H hız artışı

Profesyonel web hosting ile uğraşan herkes bilir ne temsil ettikleri bir tehdit bulaşmış malware sahip kullanıcılar, Web kabukları vb. Obšiât durumda kullanılır h kötü bir komut dosyası. Tarafından ayırt edilir 3 şeyler

  1. Korkunç yavaş
  2. Korkunç yavaş ve izleme rejiminde düşürürsen, sunucunuzla-ecek karışıklık
  3. Kendi veritabanı hatalı kod için md5/hex definici ile korumak.

Sadece onun son özelliği kullanışlı hale getirir, s″bmitvaš dosyaları olabildiğince hangi şimdiye kadar ve daha sonraki bir aşamada tespit edildi değil veritabanına girer. Bölümünde paylaşılan olarak 1 ve 2 onun hız shockingly düşüktür – makine 70 k dosyası düşük yük bir buçuk saat için taranır. Bu nedenle iyi arkadaşım tarafından ShadowX yardım etmeye başladı Malmö – biraz daha esneklik ile python ile yazılmış maldet alternatif. Ne yazık ki zaman eksikliği nedeniyle (esas olarak değil sadece) Bitmiş bir projenin değiliz, hangi şu anda çok kullanışlı değil – Temizlenmesi gerekiyor tamamen birkaç hata. Son birkaç gün içinde büyük public_html dosyalar olan CryptoPHP ile enfekte istemcileri ile ilgili sorunlar vardı ~ 60 k + inod-kullanıcı. Toplam taranacak beri hangi hesapları kaba 200'den fazla k dosya alır 5+ Nip/Tuck maldet yapılandırmaya karar saat, bir daha makul sayıda ve saat taranır dosyaları azaltmak için. Čopleh konfa sırasında aşağıdaki satırları fark

# Attempt to detect the presence of ClamAV clamscan binary
# and use as default scanner engine; up to four times faster
# scan performance and superior hex analysis. This option
# only uses ClamAV as the scanner engine, LMD signatures
# are still the basis for detecting threats.
# [ 0 = disabled, 1 = enabled; enabled by default ]
clamav_scan=1

İlginç… Görünüşe göre kullanmak için bir olasılık olduğunu ClamAV – Kim de onun büyük bir hızla tarafından ayırt edilir ama niçin değil denemek. Hızlı bir şekilde yüklü

/scripts/update_local_rpm_versions --edit target_settings.clamav installed

/scripts/check_cpanel_rpms --fix --targets=clamav

Maldet çalıştırın ve küçük klasörü tıklatın – Hız ve davranış bir fark görmüyorum – Onun perl-Kayak tarayıcı clamav yerine kullanılan. Kaynak aracılığıyla kısa delving sonra aşağıdaki satırları maldet bulundu

 clamscan=`which clamscan 2> /dev/null`
 if [ -f "$clamscan" ] && [ "$clamav_scan" == "1" ]; then
        eout "{scan} found ClamAV clamscan binary, using as scanner engine..." 1
    for hit in `$clamscan -d $inspath/sigs/rfxn.ndb -d $inspath/sigs/rfxn.hdb $clamav_db -r --infected --no-summary -f $find_results 2> /dev/null | tr -d ':' | sed 's/.UNOFFICIAL//' | awk '{print$2":"$1}'`; do

Evet bir hangi clamscan ve benim için büyük sürpriz O clamav bir değil bulundu PATH-ama aptal Cpanel sadece o binarkite kullanılan / usr / local / cpanel / 3.taraf / bin / içinde bıraktı. Hızlı bir ln sorunu çözmek:

ln -s /usr/local/cpanel/3rdparty/bin/clamscan /usr/bin/clamscan

yeniden tarama maldet zaten üst bildirdi

{scan} found ClamAV clamscan binary, using as scanner engine...

Bir kez kullanılan ClamAV maldet tarama bitirir 3-4-5 eskisinden kat daha hızlı. testler göstermiştir – 70-K inod ve çevresinde ovmak 25 ilgili dakika 3 ve önceki daha bir buçuk kat daha hızlı.

Cevap bırakın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar işaretlendi *

Anti SPAM *