ClamAV-Bug

[Helmut Lichtenberg]

Ralf Hildebrandt schrieb am 10.08.2016 14:58:
> * Harald Witt <harald.witt at dpfa.de>:
> > gibt es eigentlich eine Möglichkeit, bestimmte einzelne Virensignaturen von
> > ClamAV NICHT prüfen zu lassen, sodass die Mails durchgehen?
> Ja
> > Hintergrund:
> > 
> > Seit heute werden nach irgendeinem Update der Datenbank der Virensignaturen
> > sämtliche Mails als virenbehaftet eingestuft, an der eine .doc Datei
> > dranhängt:
> > 
> >  
> > 
> > INFECTED: Win.Exploit.CVE_2016_3316-1
> 
> in /var/lib/clamav/local.ign2:
> 
> Win.Exploit.CVE_2016_3316-1
> 
> eintragen dann clamd neu starten

Aber woher wißt ihr, daß das wirklich ein False Positive ist?

Helmut

-- 
--------------------------------------------------------------------------
Helmut Lichtenberg     <Helmut.Lichtenberg at fli.de>    Tel.: 05034/871-5128
Institut für Nutztiergenetik (FLI)         31535 Neustadt          Germany
--------------------------------------------------------------------------