日別: 2019年5月27日

ClamAV(Linux)の誤検知で特定のシグネチャをチェック対象から外す

この週末、多数の管理サーバのClamAVからアラートがきて、大量のPDFファイルやフォントファイル(.ttf)が駆除されてしまった。 これだ : Win.Exploit.CVE_2019_0903-6966169-0 駆除といっても特定のディレクトリ下に移動させられるだけなので、問題ないファイルなら戻せばよいのだが、ClamAV側で対処されないと今後も 駆除→戻す のイタチごっこだ。< …