ytooyamaのブログ

サーバ構築とか、仕事で発見したこととか、趣味のこととかを書いています。

ウィルス発見!:Heuristics.Broken.Executable

SquidClamAVが「Heuristics.Broken.Executableと言うウィルスを見つけました!」
としょっちゅう言って、コンテンツをダウンロードさせてくれない時があるので、「これ、なんだろう?」と思っていました。

最近はrootのメールに以下のようなメッセージが頻繁に出ていました。


Viruses detected:
Heuristics.Broken.Executable: 6 Time(s)


Webで検索してみたものの、なかなか要領を得るような情報は見つからず。
そこで、とりあえず/etc/clamd.confファイルを見てみることに。


249 # With this option clamav will try to detect broken executables (both PE and
250 # ELF) and mark them as Broken.Executable.
251 # Default: no
252 DetectBrokenExecutables yes


どうやらこれが原因っぽいですね(壊れた実行形式ファイルを検出する機能らしいですが、どうやら誤検出が多い模様です)。
デフォルト設定がnoなのに...間違ってyesに設定してしまったのかな。
と言うわけで、252行目をコメントアウトすることで、この問題は解決出来ました。


[追記]
公式サイトを見たら、SquidClamAVの新しいバージョンが公開されているようです。
早速アップデートしようと思います しました。最新版は6.0なのですが、構造が変わっているようなので様子見で5.6にアップデートしました。