Salut,

> beau boulot ^^
> Il y a peut être moyen de "tuner" encore plus ClamAV pourqu'il détecte
> mieux les "malwares PHP".
> En tout cas beau résultat pour php-malware-scanner!

En effet pas mal. Par contre je viens de tester php-malware-scanner sur une
machine qui héberge une douzaine de cms, avec un trigger de '10', j'ai 84
résultats, dont à la louche 75 de faux positifs. A affiner donc :)

Maxence

>
> On 20/05/2015 07:14, Jonathan Leroy wrote:
> > J'ai eu une demande de "nettoyage" de sites WordPress ayant été hackés hier.
> >
> > J'en ai donc profité pour tester tous vos outils sur un des sites.
> > Voici les résultats (outil : nombre de fichiers détectés) :
> >  - Maldet : 5
> >  - ClamAV : 16
> >  - ClamAV + signatures MalwarePatrol, SecuriteInfo, et Linux Malware Detect 
> > : 16
> >  - Sucuri : 21
> >  - php-malware-scanner : 22
> >
> > Les 5 fichiers détectés par Maldet sont des faux positifs. Aucun autre
> > outil n'a eu de faux positif.
> > Je suis assez étonné car je m'attendais à ce que ce soit l'outil ayant
> > les meilleurs résultats...
> >
> > ClamAV avec ou sans signatures non-officielles donne grosso-modo les
> > mêmes résultats (il y a eu quelques detections supplémentaires sur
> > d'autres sites).
> >
> > Le grand gagnant est php-malware-scanner de Frédéric, qui détecte deux
> > fichiers de plus que Sucuri (mais en laisse passer un autre).
> > J'ai mis un tableau comparatif en PJ pour ceux que ça intéresse :)
> >
> >
> >
> > _______________________________________________
> > Liste de diffusion du FRsAG
> > http://www.frsag.org/
>



> _______________________________________________
> Liste de diffusion du FRsAG
> http://www.frsag.org/


--
Maxence DUNNEWIND
Contact : maxe...@dunnewind.net
Site : http://www.dunnewind.net
+ 33 6 32 39 39 93
GPG : 18AE 61E4 D0B0 1C7C AAC9  E40D 4D39 68DB 0D2E B533

Attachment: signature.asc
Description: Digital signature

_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/

Répondre à