Eseguiamo clamav su tutti i nostri file caricati dall'utente. Attualmente sta dando questo messaggio per diversi PDF:
<filename...>: Pdf.Exploit.CVE_2014_8449 FOUND
Guardando il CVE, è per un overflow intero in Acrobat. Quindi cosa significa che un PDF corrisponde a una definizione di firma per esso? ClamAV rileva il codice effettivo che verrebbe eseguito a causa dell'overflow o potrebbe essere un falso positivo? Come lo direi?
Se in questi PDF esiste effettivamente un codice dannoso, vorremmo smettere di servirli e informare gli utenti. Ma sarebbe bello sapere se questi sono solo un mucchio di falsi positivi.