ClamAV scan found the virus Html.Exploit.CVE_2016_0108 [closed]
ClamAV Scan обнаружил вирус Html.Exploit.CVE_2016_0108 в файле .css. Каковы риски? Как удалить код из файла? Спасибо за любую помощь.
3 ответа
Я получил то же предупреждение относительно нескольких файлов CSS, которые мы имели на нашем сервере, запускающемся вчера утром. Я не мог получить любую справку, так как это, кажется, новая проблема. Я пришел к выводу, что нет никаких, прикрепляют кроме к белому списку эта подпись.
Выполнение некоторого Googlin' я нашел, что это имеет отношение к уязвимости IE 11.
https://web.nvd.nist.gov/view/vuln/detail? vulnId=CVE-2016-0108
http://www.scip.ch/en/?vuldb.81247
https://www.cve.mitre.org/cgi-bin/cvename.cgi? name=2016-0108
Там, кажется, не способ зафиксировать это. Можно создать белый список вирусных подписей в случае ложных положительных сторон. Я не думаю, что собираюсь выполнить IE 11 на своем сервере Ubuntu в ближайшее время, таким образом, его сейф для высказывания Вас может проигнорировать HTML. Использование. CVE_2016_0108
, Следующий инструкциям здесь, я смог успешно создать черный список для ClamAV
http://sysnet-adventures.blogspot.com/2013/05/whitelist-files-with-clamav.html
, создает проигнорировать файл с помощью редактора по Вашему выбору, я использую pico (.ign2, указывает на новый формат http://pig.made-it.com/clamav.html )
pico /var/lib/clamav/whitelist-signatures.ign2
, И вставьте подпись
# /var/lib/clamav/whitelist-signatures.ign2
Html.Exploit.CVE_2016_0108
, Затем выполняет сканирование
sudo clamscan -r -i /path/to/dir/
, необходимо видеть Зараженные файлы: 0
-
1Спасибо за ответ, я попробовал это, но didn' t работают на мой случай. – Ricardo Villagrana Larios 8 June 2017 в 11:51
Это кажется, больше всего соглашаются, что это ложные положительные стороны, таким образом, лучший подход должен был бы отправить их как таковой в http://www.clamav.net/reports/fp
, я уже сделал так для нескольких примеров, которые я смог собрать в Autoptimize (CSS & оптимизатор JS для WordPress) поток по той теме .
откровенный
-
1Спасибо за ответ я уже попытался перезапустить и уничтожить " suckers" процессы, но это doesn' t, кажется еще, процессы с помощью большего количества ресурсов, чем нормальное, все системные работы, нормальные после перезапуска, но Google Chrome и терминала (только когда CTRL+ALT+T не в нажатии GUI) – Ricardo Villagrana Larios 8 June 2017 в 11:38
clamav известен за ложные положительные стороны и нет никакого способа "удалить код из файла" - Ваша единственная опция состоит в том, чтобы вручную рассмотреть файл самостоятельно или удалить файл.
, Когда Вы получаете положительное, необходимо ли погуглить поиск информации
, Который добирается до - https://clamxav.com/BB/viewtopic.php? p=17793
До Вас, чтобы положить, что поток или проводит больше исследования...
, Если Вы нуждаетесь в помощи, прочитайте сообщение / предупреждение от clamav или добавьте точное сообщение, которое Вы получаете. Вы можете pastebin файл, и возможно кто-то рассмотрит его.
Видят https://, help.ubuntu.com/community/ClamAV
Clamav не дезинфицирует файлы
, Видят также , Как я сканирую для вирусов с ClamAV? и http://www.clamav.net/documents/miscellaneous-faq
ClamAV может дезинфицировать файлы?
нет, это can’t.
-
1