bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] Locky Trojaner

To: schan-user@xxxxxxxxxxxxxxxxx
Subject: Re: [Schan-user] Locky Trojaner
From: "Helmut Hullen" <hhullen@xxxxxxxxxxxx>
Date: Mon, 6 Jun 2016 14:45:00 +0200
Hallo, Mirek ,

Du meintest am 06.06.16:

> ich hatte Windows 7 HDD an Arktur als USB angeschlossen
> und mit der neuesten Avira prüfen lassen.

Vermutlich "clamav".


> LibClamAV Warning: cli_loadldb: logical signature for
> Win.Trojan.ssid18332-1 uses PCREs but support is disabled, skipping
> LibClamAV Warning: cli_loadldb: logical signature for
> Win.Ransomware.Locky-4 uses PCREs but support is disabled, skipping
> LibClamAV Warning: cli_loadldb: logical signature for
> Html.Exploit.CVE_2016_0184-1 uses PCREs but support is disabled,
> skipping

[...]

> Was soll ich davon halten?

Ignorieren. "ClamAV" klagt dort, dass es ein bestimmtes Prüfverfahren  
(mit "regular expressions") nicht anwenden könne. Bei einer meiner  
bMaschinen kommt anscheinend diese Meldung nicht, weil ich dort das  
ClamAV-Paket passend zum Kernel kompiliert habe - das wäre nicht  
zumutbar für die vielen Arktur-Versionen, die immer noch  brav arbeiten.

Und auch auf dieser Maschine erkennt ClamAV neue "Locky"-Viren und  
ähnliche neue Schädlinge nicht, leider. ClamAV ist da nicht in der  
kleinen Spitzengruppe, wo so etwas binnen 1 Tages erkannt wird.

Aber auch wenn ClamAV (und die Mitbewerber) besser erkennen würde: ganz  
neue Schädlinge rutschen immer noch durch.


Viele Gruesse!
Helmut


_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/ct/schan

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 06.06.2016