Моя ежедневная проверка ClamAV обнаруживает вредоносное ПО в библиотеке apache-maven. Теперь я хочу знать, ложное ли это срабатывание или настоящее предупреждение.
Кто-нибудь может мне помочь, как это понять? Как я могу исключить определенный файл из ежедневного сканирования?
Найдите ниже журналы, полученные мной после ежедневного сканирования.
/home/application/SSL/build-tools/apache-maven/lib/maven-model-builder-3.2.5.jar: Java.Malware.Agent-6203119-0 FOUND
----------- SCAN SUMMARY -----------
Known viruses: 6302283
Engine version: 0.99.2
Scanned directories: 146811
Scanned files: 193145
Infected files: 1
Total errors: 12133
Data scanned: 9106.09 MB
Data read: 57098.23 MB (ratio 0.16:1)
Time: 2184.953 sec (36 m 24 s)
Я был бы совет всегда сделать 2 вещи:
нет ни одного хита на Google на "maven-model-builder-3.2.5.jar" и clamav создания отчетов о вирусе в этом файле.
Для проверки целостности этого файла знаток репозиторий имеет 2 хеша:
Команды для нахождения Команды для файла...
md5sum /home/application/SSL/build-tools/apache-maven/lib/maven-model-builder-3.2.5.jar
sha1sum /home/application/SSL/build-tools/apache-maven/lib/maven-model-builder-3.2.5.jar
, Если они соответствуют: положительная ложь. Если они не делают этого, нуждается в большем количестве расследования.