Опубликовано 12.01.2025

freshclam ERROR: Update failed

Можно скачать актуальную базу с https://database.clamav.net/daily.cvd через браузер и сохранить скачанный файл в /var/lib/clamav
Но clamav мне ни разу не помог в поиске бэкдоров. Поиск бэкдоров по сигнатурам — это смешно. Лучше юзай бесплатную утилиту Kaspersky Virus Removal Tool (kvrt). Не имба, но годно.

Почему поиск бэкдоров по сигнатурам — это смешно? Ну, смотри: $USER->Authorize(1); — этот код авторизует тебя под админом на почти каждом сайте Битрикс, но также этот код триггернёт почти каждый антивирусный сканер. Но если записать этот код немного иначе: $u = $USER; $u->Authorize(1); — то, скорее всего, почти каждый антивирусный сканер, ориентированный на поиск по сигнатурам, обосрётся и пропустит данный код. И есть бесчисленное множество способов изменить этот код, чтобы он выполнялся аналогично, но не содержал известную сигнатуру, смекаешь?

И чем же в такой ситуации может быть лучше kvrt? Я затрудняюсь, я не отвечу. Скажу только, что на практике kvrt находит бэкдоры там, где clamav ничего не увидел.

Запись опубликована в рубрике Web-мастеринг. Короткая ссылка для добавления в закладки: freshclam ERROR: Update failed.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *