MDaemon/SecurityGateway Antivirus-Problem mit ClamAV: Win.Exploit.CVE - Error

Problem:

Seit den Definitions-Updates des ClamAV am Wochenende des 26.05. werden E-Mails mit PDF-Anhängen vom ClamAV als "Win.Exploit.CVE_2019_0903-6966169-0 infiziert" erkannt.
*  Nachricht geprüft durch (Cyren AV) (ClamAV) - Nachricht ist infiziert mit Virus Win.Exploit.CVE_2019_0903-6966169-0
Message refused because it contains a virus
--> 550 5.6.0 Sorry, virus detected within message

Ursache:

Der Hersteller ClamAV hat ein Definitions-Update eingespielt, das eine Funktion in PDFs als Falsch-Positiv erkennt. 

Lösung:

Bitte erstellen Sie einen Whitelist-Eintrag für diesen Fund:
  1. Navigieren Sie in den Ordner C:\MDaemon\SecurityPlus\ClamAVPlugin\data.
  2. Erstellen Sie dort eine Datei "whitelist.ign2".
  3. Kopieren Sie die Zeile "Win.Exploit.CVE_2019_0903-6966169-0" hinein (ohne "").
  4. Speichern Sie die Datei.
  5. Starten Sie anschließend den MDaemon-Dienst neu.
Wichtiger Hinweis: Das Problem ist seit dem 27.05.2019 durch aktualisierte Virendefinitionen seitens ClamAV behoben. Sie können die o.g. Datei wieder löschen, nachdem Sie sichergestellt haben,  dass die Virendefinitionen auf dem neusten Stand sind. Hierzu klicken Sie "Sicherheit → AntiVirus → AV-Aktualisierung → AV-Signaturen jetzt aktualisieren".
Published: 5/27/2019 at 10:03 AM

Share this article