• ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:ClamAV:暗号化zipファイルのウイルス誤認識(VIRUS: Encrypted.Zip)の回避手法)

ClamAV:暗号化zipファイルのウイルス誤認識(VIRUS: Encrypted.Zip)の回避手法

このQ&Aのポイント
  • セキュリティのカテで回答が付かなかったので、此方に再投稿します。
  • CentOSにClamAV+ClamTKを導入した環境で、Full Home Scanを実施した際、暗号化zipのファイルがウィルスと誤認されました。
  • 対応するにあたり、オプション定義がされているclamAVの設定ファイル(clamd.conf)を検索したのですが、clamd.confファイル自体が見つけられませんでした。

質問者が選んだベストアンサー

  • ベストアンサー
  • dev_null
  • ベストアンサー率67% (37/55)
回答No.2

試しに、ArchiveBlockEncrypted yes の設定で試したところ clamd の 再起動をしなと下記のような結果になりました。 $ clamconf | grep ArchiveBlockEncrypted ArchiveBlockEncrypted disabled $ clamdscan A.zip /home/xxxxx/A.zip: Encrypted.Zip FOUND 再起動を行うと下記の結果が得られることから、推測になりますが ClamTK は clamd(デーモン)を使っているため再起動が必要なのでは? $ clamdscan A.zip /home/xxxxx/A.zip: OK

skm36522
質問者

お礼

無事解決しました。 有難う御座いました。

すると、全ての回答が全文表示されます。

その他の回答 (1)

  • dev_null
  • ベストアンサー率67% (37/55)
回答No.1

>セキュリティのカテで回答が付かなかったので、此方に再投稿します。 skm36522様、自身が答えを明記しているため誰にも答えようがありません。 また、rpm でインストールしたのか コンパイルインストールしたのかが 分からないと設定ファイルのありかの推測やもともとないものなのかも 判断できません。 設定ファイルがないという事なら、サンプルなどを参考に作ればいいのでは ないでしょうか。ただし、設定ファイルをどこに置くべきかはインストール 方法が分からないとなんとも言えません。

skm36522
質問者

補足

回答有難う御座います。 その後の調査で、clamd.confファイルが下記に存在する事が判明し、 設定ファイルを編集したのですが、パラメータの値を「yes」にしても「no」にしてもアラートが上がってしいます。 場所:/etc/clamd.conf 編集: # Mark encrypted archives as viruses (Encrypted.Zip,Encrypted.RAR). # Default: no # パスワード付きZIPファイルをウイルスアラートとしない ArchiveBlockEncrypted no [インストール] RPMのソフトインストーラにてinstallしました。 詳細は、記サイトを参考にしました。 http://yonaizumi.dip.jp/weblog/cappe/2008/09/centos52-64-3.html

すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Linux系OS

関連するQ&A

注目のQ&A

カテゴリ

OKWAVE コラム

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する