Hi,
gibt es einen Virenscanner der auch (Windows-)Viren erkennt, die über KMail herein kommen? Z.B.: Antivir erkennt diese nicht.
Danke
RS
Virenscanner (für KMail)
Virenscanner (für KMail)
Last edited by rs on 28. May 2002 12:10, edited 1 time in total.
-
piet
Re: Virenscanner (für KMail)
http://www.fprot.org/fr_linux.htm
weiß aber nicht genau ob Email-Überwachung einstellbar ist. Als On-Demand-Scanner aber bestimmt zu gebrauchen. Und kostenlos.
piet
weiß aber nicht genau ob Email-Überwachung einstellbar ist. Als On-Demand-Scanner aber bestimmt zu gebrauchen. Und kostenlos.
piet
-
Descartes
Re: Virenscanner (für KMail)
Warum unter KMail Windows-Viren filtern ?
Windows Scripting Viren und Windows Binaries funktionieren nicht unter Linux wenn diese jemandem zugemailt werden. Die Binaries müsstest du erst mal ausführen (mit Wine) damit diese überhaupt sich starten. Die Scripting Viren nutzen unter Windows das vorhandensein des Windows Scripting Host und den damit möglichen Zugriff auf ActiveX Komponenten aus um Schaden anzurichten. Dies ist unter Linux ebenfalls nicht möglich.
Das einzige was Schaden anrichten könnte, wäre ein in JavaScript geschriebenes Programm das in Form einer HTML Email in deinem Linux Email Client ankommt. Allerdings sollte man grundsätzlich keine HTML Emails versenden / empfangen sondern seinen Email Client entsprechend konfigurieren dass HTML Emails lediglich als reines ASCII angezeigt werden.
Für Emailserver gibt es noch den AmaVis (A Mail Virus Scanner) als Addon der eingehende Emails auf Virenbefall prüft.
Windows Scripting Viren und Windows Binaries funktionieren nicht unter Linux wenn diese jemandem zugemailt werden. Die Binaries müsstest du erst mal ausführen (mit Wine) damit diese überhaupt sich starten. Die Scripting Viren nutzen unter Windows das vorhandensein des Windows Scripting Host und den damit möglichen Zugriff auf ActiveX Komponenten aus um Schaden anzurichten. Dies ist unter Linux ebenfalls nicht möglich.
Das einzige was Schaden anrichten könnte, wäre ein in JavaScript geschriebenes Programm das in Form einer HTML Email in deinem Linux Email Client ankommt. Allerdings sollte man grundsätzlich keine HTML Emails versenden / empfangen sondern seinen Email Client entsprechend konfigurieren dass HTML Emails lediglich als reines ASCII angezeigt werden.
Für Emailserver gibt es noch den AmaVis (A Mail Virus Scanner) als Addon der eingehende Emails auf Virenbefall prüft.
Re: Virenscanner (für KMail)
Nur leider erkennt F-Prot nichteinmal den Klez Virus.
-
Descartes
Re: Virenscanner (für KMail)
Solange du unter Linux einen Windows-Script-Virus empfängst kann dir nichts passieren:
<blockquote><pre><font size="1" face="">code:</font><hr><font face="Courier New" size="2">
Name/Alias: I-Worm.Klez.h [W32.Klez.H@mm]
Kurzbeschreibung: 15.05.2002: Mit einer irreführenden Warn-Mail zu Klez-H wird versucht,
dem Anwender einen automatischen WWW-Download für ein angebliches
Kapersky-Reparatur-Tools Smokedown unterzuschieben, das in Wirklichkeit
ein Trojaner ist (s. VCC-Hinweise)
W32.Klez.H@mm ist eine modifizierte Variantes des Wurms W32.Klez.E@mm (Information).
W32.Klez.H@mm verbreitet sich über Netzwerk-Laufwerke und E-Mail. bzw.
infiziert Dateien. Entdeckung ab TrendMicro Signatur 265 bzw. ab
FSAV-Signatur 2002-04-17.
Der Text des Virus bietet ein sogenanntes *Immunisierungs-Tools* gegen KLEZ an.
Es sollte selbstverständlich sein, eine derartige SW nicht einzusetzen, da sie
vom VCC nicht geprüft ist und im vorliegenden Fall den Virus enthält!.
Eigenschaften: Massen-Mailer, Schadens-Funktion vorhanden, von AV-Produkten erfasst
Virusart(en): Wurm
Erstinformation: 17.04.2002, aktualisiert am 15.05.2002
Virenvorfall gemeldet: 19.04.2002
VCC Risko-Bewertung: [ ] Niedrig
[X] Mittel
[ ] Hoch
</font><hr></pre></blockquote>
<a href="http://www.antivirus.com/vinfo/virusenc ... ORM_KLEZ.A" target="_blank"><!--auto-->http://www.antivirus.com/vinfo/virusenc ... <!--auto--> meint dazu:
Aliases:
W32.Klez, KLEZA.A
Description:
This destructive, persistent, memory resident, multi-process, and multi-threaded worm spreads a copy of itself via email and Network shared drives. This worm consists of two components. The main worm and a Windows executable infector. Trend Micro antivirus detects the Windows file infector component of this worm as PE_ELKERN.A.
