読者です 読者をやめる 読者になる 読者になる

PDFファイルがClamAVで検知された件の覚書

2016/9/16~9/17頃から、ClamAVでサーバ上のPDFをスキャンすると、

「Pdf.Exploit.CVE_2016_4207-1」として判定されるようになった。


シグネチャはこの辺。
Signatures Published daily - 22213 | ClamAV | virusdb


1週間程度待っても、ClamAVの定義更新でどうにかなるものでもなかったので、手動でホワイトリストへ追加した。

# echo "Pdf.Exploit.CVE_2016_4207-1" >> /var/lib/clamav/local.ign2

テキスト形式なので、不要になったらファイルの該当行を削除する。