnschmalz reinzustecken in Programmiertechniken, die Rootkits erschaffen, weil die Leute sich diesen Kram mehr oder weniger freiwillig installieren. Lieber einfach zu entfernene, dafür in zig Tausend Varianten erzeugte Junkware auf Millionen von Rechnern. |
Naja, den ZeroAccess sieht man nicht mal so selten. :) |
Hab den schon länger nicht mehr gesehen :confused: |
|
Ich meinte in meinen betreuten Fällen ;) Wie dem auch sei, die meisten Fälle sind doch hier eher nur Adware |
Mehr Rootkits wären witziger. :D |
Mehr visionhelp wäre witziger :blabla: |
Also das ist jetz aber ne Lüge. :rofl: |
Find ich echt cool welch eine Diskussion ich losgetreten habe^^ Mit Virustotal ist wohl wirklich eine bessere Variante. Mit Avast als AVscanner fühle ich mich zwar noch recht sicher jedoch ist dies leider auch wieder eine weitere Paketquelle welche evtl ärger macht auf kurz oder lang. Naja wennn es schief läuft einfach Lubuntu neu installieren:daumenhoc Hoffentlich schaffe ich es wieder mich so einzurichten das alles läuft wie ich es will :eek: |
Schieb doch nicht so ne Panik...für regelmäßige Konstrollscans reicht MBAM dicke aus und wenn du willst machst du noch ESET Online. Viel mehr und viel besser kann ein ausgeführter Scanner unter Linux auch nicht Schädlinge finden, mal davon abgesehen ist es ja auch ziemlicher Quatsch gleich verdachtsunabhängig von einem Rootkit oder so auszugehen...wenn doch und diesen Eindruck hat man hier langsam, kannst du besser gleich 1x monatlich Windows komplett neu installieren :wtf: Selbst dann hast du aber keine 100% Sicherheit. |
Das es die 100% Sicherheit nicht gibt ist mir durchaus Bewusst. Meine eigentlicher Gedanke bei der ganzen Sache war einfach nur der, das es so viele Wege gibt sich irgendeine Malware einzufangen, das ich mein Lubuntu als möglichen "Überträger" ausschließen möchte. Außerdem installiere ich mein Win7 jeden morgen frisch von der BootCD, alles andere wäre doch reiner Wahnsinn oder:balla:??? |
Zitat:
|
Linux ist insofern virenfrei als es sich einfach nicht lohnt für 1.8% der Desktop User (mit einem hohen Anteil an Studenten (wenig Geld) und IT Freaks (viel Wissen) ) Schadsoftware zu entwickeln. Die Schadsoftware-Branche ist mittlerweile eine ganz "normale" Branche wie Menschenhandel, Drogenhandel, Hedgefonds und all die anderen kriminellen Vereinigungen auch. Die maximieren ihre Profite wie jeder andere Geschäftsmann auch. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:22 Uhr. |
Copyright ©2000-2025, Trojaner-Board