clamav und .vmdk [solved]

firefly · Watchman Joined: 31 Oct 2002 Posts: 5329

hast du das image selbst erstellt oder irgentwo aus dem inet geladen?

wenn aus dem inet geladen, kann es schon sein, das sich im image ein virus/trojaner befinden kann
_________________
Ein Ring, sie zu knechten, sie alle zu finden,
Ins Dunkel zu treiben und ewig zu binden
Im Lande Mordor, wo die Schatten drohn.

tuxian · l33t Joined: 26 Jan 2004 Posts: 766 Location: Austria

Nein das ist mein eigenes.
In dem WinXP läuft auch ein Virenscanner, werde den aber mal alles scannen lassen.

think4urs11 · Posted: Tue Aug 15, 2006 3:33 pm Post subject:

direkt die vmdk zu scannen ist nicht so sinnvoll; u.a. deswegen weil du ja von Linuxseite aus nicht weißt welches Dateisystem darin steckt.
Mit allergrößter Wahrscheinlichkeit sind das Fehlalarme weil zufällig das Suchmuster in dem File auftaucht -in Wirklichkeit aber Teil der NTFS-.Verwaltungsinformation ist oder ähnliches.
Wenn dann müßtest du die Laufwerke schon 'sauber' einhängen, z.B. indem du sie in XP als Netzlaufwerke freigibst.
_________________
Nothing is secure / Security is always a trade-off with usability / Do not assume anything / Trust no-one, nothing / Paranoia is your friend / Think for yourself

tuxian · l33t Joined: 26 Jan 2004 Posts: 766 Location: Austria

Hab alles unter / gescannt und daher auch die vmdk.

Ja denke auch dass es deswegen ein Fehlalaram ist, hoffentlich.
Werde mal unter Windows scannen und zusätzlich mittels Freigabe und clamav.

tuxian · l33t Joined: 26 Jan 2004 Posts: 766 Location: Austria

Hab mal den Virenscanner unter Windows komplett drüberlaufen lassen, hat nichts gefunden.
Daher war es ein Fehlalarm und mache ein solved aus dem Titel.

OT: Recht schnell ist clamav finde ich nicht:

Anarcho · Advocate Joined: 06 Jun 2004 Posts: 2970 Location: Germany

tuxian · l33t Joined: 26 Jan 2004 Posts: 766 Location: Austria

Ja genau

Werde in Zukunft clamav die vmdk einfach nicht mehr scannen lassen :!: