clamavで特定のシグネチャを除外する方法

Pocket

前回は、特定のファイルを除外する方法だったが、今回は特定のシグネチャ(シグネチャって言うか定義と言うか適切な表現がわからん)を除外する方法。

今回除外するシグネチャ

Pdf.Exploit.CVE_2016_4207-1

元々、最近ウィルスじゃない普通のPDFが誤検知されることが多く、全てこの定義で誤検知されていた。んで、この定義だけ無効にしたいって話。

前回も書いたけど、古いバージョンでは対応してないかもしれない。

今回の環境。centos7でepelで入れたはず。

除外方法は、clamavのパターンファイルが入るディレクトリに、local.ign2ってファイルを作って、その中に除外したい定義を書いてあげる。

自分の環境では、パターンファイルディレクトリは、/var/lib/clamavだった。

たぶんlocal.ign2のファイル名は、拡張子さえ(.ign2)になってればなんで良さそう(未検証)。

あと、clamdの場合はデーモンの再起動が必要。

 

Pocket

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)