Используйте ClamAV для сканирования больших файлов

2222
Huckleberry Finn

У нас есть виртуальная машина Linux с Xubuntu с установленным ClamAV.

Мы хотели бы сканировать файлы размером более 4 гигабайт, предпочтительно с помощью команды clamscan. Я могу использовать параметры --max-filesize=xи --max-scansize=xотлично. Глядя на справочную страницу clamscan, Clam позволяет вам установить для этих параметров только размеры файлов менее 4 Гб.

Я также могу установить для них значение «unlimited» с помощью 0, но если файл больше 4Gigs, он все равно не будет сканировать данные.

Пример:

----------- SCAN SUMMARY ----------- Known viruses: 4297615 Engine version: 0.98.7 Scanned directories: 0 Scanned files: 1 Infected files: 0 Data scanned: 0.00 MB Data read: 58082.25 MB (ratio 0.00:1) Time: 12.325 sec (0 m 12 s)

Как видите, мы пытаемся отсканировать довольно большие файлы ± 75 гигабайт.

Есть ли способ использовать clamscan для проверки на вирусы файлов размером более 4 Гб? Или есть другой инструмент командной строки для достижения того, что я после.

3
Является ли ваш Xubunt 64-битной версией? Если это так, убедитесь, что ваш `clamscan` также 64-битный с` file $ (which clamscan) `; если нет, то я не знаю, как открыть файлы размером более 4 ГБ с помощью 32-разрядного программного обеспечения. AFH 8 лет назад 0
Спасибо за ответ. ** "/ usr / bin / clamscan: исполняемый 64-битный LSB ELF" ** К сожалению, все это 64-битный. Есть другие идеи? Huckleberry Finn 8 лет назад 0
Невозможно сканировать произвольно большие файлы, в clamav или во многих других коммерческих AV. Существуют технические трудности (насыщение файловой системы, в которой находится `/ tmp`, или виртуальной памяти) и одна очень веская основная причина: действительно ли вы считаете, что файлы размером в несколько ГБ являются хорошим средством заражения? MariusMatutiae 8 лет назад 1
Что бы это ни стоило, я только что отсканировал 13-Гбайтный диск VM на 64-битной Ubuntu 15.04, и я получил схожие результаты с вами; однако, если бы я использовал `clamscan - AFH 8 лет назад 0
Мариус - Я согласен, большие файлы не являются хорошим транспортным средством, однако у нас есть уникальный сценарий, в котором есть потенциал для этого. Спасибо за тестирование AFH. Если нет простого способа, я мог бы рассмотреть возможность использования другой платформы для сканирования на вирусы. Проблема в том, что этого требует наш клиент, тьфу! Спасибо вам обоим за ответы! Huckleberry Finn 8 лет назад 0
Если у кого-то есть дополнительная информация о конкретной проблеме со сканированием больших файлов, я бы хотел это услышать. Просто сказать, что большие файлы чистые, это не значит. Нам нужно знать точные технические ограничения, чтобы мы могли знать, какие значения по умолчанию безопасно изменить и при каких обстоятельствах. jorfus 7 лет назад 1

1 ответ на вопрос

1
Huckleberry Finn

I ended up using savscan by Sophos.

This command line tool was able to achieve what I was after, with no configuration needed and it's free!

Вульгарная лексика здесь неприемлема, поэтому, пожалуйста, помните, что вы пишете, вы можете прочитать наши [руководящие принципы] (http://superuser.com/help/be-nice). Если вы хотите пометить свой ответ как принятый, то слева от вашего ответа будет стоять галочка, может пройти день или около того, прежде чем вы сможете пометить свои собственные ответы как правильные. Mokubai 8 лет назад 0
* Вульгарность начинается, когда воображение поддается явному. * - Дорис Дэй Huckleberry Finn 8 лет назад 0

Похожие вопросы