ウェブホスティングに従事している誰もが脅威はマルウェアをユーザーに感染していることを知っています, ウェブシェルなど. 事例では、この一般的な使用 時間 悪くないスクリプト. これは、特徴 3 物事

  1. ひどく遅いです
  2. それはひどく遅いですし、それが監視モードで許可すれば、サーバーにあなたをizgavriます
  3. 不正なコードのMD5 /六角定義の独自のデータベースを維持.

ただ、最後の特徴は、それが有用となります, それは別にしても、これまで検出されていないファイルをsabmitvashことができ、後の段階でデータベースに来るので、. 私はポイントで共有されるように 1 そして 2 スピードは驚くほど低く、 – 低負荷でマシンの70Kファイルには、約一時間半のためにスキャンされ、. このような理由から、私はShadowXと私の良き友人を助けるために始めました マルメ – 少し柔軟にPythonで書かれた代替maldet. 時間の残念ながら、不足 (主だけでなく、) 我々は、プロジェクトを終了しませんでした, これは現時点では非常に使用可能ではありません – クリアすることが必要です。多くのバグがあります. 過去の日に私は、巨大なファイルのpublic_html〜60K + inod-とユーザーを持っていたCryptoPHPに感染したクライアントに問題がありました. 合計はおよそ取る200kのファイル上を走査しなければならなかったので、 5+ 私は曲にmaldetの構成を決定した時間, より合理的な数と時間にスキャンされるファイルを軽減します. ピッキングコンフィは、次の行を気づいているが


# Attempt to detect the presence of ClamAV clamscan binary
# and use as default scanner engine; up to four times faster
# scan performance and superior hex analysis. This option
# only uses ClamAV as the scanner engine, LMD signatures
# are still the basis for detecting threats.
# [ 0 = disabled, 1 = enabled; enabled by default ]
clamav_scan=1

興味深いことに… 明らかに使用する可能性があります ClamAVの – これはまた、偉大な速度を備えていますが、なぜしようとしません. すぐにインストール


/scripts/update_local_rpm_versions --edit target_settings.clamav installed

/scripts/check_cpanel_rpms --fix --targets=clamav

Maldetランと小さなフォルダに – 私はスピードと行動に差は見られません – 彼は代わりのclamavのそれの彼の彼のperl-スキースキャナーを使用しています. maldetのソースを介して短い篩い分けした後、次の行を見つけました

 clamscan=`which clamscan 2> /dev/null`
 if [ -f "$clamscan" ] && [ "$clamav_scan" == "1" ]; then
        eout "{scan} found ClamAV clamscan binary, using as scanner engine..." 1
    for hit in `$clamscan -d $inspath/sigs/rfxn.ndb -d $inspath/sigs/rfxn.hdb $clamav_db -r --infected --no-summary -f $find_results 2> /dev/null | tr -d ':' | sed 's/.UNOFFICIAL//' | awk '{print$2":"$1}'`; do

うん製 これclamscan そして私の大きな驚きに私は、clamav はパス何のない愚かな Cpanel を残している彼だけに/usr/ローカル/cpanel/3 rdparty/bin/から彼は binarkite を使用して発見しました。. クイックフィックス問題 ln:

ln -s /usr/local/cpanel/3rdparty/bin/clamscan /usr/bin/clamscan

再スキャン今 maldet トップ レポート

{scan} found ClamAV clamscan binary, using as scanner engine...

既に使用後 ClamAV maldet スキャンが終了します。 3-4-5 以前よりも速く回. 示したテスト – 70k izt″rkla inod についてのためにそれら 25 分についてであります。 3 1.5 倍までより速く、.