Salut,

beau boulot ^^
Il y a peut être moyen de "tuner" encore plus ClamAV pourqu'il détecte mieux les "malwares PHP".
En tout cas beau résultat pour php-malware-scanner!

On 20/05/2015 07:14, Jonathan Leroy wrote:
J'ai eu une demande de "nettoyage" de sites WordPress ayant été hackés hier.

J'en ai donc profité pour tester tous vos outils sur un des sites.
Voici les résultats (outil : nombre de fichiers détectés) :
 - Maldet : 5
 - ClamAV : 16
 - ClamAV + signatures MalwarePatrol, SecuriteInfo, et Linux Malware Detect : 16
 - Sucuri : 21
 - php-malware-scanner : 22

Les 5 fichiers détectés par Maldet sont des faux positifs. Aucun autre
outil n'a eu de faux positif.
Je suis assez étonné car je m'attendais à ce que ce soit l'outil ayant
les meilleurs résultats...

ClamAV avec ou sans signatures non-officielles donne grosso-modo les
mêmes résultats (il y a eu quelques detections supplémentaires sur
d'autres sites).

Le grand gagnant est php-malware-scanner de Frédéric, qui détecte deux
fichiers de plus que Sucuri (mais en laisse passer un autre).
J'ai mis un tableau comparatif en PJ pour ceux que ça intéresse :)



_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/