AntiVirus - Fehlalarme

    Hallo zusammen


    Wieder mal ein Frage in die Runde. Eure Erfahrung ist gefragt.

    Ich setze das Standard Antiviren-Programm der QNAP ein - also ClamAV. In regelmäßigen Abständen findet bei mir das Programme Schadsoftware welches keines ist, also eine sogenannte "false positive" Meldung. Ich weiß dass es eine Falschmeldung ist, denn sowohl bei mehreren eigenen internen Scannern, also auch bei virustotal.com wird nichts angezeigt - außer beim ClamAV. Die Dateien stammen aus sicherer Quelle und sind meist Herstellertreiber.

    Nun zu meiner eigentlichen Frage: Hat bei irgend jemand dieser QNAP-Virenscanner schon mal wirklich eine echte Schadsoftware gefunden, so dass man diesem Programm auch einen Nutzen zuschreiben könnte?

    Bei mir sollte dieser eigentlich nie wirklich die Gelegenheit bekommen etwas anzuzeigen, da alle Dateien mehrere Scanner durchlaufen. Und was die anderen Programme schon nicht finden...:/


    Da es sich bei mir dabei um ARM-Modelle handelt ist der Einsatz von McAfee leider keine Option, da es diesen für diese Modelle nicht gibt.

    Was ist Eure Erfahrung und Meinung dazu?


    Gruß

    Mavalok2

    Ich habe leider auch regelmäßig diese Meldungen für immer die gleichen Dateien.

    Weder Avira noch Norton noch Trendmicro zeigen dafür etwas an, nur der ClamAV des QNAP.

    Daher bin ich, was diese Dateien angeht, entspannt.

    Andere Meldungen hatte ich bisher noch nicht.

    Da die anderen AV Programme dem QNAP vorgelagert sind, hatten diese mir schon mehrfach Funde oder Warnungen ausgegeben. Diese Datenbwerden aber automatisch verschoben/gelöscht und kommen nicht bis zum NAS.


    Gruss

    Zitat von FSC830

    Daher bin ich, was diese Dateien angeht, entspannt.

    Bin ich grundsätzlich ja auch, aber wenn ich montags Morgen als erstes in meine E-Mails sehe und mehrere Mails mit diesem Betreffe habe:


    [Warning] Antivirus


    ist es mit entspanntem Arbeitswochenbeginn schon fast wieder vorbei. :)

    Ich habe mitllweile keinen AV mehr auf dem NAS am laufen. Weil alles was darauf kommt schon, wie bei euch, von anderen AV überprüft wurde.

    Dahin gehen eben auch meine Überlegungen. Wenn der Virenschutz nur Fehlalarme produziert und die eigentliche Schadsoftware eher nicht gefunden wird, ist die Sinnhaftigkeit von dessen Einsatz ein wenig in Frage gestellt.

    Auf der anderen Seite ein zusätzliche Schutzmassnahme - auch wenn sie nicht 100% sein mag - die auch noch nichts kostet nicht zu verwenden. :/

    Clam ist halt mega sensibel, wenn die Ausnahmen gepflegt sind passt das.

    Interessant ist hier auch, dass des öfteren die Meldung nach dem nächsten Definitions-Update nicht mehr kommt.

    Zitat von Crazyhorse

    ...wenn die Ausnahmen gepflegt sind passt das.

    Wie gehst Du mit den Ausnahmen vor? Nur rein per Dateinamen?

    Einmal editiert, zuletzt von Mavalok2 ()

    Er scannt nur noch die verdächtigen Dateien und die Fehlerkennungen wandern als Ausnahme zurück.

    Das hat jetzt über Monate funktioniert, die Tage gab es aber wieder eine neue false positiv.

    Klar, eicar. Kann hier heruntergeladen werden. Ist eine Test-Datei und keine echte Schadsoftware. Aber wie viel das aussagt: "Der Virenscanner läuft". Hmm.