使用 ClamAV 扫描大文件

使用 ClamAV 扫描大文件

我们有一个运行 Xubuntu 并安装了 ClamAV 的 Linux VM。

我们想扫描大于 4G 的文件,最好使用 clamscan 命令。我可以完美地使用--max-filesize=x--max-scansize=x选项。查看 clamscan 手册页,Clam 只允许您将这些参数设置为小于 4G 的文件大小。

我也可以使用 0 将它们设置为“无限制”,但如果文件大于 4Gigs,它仍然不会扫描任何数据。

例子:

----------- SCAN SUMMARY -----------
Known viruses: 4297615
Engine version: 0.98.7
Scanned directories: 0
Scanned files: 1
Infected files: 0
Data scanned: 0.00 MB
Data read: 58082.25 MB (ratio 0.00:1)
Time: 12.325 sec (0 m 12 s)

正如您所看到的,我们正在尝试扫描一些相当大的文件±75Gigs。

有没有办法使用 clamscan 来扫描大于 4G 的文件病毒?或者有没有其他命令行工具可以实现我想要的功能。

答案1

我最终使用了 Sophos 的 savscan。

这个命令行工具能够实现我想要的功能,无需配置,而且免费!

答案2

由于其他 AV 也有类似的限制,一个不太理想的解决方案是复制 1GB 的文件块并扫描每个块。可以将块重叠几 MB,但没有解决方案可以在整个文件中随机链接。不过,也许总比没有好。

相关内容