Павелічэнне хуткасці maldet

Той, хто займаецца вэб-хостынгу ведае, што пагроза заражаныя карыстальнікам шкоднасных праграм, вэб-абалонак і г.д.. У тых выпадках Агульнага прымянення гадзіну не дрэнны сцэнар. ён мае 3 рэчы

  1. жахліва павольна
  2. Гэта жудасна павольна, і калі ён дазваляе ў рэжыме маніторынгу будзе izgavri сервера, які вы
  3. Падтрымлівае сваю ўласную базу дадзеных md5 / шасціграннай вызначэння дрэннага кода.

Толькі апошняя характарыстыка робіць яго карысным, таму што акрамя ўсяго іншага можа sabmitvash файлы, якія не былі выяўленыя да гэтага часу, і на больш познім этапе уступіць у базах дадзеных. Як я падзяліўся ў кропцы 1 і 2 хуткасць шакіруюча нізкі – пры нізкай загрузцы файла машына 70K скануецца на працягу прыкладна паўтары гадзіны. Па гэтай прычыне я пачаў, каб дапамагчы майму добраму сябру з ShadowX Malmo – альтэрнатыва maldet напісана на Python з невялікай колькасцю гнуткасці. На жаль, не хапае часу (у асноўным, але не толькі) мы не скончылі праект, які ў дадзены момант не з'яўляецца вельмі карысным – Ёсць шмат памылак, якія павінны быць ачышчаны. У апошнія дні ў мяне былі праблемы з кліентамі, інфіцыраваных CryptoPHP, якія мелі велізарныя файлы public_html ~ 60k + inod-і карыстальніка. Паколькі агульны аб'ём павінен быў быць адсканаваныя над 200k файл, які б прыкладна 5+ гадзін я вырашыў наладзіць канфігурацыю maldet, каб паменшыць файлы, якія будуць адсканаваныя да больш разумнага колькасці і часу. У той час як збор конфы заўважыў наступныя радкі

# Attempt to detect the presence of ClamAV clamscan binary
# and use as default scanner engine; up to four times faster
# scan performance and superior hex analysis. This option
# only uses ClamAV as the scanner engine, LMD signatures
# are still the basis for detecting threats.
# [ 0 = disabled, 1 = enabled; enabled by default ]
clamav_scan=1

цікава… Мабыць ёсць магчымасць выкарыстоўваць ClamAV – якая таксама мае вялікую хуткасць, але чаму б не паспрабаваць. хутка усталёўваецца

/scripts/update_local_rpm_versions --edit target_settings.clamav installed

/scripts/check_cpanel_rpms --fix --targets=clamav

Maldet перспектыве і на невялікай тэчцы – Я не бачу ніякай розніцы ў хуткасці і паводзін – Ён выкарыстоўвае яго яго жамчужна-лыжны сканер замест таго, што з ClamAV. Пасля кароткага прасейвання праз крыніца maldet знайшоў наступныя радкі

 clamscan=`which clamscan 2> /dev/null`
 if [ -f "$clamscan" ] && [ "$clamav_scan" == "1" ]; then
        eout "{scan} found ClamAV clamscan binary, using as scanner engine..." 1
    for hit in `$clamscan -d $inspath/sigs/rfxn.ndb -d $inspath/sigs/rfxn.hdb $clamav_db -r --infected --no-summary -f $find_results 2> /dev/null | tr -d ':' | sed 's/.UNOFFICIAL//' | awk '{print$2":"$1}'`; do

ды зрабіў які clamscan и за моя голяма изненада открих че clamav изобщо не е в PATH-a ами тъпият Cpanel го е оставил само в /usr/local/cpanel/3rdparty/bin/ от където той си използва бинарките. Един бърз ln реши проблема:

ln -s /usr/local/cpanel/3rdparty/bin/clamscan /usr/bin/clamscan

При повторно сканиране maldet вече горно съобщава

{scan} found ClamAV clamscan binary, using as scanner engine...

След като вече използва ClamAV maldet приключва сканирането си 3-4-5 пъти по бързо в сравнение с преди. Теста показа – 70к inod-а ги изтъркла за около 25 мин което си е около 3 пъти и половина по бързо в сравнение с преди.

Пакінуць адказ

Ваш адрас электроннай пошты не будзе апублікаваны. Абавязковыя палі пазначаныя *

Анты-спам *