ClamAV 检测到恶意软件:发现 Java.Malware.Agent-6203119-0

ClamAV 检测到恶意软件:发现 Java.Malware.Agent-6203119-0

我的 ClamAV 每日扫描检测到来自 apache-maven 库位置的恶意软件。所以现在我想知道这是误报还是真实警报。

有人能帮我解决这个问题吗?如何从每日扫描中排除特定文件?

查找我每日扫描后收到的以下日志。

/home/application/SSL/build-tools/apache-maven/lib/maven-model-builder-3.2.5.jar: Java.Malware.Agent-6203119-0 FOUND
----------- SCAN SUMMARY -----------
Known viruses: 6302283
Engine version: 0.99.2
Scanned directories: 146811
Scanned files: 193145
Infected files: 1
Total errors: 12133
Data scanned: 9106.09 MB
Data read: 57098.23 MB (ratio 0.16:1)
Time: 2184.953 sec (36 m 24 s)

答案1

我建议始终做两件事:

  1. google 文件和恶意软件通知。
  2. 检查文件的完整性。

  1. 在 google 上没有找到任何关于“maven-model-builder-3.2.5.jar”的搜索结果,而 clamav 却报告此文件中有病毒。

  2. 要检查此文件的完整性,maven存储库有 2 个哈希值:

    • MD5 哈希它是:a216c67dae851a4cedb4b431a674eba2
    • SHA1 哈希它是:7a32f3966fab463df9cdae95fd6df8c2e561e3ae

查找文件的命令是......

md5sum /home/application/SSL/build-tools/apache-maven/lib/maven-model-builder-3.2.5.jar
sha1sum /home/application/SSL/build-tools/apache-maven/lib/maven-model-builder-3.2.5.jar

如果匹配,则为假阳性。如果不匹配,则需要进一步调查。

相关内容