E-Mail/Neue Viren

Aus schokokeks.org Wiki
Zur Navigation springen Zur Suche springen

Vorgehensweise bei neuen Viren

Wir stellen eine regelmäßig aktualisierte Version von ClamAV zum Scannen von eMails nach Viren zur Verfügung. Trotzdem kann es vorkommen, das neue Viren nicht erkannt werden. In dem Fall empfehlen wir Nutzern, diese den Entwicklern von ClamAV zur Verfügung zu stellen.

Verdächtige Dateien

Verdächtig sind eMails mit Anhängen, die auf eine ausführbare Datei hindeuten (pif, exe, com, bat, scr) oder Archive (zip, rar).

Vorgehensweise

Haben Sie eine verdächtige Mail, empfielt es sich, die komplette Mail (praktisch jedes eMail-Programm bietet eine Möglichkeit, Mails komplett abzuspeichern) mit folgenden Online-Tools zu scannen: VirusTotal und Jotti's malware scan

Bei beiden Services haben Sie die Möglichkeit, verdächtige Dateien hochzuladen und von einer Vielzahl von Virenscannern überprüfen zu lassen. Haben Sie tatsächlich einen neuen Virus, wird er hier sehr häufig bereits erkannt. Die Services geben Dateien bei Bedarf an Entwickler von AntiViren-Software weiter.

Nun sollte man überprüfen, ob der Virus von der aktuellen ClamAV-Version bereits erkannt wird. Dazu ruft man das Programm freshclam auf, welches die lokalen Suchstrings aktualisiert. Anschließend scannt man die Datei mit clamscan. User, die lokal kein ClamAV installiert haben, können Dateien auf dem schokokeks scannen, freshclam wird dort stündlich aufgerufen.

Wird die verdächtige Datei auch mit aktualisierten Suchstrings nicht erkannt, empfiehlt es sich, diese unter [1] hochzuladen.

Phishing

ClamAV erkennt neben Viren auch Phishing-Mails. Phishing bezeichnet üblicherweise Mails, die versuchen, den Nutzer dazu zu bringen, auf einer gefälschten Homepage einer Bank oder anderen Zahlungsinstitution (bspw. PayPal) Zugangsdaten, PINs, oder TANs einzugeben. Phishing-Mails sollten ebenfalls über das selbe Formular an das ClamAV-Team gesendet werden. Phishing-Mails werden üblicherweise nicht von anderen Virenscannern erkannt, insofern nützt ein Hochladen bei Virustotal oder Jotti nichts.