Frage zu ClamAV und Windows 11

[CyborgBeta]

Hallo,

kann es Sinn machen, auf einem Dual-Boot-System (Windows und Linux) von Linux zu booten und die C: Partition mit ClamAV dateiweise zu scannen (sie also vorher zu mounten)? Oder anders ... erkennt ClamAV auch Viren für Windows?

Also eine Art Offline-Scan?

Oder bin ich paranoid und ein normaler Scan/Antivirus für Windows 11 reicht auch aus? Danke schon mal.

 

[Fujiyama]

Wenn es Verdacht auf Schädlingsbefall gibt würde ich keine halben Sachen machen und gleich die Kiste bzw das OS neu installieren.
Auf Virenscanner und deren Ergebnis würde ich mich nicht verlassen.

 

[Nordwind2000]

Kannst du machen... ClamAV ist aber nicht so effektiv wie der Defender oder ähnliches. Teilweise zeigt recht viel false positiv an.

Und ja, das ist schon etwas paranoid.

Aber es macht durchaus Sinn, die Dateien wenigstens mal grob scannen zulassen, die du vom Linux auf Windows transferierst. Die Schadsoftware muss ja nicht unter Linux oder MacOS aktiv werden.

 

[Amaoto]

Oder anders ... erkennt ClamAV auch Viren für Windows?

Es erkennt fast ausschließlich Viren für Windows. Für Linux gibt es ja vergleichsweise so gut wie gar keine. ClamAV wird deswegen auch primär benutzt, um Windows-Clients zu schützen, z.B. auf einem Mail-Server.

 

[CoMo]

Ein Offline-Scan mit dem Defender lässt sich direkt aus Windows heraus starten. Dafür braucht es kein Live-System und kein ClamAV.

 

[Smily]

Was ist denn dein Plan?
Hast du jetzt einen Verdacht?
Willst du das vorsorglich machen?
Willst du das ab jetzt regelmäßig jede Woche machen?

Letzten Endes ist ClamAV auch nur so gut wie jeder andere Scanner auch. Der wird Sachen erkennen, aber niemals alle.

 

[CyborgBeta]

Willst du das vorsorglich machen?
Willst du das ab jetzt regelmäßig jede Woche machen?

a) vorsorglich und b) in festen Zeitabständen.

Wahrscheinlich wird nix gefunden werden, aber falls doch, dann gäbe es Handlungsbedarf

Der wird Sachen erkennen, aber niemals alle.

😢

 

[Scirca]

Also von vielen AV Anbieter gibt es richtige Live ISOs welche dann wirklich aktuelle Signaturen von Dateien bekommen, diese brauchen dann aber Internet für ihre Updates. ESET und Kaspersky
Wie die anderen schon geschrieben haben gibt es auch von Windows diese Funktion.

Diese 2te Partition für ein Linux System ist relativ unsinnig für einen offline Scan.

 

[gimmix]

erkennt ClamAV auch Viren für Windows?

ClamAV ist kein Scanner speziell für "Linux-Viren" (von denen es nicht sehr viele gibt), sondern ein Scanner, der unter der GnuPublicLicence veröffentlicht ist und deswegen gelegentlich in Linux-Distros eingebunden wird.

Sprich: Natürlich kannst du damit deine Windows-Laufwerke scannen.

Ob dir das viel bringt, ist eine andere Frage. (Stichwort False Positives.)

Ergänzung (4. November 2024)

Diese 2te Partition für ein Linux System ist relativ unsinnig für einen offline Scan.

Wieso denkst du, er würde die zweite Partition nur erstellen, um mit ClamAV einen Windowsscan zu machen (wo er ja erst die Frage stellt, ob ClamAV das überhaupt kann)?

Vielleicht macht er mit der Linuxpartition ja noch andere Sachen.

 

[Smily]

a) vorsorglich und b) in festen Zeitabständen.

Wenn du so unendlich viel Langeweile hast..

Oder bin ich paranoid

Ja, würde ich sagen.

100%-igen Schutz gibt es, in dem du deinen PC neu installierst und ihn niemals ins Internet lässt und außerdem niemals USB Sticks/Festplatten ansteckst. Am besten Netzwerkkarte deaktivieren, alle USB Ports sperren und noch Linux verwenden.

Und alles andere ist immer ein Kompromiss.
So sieht es in unserer Community aus. Die meisten verwenden einfach den Defender und gut ist.

 

[CyborgBeta]

Gibt es denn noch andere Virenscanner für Linux (und Win...), die möglicherweise eine bessere Erkennung hätten?

 

[Lotsenbruder]

Gibt es denn noch andere Virenscanner für Linux (und Win...), die möglicherweise eine bessere Erkennung hätten?

Nein!
Nimm den Windows-Defender, oder bleib dem Internet fern.
Nutze doch einfach das Hirn, welches normalerweise vorhanden ist.

Oder bin ich paranoid

Ja!

 

[gimmix]

Schmeiß einfach Windows aus deinem Dual-Boot-System raus, dann brauchst du wegen Viren keine Paranoia zu schieben.

 

[CyborgBeta]

Ich boote gleich mal nach Linux und probiere das "portionsweise" aus ... also erst den Download-Ordner, dann den Benutzerordner, dann AppData und dann die ganze Partition ... wenn ich nix finde, ist doch alles ok.