ウィルス検知したファイルについて
いつもお世話になっております。
ClamAVの定期スキャン結果にて下記のファイルがウィルス検知されてしまっております。
「Archive.Test.Agent2-9953724-0」のパターンにより検知されています。
検知されたファイルにKompiraの動作に影響があるファイルはありますでしょうか。
以下結果より引用
----------------------------
/usr/lib/rabbitmq/lib/rabbitmq_server-3.3.5/plugins/rabbitmq_federation_management-3.3.5.ez: Archive.Test.Agent2-9953724-0 FOUND
/usr/lib/rabbitmq/lib/rabbitmq_server-3.3.5/plugins/rabbitmq_management-3.3.5.ez: Archive.Test.Agent2-9953724-0 FOUND
/usr/lib/rabbitmq/lib/rabbitmq_server-3.3.5/plugins/rabbitmq_management_visualiser-3.3.5.ez: Archive.Test.Agent2-9953724-0 FOUND
/usr/lib/rabbitmq/lib/rabbitmq_server-3.3.5/plugins/rabbitmq_shovel_management-3.3.5.ez: Archive.Test.Agent2-9953724-0 FOUND
/home/kompira/.local/lib/python2.7/site-packages/virtualenv_support/pip-19.1.1-py2.py3-none-any.whl: Archive.Test.Agent2-9953724-0 FOUND
/home/kompira/.local/lib/python2.7/site-packages/virtualenv_support/pip-19.3.1-py2.py3-none-any.whl: Archive.Test.Agent2-9953724-0 FOUND
/home/kompira/.local/lib/python2.7/site-packages/virtualenv_support/setuptools-42.0.2-py2.py3-none-any.whl: Archive.Test.Agent2-9953724-0 FOUND
/home/fpadmin/kompira-1.5.5.post6-bin.tar.gz: Archive.Test.Agent2-9953724-0 FOUND
/home/fpadmin/kompira-1.5.5.post6-bin/dist/Kompira-1.5.5.post6-py2-none-any.whl: Archive.Test.Agent2-9953724-0 FOUND
----------------------------
大変恐縮ですが、ご確認いただきたく存じます。
-
正式なコメント
フィックスポイントの高橋です。
/usr/lib/rabbitmq/lib/rabbitmq_server-3.3.5 配下のファイルは Kompira システムの構成要素である rabbitmq-server の動作に必要なファイルである可能性があります。それ以外についてはインストール時のみに必要なファイルであると思われます。
一方で、Archive.Test.Agent2-9953724-0 については、正常な ZIP ファイルに False positive を起こす誤ったシグネチャであり削除されるという情報もあるようですので、そちらもご確認いただけますでしょうか。
コメントアクション
サインインしてコメントを残してください。
コメント
1件のコメント