Nálam sajnos nem csak pdf-re reagál hibásan.
A webalizer által generált statikus html fájlokban talál véletlenszerűen néha fertőzöttnek tűnőt. Most épp a winnow.malware.m0.url.1064504.UNOFFICIAL jelentkezik többször is.
Ha jól látom, az unofficial adatbázisnak része a Sanesecurity, amit én önállóan is letöltöttem. A false pozitívok többsége Sanesecurity.*.UNOFFICIAL néven jelentkezett, ezért most nem is tudom, hogy valóban az unofficial adatbázisból jöttek, vagy a külön letölött Sanesecurity adatbázisból. De volt benne még sok statisztika html téves detektálás, és korrekt FB javascript kódokat is veszélyesnek ítélt.
A Sanesecurity adatbázist most töröltem, és tesztelem, hogy csak az unofficial mennyi false pozitívot ad.