ClamAVによるOS破壊を全力で阻止してみる
7月 11, 2013 — 16:50

以前ClamAVをインストールしてremoveオプションを付け実行したところカーネルイメージを”破損した実行ファイル”と検知し削除されて起動しなくなったという事件が起きて以来、ClamAVでremoveオプションをつける事はなくなったのですがやっぱり誤検知しているようなので対策したいと思います。

誤検知中の様子。。。

/boot/vmlinuz-2.6.18-238.9.1.el5: Heuristics.Broken.Executable FOUND
/boot/vmlinuz-2.6.18-164.el5: Heuristics.Broken.Executable FOUND
/boot/vmlinuz-2.6.18-348.6.1.el5: Heuristics.Broken.Executable FOUND
/boot/vmlinuz-2.6.18-238.19.1.el5: Heuristics.Broken.Executable FOUND
/boot/vmlinuz-2.6.18-238.5.1.el5: Heuristics.Broken.Executable FOUND

設定ファイル(clamd.conf)の下記の行を次のように書きかえる。
DetectBrokenExecutables yes
DetectBrokenExecutables no

これで自分自身を”駆除”することはなくなりそうですね。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

(Spamcheck Enabled)

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)