Virenscanner

Computer: Software & Programmierung UNIX & Linux
#1

Hallo,

ich suche einen Virenscanner, der auch in der Lage ist, USB-Sticks oder ähnliches zu durchsuchen, um Bootviren und andere Dinge, die sich nicht in Dateien verstecken, zu finden? Ich habe mir schon F-Prot und Avira Antivir angeschaut, die sich weigern, eine Gerätedatei zu lesen; ClamAV erwähnt in der Doku auch nichts davon, so etwas zu können. Gibt es überhaupt noch andere?

Gruss,
ulaxx

#2

Da Virenscanner im Allgemeinen für Linux-Betriebssysteme überflüssig sind, nehme ich an, dass du hier das falsche Brett erwischt hast.
Beste Grüße, Michael

#3

Hallo Michael,

da irrst du. Ich schreibe ganz bewusst hier, und ich frage ganz bewusst nach genau diesen Dingen.

Gruß,
ulaxx

#4

Hallo ulaxx,
wenn es denn unbedingt sein soll, kannst Du ja Clam Antivirus benutzen:
http://www.clamav.net/lang/en/

Viele Grüsse
Marvin

#5

Hallo Marvin,

clamscan /dev/sdb

ERROR: Not supported file type (/dev/sdb)

Mach ich da etwas falsch, oder kann ClamAV doch nicht das, was ich will?

Gruß,
ulaxx

#6

Hallo ulaxx,

clamscan /dev/sdb

ERROR: Not supported file type (/dev/sdb)

Mach ich da etwas falsch,

aber sicher. /dev/sdb ist ja deine ganze zweite Festplatte. Versuch es mal mit

clamscan /home

oder welches Verzeichnis Du immer durchkämmen willst. Das passende musst Du schon selbst einsetzen, das kann ich nicht wissen. Vielleicht hilft diese Seite (neben dem obligatorischen Blick in die Man-Pageauch etwas weiter:
http://wiki.ubuntuusers.de/clamav

oder kann ClamAV doch nicht das, was
ich will?

Schwer zu beantworten, weil ich nicht weiss, was Du willst, außer Viren suchen natürlich. Letzteres kann ClamAV schon.
Allerdings habe ich noch nie einen Virenscanner für mein Linux gebraucht, aber bei mir hängt auch kein Windows mit im Netz drin.

Viele Grüsse
Marvin

#7

Hallo marvin,

aber sicher. /dev/sdb ist ja deine ganze zweite Festplatte.

Oder eben mein USB-Stick.

oder welches Verzeichnis Du immer durchkämmen willst. Das

Verzeichnisse durchkämmen will ich ja gerade nicht.

Schwer zu beantworten, weil ich nicht weiss, was Du willst,
außer Viren suchen natürlich

Also danke, dass du meine Frage nicht liest und trotzdem antwortest?

Gruss,
ulaxx

#8

Hallo ulaxx,

aber sicher. /dev/sdb ist ja deine ganze zweite Festplatte.

Oder eben mein USB-Stick.

oder eben dein ganzer USB-Stick…

Verzeichnisse durchkämmen will ich ja gerade nicht.

Dann erzähle doch einfach mal, was Du sonst möchtest…

Aber um es kürzer zu machen, mounte deinen USB-Stick, z.B. nach /media/usb und mach dann

clamscan -r /media/usb

Also danke, dass du meine Frage nicht liest und trotzdem
antwortest?

Das ist meine Spezialität :wink:

Viele Grüsse
Marvin

#9

Hallo Marvin,

Dann erzähle doch einfach mal, was Du sonst möchtest…

Dann zitier ich mich einfach mal selbst.

„um Bootviren und andere Dinge, die sich nicht in Dateien verstecken, zu finden“.

Und ja, das geht. Sowohl FAT als auch NTFS bieten die Möglichkeit, Teile des Datenträgers als kaputt zu kennzeichnen. Ideal, um darin etwas zu verstecken. NTFS hat ausserdem noch andere Möglichkeiten, und dann kann es noch etwas, das nennt sich ADS; das ist dann zwar technisch gesehen immer noch in der Datei, aber ob der Virenscanner da reinschaut?
Oh ja, noch etwas. Ich könnte natürlich alle Dateien runterkopieren, das Dateisystem formatieren und alles zurückkopieren. Aber wenn ich das wollte, hätte ich ja nicht gefragt.

Gruss,
ulaxx

#10

Hallo ulaxx,

Dann erzähle doch einfach mal, was Du sonst möchtest…

Dann zitier ich mich einfach mal selbst.
„um Bootviren und andere Dinge, die sich nicht in Dateien
verstecken , zu finden“.

Ok, Du hast recht. Wer lesen kann, ist klar im Vorteil :wink:
Da hilft dir Clamav leider absolut nicht. Das durchsucht nur Dateien und Verzeichnisse. Ob es helfen würde, wenn Du den gesamten Stick mit dd in eine Datei packst und auf diese dann Clamav loslässt, vermag ich nicht zu sagen.

Vielleicht wäre eine erneute Anfrage entweder im Brett „IT-Sicherheit“ oder „Viren, Spam & Dialer“ erfolgreicher.

Viele Grüße
Marvin

#11

Hallo,
es gäbe noch Bitdefender: http://download.bitdefender.com/repos/deb/
Aber das durchsucht wohl auch nur Dateien. Ich bin da überfragt.

Wenn ich die Diskussion richtig verfolgt habe, bliebe eine Boot-CD übrig, wenn die genannten Virenscanner für Linux nur Dateien testen.
Z.B. basierend auf Fedora12: http://www.heise.de/ct/projekte/Mit-Desinfec-t-auf-V…
Das ist womöglich unpraktisch.

Viel Erfolg! Ingo

#12

Noch ein kostenpflichtiger:
http://www.sophos.de/products/enterprise/endpoint/se…