Maldet Geschwindigkeit erhöhen

Jeder, der in Web-Hosting beschäftigt weiß, was Bedrohung Benutzer mit Malware infiziert sind, Web-Schalen usw.. In Fällen dieser Allgemeine Verwendung h kein schlechtes Skript. Es verfügt über 3 Dinge

  1. Ist schrecklich langsam
  2. Es ist schrecklich langsam, und wenn es im Überwachungsmodus lassen wird izgavri Server, den Sie
  3. Behält seine eigene Datenbank von md5 / hex Definition von fehlerhaftem Code.

Erst letzte Eigenschaft macht es sinnvoll,, denn abgesehen kann von allem anderen Dateien bisher nicht sabmitvash, die nachgewiesen haben, und zu einem späteren Zeitpunkt in Datenbanken kommen. Wie ich bereits in Punkt geteilt 1 und 2 Geschwindigkeit ist erschreckend niedrig – bei niedriger Last wird die Maschine 70K Datei für etwa eine Stunde gescannt und eine Hälfte. Aus diesem Grund begann ich meinen guten Freund mit ShadowX helfen Malmö – Alternative maldet in Python mit wenig Flexibilität geschrieben. Leider Zeitmangel (hauptsächlich, aber nicht nur) wir haben das Projekt nicht beenden, das ist im Moment nicht sehr brauchbar – es gibt viele Fehler, die ausgeglichen werden müssen. In den vergangenen Tagen hatte ich Probleme mit Kunden mit CryptoPHP infiziert, die große Dateien public_html ~ 60k + inod-und hatte Benutzer. Da insgesamt über 200k Datei gescannt werden musste, was in etwa würde 5+ Stunden, die ich zur Abstimmung beschlossen, die Konfiguration von maldet, um die Dateien zu verringern, die zu einer angemessenen Anzahl und Zeit gescannt werden. Während Kommissionierung bemerkt Confit die folgenden Zeilen

# Attempt to detect the presence of ClamAV clamscan binary
# and use as default scanner engine; up to four times faster
# scan performance and superior hex analysis. This option
# only uses ClamAV as the scanner engine, LMD signatures
# are still the basis for detecting threats.
# [ 0 = disabled, 1 = enabled; enabled by default ]
clamav_scan=1

interessant… Anscheinend gibt es eine Möglichkeit, zu verwenden ClamAV – die auch große Geschwindigkeit verfügt, aber warum nicht versuchen,. Ein schnell installiert

/scripts/update_local_rpm_versions --edit target_settings.clamav installed

/scripts/check_cpanel_rpms --fix --targets=clamav

Maldet-Lauf und auf einem kleinen Ordner – Ich sehe keinen Unterschied in der Geschwindigkeit und Verhalten – Er ist mit seinem seine perl-Ski-Scanner statt dessen von ClamAV. Nach einer kurzen Sichtung durch Quelle maldet gefunden die folgenden Zeilen

 clamscan=`which clamscan 2> /dev/null`
 if [ -f "$clamscan" ] && [ "$clamav_scan" == "1" ]; then
        eout "{scan} found ClamAV clamscan binary, using as scanner engine..." 1
    for hit in `$clamscan -d $inspath/sigs/rfxn.ndb -d $inspath/sigs/rfxn.hdb $clamav_db -r --infected --no-summary -f $find_results 2> /dev/null | tr -d ':' | sed 's/.UNOFFICIAL//' | awk '{print$2":"$1}'`; do

Yep machte ein die clamscan и за моя голяма изненада открих че clamav изобщо не е в PATH-a ами тъпият Cpanel го е оставил само в /usr/local/cpanel/3rdparty/bin/ от където той си използва бинарките. Един бърз ln реши проблема:

ln -s /usr/local/cpanel/3rdparty/bin/clamscan /usr/bin/clamscan

При повторно сканиране maldet вече горно съобщава

{scan} found ClamAV clamscan binary, using as scanner engine...

След като вече използва ClamAV maldet приключва сканирането си 3-4-5 пъти по бързо в сравнение с преди. Теста показа – 70к inod-а ги изтъркла за около 25 мин което си е около 3 пъти и половина по бързо в сравнение с преди.

Hinterlasse eine Antwort

Deine Email-Adresse wird nicht veröffentlicht. erforderliche Felder sind markiert *

Anti-Spam *