SquidClamAVが「Heuristics.Broken.Executableと言うウィルスを見つけました!」
としょっちゅう言って、コンテンツをダウンロードさせてくれない時があるので、「これ、なんだろう?」と思っていました。
最近はrootのメールに以下のようなメッセージが頻繁に出ていました。
Viruses detected:
Heuristics.Broken.Executable: 6 Time(s)
Webで検索してみたものの、なかなか要領を得るような情報は見つからず。
そこで、とりあえず/etc/clamd.confファイルを見てみることに。
249 # With this option clamav will try to detect broken executables (both PE and
250 # ELF) and mark them as Broken.Executable.
251 # Default: no
252 DetectBrokenExecutables yes
どうやらこれが原因っぽいですね(壊れた実行形式ファイルを検出する機能らしいですが、どうやら誤検出が多い模様です)。
デフォルト設定がnoなのに...間違ってyesに設定してしまったのかな。
と言うわけで、252行目をコメントアウトすることで、この問題は解決出来ました。
[追記]
公式サイトを見たら、SquidClamAVの新しいバージョンが公開されているようです。
早速アップデートしようと思います しました。最新版は6.0なのですが、構造が変わっているようなので様子見で5.6にアップデートしました。