Clamav - Oversized.Zip

"Nelson Nuñez B." grupolinux en unab.cl
Lun Sep 6 15:55:16 CLT 2004


Hola lista, tengo un problema con respecto al ratio de compresion de 
archivos a analizar por el clamav. Al sobrepasar X megas un archivo 
comprimido con Zip, este es sobreescrito como Oversized.Zip, lo cual es una 
forma de defensa del clamav contra un ataque DOS. He buscando informacion 
sobre modificaciones en el clamav.conf para  limitar la mayor de compresion 
y de hecho lo colocado en unlimit, pero de todas formas asume su propio 
ratio de compresion por defecto (200) y renombra el archivo como el 
mensionado anteriormente.

Versiones :

clamav-devel-0.75.1-1.1
clamav-0.75.1-1.1
clamd-0.75.1-1.1
clamav-milter-0.75.1-1.1
clamav-db-0.75.1-1.1

Mensaje cuando lo escanea el clamscan:

LibClamAV debug: Zip -> caja/f50run32_dump_1248, compressed: 76457, normal: 
22316581, ratio: 291 (max: 200)
caja.zip: Oversized.Zip FOUND


# Mark potential archive bombs as viruses (0 disables the limit)
ArchiveMaxCompressionRatio 0

------------------------------------------------------


Saludos y gracias, Nelson.






Más información sobre la lista de distribución Linux