Antivirus Essential, Datei in Quarantäne

whocares

Benutzer
Mitglied seit
10. Okt 2018
Beiträge
52
Punkte für Reaktionen
1
Punkte
8
Hallo,

habe festgestellt, dass Antivirus Essential eine Datei in Quarantäne verschoben hat. Würde gerne wissen, wie ich damit umgehen soll. Wenn ich das richtig interpretiere, handelt es sich um eine Datei aus dem Paket Active Insight. Seltsam ist allerdings, dass ich dazu so gut wie nichts bei Google finde.

Nachfolgend die Angaben zum Quarantäneeintrag:

Dateiname: prometheus
Dateiname: ist/local/packages/@appstore/ActiveInsight/bin
Gefahr: unix.malware.kaiji.10003916-0


Vermute hier ein false positive, finde aber seltsam, dass ich dazu nichts im Internet finde. Müssten dann ja viele davon betroffen sein, da Active Insight ja quasi zum Standard gehört.
Wie ist das zu bewerten und was soll ich tun? Die Datei aus der Quarantäne löschen und / oder das Paket Active Insight löschen / deaktivieren?

Viele Grüße
 

RichardB

Benutzer
Sehr erfahren
Mitglied seit
11. Jun 2019
Beiträge
3.567
Punkte für Reaktionen
869
Punkte
174
Ich würde eher AE deinstallieren, es verbraucht nur sinnlos Ressourcen ohne einen entsprechenden Mehrwert zu liefern. Die Meldung ist sicher ein false positive. Mir hat das Programm seinerzeit eine WIN- Installationsdatei als Virus angezeigt (gut, darüber kann man diskutieren ;)).
Es gibt nur wenige Biester, die ein Linux-System direkt angehen und die findet das Programm nicht. Du bist besser dran, wenn Deine Clients gut geschützt sind.
 

ctrlaltdelete

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
30. Dez 2012
Beiträge
13.346
Punkte für Reaktionen
5.604
Punkte
524
AE deinstallieren, die Nutzung ist sinnfrei, die Clients musst du schützen.
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
5.072
Punkte für Reaktionen
2.057
Punkte
259

whocares

Benutzer
Mitglied seit
10. Okt 2018
Beiträge
52
Punkte für Reaktionen
1
Punkte
8
Das hatte ich im Nachhinein auch gefunden. Offen blieb, ob AE diese AV-Software verwendet. Insgesamt relativ wenig, was Google ausgespuckt hat, insbesondere irgendein Treffer im Zusammenhang mit Synology, geschweige denn Active Insight. Dazu gibt es nämlich überhaupt keine Treffer.
 
Zuletzt bearbeitet von einem Moderator:

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
5.072
Punkte für Reaktionen
2.057
Punkte
259
Synology Antivirus Essential ist m.w. ein Rebranding von ClamAV.
 
  • Like
Reaktionen: whocares

plang.pl

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
28. Okt 2020
Beiträge
15.029
Punkte für Reaktionen
5.400
Punkte
564
Jap. Ist die ClamAV Engine.
Ich hatte sie anfangs auch im Einsatz. Nur False-Positives. Und ich habe bisher noch nie gehört, dass DSM infiziert wurde.
Also runter das Dingens.
 

jkalden

Benutzer
Mitglied seit
28. Feb 2015
Beiträge
5
Punkte für Reaktionen
0
Punkte
1
AE deinstallieren, die Nutzung ist sinnfrei, die Clients musst du schützen.
Naja, wenn ich die Mails zentral auf der DS speichere, dann schütze ich ja die Clients auch, indem ich die DS schütze, oder nicht? Deswegen verstehe ich die Mehrzahl der Antworten in diesem Thread nicht wirklich.
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.816
Punkte für Reaktionen
1.131
Punkte
288
ist doch einfach: es ist kein AV, nur ein Ärgenis und Clients schützt man nicht wenn man auf etwas setzt was keinerlei Funktion ausser Ärger hat
 
  • Haha
Reaktionen: ctrlaltdelete

jkalden

Benutzer
Mitglied seit
28. Feb 2015
Beiträge
5
Punkte für Reaktionen
0
Punkte
1
@ottosykora Der Punkt kam vorher schon raus. Die mangelnde Konstruktivität auch. Hilft so halt dem Fragesteller nicht weiter.

