2016/9/16~9/17頃から、ClamAVでサーバ上のPDFをスキャンすると、
「Pdf.Exploit.CVE_2016_4207-1」として判定されるようになった。
シグネチャはこの辺。
Carbon60: Managed Cloud Services
1週間程度待っても、ClamAVの定義更新でどうにかなるものでもなかったので、手動でホワイトリストへ追加した。
# echo "Pdf.Exploit.CVE_2016_4207-1" >> /var/lib/clamav/local.ign2
テキスト形式なので、不要になったらファイルの該当行を削除する。