ClamAV-Bug
Michael Wuttke
mwuttke at beuth-hochschule.de
Mi Aug 10 15:29:02 CEST 2016
Hallo,
vieleicht mal die folgende Diskussion zu diesem Thema verfolgen:
http://lists.clamav.net/pipermail/clamav-users/2016-August/003227.html
Am 10.08.2016 um 15:21 schrieb Helmut Lichtenberg:
> Ralf Hildebrandt schrieb am 10.08.2016 14:58:
>> * Harald Witt <harald.witt at dpfa.de>:
>>> gibt es eigentlich eine Möglichkeit, bestimmte einzelne Virensignaturen von
>>> ClamAV NICHT prüfen zu lassen, sodass die Mails durchgehen?
>> Ja
>>> Hintergrund:
>>>
>>> Seit heute werden nach irgendeinem Update der Datenbank der Virensignaturen
>>> sämtliche Mails als virenbehaftet eingestuft, an der eine .doc Datei
>>> dranhängt:
>>>
>>>
>>>
>>> INFECTED: Win.Exploit.CVE_2016_3316-1
>>
>> in /var/lib/clamav/local.ign2:
>>
>> Win.Exploit.CVE_2016_3316-1
>>
>> eintragen dann clamd neu starten
>
> Aber woher wißt ihr, daß das wirklich ein False Positive ist?
>
> Helmut
>
--
Vielen Dank & mit freundlichen Grüßen,
Michael Wuttke
Mehr Informationen über die Mailingliste Postfixbuch-users