Clamav блокирует все .doc файлы?

После обновления 10.08.2016 Clamav 0.99.2 начал упорно находить во всех doc'овских файлах уязвимость Win.Exploit.CVE_2016_3316-1.
Обновил MS Office 2013, создал пустой doc, просканил. Уязвимость присутствует.
51172047f30843c9a101dc03e8ccd480.png
На docx не срабатывает.

Кто-нить сталкивался, как бороться?
  • Вопрос задан
  • 3103 просмотра
Решения вопроса 1
@izyk
Такая же фигня. Я написал clamav - https://www.clamav.net/reports/fp.
Ответа не получил, но.

Исправлено - точнее убрали из базы(Thu Aug 11 10:57:12 MSK 2016).

main.cvd is up to date (version: 57, sigs: 4218790, f-level: 60, builder: amishhammer)
daily.cld is up to date (version: 22066, sigs: 500202, f-level: 63, builder: neo)
bytecode.cld is up to date (version: 283, sigs: 53, f-level: 63, builder: neo)
Ответ написан
Пригласить эксперта
Ответы на вопрос 9
alexhemp
@alexhemp
Я решил проблему временно добавив "Win.Exploit.CVE_2016_3316-1" в local.ign2

можно сделать так

echo "Win.Exploit.CVE_2016_3316-1" >> /var/db/clamav/local.ign2
И после этого перезапустить clamd

Ну соотв. путь к базам clamav нужно поменять на актуальный, например для linux это чаще всего будет /var/lib/clamav

Это обходное решение до тех пор пока не исправят проблему
Ответ написан
@Larry_Flint
Временно решил эту проблему так: hup.hu/node/148888
Буду ждать ответа вендора.
Ответ написан
Комментировать
@vilgeforce
Раздолбай и программист
При любых ложных срабатываниях нужно писать вендору.
Ответ написан
Комментировать
@ameagle
Проблема таже держите в курсе.
Ответ написан
Комментировать
Lamaster-M
@Lamaster-M
изучалкин-ковырялкин
Самое смешное, что вирустотал не находит ничего.

PS:
И непонятно - когда починят. Обновления баз идут, а проблема остаётся.
Ответ написан
Комментировать
@regs
https://technet.microsoft.com/en-us/library/securi...

Бюллетень от МС датированная вчерашним числом. Не стоит ждать исправления, а стоит просто перевести на docx или odt.
Ответ написан
lapuesta1
@lapuesta1
sysadmin
В clamwin на hmailserver беда все док файлы блочит
в C:\ProgramData\.clamwin\db\daily.cld
удалил строку с "Win.Exploit.CVE_2016_3316-1..........."
Все теперь не блочит.
Ответ написан
@oldcomp-ru
Пожалуйста подскажите
Где сей файл /var/db/clamav/local.ign2 во freebsd ?

Файлик собственно вот тут /var/db/clamav/local.ign2

для поиска freebsd whitelist clamav local.ign2

и для закуски собственно завирусованные письма лежат в базе Mysql
как их найти запрос такой к базе amvisd

select mail_id,secret_id,quar_type from msgs where mail_id="ChRQj9iij3-V";


Значение mail_id находим в логах почты

Далее подключаемся к amvisd
telnet localhost 9998
Trying 127.0.0.1...
Connected to localhost
Escape character is '^]'.


и просим таки переслать письма таким запросом

request=release
mail_id=ChRQj9iij3-V
secret_id=cJ4pqKXdlmId
quar_type=Q


и пошли письма- то пошли !!!
Ответ написан
@war_007
Добрый день. Не знаете как долго это временное решение echo "Win.Exploit.CVE_2016_3316-1" >> /var/lib/clamav/local.ign2
/etc/init.d/clamav-daemon restart будет присутствовать?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы