我正在使用以下命令在 linux 机器上运行 clamAV 扫描:
$ sudo clamscan -r -l ClamScanLog -i /
[sudo] password for e:
msxml.xml:14: parser error : Extra content at the end of the document
^
LibClamAV Warning: check_state[msxml]: CL_EPARSE @ ln304
LibClamAV Warning: cli_msxml_parse_document: encountered issue in parsing xml document
LibClamAV Warning: cli_scanxz: decompress file size exceeds limits - only scanning 27262976 bytes
....
这些警告是什么意思,我应该担心吗?CPU 风扇周期性地加速运转,似乎是 CPU 密集型的。
小智 9
解析器错误在技术上不是 ClamAV 错误,而是 XML 错误,通常是格式问题。使用堆栈溢出可能会有所帮助。
但我认为真正的问题是您尝试扫描的文件大小。看一看ClamAV 手册页。您会看到有一个 --max-filesize 标志。默认值为 25MB(防止 DOS 攻击)。
如果我对此进行猜测,您的 XML 文件大于 25MB(大约 27MB),并且当您尝试阅读它时,它无法完全通过并切断重要信息,因此您收到 ClamAV 警告,表明它已达到极限以及格式不正确的 XML 警告。
尝试:
sudo clamscan --max-filesize=30M -r -l ClamScanLog -i /
LibClamAV 警告:cli_scanxz:解压缩文件大小超出限制 - 仅扫描 27262976 字节
ClamAV 与所有其他防病毒软件一样,无法扫描超过一定体积的文件。上面的消息只是警告您 ClamAV 遇到了一个巨大的文件,并且无法扫描它。如果您好奇,请查看文档中 ClamAV 可以正确处理的文件大小的默认值。
LibClamAV 警告:cli_msxml_parse_document:在解析 xml 文档时遇到问题
如果你检查 ClamAV 的源代码文件,你会在网上找到484:
else if (ret == CL_VIRUS || ret == CL_ETIMEOUT || ret == CL_BREAK) {
cli_dbgmsg("cli_msxml_parse_document: encountered halt event in parsing xml document\n");
break;
} else {
cli_warnmsg("cli_msxml_parse_document: encountered issue in parsing xml document\n");
break;
}
您可以注意到(在检查了用作返回值的标志CL_VIRUS、CL_ETIMEOUT和 的CL_BREAK含义之后)您会发现这可能是由于对给定文件的扫描过程花费了很长时间,由于某种原因停止或者是由于不太可能是病毒文件(我说不太可能是同一文件的第 481 行)。此警告消息也可能因 ClamAV 不知道的意外原因而被触发(第 488 行)。请记住,所有这些警告都与解析 XML 文档有关。
LibClamAV 警告:check_state[msxml]:CL_EPARSE @ ln304
在libclamav/msxml_parser.c文件中,您可以看到当 ClamAV 在一个 XML 文件内容节点周围遇到问题时会引发此警告 ( state = xmlTextReaderNext(reader);)
| 归档时间: |
|
| 查看次数: |
9538 次 |
| 最近记录: |