ClamAV-Bug

[Harald Witt]

Hallo Liste,

 

gibt es eigentlich eine Möglichkeit, bestimmte einzelne Virensignaturen von
ClamAV NICHT prüfen zu lassen, sodass die Mails durchgehen?

 

Hintergrund:

Seit heute werden nach irgendeinem Update der Datenbank der Virensignaturen
sämtliche Mails als virenbehaftet eingestuft, an der eine .doc Datei
dranhängt:

 

INFECTED: Win.Exploit.CVE_2016_3316-1

 

Dieser Exploit ist für Word 2013 bzw. 2016, welches wir gar nicht benutzen.
Habe die Sache schon als „false positive“ an ClamAV gemeldet. Aber das kann
dauern.

 

Viele Dank

Harald

 

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20160810/c95a11c3/attachment.html>