ClamAVによるOS破壊を全力で阻止してみる

以前ClamAVをインストールしてremoveオプションを付け実行したところカーネルイメージを”破損した実行ファイル”と検知し削除されて起動しなくなったという事件が起きて以来、ClamAVでremoveオプションをつける事はなくなったのですがやっぱり誤検知しているようなので対策したいと思います。

誤検知中の様子。。。

/boot/vmlinuz-2.6.18-238.9.1.el5: Heuristics.Broken.Executable FOUND
/boot/vmlinuz-2.6.18-164.el5: Heuristics.Broken.Executable FOUND
/boot/vmlinuz-2.6.18-348.6.1.el5: Heuristics.Broken.Executable FOUND
/boot/vmlinuz-2.6.18-238.19.1.el5: Heuristics.Broken.Executable FOUND
/boot/vmlinuz-2.6.18-238.5.1.el5: Heuristics.Broken.Executable FOUND

設定ファイル(clamd.conf)の下記の行を次のように書きかえる。
DetectBrokenExecutables yes
DetectBrokenExecutables no

これで自分自身を”駆除”することはなくなりそうですね。

Leave a Comment


NOTE - You can use these HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(Spamcheck Enabled)

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)