KeyHelp Community

Das offizielle KeyHelp Forum der Keyweb AG / The official KeyHelp forum of Keyweb AG
https://community.keyhelp.de/

ClamAV false-positive whitelisten

https://community.keyhelp.de/viewtopic.php?t=1663

Page 1 of 1

ClamAV false-positive whitelisten

Posted: Fri 3. Aug 2018, 09:12
by l_fish
Hallo,

der Virenscan hat nun erstmals einen false positive bei uns erzeugt und ich wollte den nun whitelisten. Dazu habe ich folgendes ausgeführt (System: Keyhelp 18.1.1 auf Server von Keyweb mit Debian 9.5):

Code: Select all

/usr/bin/sigtool --md5 /home/users/XYZ/www/... >> /var/lib/clamav/local.fp
/usr/sbin/service clamav-daemon restart
In der Datei /var/lib/clamav/local.fp steht nun auch eine entsprechende Zeile und die Datei selbst ist lesbar für clamav:

Code: Select all

-rw-r--r-- 1 clamav clamav 154 Aug  3 08:52 /var/lib/clamav/local.fp
Leider war das jedoch ohne Erfolg, die Datei wird weiterhin als Virus erkannt. Hat jemand eine Idee, woran das liegen kann?


Viele Grüße,
Lars

Re: ClamAV false-positive whitelisten

Posted: Mon 6. Aug 2018, 08:51
by l_fish
Zwei Tage später und es wird kein false-positive mehr gemeldet. Keine Ahnung, ob nun doch noch der Eintrag in der local.fp gegriffen hat oder es an einem zwischenzeitlichen Signaturen-Update in clamav lag. Mal schauen, wie es sich bei einem evtl. nächsten false-positive verhält :)
All times are UTC+02:00
Page 1 of 1

Powered by phpBB® Forum Software © phpBB Limited