Maldet 속도 증가

웹 호스팅에 종사하는 사람은 위협이 악성 코드에 사용자를 감염 알고, 웹 껍질 등. 인스턴스이 일반 사용 시간 나쁜 스크립트. 그것은 기능 3 일

  1. 정말 느리다
  2. 그것은 정말 느리게하고 모니터링 모드로 할 경우 서버 당신을 izgavri합니다
  3. 나쁜 코드의 MD5 / 진수 정의의 자체 데이터베이스를 유지.

그냥 마지막 특징은 유용합니다, 떨어져 다른 어떤에서 지금까지 발견되지 않은 파일을 sabmitvash 수 있으며, 이후 단계에서 데이터베이스로 올 것이기 때문에. 나는 지점에서 공유로 1 과 2 속도는 놀랍게도 낮은 – 저 부하에서 기계 70K 파일을 약 한 시간 반 동안 스캔. 이런 이유로 나는 ShadowX 내 좋은 친구를 돕기 위해 시작 말뫼 – 약간의 유연성을 파이썬으로 작성된 다른 maldet. 시간의 불행하게도, 부족 (주로뿐만 아니라) 우리는 프로젝트를 완료되지 않았습니다, 순간에있는 매우 사용할 수 없습니다 – 삭제해야 할 많은 버그가 있습니다. 지난 일에 나는 큰 파일을 public_html이 ~ 60K + inod 및 사용자했다 CryptoPHP에 감염된 클라이언트와의 문제가 있었다. 총 200K 파일을 통해 스캔 할 있었기 때문에 어느 정도 걸릴 것 5+ 시간이 나는 조정 maldet의 구성을 결정, 더 적절한 수와 시간에 스캔 할 파일을 줄일 수 있습니다. 따기 동안 콘피는 다음 줄을 발견

# Attempt to detect the presence of ClamAV clamscan binary
# and use as default scanner engine; up to four times faster
# scan performance and superior hex analysis. This option
# only uses ClamAV as the scanner engine, LMD signatures
# are still the basis for detecting threats.
# [ 0 = disabled, 1 = enabled; enabled by default ]
clamav_scan=1

재미있게… 명백하게 사용할 수있는 가능성이있다 ClamAV를 – 이는 또한 훌륭한 속도하지만 왜 시도하지를 갖추고 있습니다. 신속하게 설치

/scripts/update_local_rpm_versions --edit target_settings.clamav installed

/scripts/check_cpanel_rpms --fix --targets=clamav

Maldet이 운영하는 작은 폴더에 – 나는 속도와 동작의 차이를 볼 수 없습니다 – 그는 ClamAV를 그 대신에 그의 펄 스키 스캐너를 사용하고 있습니다. maldet의 소스를 통해 짧은 체질 후 다음 줄을 발견

 clamscan=`which clamscan 2> /dev/null`
 if [ -f "$clamscan" ] && [ "$clamav_scan" == "1" ]; then
        eout "{scan} found ClamAV clamscan binary, using as scanner engine..." 1
    for hit in `$clamscan -d $inspath/sigs/rfxn.ndb -d $inspath/sigs/rfxn.hdb $clamav_db -r --infected --no-summary -f $find_results 2> /dev/null | tr -d ':' | sed 's/.UNOFFICIAL//' | awk '{print$2":"$1}'`; do

네 만든 어떤 clamscan 내 위대한 놀랍게도 그 clamav 아니다 경로 무엇에 Cpanel 남아 있다 그 단 에/usr/지방/cpanel/3rdparty/빈/에서 그는 binarkite를 사용 하 여 어디 바보 발견. 빠른 수정 문제 ln:

ln -s /usr/local/cpanel/3rdparty/bin/clamscan /usr/bin/clamscan

스캔 지금 maldet 상위 보고서 다시

{scan} found ClamAV clamscan binary, using as scanner engine...

이미 사용 후 ClamAV maldet 스캔 종료 3-4-5 시간 이전 보다 빠르게. 보여주 테스트 – 70k-izt″rkla inod에 대 한 그들에 대 한 25 에 대 한 분 3 그리고 반 시간을 이전 보다 더 빨리.

회신을 남겨주

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드는 표시됩니다 *

안티 스팸 *