Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Clam TK  (gelezen 903 keer)

Offline haje

  • Lid
Clam TK
« Gepost op: 2016/08/24, 20:49:19 »
Ik gebruik Ubuntu nu enige maanden en het bevalt me zeer. Maar als doorgewinterde Windows-gebruiker (d.w.z. volgestoud met virus-, malware- en rootkitscanners) kon ik de verleiding niet weerstaan om ook eens Clam TK te testen.

Ik schrok me een hoedje : de scan met Clam van systeembestanden leverde meteen al 63 ' mogelijke virussen' op. Maar als Ubuntu-n00b kan ik niks opmaken uit de namen of de extensies van de ' geinfecteerde' bestanden. Ook zag ik niet zo snel feedback van Clam te krijgen en ook gaf dir Forum geen enkele clue.

Kan iemand me op weg helpen?

Haje

Offline jan11000

  • Lid
Re: Clam TK
« Reactie #1 Gepost op: 2016/08/24, 20:53:14 »
De infectie wordt volgens mij vermeld, dus google hier op.
Welke infectie dat vertel je niet, dus hoe moeten wij iets weten?
Dacht bij virustotaal zijn dacht ik 30 virusscanners, dus daar een file uploaden, dasn kun je infecties testen.
Dan heb je nog bootable virus cd's van bijv kaspersky, daar kun je booten vanaf cd, virus definitie bijwerken, en je hel pc scannen, deze cd is linux, en het is gratis.

Offline haje

  • Lid
Re: Clam TK
« Reactie #2 Gepost op: 2016/08/24, 21:00:15 »
Dank voor prompte reactie. Punt isdat ik nu communiceer met mij windows-laptop. Naast me staat mijn linux-laptop nog eens te stampen met Clam. I

Is er een mogelijkheid om het rapport te exporteren/op te slaan?


Offline haje

  • Lid
Re: Clam TK
« Reactie #3 Gepost op: 2016/08/24, 21:09:13 »
Ik heb resultaten beter bekeken. Bijna alles slaat op LibreOffice.  6 items op Wine en 1 op mime.

Allen hebben als status PUA

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Re: Clam TK
« Reactie #4 Gepost op: 2016/08/24, 21:36:08 »
PUA = potentially unwanted applications = in de praktijk altijd loos alarm.

Antivirus in Linux-voor-de-bureaucomputer is niet alleen overbodig, maar.... doet zelfs afbreuk aan de veiligheid(!). Lees dit eens:
https://sites.google.com/site/computertip/veiligheid

Offline haje

  • Lid
Re: Clam TK
« Reactie #5 Gepost op: 2016/08/24, 21:44:02 »
Pjotr, dank voor je reactie die ik eerlijk gezegd al verwacht had. Behalve waar het ' afbreuk aan de veiligheid' betrof.

Dus ik ga die link je stuurde goed doorvlooien, maar eerst Clam maar verwijderen. 56 PUA's m.b.t. LibreOffice is nogal vreemd. Van Clam dan.

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Re: Clam TK
« Reactie #6 Gepost op: 2016/08/24, 21:46:32 »
Pjotr, dank voor je reactie die ik eerlijk gezegd al verwacht had. Behalve waar het ' afbreuk aan de veiligheid' betrof.

Dus ik ga die link je stuurde goed doorvlooien
Punt 3 onder g, rechterkolom. Daar staan ook de webkoppelingen die dat nader onderbouwen.  :)

Offline haje

  • Lid
Re: Clam TK
« Reactie #7 Gepost op: 2016/08/24, 21:54:17 »
Ja meneer.

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
Re: Clam TK
« Reactie #8 Gepost op: 2016/08/24, 22:25:23 »
Punt 3 onder g, rechterkolom. Daar staan ook de webkoppelingen die dat nader onderbouwen.
Niet nodig om te lezen, waarschijnlijk pure (uit verband getrokken) FUD, ClamAV zal / kan geen afbreuk doen aan de veiligheid “op een bureaucomputer”. Deze zogenaamde onderbouw heb ik niet (weer) gelezen maar zal een oud rapport zijn van iemand die bedrijven adviseert over antivirus en een (al lang hersteld / onschuldig) foutje heeft opgemerkt in ClamAV.

