ClamAV로 대용량 파일을 스캔할 때 파일 크기 제한은 얼마나 됩니까? 최대 20GB의 파일을 스캔할 수 있습니까?
감사합니다
답변1
아니요, 기본적으로 최대 크기는 20Mb입니다. 사용
--max-filesize=
이를 재정의하려면 4Gb에서 중지됩니다.
ClamAV는 주로 메일 서버 및 첨부 파일 검색을 지향합니다.
공격자가 엄청난 양의 첨부 파일을 보내는 것을 방지하고 clamav가 파일을 천천히 검사할 때 메일 서버가 정지되는 것을 방지하기 위해 최대 파일 크기 제한이 있습니다.
Linux 파일을 검사하려면 ClamAV를 사용하지 마세요. Windows 규칙을 사용하여 Windows 바이러스를 찾으며 결코 작동하지 않습니다. Linux 서버에서 맬웨어를 검사해야 하는 경우 "루트킷"을 검색하는 도구를 사용해야 합니다. "rkhunter"처럼요.
답변2
무엇을 하는지 이해하지 않고 max-filesize를 사용하지 마세요:
--max-filesize=#n - 이보다 큰 파일은 건너뛰고 깨끗한 것으로 간주됩니다.
검색 제한을 4G로 늘리지 않고 더 큰 파일(맬웨어가 있을 수 있음)을 차단하지 않습니다.
사람들이 귀하가 해당 매개변수를 설정하고 있다는 것을 알게 되면 /dev/random...에 있는 10G 파일로 악성코드를 래핑할 수 있습니다.
대신 사용하세요 --max-scansize.