우리는 많은 메모리를 사용하는 것으로 보이는 애플리케이션을 조사하고 있으며 그 중 하나가 clamav입니다. /var/lib/clamav/main.cld에 windows, osx, xls, doc, rtf 등에 대한 많은 av 정의가 있음을 확인했습니다. Linux 시스템(sles15)만 스캔하기 때문에 이를 로드할 필요가 없습니다. 우리는 매시간 clamscan을 실행하고 바이러스 정의를 메모리에 로드할 때마다 시스템에 적용되지 않는 모든 바이러스 정의를 로드하여 많은 메모리를 소비하고 결국 clamscan이 종료되거나 다른 프로세스(제한된 RAM 사용)를 유발합니다. (2GB) Win|Osx|java|xls|doc|pdf|andr|rtf|swf가 포함된 main.cld의 모든 줄을 제거하려고 시도했지만 이로 인해 파일 형식이 잘못되었고 clamscan에서 아래와 같은 오류 메시지가 표시되었습니다.
Starting Clam AntiVirus Daemon: LibClamAV Error: cli_cvdload: Corrupted CVD header
LibClamAV Error: Can't load /var/lib/clamav/main.cvd: Malformed database
LibClamAV Error: cli_loaddbdir(): error loading database /var/lib/clamav/main.cvd
Linux에서만 작동하는 바이러스 정의 세트를 얻을 수 있는 방법이 있습니까? (이것은 Cisco AMP의 경우에도 마찬가지입니다.https://www.cisco.com/c/en/us/support/docs/security/amp-endpoints/214655-amp-for-endpoints-clamav-virus-definiti.pdf) 또는 이러한 .cld 파일을 올바르게 편집하는 방법이 있습니까? 또한 자신만의 정의 세트를 정의할 수 있다는 것을 보았지만 이에 대한 정보는 많이 찾지 못했습니다.
답변1
Linux 관련 cvd는 여기에서 찾을 수 있습니다.ClamAV 데이터베이스
321KB 파일입니다.
sigtool --info linux.cvd
File: linux.cvd
Build time: 05 Jan 2022 13:04 -0500
Version: 887
Signatures: 3240
Functionality level: 73
Builder: raynman
MD5: 1a3676f21437ec3f5e32375de3fd28fd
Digital signature: ZYWsOkf+tMsvcHYn44tzHHAV2HlQASR52ESQbW9ffUNx+65iPKLL56KJwJGQXTS1Ld5xanbQWro1tQjzpYMBvvs4yXK5D5iV54+QhSKDJWVArcFMU3FKwc4h7A7+zMAHtBFRn9IElDkhqi7GCHz5MeKKkmSadDPBk9C2Ce4u1r
Verification OK.
압축을 풀고 일부 파일을 살펴본 후 서명은 엄격하게 Unix/Linux와 관련되어 있습니다. 이것이 당신이 원하는 것이기를 바랍니다.