最近、定義ファイルが変わったせいか、やたらと「Virus Found」通知がくるようになりました。
本当にヤバいものだといいのですが、全然問題ないファイルをウイルス指定されてしまうとメンドクサイことになります。誤検知ですね。ClamAVではよく誤検知があるようです。
今回はRPGツクールVXaceのGame.exeファイルが誤検知扱いされて、アップロードされていたファイルを全て消去してしまうという事態になっていました。
念のため、自身のデスクトップにあるアンチウイルスソフトで検査しても検出されませんでした。
また、オンラインウイルスチェックサービス「virustotal」を使用してチェックしても、clamAV以外に検知されず、以下のようなメッセージ「Probably harmless! There are strong indicators suggesting that this file is safe to use.(おそらく無害です! このファイルが安全であることを示す強力な指標があります。)」と表示されたので、ほぼ誤検知で間違いないでしょう。
なので、勝手に削除されては以後支障をきたすので、今回はGame.exeで誤検出された結果パターンである「Win.Trojan.Agent-5759995-0」を検出から除外することにします。
除外方法は、clamAVのパターンファイルディレクトリ( /var/lib/clamav )に、local.ign2という名前のファイルを作り、除外させる定義を記述する。
# echo "Win.Trojan.Agent-5759995-0" >> /var/lib/clamav/local.ign2
定義を記述した後は、clamAVのデーモンを再起動させる。
# /etc/rc.d/init.d/clamd restart
