Clamav 从 C-ICAP 代理接收修改后的文件进行扫描
问题描述 投票:0回答:1
我已将 EICAR 测试文件植入到应用程序中,该文件位于 C-ICAP SquidClamav 代理后面。代理将特定流量重定向到 ClamAV 进行病毒扫描。问题是该文件没有被标记为病毒,因为它是以小写形式接收的。当然,源文件是大写的,而且一旦下载,它就会被本地计算机的防病毒软件阻止。 所有相关方(应用程序、代理、clamav)作为单独的 pod 驻留在 Kubernetes 集群中。
我将 ClamAV 配置为保留临时文件。我扫描文件中的“eicar”字符串并打印输出:
1个回答
0
投票
投票
我想我找到了答案。文件的内容由 ClamAV 本身转换为小写,使用以下代码:https://opensource.apple.com/source/clamav/clamav-158/clamav.Bin/clamav-0.98/libclamav/textnorm.c.auto .html.
ClamAV 未检测到 EICAR 测试文件的问题一定是在其他地方。
最新问题
- 将 C# 字符串转换为其 UTF8 编码字符的十六进制表示形式
- create-react-app的内容没有推送到github
- 如何使用Vue Router的相对重定向(不起作用)?
- 最新的 Azure.Identity 包导致 SqlClient 和 Dynamics 365 出现错误
- 将文件映射到 podman 容器会导致容器中没有文件
- 使用Spring Cloud Gateway在代理服务器中声明固定负载
- 更改焦点上文本字段的边框颜色
- Gstreamer音频文件输出时长无法被任何播放器读取
- 动态IP地址套接字
- 在 Visual Studio 2022 中未显示 git 信息 Codelens
- Ag-Grid 单击单元格内的图标时防止 onRowClicked 事件
- 如何内省检索到的 CRD 以设置 new_class 和 kr8s.get
- 每行不满足条件的值的计数
- 用于从 Dymola 读取值的 Excel 宏文件
- 从 Ansible 中的配置文件动态加载环境变量
- 如何使用 Java 和 Structurizr 在特定坐标处放置和绘制元素
- Ansible 从配置动态加载环境变量
- 即使安装了模块,Python ModuleNotFound 错误
- 配置 Chart.js 在 Node.js 中渲染图表时在 x 轴刻度上显示小时
- ios 的expo -“启动设备时无法确定运行时包”
© www.soinside.com 2019 - 2024. All rights reserved.