Similar to PE_NIMDA.A, this worm also utilizes the exploits for MS Outlook and Outlook Express, which allow the automatic execution of an attachment during preview.
On Windows NT/2K systems, this worm registers itself as a system service. On Windows 9X, it is hidden from the Task List.
Also vollkommen Harmlos auf Systemen auf denen keine Outlook oder Outlook Express zur Verfügung steht. Unter Linux ist per Default keines der genannten Programme vorhanden/installiert und somit besteht auch keine Infektionsgefahr über diesen Virus.
<blockquote><pre><font size="1" face="">code:</font><hr><font face="Courier New" size="2">
Name/Alias: I-Worm.Klez.h [W32.Klez.H@mm]
Kurzbeschreibung: 15.05.2002: Mit einer irreführenden Warn-Mail zu Klez-H wird versucht,
dem Anwender einen automatischen WWW-Download für ein angebliches
Kapersky-Reparatur-Tools Smokedown unterzuschieben, das in Wirklichkeit
ein Trojaner ist (s. VCC-Hinweise)
W32.Klez.H@mm ist eine modifizierte Variantes des Wurms W32.Klez.E@mm (Information).
W32.Klez.H@mm verbreitet sich über Netzwerk-Laufwerke und E-Mail. bzw.
infiziert Dateien. Entdeckung ab TrendMicro Signatur 265 bzw. ab
FSAV-Signatur 2002-04-17.
Der Text des Virus bietet ein sogenanntes *Immunisierungs-Tools* gegen KLEZ an.
Es sollte selbstverständlich sein, eine derartige SW nicht einzusetzen, da sie
vom VCC nicht geprüft ist und im vorliegenden Fall den Virus enthält!.
Eigenschaften: Massen-Mailer, Schadens-Funktion vorhanden, von AV-Produkten erfasst
Virusart(en): Wurm
Erstinformation: 17.04.2002, aktualisiert am 15.05.2002
Virenvorfall gemeldet: 19.04.2002
VCC Risko-Bewertung: [ ] Niedrig
[X] Mittel
[ ] Hoch
</font><hr></pre></blockquote>
<a href="http://www.antivirus.com/vinfo/virusenc ... ORM_KLEZ.A" target="_blank"><!--auto-->http://www.antivirus.com/vinfo/virusenc ... <!--auto--> meint dazu:
Aliases:
W32.Klez, KLEZA.A
Description:
This destructive, persistent, memory resident, multi-process, and multi-threaded worm spreads a copy of itself via email and Network shared drives. This worm consists of two components. The main worm and a Windows executable infector. Trend Micro antivirus detects the Windows file infector component of this worm as PE_ELKERN.A.
Similar to PE_NIMDA.A, this worm also utilizes the exploits for MS Outlook and Outlook Express, which allow the automatic execution of an attachment during preview.
On Windows NT/2K systems, this worm registers itself as a system service. On Windows 9X, it is hidden from the Task List.
Also vollkommen Harmlos auf Systemen auf denen keine Outlook oder Outlook Express zur Verfügung steht. Unter Linux ist per Default keines der genannten Programme vorhanden/installiert und somit besteht auch keine Infektionsgefahr über diesen Virus.
-
piet
Re: Virenscanner (für KMail)
@RS,
wie kommst Du darauf ?
http://www.db.f-prot-antivirus.de/news/k/klez.htm
dann scheint FProt wohl zu lügen !
piet
wie kommst Du darauf ?
http://www.db.f-prot-antivirus.de/news/k/klez.htm
dann scheint FProt wohl zu lügen !
piet
Re: Virenscanner (für KMail)
Ahh, ich hab den Fehler gefunden. Die Version die man von f-prot herunterladen kann, beinhaltet nicht die neuesten Viren-Signaturen. Diese muss man extra herunterladen und installieren.
Jetzt funktioniert auch das scannen meiner E-Mails. Ich hab seit dem 11.04.02 ganze 18 mal den Klez Virus geschickt bekommen. Nett oder? (Bin ich froh dass ich kein Outlook in Windows benutze)
Jetzt funktioniert auch das scannen meiner E-Mails. Ich hab seit dem 11.04.02 ganze 18 mal den Klez Virus geschickt bekommen. Nett oder? (Bin ich froh dass ich kein Outlook in Windows benutze)
MfG
RS
<a href="http://www.holarse.net" target="_blank"><!--auto-->http://www.holarse.net</a><!--auto-->
RS
<a href="http://www.holarse.net" target="_blank"><!--auto-->http://www.holarse.net</a><!--auto-->