web-dev-qa-db-fra.com

ClamAV détecte les logiciels malveillants: Java.Malware.Agent-6203119-0 TROUVÉ

L'analyse quotidienne de My ClamAV détecte un logiciel malveillant à partir de l'emplacement de la bibliothèque Apache-maven. Alors maintenant, je veux savoir s’il s’agit d’un faux positif ou d’une réelle alerte.

Quelqu'un peut-il m'aider à résoudre ce problème? Comment puis-je exclure un fichier particulier de l'analyse quotidienne?

Retrouvez ci-dessous les journaux que j'ai reçus après l'analyse quotidienne.

/home/application/SSL/build-tools/Apache-maven/lib/maven-model-builder-3.2.5.jar: Java.Malware.Agent-6203119-0 FOUND
----------- SCAN SUMMARY -----------
Known viruses: 6302283
Engine version: 0.99.2
Scanned directories: 146811
Scanned files: 193145
Infected files: 1
Total errors: 12133
Data scanned: 9106.09 MB
Data read: 57098.23 MB (ratio 0.16:1)
Time: 2184.953 sec (36 m 24 s)
2
cinny

Je conseillerais de toujours faire 2 choses:

  1. fichier google et avis de malware.
  2. vérifier l'intégrité du fichier.

  1. Il n'y a pas un seul coup sur Google avec "maven-model-builder-3.2.5.jar" et clamav rapportant un virus dans ce fichier.

  2. Pour vérifier l’intégrité de ce fichier, le maven référentiel a 2 hachages:

    • hash MD5 car c'est: a216c67dae851a4cedb4b431a674eba2
    • SHA1 hash car c'est: 7a32f3966fab463df9cdae95fd6df8c2e561e3ae

Les commandes pour trouver celles de votre fichier sont ...

md5sum /home/application/SSL/build-tools/Apache-maven/lib/maven-model-builder-3.2.5.jar
sha1sum /home/application/SSL/build-tools/Apache-maven/lib/maven-model-builder-3.2.5.jar

Si ceux-ci correspondent: faux positif. S'ils ne le font pas, il faudra plus d'enquête.

3
Rinzwind