Не мог соединить FTP: 530 неправильных Входов в систему

Я нашел это (благодаря @flohimsels): Краткое повторное введение в подписи Кламаве Кламаве , это хороший обзор / дополнение некоторых использований программы и некоторых полезных вариантов:

Выдержка:

Подписи байткода являются специализированным типом подписи Clamav, которая способен выполнять дополнительную обработку отсканированного файла и разрешать для более надежного обнаружения. В отличие от стандартных типов подписи Clamav, Подписи байткода имеют ряд уникальных различий, которые нужно уважать для их эффективного использования.

Доверие

Подписи байткода, по умолчанию считаются ненадежными. Фактически, Только подписи байткода, опубликованные Cisco, в Bytecode.cvd считается «доверенным». Это означает, что двигатель Clamav будет, по По умолчанию, никогда не загружайте, нагружайте или выполняют ненадежные байты. Можно Обойти этот механизм безопасности, указав Bytecode без знака опция для двигателя, но следует отметить, что это зависит от усмотрение пользователя на использование ненадежных подписей байткода.

Для Clamscan вариант командной строки составляет

- Bytecode-unsigned .

Для Clamd нужно указать Bytecodeunsigned yes на CLAMD.conf .

Тайм-аут

Подписи Bytecode предназначены только для запуска только для ограниченного количества Время, обозначенное внутренним ценим тайм-аута. Если время выполнения Превышает значение, выполнение подписи Bytecode прекращается и пользователь уведомлен. Значение тайм-аута Bytecode может быть установить пользователем.

Для Clamscan командная строка

- Bytecode-Timeout = [Время в MS] .

Для Clamd можно указать BytecodeTimeout [Время в MS] - CLAMD.conf .

И это полезно:

Отчет о выпуске

Если кто-то встречает проблему с подписями Bytecode, будь то внутри Clambc-компилятор или внутри кламава они могут сообщить им https://bugzilla.clamav.net/ . Обязательно включите базовый код Подпись, исходный код Bytecode (если это возможно) и любые другие части Полезная информация.

Ответ

Ключ, по-видимому, должен устанавливать - Bytecode-TimeOut = , поэтому сканер имеет время для сканирования всего файла. Значение по умолчанию составляет 60000 Milliseconds / 60 секунд, и я установил его в 190000, который работает и не дает ошибки времени ожидания. Это значение, вероятно, может быть установлено ниже, но это работает для меня. Проверено на двух системах, которые имели ошибки перед настройкой.

Обновление:

Испытано на три системы и многие сканирования, ошибки исчезают с помощью этого параметра для - Bytecode-Timeout .

Вот новая команда:

clamscan -r -i --remove --max-filesize=4000M --max-scansize=4000M --bytecode-timeout=190000 /DATA1

Примечание:

Я также обновил память серверов до 8 ГБ, я не уверен, если Clamscan загружает файл в память, когда он отсканирован, но один пост сказал так много, и если Так что это другое соображение.