Maldet Geschwindigkeit erhöhen

Jeder, der in Web-Hosting beschäftigt weiß, was Bedrohung Benutzer mit Malware infiziert sind, Web-Schalen usw.. In Fällen dieser Allgemeine Verwendung h kein schlechtes Skript. Es verfügt über 3 Dinge

  1. Ist schrecklich langsam
  2. Es ist schrecklich langsam, und wenn es im Überwachungsmodus lassen wird izgavri Server, den Sie
  3. Behält seine eigene Datenbank von md5 / hex Definition von fehlerhaftem Code.

Erst letzte Eigenschaft macht es sinnvoll,, denn abgesehen kann von allem anderen Dateien bisher nicht sabmitvash, die nachgewiesen haben, und zu einem späteren Zeitpunkt in Datenbanken kommen. Wie ich bereits in Punkt geteilt 1 und 2 Geschwindigkeit ist erschreckend niedrig – bei niedriger Last wird die Maschine 70K Datei für etwa eine Stunde gescannt und eine Hälfte. Aus diesem Grund begann ich meinen guten Freund mit ShadowX helfen Malmö – Alternative maldet in Python mit wenig Flexibilität geschrieben. Leider Zeitmangel (hauptsächlich, aber nicht nur) wir haben das Projekt nicht beenden, das ist im Moment nicht sehr brauchbar – es gibt viele Fehler, die ausgeglichen werden müssen. In den vergangenen Tagen hatte ich Probleme mit Kunden mit CryptoPHP infiziert, die große Dateien public_html ~ 60k + inod-und hatte Benutzer. Da insgesamt über 200k Datei gescannt werden musste, was in etwa würde 5+ Stunden, die ich zur Abstimmung beschlossen, die Konfiguration von maldet, um die Dateien zu verringern, die zu einer angemessenen Anzahl und Zeit gescannt werden. Während Kommissionierung bemerkt Confit die folgenden Zeilen

# Attempt to detect the presence of ClamAV clamscan binary
# and use as default scanner engine; up to four times faster
# scan performance and superior hex analysis. This option
# only uses ClamAV as the scanner engine, LMD signatures
# are still the basis for detecting threats.
# [ 0 = disabled, 1 = enabled; enabled by default ]
clamav_scan=1

interessant… Anscheinend gibt es eine Möglichkeit, zu verwenden ClamAV – die auch große Geschwindigkeit verfügt, aber warum nicht versuchen,. Ein schnell installiert

/scripts/update_local_rpm_versions --edit target_settings.clamav installed

/scripts/check_cpanel_rpms --fix --targets=clamav

Maldet-Lauf und auf einem kleinen Ordner – Ich sehe keinen Unterschied in der Geschwindigkeit und Verhalten – Er ist mit seinem seine perl-Ski-Scanner statt dessen von ClamAV. Nach einer kurzen Sichtung durch Quelle maldet gefunden die folgenden Zeilen

 clamscan=`which clamscan 2> /dev/null`
 if [ -f "$clamscan" ] && [ "$clamav_scan" == "1" ]; then
        eout "{scan} found ClamAV clamscan binary, using as scanner engine..." 1
    for hit in `$clamscan -d $inspath/sigs/rfxn.ndb -d $inspath/sigs/rfxn.hdb $clamav_db -r --infected --no-summary -f $find_results 2> /dev/null | tr -d ':' | sed 's/.UNOFFICIAL//' | awk '{print$2":"$1}'`; do

Yep machte ein die clamscan Und zu meiner großen Überraschung entdeckte ich, dass ClamAV überhaupt nicht in PATH ist - ein Brunnen, den der dumme Cpanel nur in/usr/local/part/3rdparty/ gelassen hat, von wo aus er seine Bicarks benutzt. Ein schnelles ln Sie lösen das Problem:

ln -s /usr/local/cpanel/3rdparty/bin/clamscan /usr/bin/clamscan

Beim erneuten Scannen ist der Maldet bereits

{scan} found ClamAV clamscan binary, using as scanner engine...

Nach der Verwendung von ClamAV schließt Maldet den Scan ab 3-4-5 Zeiten schneller als zuvor. Der Test zeigte, dass – 70K Inod-A ließ sie für etwa 25 Min, die um 3 Und eine Halbe schneller als zuvor.

Hinterlasse eine Antwort

Deine Email-Adresse wird nicht veröffentlicht. erforderliche Felder sind markiert *

Anti-Spam *