ClamAV 檔案大小限制

Question 1

否，預設情況下最大大小為 20Mb。使用

--max-filesize=

覆蓋它，但這會停止在 4Gb。

ClamAV主要面向郵件伺服器和掃描附件。

它有最大檔案大小限制，以防止攻擊者發送大量大型附件並在 clamav 緩慢掃描檔案時使郵件伺服器停止運作。

如果您想掃描 Linux 文件，請不要使用 ClamAV。它使用 Windows 規則來尋找 Windows 病毒，但這永遠不會起作用。如果您需要掃描 Linux 伺服器上的惡意軟體，您需要使用工具來搜尋「rootkit」。就像「獵人」一樣。

Answer

否，預設情況下最大大小為 20Mb。使用

--max-filesize=

覆蓋它，但這會停止在 4Gb。

ClamAV主要面向郵件伺服器和掃描附件。

它有最大檔案大小限制，以防止攻擊者發送大量大型附件並在 clamav 緩慢掃描檔案時使郵件伺服器停止運作。

如果您想掃描 Linux 文件，請不要使用 ClamAV。它使用 Windows 規則來尋找 Windows 病毒，但這永遠不會起作用。如果您需要掃描 Linux 伺服器上的惡意軟體，您需要使用工具來搜尋「rootkit」。就像「獵人」一樣。

Question 2

如果不了解 max-filesize 的作用，請勿使用它：

--max-filesize=#n - 大於此大小的檔案將被跳過並假定是乾淨的

它不會將掃描限制增加到 4G 並阻止較大的檔案（可能包含惡意軟體）。

如果人們知道您正在設定該參數，他們可以使用 /dev/random 中的 10G 檔案來包裝其惡意軟體...

代替使用--max-scansize。

Answer

如果不了解 max-filesize 的作用，請勿使用它：

--max-filesize=#n - 大於此大小的檔案將被跳過並假定是乾淨的

它不會將掃描限制增加到 4G 並阻止較大的檔案（可能包含惡意軟體）。

如果人們知道您正在設定該參數，他們可以使用 /dev/random 中的 10G 檔案來包裝其惡意軟體...

代替使用--max-scansize。

相關內容