(Gelöst) ClamAV Viren Alarm

[Maggie]

Hallo, ich habe am Samstag openSUSE 10.2 neu augesetzt und gestern ClamAV installiert, weil es mich ein paar Sachen uruhig gemacht haben. Nämlich: mein Laptop (Sony Vaio , Intel Centrino Core Duo T2050 1.600 GHz, 1Gb RAM), nachdem ich LimeWire und VirtualBox installiert habe ist extrem langsam geworden, manche Programe stürzen ab, Mozilla friert ein offene Web Seiten springen nach unten und Kursor verschwindet. Sowas habe ich noch nie gehabt! Heute habe ich ClamAV aktieviert und er hat mir 31 Viren/Probleme gefunden, außerdem mehrere Fehlermendungen- hunderte davon! Ist das normal? Ich bin zusammengebrochen , ich kann die Viren/Probleme nicht löschen bzw in die Quarantanne verschiben. 2 davon sind als Viren gezeichnet:

/home/malgosia/Desktop/CrystalClear.tar.gz
boot/vmlinux-2.6.18.8-0.3-default.gz

CrystalClear habe ich runtergeladen- die sind Crystal Iconen. Von zweiten habe ich keine Ahnung, was das ist. Soll ich System wieder neu aufsetzten???

 

[Rain_Maker]

AW: ClamAV Viren Alarm

Ich wette hohe Betraege, dass dieser "Virenalarm" ein Fehlalarm ist.

Wie willst Du Dir dieses Viren nach einer Neuinstallation (warum uebrigens? Sowas loest so gut wie nie Probleme, aber das scheint der typische Windows-Reflex zu sein, genauso wie die Meinung, man muesste sich fuer eine Desktopmaschine einen Virenscanner installieren) ueberhaupt eingefangen haben?

Das seltsame Verhalten liegt wahrscheinlich an Einrichtungsfehlern der verwendeten Software.

Ich wuerde mal schwer vermuten, dass die beiden von Dir genannten Programme die Ausloeser sind und zu viel Ressourcen verbrauchen.

Greetz,

RM

 

[Maggie]

AW: ClamAV Viren Alarm

Hallo, Rain_Maker!
Danke für Deine Antwort.

Ich wette hohe Betraege, dass dieser "Virenalarm" ein Fehlalarm ist.

Wie willst Du Dir dieses Viren nach einer Neuinstallation (warum uebrigens? Sowas loest so gut wie nie Probleme, aber das scheint der typische Windows-Reflex zu sein, genauso wie die Meinung, man muesste sich fuer eine Desktopmaschine einen Virenscanner installieren) ueberhaupt eingefangen haben?

Das seltsame Verhalten liegt wahrscheinlich an Einrichtungsfehlern der verwendeten Software.

Ich wuerde mal schwer vermuten, dass die beiden von Dir genannten Programme die Ausloeser sind und zu viel Ressourcen verbrauchen.

Warum habe ich System neu installiert? Weil ich Windows Partition löschen wollte (mit YAST), ein schrecklichen Fehler gemacht und musste neu anfangen... So ist das, wenn man zu wenig lernt. Mea culpa.
Kann sein, dass ich überempfindlich bin, ich arbeite mit SUSE erst sein ein paar Monate, Windows hinterlässt Spuren. Außerdem wollte ich ClamAV testen. In diese Materie habe ich wirklich wenig Ahnung, deswegen möchte Dich fragen, ob es wirklich notwendig ist, dass ich Clam behalte? Deine Meinung ist für mich immer wichtig.
Grüße.Margarette.

 

[Rain_Maker]

AW: ClamAV Viren Alarm

Hier meine Meinung dazu.

http://www.pc-forum24.de/linux-howtos/2311-mein-linux-sicher-machen-oder-systemsicherheit-als-konzept-my-2-a.html

Ich kenne die genaue Funktionsweise von ClamAV nicht, aber mir ist zumindest bekannt, dass sich andere Virenscanner wie z.B. Antivir und das dazu gehoerige "On Access" Scannermodul "dazuko" gewaltig mit AppArmor beissen und ich bin mir sicher, dass AppArmor bei Dir auch laeuft, da es per default installiert/aktiviert wird.

Das seltsame Verhalten Deiner Kiste nach der Installation von LimeWire und Virtualbox wuerde ich nicht auf Viren sonderne eher auf das offensichtlichere schieben, naemlich auf die Programme selbst.

Deaktiviere doch mal beide und schaue nach, ob das System nun wieder besser laeuft.

Greetz,

RM

 

[Maggie]

AW: ClamAV Viren Alarm

Und jetzt wahrscheindlich blöde Frage: deaktievieren = deinstalieren? (Na, jetzt kriege ich aber...)

 

[Rain_Maker]

AW: ClamAV Viren Alarm

Nein, einfach nicht aktivieren.

LimeWire nicht starten und Virtualbox auch nicht.

Das Virtualbox Kernelmodul liesse sich auch deaktivieren (auch wenn ich das fuer am wenigsten noetig halte), siehe hierzu:

http://www.pc-forum24.de/sonstige/1055-users4users-die-besten-nicht-geheimen-shell-tricks-der-linux-user.html

So ist das, wenn man zu wenig lernt. Mea culpa.

Der oben genannte Thread ist fuer Lernende gedacht und er ist in Deutsch, also auch fuer Leute, die mit englischen Manpages wenig anfangen koennen geschrieben, also extra fuer solche User wie Dich.


Nachtrag:

Sehr lustig, sehe ich gerade erst, was da ClamAV als "Virenverseucht" gemeldet hat.

/boot/vmlinux-2.6.18.8-0.3-default.gz

Also entweder das Ding ist total verkonfiguriert oder absolut nix wert.

Das ist ein gepacktes KERNELIMAGE, welches Du Dir von SuSE selbst ueber ein Kernelupdate eingespielt hast.

Und da Yast seit kurzem sogar nur noch signierte Pakete per default annimmt, ist das Ding sauber oder JEDER Benutzer mit diesem Kernel (mich eingeschlossen) hat einen Virus auf der Kiste.

Was ist da wohl wahrscheinlicher?

Greetz,

RM

 

[Maggie]

AW: ClamAV Viren Alarm

Ich danke Dir für Deine Hilfe. Ich werde meinem Linux mehr vertrauen und mich mit dem Thema "Sicherheit" mehr beschäftigen (= lernen). ClamAV werde ich deinstallieren.
Noch einmal danke. Das Thema kann geschlossen werden.
Grüße. Margarette.