Salut, beau boulot ^^ Il y a peut être moyen de "tuner" encore plus ClamAV pourqu'il détecte mieux les "malwares PHP". En tout cas beau résultat pour php-malware-scanner!
On 20/05/2015 07:14, Jonathan Leroy wrote: > J'ai eu une demande de "nettoyage" de sites WordPress ayant été hackés hier. > > J'en ai donc profité pour tester tous vos outils sur un des sites. > Voici les résultats (outil : nombre de fichiers détectés) : > - Maldet : 5 > - ClamAV : 16 > - ClamAV + signatures MalwarePatrol, SecuriteInfo, et Linux Malware Detect : > 16 > - Sucuri : 21 > - php-malware-scanner : 22 > > Les 5 fichiers détectés par Maldet sont des faux positifs. Aucun autre > outil n'a eu de faux positif. > Je suis assez étonné car je m'attendais à ce que ce soit l'outil ayant > les meilleurs résultats... > > ClamAV avec ou sans signatures non-officielles donne grosso-modo les > mêmes résultats (il y a eu quelques detections supplémentaires sur > d'autres sites). > > Le grand gagnant est php-malware-scanner de Frédéric, qui détecte deux > fichiers de plus que Sucuri (mais en laisse passer un autre). > J'ai mis un tableau comparatif en PJ pour ceux que ça intéresse :) > > > > _______________________________________________ > Liste de diffusion du FRsAG > http://www.frsag.org/
signature.asc
Description: OpenPGP digital signature
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
