오픈소스중 clamav 와 yara 두개를 비교 해봤습니다
274KB 악성코드 이미지파일 테스트 결과
(clamav 세팅을 하지 않아서.. 속도비교는 무의미)
clamav(default) : 14초
yara(php setting) : 1초
오픈소스 두개가 사용됩니다.
https://github.com/VirusTotal/yara
https://github.com/jvoisin/php-malware-finder
yara + php 전용설정
-
apt install yara 설치
-
php-malware-finder clone 받기 (https://github.com/jvoisin/php-malware-finder.git)
- yara에 필요한 설정파일이 존재합니다 있습니다
- 멀웨어(github 검색하면 나옴)을 받은후 shell 실행 테스트 가능합니다.
속도보다 방향