maldet गति बढ़ाएं

किसी को भी, जो पेशेवर वेब होस्टिंग के साथ सौदों जानता है कि क्या वे प्रतिनिधित्व करते हैं एक खतरा संक्रमित उपयोगकर्ताओं को मैलवेयर के साथ, वेब के गोले आदि. मामला obšiât में प्रयोग किया जाता है maldet नहीं एक बुरा स्क्रिप्ट. यह द्वारा प्रतिष्ठित है 3 बातें

  1. बहुत धीमी गति से
  2. यह बेहद धीमी है और आपके सर्वर के साथ गड़बड़ कर अगर आप इसे निगरानी व्यवस्था में छोड़ जाएगा
  3. बुरा कोड के लिए md5/हेक्स definici के साथ अपने डेटाबेस को बनाए रखने.

बस अपने अंतिम सुविधा यह उपयोगी बनाता है, के रूप में आप s″bmitvaš फ़ाइलें कर सकते हैं जो अब तक, और एक बाद में मंच पर पाया गया है नहीं डेटाबेस में प्रवेश करेंगे. मैं अनुभाग में साझा किया गया के रूप में 1 और 2 इसकी गति shockingly कम है – मशीन 70 k फ़ाइल के कम लोड पर एक घंटा और एक आधा के बारे में के लिए स्कैन कर रहे हैं. इस कारण से मैं मेरी अच्छी दोस्त ShadowX द्वारा मदद करने के लिए शुरू कर दिया malmon – maldet एक छोटे और अधिक लचीलेपन के साथ पायथन में लिखा के लिए एक वैकल्पिक. दुर्भाग्य से समय की कमी के कारण (मुख्य रूप से नहीं बल्कि केवल) हम एक खत्म परियोजना नहीं कर रहे हैं, जो इस समय बहुत उपयोगी नहीं है – वहाँ काफी कुछ कीड़े साफ किया जा करने के लिए की जरूरत है कि कर रहे हैं. पिछले कुछ दिनों में मैं CryptoPHP के साथ संक्रमित ग्राहकों जिन्होंने विशाल public_html फ़ाइलों के साथ समस्याओं था ~ 60 k + inod-उपयोगकर्ता. कुल स्कैन किया था के बाद से 200 से अधिक k फ़ाइल जो किसी न किसी तरह खाते में ले जाएगा 5+ घंटे मैं चुटकी/टक maldet कॉन्फ़िगरेशन करने का फैसला किया, एक और अधिक उचित संख्या और समय को स्कैन किया जाएगा जो फ़ाइलों को कम करने के लिए. Čopleh konfa करते हुए निम्न पंक्तियाँ मैंने देखा

# Attempt to detect the presence of ClamAV clamscan binary
# and use as default scanner engine; up to four times faster
# scan performance and superior hex analysis. This option
# only uses ClamAV as the scanner engine, LMD signatures
# are still the basis for detecting threats.
# [ 0 = disabled, 1 = enabled; enabled by default ]
clamav_scan=1

दिलचस्प… जाहिर है, वहाँ का उपयोग करने के लिए एक संभावना है ClamAV – जो भी अपने महान गति द्वारा प्रतिष्ठित है लेकिन क्यों नहीं की कोशिश. जल्दी से इसे स्थापित

/scripts/update_local_rpm_versions --edit target_settings.clamav installed

/scripts/check_cpanel_rpms --fix --targets=clamav

मैं maldet चलाने के लिए और छोटे फ़ोल्डर क्लिक करें – मैं गति और व्यवहार में कोई अंतर दिखाई नहीं देता – वह अपने पर्ल-स्की स्कैनर clamav के बजाय इस्तेमाल किया. एक संक्षिप्त के माध्यम से स्रोत delving के बाद मैं maldet निम्न पंक्तियाँ पाया

 clamscan=`which clamscan 2> /dev/null`
 if [ -f "$clamscan" ] && [ "$clamav_scan" == "1" ]; then
        eout "{scan} found ClamAV clamscan binary, using as scanner engine..." 1
    for hit in `$clamscan -d $inspath/sigs/rfxn.ndb -d $inspath/sigs/rfxn.hdb $clamav_db -r --infected --no-summary -f $find_results 2> /dev/null | tr -d ':' | sed 's/.UNOFFICIAL//' | awk '{print$2":"$1}'`; do

हाँ मैंने एक जो clamscan и за моя голяма изненада открих че clamav изобщо не е в PATH-a ами тъпият Cpanel го е оставил само в /usr/local/cpanel/3rdparty/bin/ от където той си използва бинарките. Един бърз ln реши проблема:

ln -s /usr/local/cpanel/3rdparty/bin/clamscan /usr/bin/clamscan

При повторно сканиране maldet вече горно съобщава

{scan} found ClamAV clamscan binary, using as scanner engine...

След като вече използва ClamAV maldet приключва сканирането си 3-4-5 пъти по бързо в сравнение с преди. Теста показа – 70к inod-а ги изтъркла за около 25 мин което си е около 3 пъти и половина по бързо в сравнение с преди.

उत्तर छोड़ दें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा. अपेक्षित स्थानों को रेखांकित कर दिया गया है *

विरोधी स्पैम *