Unix.Trojan.Vali-6606621-0 FOUND
wpserverでUnix.Trojan.Vali-6606621-0 FOUNDしました。
該当ファイル
/usr/lib/x86_64-linux-gnu/libgnome-desktop-3-17/gnome-rr-debug
は、VM-wareで動いている同じファイルと交換しました。そして再チェック中。
fileserverでも、問題がないか、
【Ubuntu 18.04/16.04 LTS Server】ClamAVで定期的にウイルスチェックし、メール通知する
にて、clam-full.shを使って。チェック中です。
除外フォルダにサーバHDDマウントポイントを追加しておきました。
いきなり、Virus扱いでした。
誤検知可能性があるので、まっさらなUbuntu18.04でVMでためしてみます。
まっさらなUbuntu18.04でもウイルス扱いです。
今後、アップデート等にウイルス情報がなければ、誤検知でしょう。
ひとまずはホワイトリストに入れ、隔離を防止します。
ClamAV で偽陽性ファイルをホワイトリストに追加する方法
gnome-rr-debugをカレントに持ってきます。そして以下を実行。
# sigtool –sha1 gnome-rr-debug > /var/lib/clamav/whitelist.fp
スキャンの結果問題ありませんでした。
増やす場合は、txt形式なので>>でリダイレクトすればよいようです。(今後のため)
まっさらなUbuntu18.04でVMから、ファイルをもらって、書き戻しときます。