Page 1 of 1

Virenscan erkennt zuviel False Positives

Posted: Sun 22. Feb 2026, 19:56
by Blubby
Der Virenscan erkennt leider gefühlt alle zip Archive auf den Servern als False positive.

Bspw:

Code: Select all

/home/users/xxxx/www/files/downloads/af0fb13.zip: Sanesecurity.Foxhole.Zip_fn92.UNOFFICIAL FOUND
/home/users/xxxx/www/wp-content/themes/theme.zip: Sanesecurity.Foxhole.Zip_fn98.UNOFFICIAL FOUND
/home/users/xxxx/www/wp-content/updraft/backup_2024-06-26-plugins.zip: Sanesecurity.Foxhole.Zip_fn87.UNOFFICIAL FOUND
Was macht man da am besten? alle zip archive vom Scannen auschliessen? Kann man da bei Clam AV irgendwas einstellen?

Ignorieren ist schlecht, das wird leider immer mehr in jeder Mail und ich habe Angst das ich dadurch die wirklichen Funde übersehe.

Re: Virenscan erkennt zuviel False Positives

Posted: Tue 24. Feb 2026, 09:59
by Alexander
Hallo,

du kannst unter "Konfiguration -> Virenscanner" definieren, nach welchen Signaturen er prüfen soll.
Entweder aus den vorgegebenen "Beste / Gute Erkennungsrate" wählen, oder durch eine benutzerdefinierte Liste nur die Signaturen auswählen, die du möchtest.

Hier gibts eine Übersicht, über das False/Positive Risiko der einzelnen Signaturen: https://sanesecurity.co.uk/usage/signatures/

(In deinem Fall sind https://ftp.swin.edu.au/sanesecurity/fo ... eneric.cdb und/oder https://ftp.swin.edu.au/sanesecurity/fo ... lename.cdb für die Meldungen verantwortlich)


Was auch funktionieren sollte, bei "Pfade von Überprüfung ausschließen" ein "*.zip" eintragen.