Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- tachtler:e2guardian_centos_7 [2018/10/29 13:11] – [/etc/e2guardian/contentscanners/clamdscan.conf] klaus
+++ tachtler:e2guardian_centos_7 [2019/05/27 12:21] (aktuell) – [Erster Start clamd.e2guardian] klaus
@@ Zeile 2036: / Zeile 2036: @@
 --
 -- The start-up result is done.
+</code>
+==== Ignore/Whitelist erstellen: /var/lib/clamav/whitelist.ign2 ====
+Um z.B. bei dem Verdacht auf ein **"false-positive"** eine Erkennung eines bestimmten Treffers aus dem **"pattern"** von [[http://www.clamav.net/|ClamAV]] **ignorieren bzw. "whitelisten"** zu können, ist nachfolgendes Vorgehen notwendig.
+Mit nachfolgendem Befehl ist im Verzeichnis
+  * **''/var/lib/clamav''**
+eine Datei mit dem Namen
+  * **''whitelist.ign2''**
+zu erzeugen.
+<code>
+# touch /var/lib/clamav/whitelist.ign2
+</code>
+Der Inhalt ist dann mit dem **Namen** des zu **ignorierenden bzw. "whitelistenden"** Treffers aus dem **"pattern"** von [[http://www.clamav.net/|ClamAV]] als einfacher Eintrag zu erstellen, wie nachfolgendes Beispiel zeigt:
+<code>
+Win.Exploit.CVE_2019_0903-6966169-0
+</code>
+Anschliessend ist, wenn der [[http://www.clamav.net/|ClamAV]] bereits gestartet wurde, ein **Neustart** mit nachfolgendem Befehl durchzuführen:
+<code>
+# systemctl restart clamd.e2guardian.service
 </code>