ClamAV и проверка php скриптов на предмет php shell

[kay]

Код: [Выделить]

$ clamscan --version
ClamAV 0.95.3/10002/Mon Nov  9 04:05:15 2009
$ clamscan c99madshell.php
c99madshell.php: OK

----------- SCAN SUMMARY -----------
Known viruses: 646731
Engine version: 0.95.3
Scanned directories: 0
Scanned files: 1
Infected files: 0
Data scanned: 0.08 MB
Data read: 0.04 MB (ratio 2.00:1)
Time: 2.939 sec (0 m 2 s)В чем может быть проблема? Почему ClamAV пропускает c99shell?

[vasilisc]

кламав вроде как не обладает продвинутой эвристикой и ищет по сигнатурам
shell-php легко изменить и думаю нет для кламава особого смысла искать такие скрипты
мое имхо