ClamAVがマルウェアを検出:Java.Malware.Agent-6203119-0 FOUND
私のClamAVデイリースキャンは、Apache-mavenライブラリの場所からマルウェアを検出しています。そこで、これが誤検知か実際のアラートかを知りたいと思います。
誰かがこれを理解する方法を教えてもらえますか?特定のファイルを毎日のスキャンから除外するにはどうすればよいですか?
毎日のスキャン後に受け取ったログを以下で見つけてください。
/home/application/SSL/build-tools/Apache-maven/lib/maven-model-builder-3.2.5.jar: Java.Malware.Agent-6203119-0 FOUND
----------- SCAN SUMMARY -----------
Known viruses: 6302283
Engine version: 0.99.2
Scanned directories: 146811
Scanned files: 193145
Infected files: 1
Total errors: 12133
Data scanned: 9106.09 MB
Data read: 57098.23 MB (ratio 0.16:1)
Time: 2184.953 sec (36 m 24 s)
私は常に2つのことを行うことをお勧めします。
- googleファイルとマルウェアの通知。
- ファイルの整合性を確認してください。
Googleで「maven-model-builder-3.2.5.jar」とこのファイルのウイルスを報告するclamavのヒットは1つではありません。
このファイルの整合性をチェックするために、maven repository には2つのハッシュがあります:
ファイルのそれらを見つけるコマンドは...
md5sum /home/application/SSL/build-tools/Apache-maven/lib/maven-model-builder-3.2.5.jar
sha1sum /home/application/SSL/build-tools/Apache-maven/lib/maven-model-builder-3.2.5.jar
それらが一致する場合:誤検出。そうでない場合は、さらに調査が必要です。