ClamAV检测恶意软件: Java.Malware.Agent-6203119-0找到

Question

我的ClamAV每日扫描正在从apache库位置检测恶意软件。所以现在我想知道这是假阳性还是真正的警告。

有人能帮我解决这个问题吗？如何从每日扫描中排除特定文件？

找到下面的日志，我收到后，每日扫描。

/home/application/SSL/build-tools/apache-maven/lib/maven-model-builder-3.2.5.jar: Java.Malware.Agent-6203119-0 FOUND
----------- SCAN SUMMARY -----------
Known viruses: 6302283
Engine version: 0.99.2
Scanned directories: 146811
Scanned files: 193145
Infected files: 1
Total errors: 12133
Data scanned: 9106.09 MB
Data read: 57098.23 MB (ratio 0.16:1)
Time: 2184.953 sec (36 m 24 s)

Answer 1

我建议你总是做两件事：

1. 谷歌文件和恶意软件通知。
2. 检查文件的完整性。
3. 谷歌在"maven-model-builder-3.2.5.jar“和clamav报告该文件中的病毒时，没有一次成功。
4. 要检查这个文件的完整性，maven 存储库有两个散列：
   • MD5散列 for it是: a216c67dae851a4cedb4b431a674eba2
   • SHA1 1散列为:7a32f3966f463df9cdae95fd6df8c2e561e3ae

为你的文件找到那些的命令是..。

md5sum /home/application/SSL/build-tools/apache-maven/lib/maven-model-builder-3.2.5.jar
sha1sum /home/application/SSL/build-tools/apache-maven/lib/maven-model-builder-3.2.5.jar

如果匹配:假阳性。如果他们不这样做，就需要更多的调查。