ClamAV a false positive nález - Win.Exploit.CVE_2019_0903-6966169-0

McFly

  • *****
  • 560
    • Zobrazit profil
    • E-mail
Zdravím, pozoruji, že od včerejšího dne jsou na mailovém serveru zahazovány e-maily s přílohou v pdf díky ClamAV, který tyto e-maily označí jako virus a Amavis je zahodí (výchozí politika). Pozorujete u sebe totéž?

Přičemž se to týká zřejmě všech pdf dokumentů. Ani jeden z testovacích vzorků podle jiných antivirů na virustotal.com není nakažen, jen ClamAV si to myslí... :/




Re:ClamAV a false positive nález - Win.Exploit.CVE_2019_0903-6966169-0
« Odpověď #1 kdy: 27. 05. 2019, 10:26:31 »
Jo, je to problém posledních signatur clamavu. Dočasným řešením je

Kód: [Vybrat]
echo "Win.Exploit.CVE_2019_0903-6966169-0" >> /<clamav-data-dir>/whitelist.ign2

McFly

  • *****
  • 560
    • Zobrazit profil
    • E-mail
Re:ClamAV a false positive nález - Win.Exploit.CVE_2019_0903-6966169-0
« Odpověď #2 kdy: 27. 05. 2019, 10:47:07 »
Díky díky, zkusím.  ;)

McFly

  • *****
  • 560
    • Zobrazit profil
    • E-mail
Re:ClamAV a false positive nález - Win.Exploit.CVE_2019_0903-6966169-0
« Odpověď #3 kdy: 27. 05. 2019, 11:16:13 »
Btw https://bugzilla.clamav.net/show_bug.cgi?id=12340

Asi přidělali nejednu vrásku nejednomu správci.