ClamAV で大きなファイルをスキャンする場合のファイル サイズの制限はどれくらいですか? 20 GB までのファイルをスキャンすることは可能ですか。
ありがとう
答え1
いいえ、デフォルトでは最大サイズは20Mbです。
--max-filesize=
それを上書きしようとしましたが、4Gb で停止します。
ClamAV は主にメール サーバーと添付ファイルのスキャンを対象としています。
攻撃者が大量の大きな添付ファイルを送信し、clamav がゆっくりとファイルをスキャンしてメール サーバーを停止させてしまうことを防ぐために、最大ファイル サイズ制限が設けられています。
Linux ファイルをスキャンしたい場合、ClamAV は使用しないでください。Windows ウイルスの検出に Windows ルールを使用しますが、これは決して機能しません。Linux サーバーをマルウェアスキャンする必要がある場合は、「ルートキット」を検索するツールを使用する必要があります。「rkhunter」などです。
答え2
max-filesize が何をするのか理解せずに使用しないでください。
--max-filesize=#n - これより大きいファイルはスキップされ、クリーンであるとみなされます
スキャン制限を 4G に増やしたり、マルウェアが含まれている可能性のある大きなファイルをブロックしたりすることはありません。
そのパラメータを設定していることを他の人が知っている場合、/dev/random からの 10G ファイルでマルウェアをラップすることができます...
代わりに使用してください--max-scansize。