Взлом сервера и сканирование

это основная БД CXS, еще нашлась другая с небольшим кол-вом сигнатур. Что-то уж не так много PHP шеллов, как думалось.

Я немного посмотрел отзывы, судя по всему, он в основном работает с базой от clamav, но в отличии от бесплатных альтернатив может проверять на лету (или как-то автоматически) поступающие файлы/почту.

Все кто его использовали (из тех кого нашёл) использовали и clamav/maldet параллельно зачем-то.

Плюс у него ограничения на некоторых VPS

Как и maldet, он использует библиотеку inotify2, в некоторых ядрах может отсутствовать поддержка inotify для определения изменений в файловой системе для сканирования в реальном времени. В KVM среде будет работать 100%, в openvz не тестировал. Причем оба написаны на perl, по скорости работают одинаково.

---------- Добавлено 15.10.2016 в 18:50 ----------

Из плюсов CXS - умеет декодировать скрипты на предмет поиска вирусного кода в них + bayes анализатор.

Например, DigitalOcean теоретически может не подойти, потому что с ядром у них очень хитро устроено

Можно потестить -

#cat /proc/sys/fs/inotify/max_user_watches

По-умолчанию 8192 аккаунтов. Этого будет достаточно для большинства серверов.

Если из ядра выпилена поддержка inotify, то да, беда-печаль. Тогда и maldet в режиме онлайн сканера не заработает по той же причине.

www.webhostingtalk.com/showthread.php?t=1537702&p=9598718#post9598718

то есть проблема как раз может проявиться

не спорю, это все костыли хостера, нечего использовать нестандартное ПО, что бы были подобные проблемы. Видимо CXS выкручивает max_user_watches, ибо на всех серверах, где он установлен = 2147483647.

На самом деле, если следить за кучей объектов через inotify, ничего хорошего не получится.

Pilat, сможете аргументировать? На практике вижу совсем другое. Для наглядности

380к объектов и ни разу еще не чихнуло.

Еще один жирный плюс - оперативность в обновлении сигнатур. Maldet пока раздуплится и баг репорты они решают ой как долго. Плавали - знаем.

Ну может он и хорош - не буду спорить не попробовав.