Fehlalarm beim Virenscan?

Autor

Sonntag, 11. Juli 2010 15:19:15

Hallo,

ich bin jetzt etwas verunsichert wegen der folgenden Meldung auf meinem Debian Lenny:

2010-07-11 11:02:23 srv2 avscan[13576]: AVGU: ALERT AntiVir FUND in Datei "/usr/share/cups/doc-root/images/esp-logo.gif": TR/Kryptik.148992 ; trojan ; Is the Trojan horse TR/Kryptik.148992

Beim Scan wird die Datei als Schädling erkannt. Lade ich die Datei zu Avira hoch, bekomme ich die Meldung, dass alles i.O. sei.

Gruß
Andreas

Andreas M.

2 Antworten


Antworten
Fehlalarm
Debianer (unangemeldet), Donnerstag, 15. Juli 2010 09:58:43
Ein/Ausklappen

Lass die Datei mal von Virustotal und Jotti untersuchen. Da kommen auch Meldungen auf Trojan.Kryptik. Das ist natuerlich dummes Zeug und zeigt nur, wie unzuverlaessig diese Scanner sind.


Bewertung: 68 Punkte bei 6 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Fehlalarm
DieterD (unangemeldet), Montag, 26. Juli 2010 19:36:28
Ein/Ausklappen

Oder/und clamscan als alternativ verwenden zum nochmal scannen. Eine Virensignatur kann zum Beispiel die Kombination von ein paar Bytes sein, die zufällig auch in einem Bild vor kommen können.
Normalerweise unkritisch, nur beim neuen jpg-Format sind Funktionen einbettbar und somit nicht mehr ganz so unkritisch.


Bewertung: 143 Punkte bei 5 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Ähnliche Artikel

Tipp der Woche

Grammatikprüfung in LibreOffice nachrüsten
Grammatikprüfung in LibreOffice nachrüsten
Tim Schürmann, 24.04.2015 19:36, 0 Kommentare

LibreOffice kommt zwar mit einer deutschen Rechtschreibprüfung und einem guten Thesaurus, eine Grammatikprüfung fehlt jedoch. In ältere 32-Bit-Versionen ...

Aktuelle Fragen

Admin Probleme mit Q4os
Thomas Weiss, 30.03.2015 20:27, 6 Antworten
Hallo Leute, ich habe zwei Fragen zu Q4os. Die Installation auf meinem Dell Latitude D600 verl...
eeepc 1005HA externer sound Ausgang geht nicht
Dieter Drewanz, 18.03.2015 15:00, 1 Antworten
Hallo LC, nach dem Update () funktioniert unter KDE der externe Soundausgang an der Klinkenbuc...
AceCad DigiMemo A 402
Dr. Ulrich Andree, 15.03.2015 17:38, 2 Antworten
Moin zusammen, ich habe mir den elektronischen Notizblock "AceCad DigiMemo A 402" zugelegt und m...
Start-Job behindert Bootvorgang, Suse 13.2, KDE,
Wimpy *, 20.02.2015 10:32, 4 Antworten
Beim Bootvorgang ist ein Timeout von 1 Min 30 Sec. weil eine Partition sdb1 gesucht und nicht gef...
Konfiguration RAID 1 mit 2 SSDs: Performance?
Markus Mertens, 16.02.2015 10:02, 6 Antworten
Hallo! Ich möchte bei einer Workstation (2x Xeon E5-2687Wv3, 256GB RAM) 2 SATA-SSDs (512GB) al...

Jetzt auf den Mailinglisten

Re: [EasyLinux-Ubuntu] PATH_Erweiterung_löschen
Hartmut Haase, 05.05.2015 13:26
Hallo Joachim, > Das sind die 'Path'- Augaben also kommt der Eintrag nicht von Dir. Vielleicht noch...
Re: [EasyLinux-Ubuntu] PATH_Erweiterung_löschen
Joachim Puttkammer, 05.05.2015 10:25
Am Montag, 4. Mai 2015 schrieb Matthias Müller: Hallo Matthias, > Was ist mit der ~/.bash_aliases? Gibt...
Re: [EasyLinux-Ubuntu] Keine_Tab-Vervollständigung_bei "su"
Oliver Christ, 05.05.2015 08:03
Morgen Matthias >> Wieso hat scheinbar nur apt-get Probleme mit su ??? >> Nochmal: >> a...
Re: [EasyLinux-Ubuntu] Keine_Tab-Vervollständigung_bei "su"
Matthias Müller, 04.05.2015 23:43
Hallo Am Sonntag, 3. Mai 2015 schrieb Oliver Christ: snip > Also mein Problem war / ist das es unter s...
Re: [EasyLinux-Ubuntu] PATH_Erweiterung_löschen
Matthias Müller, 04.05.2015 23:25
Hallo Joachim, Am Sonntag, 3. Mai 2015 schrieb Joachim Puttkammer: snip bis hierher nix auffälliges >...