เพิ่มพลังให้กับ ClamAV Anti Malwere สำหรับ PHP

ปัจจุบันพบปัญหา CMS ถูก Injection Code อย่างต่อเนื่อง และพบว่า ClamAV ปกติไม่สามารถ Scan หาเจอได้
เราสามารถเพิ่มประสิทธิภาพ หรือ เพิ่ม Database Rule เพิ่มเติมดังนี้

แก้ไข

Debian/Ubuntu: /etc/clamav/freshclam.conf
RHEL/CentOS: /etc/freshclam.conf

เพิ่ม

DatabaseCustomURL http://www.rfxn.com/downloads/rfxn.ndb
DatabaseCustomURL http://www.rfxn.com/downloads/rfxn.hdb

สั่งรัน Update Rule

freshclam

และลองสั่งรันใน Path /home ดูครับ อาจทำเอาตกใจมากได้

อันนี้ DA Plugin (ผมไมไ่ด้ทดสอบจริงจัง)
http://forum.directadmin.com/showthread.php?t=55080

ทางเลือกอื่นๆ เพิ่มเติม , database ถ้าผมเข้าใจไม่ผิดเป็นส่วนนึงของ rule อันนี้หละครับ
https://www.rfxn.com/projects/linux-malware-detect/

จะได้ลดการเป็นเป้าโจมตีของเว็บไซต์ประเทศไทยครับ

6 Likes

คุณมีนครับทำไมเพิ่มจุดนี้ 2 บรรทัดอ่าครับ

คนละ rule กันครับ .NDB กับ .HDB
ผมทดสอบ scan แล้วได้ผลดีมากครับ

1 Like

โอ้วววผมตาถั่ววววววว :sweat_smile:

ขอบคุณมากครับ

เบื้องต้นผมได้ลองสั่งสแกนแล้ว ใช้งานดีกว่้าเดิม แต่ตัวสแกนยังไม่พบทุกไฟล์

ท่านใดมีตัวอื่นๆเสริมไหมครับ