我的 ClamAV 每日扫描检测到来自 apache-maven 库位置的恶意软件。所以现在我想知道这是误报还是真实警报。
有人能帮我解决这个问题吗?如何从每日扫描中排除特定文件?
查找我每日扫描后收到的以下日志。
/home/application/SSL/build-tools/apache-maven/lib/maven-model-builder-3.2.5.jar: Java.Malware.Agent-6203119-0 FOUND
----------- SCAN SUMMARY -----------
Known viruses: 6302283
Engine version: 0.99.2
Scanned directories: 146811
Scanned files: 193145
Infected files: 1
Total errors: 12133
Data scanned: 9106.09 MB
Data read: 57098.23 MB (ratio 0.16:1)
Time: 2184.953 sec (36 m 24 s)
答案1
我建议始终做两件事:
- google 文件和恶意软件通知。
- 检查文件的完整性。
在 google 上没有找到任何关于“maven-model-builder-3.2.5.jar”的搜索结果,而 clamav 却报告此文件中有病毒。
要检查此文件的完整性,maven存储库有 2 个哈希值:
查找文件的命令是......
md5sum /home/application/SSL/build-tools/apache-maven/lib/maven-model-builder-3.2.5.jar
sha1sum /home/application/SSL/build-tools/apache-maven/lib/maven-model-builder-3.2.5.jar
如果匹配,则为假阳性。如果不匹配,则需要进一步调查。