Clamav - Oversized.Zip
Horst von Brand
vonbrand en inf.utfsm.cl
Lun Sep 6 15:38:06 CLT 2004
=?iso-8859-1?Q?=22Nelson_Nu=F1ez_B=2E=22?= <grupolinux en unab.cl> dijo:
> Hola lista, tengo un problema con respecto al ratio de compresion de
> archivos a analizar por el clamav. Al sobrepasar X megas un archivo
> comprimido con Zip, este es sobreescrito como Oversized.Zip, lo cual es una
> forma de defensa del clamav contra un ataque DOS. He buscando informacion
> sobre modificaciones en el clamav.conf para limitar la mayor de compresion
> y de hecho lo colocado en unlimit, pero de todas formas asume su propio
> ratio de compresion por defecto (200) y renombra el archivo como el
> mensionado anteriormente.
No he visto ningun archivo normal que se comprima 200 veces (!) con zip. Lo
mas que he visto es como 10 o 20 veces (en archivos reales extremadamente
repetitivos, eran datos (texto) de composicion de mineral en una mina,
cubito por cubito). Es posible cocinar un archivo que se descomprima a
enorme via crear una version comprimida de los primeros 500MiB de
/dev/zero, claro esta...
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria +56 32 654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513
Más información sobre la lista de distribución Linux