Verwenden Sie ClamAV zum Scannen großer Dateien

2395
Huckleberry Finn

Wir haben eine Linux-VM, auf der Xubuntu mit ClamAV installiert ist.

Wir möchten Dateien scannen, die größer als 4 GB sind, vorzugsweise mit dem Befehl clamscan. Ich kann die Optionen --max-filesize=xund --max-scansize=xperfekt verwenden. Auf der Clamscan-Manpage können Sie festlegen, dass diese Parameter auf weniger als 4 GB große Dateigrößen eingestellt werden.

Ich kann diese Werte auch mit 0 auf 'unbegrenzt' setzen, aber wenn die Datei größer als 4 GB ist, werden immer noch keine Daten gescannt.

Beispiel:

----------- SCAN SUMMARY ----------- Known viruses: 4297615 Engine version: 0.98.7 Scanned directories: 0 Scanned files: 1 Infected files: 0 Data scanned: 0.00 MB Data read: 58082.25 MB (ratio 0.00:1) Time: 12.325 sec (0 m 12 s)

Wie Sie sehen, versuchen wir einige recht große Dateien ± 75 Gigabyte zu scannen.

Gibt es eine Möglichkeit, Clamscan zu verwenden, um Dateien zu scannen, die größer als 4 GB sind? Oder gibt es ein anderes Befehlszeilenwerkzeug, um das zu erreichen, wonach ich strebe?

3
Ist dein Xubunt eine 64-Bit-Version? Wenn ja, stellen Sie sicher, dass Ihr `Clamscan` auch 64-Bit mit` file $ (welches Clamscan) `ist; Wenn nicht, kenne ich keine Möglichkeit, Dateien mit mehr als 4 GB mit 32-Bit-Software zu öffnen. AFH vor 8 Jahren 0
Danke für die Antwort. ** "/ usr / bin / clamscan: ELF 64-Bit-LSB-Programmdatei" ** Es ist leider alles 64-Bit. Irgendwelche anderen Ideen? Huckleberry Finn vor 8 Jahren 0
Es ist nicht möglich, beliebig große Dateien, in Clamav oder in vielen anderen kommerziellen AV-Dateien zu scannen. Es gibt technische Schwierigkeiten (Sättigung des Dateisystems, auf dem sich `/ tmp` befindet, oder des virtuellen Speichers), und ein sehr guter Grund: Glauben Sie wirklich, dass Dateien mit mehreren GB ein gutes Infektionsinstrument sind? MariusMatutiae vor 8 Jahren 1
Ich habe gerade eine 13-GB-VM-Disc mit 64-Bit-Ubuntu 15.04 gescannt und ähnliche Ergebnisse erhalten. wenn ich jedoch `Clamscan - AFH vor 8 Jahren 0
Marius - Ich bin damit einverstanden, dass große Akten kein gutes Transportfahrzeug sind, aber wir haben ein einzigartiges Szenario, in dem es Potenzial gibt. Danke, dass Sie AFH getestet haben. Wenn es keinen einfachen Weg gibt, kann ich mir überlegen, eine andere Plattform für die Virenprüfung zu verwenden. Das Problem ist, dass es von einem Kunden von uns gefordert wird. Danke euch beiden für die Antworten! Huckleberry Finn vor 8 Jahren 0
Wenn jemand mehr Informationen zu dem spezifischen Problem beim Scannen großer Dateien hat, würde ich es gerne hören. Wenn Sie einfach sagen, dass große Dateien sauber sind, wird das nicht geschnitten. Wir müssen die genauen technischen Einschränkungen kennen, damit wir wissen können, welche Voreinstellungen sich unter welchen Umständen sicher ändern lassen. jorfus vor 7 Jahren 1

1 Antwort auf die Frage

1
Huckleberry Finn

I ended up using savscan by Sophos.

This command line tool was able to achieve what I was after, with no configuration needed and it's free!

Vulgärsprache ist hier nicht akzeptabel. Denken Sie also daran, was Sie schreiben. Vielleicht möchten Sie unsere [Richtlinien] (http://superuser.com/help/be-nice) lesen. Wenn Sie Ihre Antwort als akzeptiert markieren möchten, wird auf der linken Seite Ihrer Antwort ein Häkchen angezeigt. Es kann einen Tag dauern, bis Sie Ihre eigenen Antworten als richtig markieren können. Mokubai vor 8 Jahren 0
* Die Vulgarität beginnt, wenn die Phantasie dem Expliziten erliegt. * - Doris Day Huckleberry Finn vor 8 Jahren 0

Verwandte Probleme