Virenscan erkennt zuviel False Positives

Allgemeine Diskussionen rund um KeyHelp.
Post Reply
Blubby
Posts: 97
Joined: Tue 5. Mar 2024, 13:10

Virenscan erkennt zuviel False Positives

Post by Blubby »

Der Virenscan erkennt leider gefühlt alle zip Archive auf den Servern als False positive.

Bspw:

Code: Select all

/home/users/xxxx/www/files/downloads/af0fb13.zip: Sanesecurity.Foxhole.Zip_fn92.UNOFFICIAL FOUND
/home/users/xxxx/www/wp-content/themes/theme.zip: Sanesecurity.Foxhole.Zip_fn98.UNOFFICIAL FOUND
/home/users/xxxx/www/wp-content/updraft/backup_2024-06-26-plugins.zip: Sanesecurity.Foxhole.Zip_fn87.UNOFFICIAL FOUND
Was macht man da am besten? alle zip archive vom Scannen auschliessen? Kann man da bei Clam AV irgendwas einstellen?

Ignorieren ist schlecht, das wird leider immer mehr in jeder Mail und ich habe Angst das ich dadurch die wirklichen Funde übersehe.
Top
User avatar
Alexander
Keyweb AG
Posts: 4742
Joined: Wed 20. Jan 2016, 02:23

Re: Virenscan erkennt zuviel False Positives

Post by Alexander »

Hallo,

du kannst unter "Konfiguration -> Virenscanner" definieren, nach welchen Signaturen er prüfen soll.
Entweder aus den vorgegebenen "Beste / Gute Erkennungsrate" wählen, oder durch eine benutzerdefinierte Liste nur die Signaturen auswählen, die du möchtest.

Hier gibts eine Übersicht, über das False/Positive Risiko der einzelnen Signaturen: https://sanesecurity.co.uk/usage/signatures/

(In deinem Fall sind https://ftp.swin.edu.au/sanesecurity/fo ... eneric.cdb und/oder https://ftp.swin.edu.au/sanesecurity/fo ... lename.cdb für die Meldungen verantwortlich)


Was auch funktionieren sollte, bei "Pfade von Überprüfung ausschließen" ein "*.zip" eintragen.
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Top
Post Reply

Return to “Allgemeines”