clamavで特定のシグネチャを除外する方法


前回は、特定のファイルを除外する方法だったが、今回は特定のシグネチャ(シグネチャって言うか定義と言うか適切な表現がわからん)を除外する方法。

今回除外するシグネチャ

Pdf.Exploit.CVE_2016_4207-1

元々、最近ウィルスじゃない普通のPDFが誤検知されることが多く、全てこの定義で誤検知されていた。んで、この定義だけ無効にしたいって話。

前回も書いたけど、古いバージョンでは対応してないかもしれない。

今回の環境。centos7でepelで入れたはず。

続きを読む clamavで特定のシグネチャを除外する方法


clamavで特定のファイルを検出させない方法


clamavを結構使っているのだが、特定ファイルが誤検知(かっこよく言うとfalse positive)される時があり、その対処方法。

特定の定義を除外する方法は、こっち

結構前にも調べたことがあったけど、その時は出来なかった気がしたのでclamav自体のバージョンも関係するかもしれない。

自分の環境は以下、centos7でたぶんepelから入れている。

 

続きを読む clamavで特定のファイルを検出させない方法