PS: Clients sollten unabhängig davon ebenfalls geschützt werden - ist mir auch klar!
 

grac

Benutzer
Mitglied seit
30. Jan 2024
Beiträge
5
Punkte für Reaktionen
1
Punkte
3
Nach einer Migration von DS213+ auf DS224+ inkl. 2 neuen HDDs (je 4 TB) habe ich meinen ganzen Datenbestand (ca. 750 GB) zweimal auf Viren geprüft:
  • Antivirus Essential fand 75 Dateien und schmiss sie in die Quarantäne
  • Antivirus McAfee fand nur 4 Dateien, die möglicherweise infiziert waren
Kann damit also nur bestätigen, dass AE völlig überflüssig ist. Die Anzahl der falsch positiven Befunde ist lächerlich gross - und echt falsch.
Darum: einfach ignorieren, bzw. Bitte an Synology, dieses Paket nicht mehr anzubieten, es verführt zu falschen Erwartungen.
 

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.276
Punkte für Reaktionen
3.396
Punkte
344
Hallo und herzlich willkommen im Forum. Aber, wenn dann musst Du das direkt an Synology melden.
Hier ist ein privat auf die Füße gestelltes Forum, Synology selbst hier nicht vertreten.
 
  • Like
Reaktionen: *kw*

*kw*

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
10. Aug 2013
Beiträge
2.836
Punkte für Reaktionen
1.364
Punkte
174
@grac: zu dieser Erkenntnis sind wir hier schon länger gekommen. ;)

PS: herzlich Willkommen
 

*kw*

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
10. Aug 2013
Beiträge
2.836
Punkte für Reaktionen
1.364
Punkte
174
War auch nicht despektierlich gemeint. Bestätigt das Ganze nur um ein weiteres. :)
 
  • Like
Reaktionen: Synchrotron

grac

Benutzer
Mitglied seit
30. Jan 2024
Beiträge
5
Punkte für Reaktionen
1
Punkte
3
habe nun eine Meldung beim Synology Support gemacht betr. Antivirus Essential, die Antwort:
I will inform our HQ about that so that they can consider further procedures with the package.
Fortsetzung folgt ...
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.816
Punkte für Reaktionen
1.131
Punkte
288
diese App gibt es vermutlich seit dem es Syno gibt.
In Linux Distros welche ich kenne ist es auch immer beigepackt, einfach weil es nichts kostet und einfach etwas da ist. ClamAV basiert vor allem auf der so genannten Heuristik, tut also nicht was konkretes suchen sondern nur allgemeine Merkmale von potentieller Malware.
Es wird auch nicht zur Überwachung genutzt, sondern um einzelne Dateien anzuschauen.
Es fällt wohl auch niemandem ein damit sein ganzes Ubuntu Linux PC zu scannen, auch wenn dies theoretisch möglich wäre.

Man kann es auch zum Bsp unter Windows testen, heisst dann Clamwin oder so ähnlich.
sogar portable Version, also ohne was zu installieren, gibt es hier https://portableapps.com/apps/security/clamwin_portable.
Es ist gewiss auch hier nicht dazu vorgesehen ganze Systeme damit zu scannen, auch wenn dies rein technisch möglich wäre.

Problem damit liegt meiner Meinung nach also nicht alleine in dem Programm, sondern wie es benutzt wird.
 
  • Like
Reaktionen: Benie

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.276
Punkte für Reaktionen
3.396
Punkte
344
Man sollte Clam AV nicht grundsätzlich als schlecht verurteilen. Aber man sollte nicht ganz unbedarft hinnehmen was und ob es etwas findet. Etwas Erfahrung zum Thema Viren schadet hierbei sicherlich nicht.
Man Postet hier oft, die Clients sind zu schützen. Auf einem Linux Client ist das anderweitig für die meisten User nicht so einfach ohne Clam AV überhaupt möglich.
Auch Linux Systeme bleiben von den bösen Buben nicht gänzlich verschont.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat