ClamAV-Dateigrößenbeschränkungen

Question 1

Nein, standardmäßig beträgt die maximale Größe 20 MB. Verwenden Sie

--max-filesize=

um es zu überschreiben, aber dies stoppt bei 4 GB.

ClamAV ist hauptsächlich auf Mailserver und das Scannen von Anhängen ausgerichtet.

Es verfügt über eine maximale Dateigrößenbeschränkung, um zu verhindern, dass ein Angreifer massenhaft große Anhänge sendet und den Mailserver zum Stillstand bringt, während Clamav die Dateien langsam scannt.

Wenn Sie Linux-Dateien scannen möchten, brauchen Sie ClamAV nicht zu verwenden. Es verwendet Windows-Regeln, um Windows-Viren zu finden, und das wird nie funktionieren. Wenn Sie einen Linux-Server auf Malware scannen müssen, müssen Sie ein Tool verwenden, das nach „Rootkits“ sucht. Wie „rkhunter“.

Answer

Nein, standardmäßig beträgt die maximale Größe 20 MB. Verwenden Sie

--max-filesize=

um es zu überschreiben, aber dies stoppt bei 4 GB.

ClamAV ist hauptsächlich auf Mailserver und das Scannen von Anhängen ausgerichtet.

Es verfügt über eine maximale Dateigrößenbeschränkung, um zu verhindern, dass ein Angreifer massenhaft große Anhänge sendet und den Mailserver zum Stillstand bringt, während Clamav die Dateien langsam scannt.

Wenn Sie Linux-Dateien scannen möchten, brauchen Sie ClamAV nicht zu verwenden. Es verwendet Windows-Regeln, um Windows-Viren zu finden, und das wird nie funktionieren. Wenn Sie einen Linux-Server auf Malware scannen müssen, müssen Sie ein Tool verwenden, das nach „Rootkits“ sucht. Wie „rkhunter“.

Question 2

Verwenden Sie max-filesize nicht, ohne zu verstehen, was es bewirkt:

--max-filesize=#n – größere Dateien werden übersprungen und als sauber betrachtet

Das Scan-Limit wird nicht auf 4 GB erhöht und größere Dateien (die möglicherweise Malware enthalten) werden nicht blockiert.

Wenn die Leute wissen, dass Sie diesen Parameter festlegen, können sie ihre Malware mit einer 10G-Datei von /dev/random verpacken …

Verwenden Sie --max-scansizestattdessen.

Answer

Verwenden Sie max-filesize nicht, ohne zu verstehen, was es bewirkt:

--max-filesize=#n – größere Dateien werden übersprungen und als sauber betrachtet

Das Scan-Limit wird nicht auf 4 GB erhöht und größere Dateien (die möglicherweise Malware enthalten) werden nicht blockiert.

Wenn die Leute wissen, dass Sie diesen Parameter festlegen, können sie ihre Malware mit einer 10G-Datei von /dev/random verpacken …

Verwenden Sie --max-scansizestattdessen.

ClamAV-Dateigrößenbeschränkungen

Antwort1

Antwort2

verwandte Informationen