ClamAV-Bug

Ralf Hildebrandt Ralf.Hildebrandt at charite.de
Mi Aug 10 14:58:58 CEST 2016


* Harald Witt <harald.witt at dpfa.de>:
> Hallo Liste,
> 
>  
> 
> gibt es eigentlich eine Möglichkeit, bestimmte einzelne Virensignaturen von
> ClamAV NICHT prüfen zu lassen, sodass die Mails durchgehen?

Ja

> 
> Hintergrund:
> 
> Seit heute werden nach irgendeinem Update der Datenbank der Virensignaturen
> sämtliche Mails als virenbehaftet eingestuft, an der eine .doc Datei
> dranhängt:
> 
>  
> 
> INFECTED: Win.Exploit.CVE_2016_3316-1

in /var/lib/clamav/local.ign2:

Win.Exploit.CVE_2016_3316-1

eintragen dann clamd neu starten

-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de
	    



Mehr Informationen über die Mailingliste Postfixbuch-users