Clamav - Oversized.Zip
"Nelson Nuñez B."
grupolinux en unab.cl
Lun Sep 6 15:55:16 CLT 2004
Hola lista, tengo un problema con respecto al ratio de compresion de
archivos a analizar por el clamav. Al sobrepasar X megas un archivo
comprimido con Zip, este es sobreescrito como Oversized.Zip, lo cual es una
forma de defensa del clamav contra un ataque DOS. He buscando informacion
sobre modificaciones en el clamav.conf para limitar la mayor de compresion
y de hecho lo colocado en unlimit, pero de todas formas asume su propio
ratio de compresion por defecto (200) y renombra el archivo como el
mensionado anteriormente.
Versiones :
clamav-devel-0.75.1-1.1
clamav-0.75.1-1.1
clamd-0.75.1-1.1
clamav-milter-0.75.1-1.1
clamav-db-0.75.1-1.1
Mensaje cuando lo escanea el clamscan:
LibClamAV debug: Zip -> caja/f50run32_dump_1248, compressed: 76457, normal:
22316581, ratio: 291 (max: 200)
caja.zip: Oversized.Zip FOUND
# Mark potential archive bombs as viruses (0 disables the limit)
ArchiveMaxCompressionRatio 0
------------------------------------------------------
Saludos y gracias, Nelson.
Más información sobre la lista de distribución Linux