Øke maldet hastighet

Alle som omhandler profesjonell web hosting vet hva en trussel de representerer infisert brukere med malware, Web skjell osv. Saken er brukt i obšiât maldet ikke en dårlig script. Det er preget av 3 ting

  1. Forferdelig treg
  2. Det er forferdelig treg og hvis du slippe den i overvåking regimet vil rotet med serveren
  3. Opprettholde din egen database med md5/hex definici for dårlige koden.

Bare hans siste funksjonen gjør det nyttig, Du kan s″bmitvaš filer inn som ikke ble funnet så langt, og senere i databasen. Som jeg delte i delen 1 og 2 hastigheten er sjokkerende lav – på lav belastning av filen maskin 70 k skannes for om en og en halv time. Derfor begynte jeg å hjelpe min gode venn av ShadowX malmon – et alternativ til maldet skrevet i python med litt mer fleksibilitet. Dessverre på grunn av mangel på tid (hovedsakelig men ikke bare) Vi er ikke et ferdig prosjekt, som i øyeblikket er ikke veldig brukbare – Det er ganske mange bugs som må renses. I de siste dagene jeg hadde problemer med klienter infisert med CryptoPHP som hadde stor public_html filene ~ 60 k + inod-bruker. Siden totalen måtte skannes ville over 200 k fil som i grove kontoer ta 5+ timer jeg besluttet å Nip/Tuck maldet konfigurasjon, å redusere filene som blir skannet til et mer fornuftig og tid. Mens čopleh konfa jeg la merke til følgende linjer

# Attempt to detect the presence of ClamAV clamscan binary
# and use as default scanner engine; up to four times faster
# scan performance and superior hex analysis. This option
# only uses ClamAV as the scanner engine, LMD signatures
# are still the basis for detecting threats.
# [ 0 = disabled, 1 = enabled; enabled by default ]
clamav_scan=1

Interessant… Angivelig, det er en mulighet til å bruke den ClamAV – som også er preget av stor hastighet, men hvorfor ikke prøve. Den raskt installert den

/scripts/update_local_rpm_versions --edit target_settings.clamav installed

/scripts/check_cpanel_rpms --fix --targets=clamav

Løpe maldet og klikker du mappen liten – Jeg ser ikke en forskjell i hastighet og atferd – Han brukte sin perl-ski skanner i stedet for clamav. Etter en kort hulene gjennom kilde fant jeg maldet følgende linjer

 clamscan=`which clamscan 2> /dev/null`
 if [ -f "$clamscan" ] && [ "$clamav_scan" == "1" ]; then
        eout "{scan} found ClamAV clamscan binary, using as scanner engine..." 1
    for hit in `$clamscan -d $inspath/sigs/rfxn.ndb -d $inspath/sigs/rfxn.hdb $clamav_db -r --infected --no-summary -f $find_results 2> /dev/null | tr -d ':' | sed 's/.UNOFFICIAL//' | awk '{print$2":"$1}'`; do

Ja jeg gjorde en hvilke clamscan и за моя голяма изненада открих че clamav изобщо не е в PATH-a ами тъпият Cpanel го е оставил само в /usr/local/cpanel/3rdparty/bin/ от където той си използва бинарките. Един бърз ln реши проблема:

ln -s /usr/local/cpanel/3rdparty/bin/clamscan /usr/bin/clamscan

При повторно сканиране maldet вече горно съобщава

{scan} found ClamAV clamscan binary, using as scanner engine...

След като вече използва ClamAV maldet приключва сканирането си 3-4-5 пъти по бързо в сравнение с преди. Теста показа – 70к inod-а ги изтъркла за около 25 мин което си е около 3 пъти и половина по бързо в сравнение с преди.

legg igjen et svar

Din epostadresse vil ikke bli publisert. Obligatoriske felt er merket *

Anti SPAM *