[Postfixbuch-users] ClamAV und PDF Dateien
Ralf Hildebrandt
Ralf.Hildebrandt at charite.de
Mi Apr 25 21:36:27 CEST 2012
* Sascha Peters <postfix-list at novuage.de>:
> Hallo Leute,
>
> es hat zwar nur indirekt was mit postfix zu tun, aber da den ClamAV
> hier viele einsetzen... stelle ich einfach mal meine Frage.
>
> Ich bekomme immer mehr Probleme mit der Erkennung von folgendem Virus:
>
> PUA.Script.PDF.EmbeddedJS
# sigtool --find-sigs=PUA.Script.PDF.EmbeddedJS
[daily.ndu] PUA.Script.PDF.EmbeddedJS-1:0:0:255044462d*6f626a{-2}3c3c{-100}2f4a53(20|28|3c)
Sodann in /var/lib/clamav/local.ign2 eintragen:
PUA.Script.PDF.EmbeddedJS-1
clamd neu starten, fertig :)
--
Ralf Hildebrandt
Geschäftsbereich IT | Abteilung Netzwerk
Charité - Universitätsmedizin Berlin
Campus Benjamin Franklin
Hindenburgdamm 30 | D-12203 Berlin
Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
ralf.hildebrandt at charite.de | http://www.charite.de
Mehr Informationen über die Mailingliste Postfixbuch-users