L'analyse quotidienne de My ClamAV détecte un logiciel malveillant à partir de l'emplacement de la bibliothèque Apache-maven. Alors maintenant, je veux savoir s’il s’agit d’un faux positif ou d’une réelle alerte.
Quelqu'un peut-il m'aider à résoudre ce problème? Comment puis-je exclure un fichier particulier de l'analyse quotidienne?
Retrouvez ci-dessous les journaux que j'ai reçus après l'analyse quotidienne.
/home/application/SSL/build-tools/Apache-maven/lib/maven-model-builder-3.2.5.jar: Java.Malware.Agent-6203119-0 FOUND
----------- SCAN SUMMARY -----------
Known viruses: 6302283
Engine version: 0.99.2
Scanned directories: 146811
Scanned files: 193145
Infected files: 1
Total errors: 12133
Data scanned: 9106.09 MB
Data read: 57098.23 MB (ratio 0.16:1)
Time: 2184.953 sec (36 m 24 s)
Je conseillerais de toujours faire 2 choses:
Il n'y a pas un seul coup sur Google avec "maven-model-builder-3.2.5.jar" et clamav rapportant un virus dans ce fichier.
Pour vérifier l’intégrité de ce fichier, le maven référentiel a 2 hachages:
Les commandes pour trouver celles de votre fichier sont ...
md5sum /home/application/SSL/build-tools/Apache-maven/lib/maven-model-builder-3.2.5.jar
sha1sum /home/application/SSL/build-tools/Apache-maven/lib/maven-model-builder-3.2.5.jar
Si ceux-ci correspondent: faux positif. S'ils ne le font pas, il faudra plus d'enquête.