Что означает это сообщение clamAV?

LibClamAV Предупреждение: cli_scanxz: размер распакованного файла превышает пределы - только сканирование 27262976 байт

ClamAV, как и все другие антивирусные программы, не может сканировать файл, объем которого превышает определенный объем. Приведенное выше сообщение просто предупреждает вас, что ClamAV обнаружил огромный файл и не может его отсканировать. Если вам интересно, проверьте в документации значение по умолчанию для размера файлов, которые ClamAV может обработать правильно.

Предупреждение LibClamAV: cli_msxml_parse_document: обнаружена проблема при разборе XML-документа

Если вы проверите этот файл исходного кода ClamAV, вы найдете на линии 484:

 else if (ret == CL_VIRUS || ret == CL_ETIMEOUT || ret == CL_BREAK) {
      cli_dbgmsg("cli_msxml_parse_document: encountered halt event in parsing xml document\n");
      break;
} else {
      cli_warnmsg("cli_msxml_parse_document: encountered issue in parsing xml document\n");
      break;
}

Вы можете заметить (после проверки значения флагов CL_VIRUS, CL_ETIMEOUT, а также CL_BREAK используется в качестве возвращаемого значения) вы обнаружите, что это может быть вызвано тем, что процесс сканирования определенного файла занял много времени, остановился по какой-либо причине или маловероятно, что это вирусный файл (я сказал, что вряд ли это касается строки 481). из того же файла). Это предупреждающее сообщение также может быть вызвано по неожиданной причине, которую ClamAV не знает (строка 488). Имейте в виду, что все эти предупреждения относятся к анализу XML-документов.

Предупреждение LibClamAV: check_state[msxml]: CL_EPARSE @ ln304

В файле libclamav / msxml_parser.c вы можете видеть, что это предупреждение возникает, когда ClamAV сталкивается с проблемой вокруг одного узла содержимого файла XML (state = xmlTextReaderNext(reader);)

Максимальный размер файла по умолчанию составляет 25M, он устанавливается в:

/etc/clamav/clamd.conf
MaxFileSize 25M

Он также может быть предоставлен clamscan в качестве аргумента командной строки следующим образом:

--max-filesize 100M

В файле man есть предупреждение о том, что вы не должны отключать его или устанавливать его слишком высоко.

Предупреждение: отключение этого предела или его слишком высокое значение может привести к серьезному повреждению системы.

Я не совсем уверен, что они имеют в виду. Единственные причины, по которым я не установил слишком высокое значение, это то, что вы не хотите использовать DOS для своей собственной системы или заполнять файловую систему, заставляя clamscan генерировать кучу временных файлов. Это довольно сильный язык, поэтому я собираюсь постепенно увеличиваться и тестировать по ходу дела. Если вы используете clamav в качестве сканера электронной почты, вам не нужно сканировать файлы, размер которых превышает размер вашего почтового сервера, но если вы используете его для сканирования файловой системы, возможно, вы захотите увеличить его.

Также есть настройка для максимального размера сканирования (это относится к сжатым файлам с большими файлами внутри --clamav должен открыть файл, затем открыть и просканировать каждый подфайл). Scanansize устанавливает максимальный предел для файла плюс все его содержимое. Вы устанавливаете это с помощью:

--max-scansize=250M

или в конфигурационном файле, указанном выше

MaxScanSize 250M