Существует несколько возможных объяснений этого, но два главных объяснения вероятности мне:
A) Плохая конфигурация сети на хостах. Один способ проверить мог состоять в том, чтобы показать нам конфигурации, говоря, который ОС/распределение, используете ли Вы DHCP и так далее. Или Вы могли присвоить проблемные адреса различным хостам.
B) брандмауэринг или неправильная маршрутизация на шлюзе или даже на самих проблемных хостах.
Нам будет нужно больше информации о Ваших экспериментах для знания наверняка.
Исходя из вашей реальной цели ( Я создаю веб-приложение, в котором мой пользователь сможет загружать файлы epubs, и я хочу убедиться, что это не исполняемые файлы.
) ClamAV, вероятно, излишни для ваших нужд.
Вы можете использовать утилиту file
(или различные API, которые подключают одну и ту же базу данных магических данных), чтобы определить, какой файл пытается загрузить пользователь, и отклоните его, если вам не нравится то, что они вам присылают.
Утилита file
не зависит от расширения, поэтому она также будет иметь дело с переименованием (например) файла .exe
в .xxx
.
Обратите внимание, что если вы собираетесь принимать квазиисполняемые файлы (например, документы Word или Excel, которые могут содержать макросы - и, следовательно, макровирусы), вам все равно понадобится что-то вроде ClamAV для их сканирования, но вы можете значительно снизить накладные расходы на сканирование, просто сканируя такие "небезопасные" типы файлов, а не каждый загруженный файл ...