#author("2018-07-15T11:06:37+09:00","default:regex","regex")
*Unix.Trojan.Vali-6606621-0 FOUND [#jdd55e38]
 /usr/lib/x86_64-linux-gnu/libgnome-desktop-3-17/gnome-rr-debug
 が隔離されました。実行属性です。~
誤検知の可能性を考え、まっさらなUbuntu18.04でVMでためしてみました。~
*まっさらなUbuntu18.04でもウイルス扱いです。 [#w32e8831]
 今後、アップデート等にウイルス情報がなければ、誤検知でしょう。~
ひとまずはホワイトリストに入れ、隔離を防止します。~
gnome-rr-debugをカレントに持ってきます。そして以下を実行。~
 # sigtool --sha1 gnome-rr-debug > /var/lib/clamav/whitelist.fp
スキャンの結果問題ありませんでした。~
~
増やす場合は、txt形式なので>>でリダイレクトすればよいようです。(今後のため)~



トップ   編集 差分 履歴 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS