ClamAV - pomalost, daemon mod (delší)
Krištof Petr
Petr na Kristof.CZ
Středa Květen 11 10:14:30 CEST 2005
Miroslav BENES wrote:
> Přeji krásný den !
>
> Mám dotaz ohledně virové kontroly pošty. Ve firmě používáme inflex +
> f-prot. Funguje to dobře, ale stává se, že přes f-prot občas něco
> proklouzne. Zkusil jsem do příslušných skriptů přidat ještě "nezávislý
> pohled", tedy oskenování antivirem ClamAV, ale nedopadlo to dobře. Za
> chvíli se zvedl load na hodnoty přes 100 (chvílemi i skoro 200) a server
> nestíhal odbavovat poštu. Sice je tu docela "frmol" (řádově cca tisíce
> mailů denně), ale dříve používané řešení (inflex + f-prot) v pohodě
> stíhalo - load je cca 0,2 - 0,5.
>
> Zkusil jsem to prozkoumat blíž a zjistil jsem, že oproti f-prot-u je
> clamav _pekelně_ pomalý. Například zde je výsledek skenu jednoho ZIP
> souboru o velikosti 80620B :
>
Neco delate spatne.
Jak ukazuji nezavisle testy (rozumej - autor vezme vyvojovou verzi,
pusti ji na specialne upraveny vzorek dat na ramdisku a pak si vytahuje
triko), clamav dosahuje rychlosti skenovani az 2 GB/s na prumernem PC.
:-)
Podrobnosti by slo dohledat v archivu clamav-devel, ted to hledat nebudu.
Zkuste pouzit interni podporu clamavu pro zip archivy a clam
pustte jako daemon. Klient se jmenuje clamdscan.
pk
Další informace o konferenci Linux