このエントリーをはてなブックマークに追加 にほんブログ村 IT技術ブログ システムエンジニアへ
にほんブログ村

先日5/25に当サイトが導入しているウィルス対策ソフトであるClamAVが、多数のファイルでCVE_2019_0903-6966169-0の感染のログがでていました。

該当ファイルは主にフォントファイルであり、Linux(CentOS7)のものもあれば、Sambaで共有しているWindows系の文書ファイルやカーネルのファイルなど、多数のファイルが該当していました。

以前(2016年くらい?)にExcel系のファイルが大量にウイルスの誤検知をしたことがあり、当時は、感染を検出するとファイルを移動するような仕組みを入れていたのですが、誤検知であったことから、移動された大量のファイルを元の戻す作業を強いられたこともあり、その後は、ウイルスの感染を検出したら、通知のみするような設定にしていました。

そのため、今回は、感染の検出はしてもファイルはそのままであったため、まずは、本当に感染したかどうかを調べたところ、以下のような情報にたどり着きました。

https://bbs.archlinux.org/viewtopic.php?id=246646

どうやら誤検知のようでしたので、その後様子をみていたら、今日はウイルスの検出はありませんでした。

全く人騒がせなことでした。

ClamAVでは、ウイルス検出したファイルを即削除するような設定もできますが、もしこの設定になっていたら、大被害でしたね。

ですので、ClamAVは時々誤検出もあるので、ウイルス検出したファイルは、削除しないように移動するかちゃんと調べて判断することが重要です。