Salut, > beau boulot ^^ > Il y a peut être moyen de "tuner" encore plus ClamAV pourqu'il détecte > mieux les "malwares PHP". > En tout cas beau résultat pour php-malware-scanner!
En effet pas mal. Par contre je viens de tester php-malware-scanner sur une machine qui héberge une douzaine de cms, avec un trigger de '10', j'ai 84 résultats, dont à la louche 75 de faux positifs. A affiner donc :) Maxence > > On 20/05/2015 07:14, Jonathan Leroy wrote: > > J'ai eu une demande de "nettoyage" de sites WordPress ayant été hackés hier. > > > > J'en ai donc profité pour tester tous vos outils sur un des sites. > > Voici les résultats (outil : nombre de fichiers détectés) : > > - Maldet : 5 > > - ClamAV : 16 > > - ClamAV + signatures MalwarePatrol, SecuriteInfo, et Linux Malware Detect > > : 16 > > - Sucuri : 21 > > - php-malware-scanner : 22 > > > > Les 5 fichiers détectés par Maldet sont des faux positifs. Aucun autre > > outil n'a eu de faux positif. > > Je suis assez étonné car je m'attendais à ce que ce soit l'outil ayant > > les meilleurs résultats... > > > > ClamAV avec ou sans signatures non-officielles donne grosso-modo les > > mêmes résultats (il y a eu quelques detections supplémentaires sur > > d'autres sites). > > > > Le grand gagnant est php-malware-scanner de Frédéric, qui détecte deux > > fichiers de plus que Sucuri (mais en laisse passer un autre). > > J'ai mis un tableau comparatif en PJ pour ceux que ça intéresse :) > > > > > > > > _______________________________________________ > > Liste de diffusion du FRsAG > > http://www.frsag.org/ > > _______________________________________________ > Liste de diffusion du FRsAG > http://www.frsag.org/ -- Maxence DUNNEWIND Contact : maxe...@dunnewind.net Site : http://www.dunnewind.net + 33 6 32 39 39 93 GPG : 18AE 61E4 D0B0 1C7C AAC9 E40D 4D39 68DB 0D2E B533
signature.asc
Description: Digital signature
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/