ClamAV detecta malware: Java.Malware.Agent-6203119-0 ENCONTRADO

Navegue suas respostas
2

A verificação diária do My ClamAV está detectando o malware da localização da biblioteca do apache-maven. Então agora eu quero saber se isso é um falso positivo ou um alerta real.

Alguém pode me ajudar a descobrir isso? Como posso excluir um arquivo específico da verificação diária?

Encontre os logs abaixo que recebi após a verificação diária. 

/home/application/SSL/build-tools/apache-maven/lib/maven-model-builder-3.2.5.jar: Java.Malware.Agent-6203119-0 FOUND
----------- SCAN SUMMARY -----------
Known viruses: 6302283
Engine version: 0.99.2
Scanned directories: 146811
Scanned files: 193145
Infected files: 1
Total errors: 12133
Data scanned: 9106.09 MB
Data read: 57098.23 MB (ratio 0.16:1)
Time: 2184.953 sec (36 m 24 s)
    
por cinny 03.08.2017 / 11:59

1 resposta

3

Eu aconselharia sempre fazer duas coisas:

  1. arquivo do Google e aviso sobre malware.
  2. verifique a integridade do arquivo.

  1. Não há um único hit no google em "maven-model-builder-3.2.5.jar" e clamav reportando um vírus neste arquivo.

  2. Para verificar a integridade deste arquivo, o repositório do maven tem 2 hashes:

    • MD5 hash pois é: a216c67dae851a4cedb4b431a674eba2
    • SHA1 hash pois é: 7a32f3966fab463df9cdae95fd6df8c2e561e3ae

Os comandos para encontrar aqueles para o seu arquivo são ... 

md5sum /home/application/SSL/build-tools/apache-maven/lib/maven-model-builder-3.2.5.jar
sha1sum /home/application/SSL/build-tools/apache-maven/lib/maven-model-builder-3.2.5.jar

Se esses corresponderem: falso positivo. Se eles não precisam de mais investigação.

    
por Rinzwind 03.08.2017 / 12:11
Posso atualizar do Ubuntu 12.04.5 para o Kubuntu 14.04.5? Ubuntu 17.04. instale o driver para o adaptador Ethernet USB [fechado]