Я должен использовать ClamAV?
Существует несколько возможных объяснений этого, но два главных объяснения вероятности мне:
A) Плохая конфигурация сети на хостах. Один способ проверить мог состоять в том, чтобы показать нам конфигурации, говоря, который ОС/распределение, используете ли Вы DHCP и так далее. Или Вы могли присвоить проблемные адреса различным хостам.
B) брандмауэринг или неправильная маршрутизация на шлюзе или даже на самих проблемных хостах.
Нам будет нужно больше информации о Ваших экспериментах для знания наверняка.
Исходя из вашей реальной цели ( Я создаю веб-приложение, в котором мой пользователь сможет загружать файлы epubs, и я хочу убедиться, что это не исполняемые файлы. ) ClamAV, вероятно, излишни для ваших нужд.
Вы можете использовать утилиту file (или различные API, которые подключают одну и ту же базу данных магических данных), чтобы определить, какой файл пытается загрузить пользователь, и отклоните его, если вам не нравится то, что они вам присылают.
Утилита file не зависит от расширения, поэтому она также будет иметь дело с переименованием (например) файла .exe в .xxx .
Обратите внимание, что если вы собираетесь принимать квазиисполняемые файлы (например, документы Word или Excel, которые могут содержать макросы - и, следовательно, макровирусы), вам все равно понадобится что-то вроде ClamAV для их сканирования, но вы можете значительно снизить накладные расходы на сканирование, просто сканируя такие "небезопасные" типы файлов, а не каждый загруженный файл ...