ClamAV scan encontrou o vírus Html.Exploit.CVE_2016_0108 [closed]

O clamav é famoso por falsos positivos e não há como "remover o código do arquivo" - sua única opção é revisar o arquivo manualmente ou excluir o arquivo.

Quando você obtém um resultado positivo, é necessário pesquisar no Google por informações

link

Que chega ao - link

Até você para confiar nesse tópico ou fazer mais pesquisas ...

Se precisar de ajuda, leia a mensagem / aviso do clamav ou poste a mensagem exata que você está recebendo. Você pode colar o arquivo e talvez alguém o revise.

Veja link

Veja também Como eu procuro vírus com o ClamAV? e link

Recebi o mesmo alerta em relação a alguns arquivos CSS que tivemos em nosso servidor desde ontem de manhã. Não consegui obter ajuda, pois isso parece ser um problema novo. Cheguei à conclusão de que não há conserto exceto para listar essa assinatura.

Fazendo alguns Googlin ', descobri que isso tem a ver com uma vulnerabilidade do IE 11.

link

link

link

Não parece haver uma maneira de corrigir isso. Você pode criar uma lista branca de assinaturas de vírus no caso de falsos positivos. Eu não acho que eu vou executar o IE 11 no meu servidor Ubuntu tão cedo, então é seguro dizer que você pode ignorar Html.Exploit.CVE_2016_0108

Seguindo as instruções aqui, consegui criar com sucesso uma lista de ignorados para o ClamAV

link

crie um arquivo de ignorar usando um editor de sua escolha, estou usando pico (.ign2 indica o novo formato link )

pico /var/lib/clamav/whitelist-signatures.ign2 

E insira a assinatura

# /var/lib/clamav/whitelist-signatures.ign2
Html.Exploit.CVE_2016_0108

Em seguida, execute uma verificação

sudo clamscan -r -i /path/to/dir/

Você deve ver os arquivos infectados: 0

Parece que a maioria concorda que estes são falsos positivos, por isso a melhor abordagem seria submetê-los como tal no link

Eu já fiz isso por alguns exemplos que consegui coletar no Autoptimize's (otimizador de CSS e JS para WordPress) discussão sobre esse tópico .

franco