¿Cuál es el límite de tamaño de archivo para escanear archivos grandes con ClamAV? ¿Es posible escanear archivos de hasta 20 GB?
Gracias
Respuesta1
No, por defecto el tamaño máximo es 20Mb. Usar
--max-filesize=
para anularlo, pero esto se detiene en 4 Gb.
ClamAV está orientado principalmente a servidores de correo y escaneo de archivos adjuntos.
Tiene un límite máximo de tamaño de archivo para evitar que un atacante envíe una tonelada de archivos adjuntos grandes y detenga el servidor de correo mientras clamav escanea lentamente los archivos.
Si desea escanear archivos de Linux, no se moleste con ClamAV. Utiliza reglas de Windows para encontrar virus de Windows y eso nunca funcionará. Si necesita escanear un servidor Linux en busca de malware, debe utilizar una herramienta para buscar "rootkits". Como "rkhunter".
Respuesta2
No utilice max-filesize sin entender lo que hace:
--max-filesize=#n - los archivos más grandes se omitirán y se considerarán limpios
No aumenta el límite de escaneo a 4G ni bloquea archivos más grandes (que pueden tener malware).
Si la gente sabe que estás configurando ese parámetro, pueden empaquetar su malware con un archivo 10G de /dev/random...
Úselo --max-scansizeen su lugar.