ClamAV Scan 在 .css 文件中发现了病毒 Html.Exploit.CVE_2016_0108。有什么风险?如何从文件中删除代码?感谢您的帮助。
答案1
clamav 因误报而臭名昭著,并且没有办法“从文件中删除代码” - 您唯一的选择是手动检查文件或删除文件。
当你得到肯定的答案时,你需要用谷歌搜索信息
这可以得到 -https://clamxav.com/BB/viewtopic.php?p=17793
由您来决定是否信任该线程或进行更多研究...
如果您需要帮助,请阅读 clamav 的消息/警告或发布您收到的确切消息。您可以将文件粘贴到 pastebin 中,也许有人会查看它。
看https://help.ubuntu.com/community/ClamAV
Clamav 不会对文件进行消毒
也可以看看如何使用 ClamAV 扫描病毒?和http://www.clamav.net/documents/miscellaneous-faq
ClamAV 可以对文件进行消毒吗?
不可以。
答案2
从昨天早上开始,我就收到了有关我们服务器上的几个 CSS 文件的相同警报。由于这似乎是个新问题,我无法获得任何帮助。我得出的结论是,除了将此签名列入白名单外,没有其他解决办法。
经过谷歌搜索,我发现这与 IE 11 漏洞有关。
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0108
http://www.scip.ch/en/?vuldb.81247
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2016-0108
似乎没有办法解决这个问题。如果出现误报,您可以创建一个病毒签名白名单。我认为我不会很快在我的 Ubuntu 服务器上运行 IE 11,所以可以肯定地说您可以忽略 Html.Exploit.CVE_2016_0108
按照这里的说明,我能够成功为 ClamAV 创建忽略列表
http://sysnet-adventures.blogspot.com/2013/05/whitelist-files-with-clamav.html
使用您选择的编辑器创建一个忽略文件,我使用 pico ( .ign2 表示新格式http://pig.made-it.com/clamav.html)
pico /var/lib/clamav/whitelist-signatures.ign2
并插入签名
# /var/lib/clamav/whitelist-signatures.ign2
Html.Exploit.CVE_2016_0108
然后运行扫描
sudo clamscan -r -i /path/to/dir/
您应该看到受感染的文件:0
答案3
大多数人似乎都认为这些都是误报,所以最好的办法就是将它们提交到http://www.clamav.net/reports/fp
我已经在 Autoptimize(WordPress 的 CSS 和 JS 优化器)中收集了一些示例关于该主题的帖子。
坦率