[Postfixbuch-users] ClamAV und PDF Dateien

[Sascha Peters]

Hey,

Am 25.04.2012 21:36, schrieb Ralf Hildebrandt:
> * Sascha Peters<postfix-list at novuage.de>:
>> Hallo Leute,
>>
>> es hat zwar nur indirekt was mit postfix zu tun, aber da den ClamAV
>> hier viele einsetzen... stelle ich einfach mal meine Frage.
>>
>> Ich bekomme immer mehr Probleme mit der Erkennung von folgendem Virus:
>>
>> 	PUA.Script.PDF.EmbeddedJS
>
> # sigtool --find-sigs=PUA.Script.PDF.EmbeddedJS
> [daily.ndu] PUA.Script.PDF.EmbeddedJS-1:0:0:255044462d*6f626a{-2}3c3c{-100}2f4a53(20|28|3c)
>
> Sodann in /var/lib/clamav/local.ign2 eintragen:
>
> PUA.Script.PDF.EmbeddedJS-1
>
> clamd neu starten, fertig :)

Genial... Danke!

Testen werde ich es wenn ich morgen im Büro bin... aber die Datei ist 
erstellt und der ClamAV rennt wieder :)

Ich gehe mal davon aus es klappt dann nun :)


Gruß
Sascha