Salut,
beau boulot ^^ Il y a peut être moyen de "tuner" encore plus ClamAV pourqu'il détecte mieux les "malwares PHP". En tout cas beau résultat pour php-malware-scanner!
On 20/05/2015 07:14, Jonathan Leroy wrote:
J'ai eu une demande de "nettoyage" de sites WordPress ayant été hackés hier.
J'en ai donc profité pour tester tous vos outils sur un des sites. Voici les résultats (outil : nombre de fichiers détectés) :
- Maldet : 5
- ClamAV : 16
- ClamAV + signatures MalwarePatrol, SecuriteInfo, et Linux Malware Detect : 16
- Sucuri : 21
- php-malware-scanner : 22
Les 5 fichiers détectés par Maldet sont des faux positifs. Aucun autre outil n'a eu de faux positif. Je suis assez étonné car je m'attendais à ce que ce soit l'outil ayant les meilleurs résultats...
ClamAV avec ou sans signatures non-officielles donne grosso-modo les mêmes résultats (il y a eu quelques detections supplémentaires sur d'autres sites).
Le grand gagnant est php-malware-scanner de Frédéric, qui détecte deux fichiers de plus que Sucuri (mais en laisse passer un autre). J'ai mis un tableau comparatif en PJ pour ceux que ça intéresse :)
Liste de diffusion du FRsAG http://www.frsag.org/