デフォルトでは、ClamAVは25Mを超えるファイルを無視します。大容量ファイル(700M)をスキャンしようとすると、次の結果が表示されます。
➜ clamscan file.avi
/home/dougui/Videos/file.avi: OK
----------- SCAN SUMMARY -----------
Known viruses: 8284573
Engine version: 0.102.4
Scanned directories: 0
Scanned files: 1
Infected files: 0
Data scanned: 0.00 MB
Data read: 700.61 MB (ratio 0.00:1)
Time: 13.149 sec (0 m 13 s)
ファイルが正しいとマークされます。コマンドを実行すると、次のログが--debug表示されます。
...
LibClamAV debug: Checking realpath of file.avi
LibClamAV debug: in cli_magic_scandesc (reclevel: 0/16)
LibClamAV debug: cli_updatelimits: scansize exceeded (initial: 104857600, consumed: 0, needed: 734642176)
LibClamAV debug: cli_updatelimits: filesize exceeded (allowed: 26214400, needed: 734642176)
LibClamAV debug: emax_reached: marked parents as non cacheable
LibClamAV debug: cli_magic_scandesc: returning 0 at line 3314 (no post, no cache)
/home/dougui/Videos/file.avi: OK
LibClamAV debug: Cleaning up phishcheck
LibClamAV debug: Freeing phishcheck struct
LibClamAV debug: Phishcheck cleaned up
スキャンサイズとファイルサイズを超えたようです。まとめると、「データスキャン」と「データ読み取り」には違いもあります。--alert-exceeds-max次の場合に表示される検索をスキップするオプションが見つかりました。
問題は、同じオプションが見つからないことですclamdscan。設定を変更してログファイルを確認しましたが、何も見つかりませんでした。
デーモンモードでスキップしたファイルを確認するには?
ベストアンサー1
追加すると、AlertExceedsMax私のclamd.conf問題は解決しました。すべての情報がそこにありますman clamd.conf。