Valkuil met ClamAV / ClamTK is wel dat er veel onterechte meldingen worden gegeven als je zoek op PUA (potentieel ongewenste programma’s). Een PUA-melding wil niet zeggen dat er een virus is! Zoals al opgemerkt meestal loos alarm, scan eens niet op  "potentieel ongewenst toepassingen", krijg je dan nog meldingen?
https://wiki.ubuntu-nl.org/community/ClamAV#PUA
« Laatst bewerkt op: 2016/08/24, 22:28:01 door testcees »
Klik links bovenin op Documentatie

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Re: Clam TK
« Reactie #9 Gepost op: 2016/08/24, 22:38:55 »
Punt 3 onder g, rechterkolom. Daar staan ook de webkoppelingen die dat nader onderbouwen.
Niet nodig om te lezen, waarschijnlijk pure (uit verband getrokken) FUD, ClamAV zal / kan geen afbreuk doen aan de veiligheid “op een bureaucomputer”.
In de eerste plaats betreft mijn artikel antivirus in het algemeen, net zoals ook de opmerking in mijn eerdere bericht antivirus in het algemeen betreft. Goed (willen?) lezen is blijkbaar héééél erg moeilijk.....

In de tweede plaats kan ook ClamAV zich niet onttrekken aan enkele verhoogde risico's die aan antivirus in het algemeen kleven.

Zoals deze: AV is gebouwd en bedoeld om *zoveel mogelijk* bestandsoorten te lezen en te openen. Want overal kan een virus in zitten. Zulks in tegenstelling tot gewone toepassingen, die alleen bepaalde bestandsoorten kunnen lezen en openen.

Voorbeeld: tekstverwerkers openen over het algemeen slechts documentgerelateerde bestanden, en geen MP3-muziekbestanden. Voor mediaspelers geldt uiteraard precies het omgekeerde.

Doordat AV alles leest en opent, is a. zijn kwetsbaarheid navenant groter en b. zijn aantrekkelijkheid als *doel* groter voor lieden met kwade bedoelingen. Dat geldt dus net zo goed voor ClamAV als voor andere AV-programma's.

Ook voor ClamAV geldt: voor Linux-op-de-bureaucomputer is-ie op z'n best overbodig, en je verhoogt er sowieso je theoretische kwetsbaarheid mee. Waarom zou je dan in vredesnaam ClamAV (of welke andere AV dan ook) installeren op je Linux-voor-de-bureaucomputer?

Re: Clam TK
« Reactie #10 Gepost op: 2016/08/24, 23:34:14 »
Niet nodig om te lezen, waarschijnlijk pure (uit verband getrokken) FUD

Zeggen dat iets waarschijnlijk FUD is zonder wat te lezen. Wat is dat dan?
Wanneer je je volkomen belachelijk wilt maken is dat bij deze gelukt.
Ryzen 7 1700 16gb, RX 580 8gb, AOC 24" FreeSync scherm,  Corsair Strafe Red (mechanisch toetsenbord), 256GB SSD, 4 TB HDD. OS: Linux Mint

Offline haje

  • Lid
Re: Clam TK
« Reactie #11 Gepost op: 2016/08/25, 16:37:06 »
Toch maar eens de opmerking van testcees gevolgd : scannen excl. PUA. En idd : 0 infecties.


JohPoe

  • Gast
Re: Clam TK
« Reactie #12 Gepost op: 2016/08/25, 16:51:55 »
Toch maar eens de opmerking van testcees gevolgd : scannen excl. PUA. En idd : 0 infecties.
Mooi man   :) zo laten staan niets meer aan veranderen.
En als je ooit een keer twijfel hebt over een gedownload bestand heb je het gereedschap (bijgewerkt) op je systeem staan.
Heb ik zelf ook  ;)