زيادة سرعة مالديت

كل من يتعامل مع الفئة الفنية استضافة المواقع يعرف ما إصابة وهي تمثل تهديدا المستخدمين مع البرمجيات الخبيثة, قذائف ويب إلخ. يستخدم في obšiât حالة مالديت لا نصي سيئة. وتتميز بها 3 الأشياء

  1. شكل رهيب بطيئة
  2. هو بطء فظيعة وإذا قمت بإسقاط ذلك في نظام الرصد سوف الفوضى مع الملقم الخاص بك
  3. الحفاظ على قاعدة البيانات الخاصة بك مع ديفينيسي md5/الهيكس لمدونة سيئة.

فقط له ميزة آخر يجعلها مفيدة, كما يمكنك s″bmitvaš الملفات التي لم يتم اكتشاف حتى الآن، وفي مرحلة لاحقة سيتم الدخول في قاعدة البيانات. كما تقاسمت في القسم 1 و 2 سرعة انخفاض مذهل – يتم تفحص في تحميل منخفض لملف الجهاز ك 70 لحوالي ساعة ونصف. ولهذا السبب بدأت بمساعدة صديقي من شادووكس مألمون – بديل مالديت مكتوب في بيثون مع مرونة أكثر قليلاً. للأسف نظراً لضيق الوقت (أساسا ولكن ليس فقط) نحن لسنا انتهاء من المشروع, في الوقت الحاضر ليست صالحة للاستعمال جداً – وهناك عدد غير قليل من الأخطاء التي تحتاج إلى تنظيف. في الأيام القليلة الماضية كان لي مشاكل مع العملاء المصابين كريبتوفب الذين لديهم ملفات ضخمة public_html ~ ك 60 + عنود-المستخدم. منذ كان المجموع المراد مسحها ضوئياً سيستغرق ما يزيد على 200 ملف ك التي في الخام حسابات 5+ ساعات قررت تكوين مالديت القرصة/الثنية, للحد من الملفات التي سيتم مسحها ضوئياً إلى عدد أكثر معقولية والوقت. في حين كونفا čopleh لاحظت الأسطر التالية

# Attempt to detect the presence of ClamAV clamscan binary
# and use as default scanner engine; up to four times faster
# scan performance and superior hex analysis. This option
# only uses ClamAV as the scanner engine, LMD signatures
# are still the basis for detecting threats.
# [ 0 = disabled, 1 = enabled; enabled by default ]
clamav_scan=1

مثيرة للاهتمام… ويبدو أن هناك إمكانية لاستخدام ClamAV – الذي يتميز أيضا بسرعة كبيرة ولكن لماذا لا نحاول. تثبيته بسرعة

/scripts/update_local_rpm_versions --edit target_settings.clamav installed

/scripts/check_cpanel_rpms --fix --targets=clamav

تشغيل مالديت، وانقر فوق مجلد صغير – أنا لا أرى فرقا في السرعة والسلوك – أنه يستخدم الماسح الضوئي بيرل التزلج له بدلاً من clamav. بعد الخوض موجزاً عن طريق المصدر وجدت مالديت الأسطر التالية

 clamscan=`which clamscan 2> /dev/null`
 if [ -f "$clamscan" ] && [ "$clamav_scan" == "1" ]; then
        eout "{scan} found ClamAV clamscan binary, using as scanner engine..." 1
    for hit in `$clamscan -d $inspath/sigs/rfxn.ndb -d $inspath/sigs/rfxn.hdb $clamav_db -r --infected --no-summary -f $find_results 2> /dev/null | tr -d ':' | sed 's/.UNOFFICIAL//' | awk '{print$2":"$1}'`; do

نعم فعلت أي كلامسكان и за моя голяма изненада открих че clamav изобщо не е в PATH-a ами тъпият Cpanel го е оставил само в /usr/local/cpanel/3rdparty/bin/ от където той си използва бинарките. Един бърз ln реши проблема:

ln -s /usr/local/cpanel/3rdparty/bin/clamscan /usr/bin/clamscan

При повторно сканиране maldet вече горно съобщава

{scan} found ClamAV clamscan binary, using as scanner engine...

След като вече използва ClamAV maldet приключва сканирането си 3-4-5 пъти по бързо в сравнение с преди. Теста показа – 70к inod-а ги изтъркла за около 25 мин което си е около 3 пъти и половина по бързо в сравнение с преди.

اترك ردًا

لن يتم نشر عنوان البريد الإلكتروني الخاص بك. يتم وضع علامة الحقول المطلوبة *

مكافحة البريد المزعج *