clamav / clamtk / freshclam --- wie tief und auch VMs?

[northernstar]

Hallo an alle,

ich habe die Frage, ob jemand bitte weiss, wie "grundlegend" clamscan mein Debian durchscannen kann... bedeutet...

1. Kann clamscan in angehaltene Virtualbox-VMs reinschauen und dort nach Malware suchen?

2. Kann er dort suchen, auch wenn die VM gerade läuft?

Vielen Dank im voraus -- ich freue mich sehr, wenn Ihr mir helfen könnt

[geier22]

Nachzulesen in: /usr/share/doc/clamav-docs/html. Antwort :Nein

• Features
  
  Licensed under the GNU General Public License, Version 2
  POSIX compliant, portable
  Fast scanning
  Supports on-access scanning (Linux only)
  Detects over 1 million viruses, worms and trojans, including Microsoft Office macro viruses, mobile malware, and other threats
  Built-in bytecode interpreter allows the ClamAV signature writers to create and distribute very complex detection routines and remotely enhance the scanner's functionality
  Scans within archives and compressed files (also protects against archive bombs), built-in support includes:
  Zip (including SFX)
  RAR (including SFX)
  7Zip
  ARJ (including SFX)
  Tar
  CPIO
  Gzip
  Bzip2
  DMG
  IMG
  ISO 9660
  PKG
  HFS+ partition
  HFSX partition
  APM disk image
  GPT disk image
  MBR disk image
  XAR
  XZ
  MS OLE2
  MS Cabinet Files (including SFX)
  MS CHM (Compiled HTML)
  MS SZDD compression format
  BinHex
  SIS (SymbianOS packages)
  AutoIt
  InstallShield
  Supports Portable Executable (32/64-bit) files compressed or obfuscated with:
  AsPack
  UPX
  FSG
  Petite
  PeSpin
  NsPack
  wwpack32
  MEW
  Upack
  Y0da Cryptor
  Supports ELF and Mach-O files (both 32- and 64-bit)
  Supports almost all mail file formats
  Support for other special files/formats includes:
  HTML
  RTF
  PDF
  Files encrypted with CryptFF and ScrEnc
  uuencode
  TNEF (winmail.dat)
  Advanced database updater with support for scripted updates, digital signatures and DNS based database version queries

Es ist auch sinnvoller, in der Virtuellen Maschine selbst den Virenscanner zu installieren, besonders in Windows Vm's. Wenn du ganz sicher gehen willst, hänge eine virtuelle Maschinen- Datei in eine andere
Maschine ein und scanne sie dann mit einem Scanner.

[northernstar]

Vielen Dank für die tolle Antwort, sie hilft sehr!

Jetzt muss ich nur noch herausfinden wie zum Teuf... man folgendes macht:

"Wenn du ganz sicher gehen willst, hänge eine virtuelle Maschinen- Datei in eine andere
Maschine ein ... ."

Viele Grüße

[geier22]

So :


......musst bloß aufpassen, dass das System, was du starten willst, an erster Stelle bei den SATA- Anschlüssen steht (eventuell probieren)

[northernstar]

Das ist sehr zuvorkommend... Luxus-Lösung für mich

Vielen Dank nochmal, SUPER

[geier22]

Noch eine kleine Spielerei:
Wenn du in Win Treiber für EXT 2 -4 einbindest, kannst du Linux-Partitionen mit Windows-Virenscannern "bearbeitenn"