clamavで特定のファイルを検出させない方法

Pocket

clamavを結構使っているのだが、特定ファイルが誤検知(かっこよく言うとfalse positive)される時があり、その対処方法。

特定の定義を除外する方法は、こっち

結構前にも調べたことがあったけど、その時は出来なかった気がしたのでclamav自体のバージョンも関係するかもしれない。

自分の環境は以下、centos7でたぶんepelから入れている。

 

除外方法は、clamavのパターンファイルが入るディレクトリに、whitelist.fpってファイルを作って、その中に対象ファイルのハッシュ値をsigtoolコマンドで取得して入れる。

自分の環境では、パターンファイルディレクトリは、/var/lib/clamavだった。

たぶんwhitelist.fpのファイル名は、拡張子さえ(.fp)になってればなんで良さそう(未検証)。

あと、clamdの場合はデーモンの再起動が必要。

 

知ってみれば意外と簡単だった。

 

 

Pocket

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)