Użyj ClamAV do skanowania dużych plików

3

Mamy maszynę wirtualną Linux z Xubuntu z zainstalowanym ClamAV.

Chcielibyśmy skanować pliki większe niż 4Gigs, najlepiej poleceniem clamscan. Mogę użyć --max-filesize=x i --max-scansize=x opcje idealnie. Patrząc na stronę podręcznika clamscan, Clam umożliwia ustawienie tych parametrów na mniej niż 4 Gig.

Mogę również ustawić je na „nieograniczone” przy użyciu 0, ale jeśli plik jest większy niż 4Gigs, nadal nie będzie skanowany żaden dane.

Przykład:

----------- SCAN SUMMARY -----------
Known viruses: 4297615
Engine version: 0.98.7
Scanned directories: 0
Scanned files: 1
Infected files: 0
Data scanned: 0.00 MB
Data read: 58082.25 MB (ratio 0.00:1)
Time: 12.325 sec (0 m 12 s)

Jak widać, próbujemy skanować całkiem duże pliki ± 75 Gig.

Czy istnieje sposób na użycie clamscan do plików skanowania wirusów większych niż 4Gigs? Albo czy istnieje inne narzędzie wiersza poleceń, aby osiągnąć to, po czym jestem.

Huckleberry Finn
źródło
Czy twój Xubunt jest wersją 64-bitową? Jeśli tak, upewnij się, że clamscan jest także 64-bitowy file $(which clamscan); jeśli nie, to nie wiem, w jaki sposób otwierać pliki powyżej 4 GB za pomocą oprogramowania 32-bitowego.
AFH
Dziękuję za odpowiedź. „/ usr / bin / clamscan: 64-bitowy plik wykonywalny LSB ELF” To wszystko niestety 64-bitowe. Jakieś inne pomysły?
Huckleberry Finn
1
Nie ma możliwości skanowania dowolnie dużych plików, w clamav lub w wielu innych komercyjnych AVes. Występują trudności techniczne (nasycenie systemu plików, na którym /tmp rezyduje lub pamięci wirtualnej) i jeden bardzo dobry podstawowy powód: czy naprawdę wierzysz, że pliki o rozmiarze wielu GB są dobrym środkiem infekcji?
MariusMatutiae
Na co warto, właśnie zeskanowałem dysk VM o pojemności 13 GB w 64-bitowym systemie Ubuntu 15.04 i otrzymałem podobne wyniki; jednak jeśli użyłem clamscan - <FilePath zajęło to 90 razy dłużej, przy dużym wykorzystaniu zasobów. W obu przypadkach zgłosił zerowe zeskanowane dane, ale pierwsze połączenie mówiło 13 GB, podczas gdy drugie mówiło 144 MB. Nie ustawiłem żadnych parametrów poza nazwą pliku lub -. Zrób co chcesz z tych wyników.
AFH
1
Jeśli ktoś ma więcej informacji na temat konkretnego problemu ze skanowaniem dużych plików, chciałbym to usłyszeć. Samo mówienie, że duże „pliki są czyste” nie przerywa tego. Musimy znać dokładne ograniczenia techniczne, abyśmy mogli wiedzieć, jakie wartości domyślne są bezpieczne i w jakich okolicznościach.
jorfus

Odpowiedzi:

1

Skończyło się na używaniu savscan przez Sophos.

To narzędzie wiersza poleceń było w stanie osiągnąć to, czego potrzebowałem, bez potrzeby konfiguracji i jest bezpłatne!

Huckleberry Finn
źródło
Wulgarny język jest tu nie do przyjęcia, więc proszę pamiętać o tym, co piszesz, możesz chcieć przeczytać nasze wytyczne . Jeśli chcesz oznaczyć swoją odpowiedź jako zaakceptowaną, pojawi się znacznik po lewej stronie odpowiedzi, może upłynąć dzień lub mniej, zanim będziesz mógł oznaczyć własne odpowiedzi jako poprawne.
Mokubai
Wulgarność zaczyna się, gdy wyobraźnia ulega wyraźnemu. - Doris Day
Huckleberry Finn