증상 : clamscan으로 검사시 Oversized.Zip 라는 메세지 출력
$ clamscan Mdsr.1200970448.1465831.Q00073802
Mdsr.1200970448.1465831.Q00073802: Oversized.Zip FOUND
----------- SCAN SUMMARY -----------
Known viruses: 194517
Engine version: 0.91.2
Scanned directories: 0
Scanned files: 1
Infected files: 1
Data scanned: 0.00 MB
Time: 8.390 sec (0 m 8 s)
원인 : 정확하지는 않지만... 압축 파일의 압축률이 문제가 되는듯함.
조치사항:
Clamd
/usr/local/etc/clamd.conf 파일의
#ArchiveMaxCompressionRatio 300
을
ArchiveMaxCompressionRatio 500
와같이 주석을 제거한후 500으로 변경
Clamscan
$clamscan --max-ratio=500 Mdsr.1200970448.1465831.Q00073802
PyClamav
vi pyclamav.c 파일을 다음과 같이 수정
/* set up archive limits */
memset(&limits, 0, sizeof(struct cl_limits));
limits.maxfiles = 1000; /* max files */
limits.maxfilesize = 10 * 1048576; /* maximal archived file size == 10 Mb */
limits.maxreclevel = 5; /* maximal recursion level */
limits.maxratio = 500; /* maximal compression ratio */
limits.archivememlim = 0; /* disable memory limit for bzip2 scanner */
글 걸기 주소 : 이 글에는 트랙백을 보낼 수 없습니다