Hola lista, tengo un problema con respecto al ratio de compresion de archivos a analizar por el clamav. Al sobrepasar X megas un archivo comprimido con Zip, este es sobreescrito como Oversized.Zip, lo cual es una forma de defensa del clamav contra un ataque DOS. He buscando informacion sobre modificaciones en el clamav.conf para limitar la mayor de compresion y de hecho lo colocado en unlimit, pero de todas formas asume su propio ratio de compresion por defecto (200) y renombra el archivo como el mensionado anteriormente.
Versiones : clamav-devel-0.75.1-1.1 clamav-0.75.1-1.1 clamd-0.75.1-1.1 clamav-milter-0.75.1-1.1 clamav-db-0.75.1-1.1 Mensaje cuando lo escanea el clamscan: LibClamAV debug: Zip -> caja/f50run32_dump_1248, compressed: 76457, normal: 22316581, ratio: 291 (max: 200) caja.zip: Oversized.Zip FOUND # Mark potential archive bombs as viruses (0 disables the limit) ArchiveMaxCompressionRatio 0 ------------------------------------------------------ Saludos y gracias, Nelson.
