Какой предельный размер файла для сканирования больших файлов с помощью ClamAV? Возможно ли сканировать файлы размером до 20 ГБ.
Спасибо
решение1
Нет, по умолчанию максимальный размер составляет 20 Мб. Использовать
--max-filesize=
чтобы переопределить его, но он останавливается на 4 Гб.
ClamAV в основном ориентирован на почтовые серверы и сканирование вложений.
Он имеет ограничение на максимальный размер файла, чтобы не дать злоумышленнику отправить массу больших вложений и не остановить почтовый сервер, пока clamav медленно сканирует файлы.
Если вы хотите сканировать файлы Linux, не беспокойтесь о ClamAV. Он использует правила Windows для поиска вирусов Windows, и это никогда не сработает. Если вам нужно сканировать сервер Linux на наличие вредоносного ПО, вам нужно использовать инструмент для поиска «руткитов». Например, «rkhunter».
решение2
Не используйте max-filesize, не понимая, что он делает:
--max-filesize=#n — файлы большего размера будут пропущены и будут считаться чистыми
Он не увеличивает лимит сканирования до 4G и не блокирует большие файлы (которые могут содержать вредоносное ПО).
Если злоумышленники знают, что вы устанавливаете этот параметр, они могут обернуть свое вредоносное ПО в файл размером 10 ГБ из /dev/random...
Вместо этого используйте --max-scansize.