'Virus'에 관한 글 1개

[python] ClamAV Oversized.Zip FOUND 문제.

증상 : clamscan으로 검사시 Oversized.Zip 라는 메세지 출력
$ clamscan Mdsr.1200970448.1465831.Q00073802
Mdsr.1200970448.1465831.Q00073802: Oversized.Zip FOUND

----------- SCAN SUMMARY -----------
Known viruses: 194517
Engine version: 0.91.2
Scanned directories: 0
Scanned files: 1
Infected files: 1
Data scanned: 0.00 MB
Time: 8.390 sec (0 m 8 s)


원인 : 정확하지는 않지만... 압축 파일의 압축률이 문제가 되는듯함.


조치사항:

Clamd

/usr/local/etc/clamd.conf 파일의
#ArchiveMaxCompressionRatio 300

ArchiveMaxCompressionRatio 500
와같이 주석을 제거한후 500으로 변경

Clamscan
$clamscan --max-ratio=500 Mdsr.1200970448.1465831.Q00073802

PyClamav
vi pyclamav.c 파일을 다음과 같이 수정
  /* set up archive limits */
  memset(&limits, 0, sizeof(struct cl_limits));
  limits.maxfiles       = 1000; /* max files */
  limits.maxfilesize   = 10 * 1048576; /* maximal archived file size == 10 Mb */
  limits.maxreclevel  = 5; /* maximal recursion level */
  limits.maxratio       = 500; /* maximal compression ratio */
  limits.archivememlim  = 0; /* disable memory limit for bzip2 scanner */
2008/01/22 17:48 2008/01/22 17:48
태그 : , , ,