Enlever les faux positif Clamav

Support Debian
#1

Bonjour,

Sur un serveur debian, je recupére le resultat du scan par mail, mais comment enlever les faux positifs?

[code].local/share/Trash/files/134D207Bd01: PUA.Script.Packed-1 FOUND

Known viruses: 820481
Engine version: 0.96.1
Scanned directories: 296
Scanned files: 4690
Infected files: 6[/code]

Merci de votre aide

#2

Les faux positifs sont généralement des fichiers archives.
Il suffit de dire à clamav de ne pas les scanner (j’utilise klamav)

#3

dans mon cas, les faux positifs ne sont pas des archives.
comment dire a clamav de ne pas scanner les archives?

#4

Salut,

A voir votre manière d’orthographier Klamav vs Clamav vous ne parlez pas du même paquet :smiley:

#5

Klamav est une version graphique de clamav il me semble.

#6

Re,

C’est possible mais vous ne pourrez vous entraider qu’en parlant du même paquet :laughing:

#7

Je parle bien de klamav, l’interface graphique de KDE qui permet de piloter et configurer clamav, l’antivirus.
Il existe un équivalent pour gnome.

#8

En faite je n’utilise pas d’interface graphique, j’ai clamav sur un serveur.

#9

Salut,
Dans clamd.conf

[code]##

Archives

ClamAV can scan within archives and compressed files.

Clamav peut scanner dans les archives et fichiers compressés.

Default: yes

ScanArchive yes
[/code]

#10

Aucun problème avec les archives, seul quelques fichiers java me posent problème.

mon clamd.conf

[code]#Automatically Generated by clamav-base postinst
#To reconfigure clamd run #dpkg-reconfigure clamav-base
#Please read /usr/share/doc/clamav-base/README.Debian.gz for details
LocalSocket /var/run/clamav/clamd.ctl
FixStaleSocket true
LocalSocketGroup clamav
LocalSocketMode 666

TemporaryDirectory is not set to its default /tmp here to make overriding

the default with environment variables TMPDIR/TMP/TEMP possible

User clamav
AllowSupplementaryGroups true
ScanMail true
ScanArchive true
ArchiveBlockEncrypted false
MaxDirectoryRecursion 15
FollowDirectorySymlinks false
FollowFileSymlinks false
ReadTimeout 180
MaxThreads 12
MaxConnectionQueueLength 15
LogSyslog false
LogFacility LOG_LOCAL6
LogClean false
LogVerbose false
PidFile /var/run/clamav/clamd.pid
DatabaseDirectory /var/lib/clamav
SelfCheck 3600
Foreground false
Debug false
ScanPE true
ScanOLE2 true
ScanHTML true
DetectBrokenExecutables false
ExitOnOOM false
LeaveTemporaryFiles false
AlgorithmicDetection true
ScanELF true
IdleTimeout 30
PhishingSignatures true
PhishingScanURLs true
PhishingAlwaysBlockSSLMismatch false
PhishingAlwaysBlockCloak false
DetectPUA false
ScanPartialMessages false
HeuristicScanPrecedence false
StructuredDataDetection false
CommandReadTimeout 5
SendBufTimeout 200
MaxQueue 100
ExtendedDetectionInfo true
StreamMaxLength 0
LogFile /var/log/clamav/clamav.log
LogTime true
LogFileUnlock false
LogFileMaxSize 0
Bytecode true
BytecodeSecurity TrustSigned
BytecodeTimeout 60000
OfficialDatabaseOnly false
CrossFilesystems true[/code]