ForumFehlalarm beim Virenscan?
Vote Up0Vote Down
Andreas M. – Sonntag, 11. Juli 2010 15:19 Uhr

Hallo,

ich bin jetzt etwas verunsichert wegen der folgenden Meldung auf meinem Debian Lenny:

2010-07-11 11:02:23 srv2 avscan[13576]: AVGU: ALERT AntiVir FUND in Datei “/usr/share/cups/doc-root/images/esp-logo.gif”: TR/Kryptik.148992 ; trojan ; Is the Trojan horse TR/Kryptik.148992

Beim Scan wird die Datei als Schädling erkannt. Lade ich die Datei zu Avira hoch, bekomme ich die Meldung, dass alles i.O. sei.

Gruß
Andreas

1 Antwort
Vote Up0Vote Down
Debianer – Donnerstag, 15. Juli 2010 09:58 Uhr

Lass die Datei mal von Virustotal und Jotti untersuchen. Da kommen auch Meldungen auf Trojan.Kryptik. Das ist natuerlich dummes Zeug und zeigt nur, wie unzuverlaessig diese Scanner sind.

DieterD – Montag, 26. Juli 2010 19:36 Uhr

Oder/und clamscan als alternativ verwenden zum nochmal scannen. Eine Virensignatur kann zum Beispiel die Kombination von ein paar Bytes sein, die zufällig auch in einem Bild vor kommen können.
Normalerweise unkritisch, nur beim neuen jpg-Format sind Funktionen einbettbar und somit nicht mehr ganz so unkritisch.