我在本地运行PHPMyAdmin,在ClamXav今天更新其定义之后,每当我加载PHPMyAdmin时都会收到病毒警告。病毒名称为:HTML.Exploit.CVE_2014_0322。
归结为对/js/get_scripts.js.php的调用,它在一个请求中加载了一堆本地JavaScript文件。
如果我编辑此脚本以防止它加载JavaScript,病毒警告就会消失。
我在Mac上,HTML.Exploit.CVE_2014_0322是Windows上的Internet Explorer漏洞利用程序,因此它似乎是一个错误警告。
我将PHPMyAdmin升级到最新版本,但仍然出现此错误。 有谁知道哪个JavaScript文件触发了错误?
答案 0 :(得分:4)
这几乎肯定是误报。
我为许多客户在webroots上使用clamav定期扫描。今天我们收到了大量的HTML.Exploit.CVE_2014_0322检测,其中大部分都是jquery的缩小版本。
似乎ClamAV添加了一些检测规则,会产生大量误报。您唯一能做的就是等待ClamAV修复他们的病毒数据库。