ClamAV - pomalost, daemon mod (delší)

Peter Surda shurdeek na routehat.org
Středa Květen 11 13:04:43 CEST 2005


On Wed, May 11, 2005 at 10:55:08AM +0000, Miroslav BENES wrote:
> >Aha. Skuste clamdscan (to "d" je dolezite).
> Jaký je v tom rozdíl ? Myslím výkonový.
[cut]
 
> Pro zajímavost totéž oskenováno v cyklu, kdy se na každý soubor 
> zvlášť spustí clamscan :
> real    8m50.645s
> user    3m49.931s
> sys     0m53.499s
> 
> .. a clamscand :
> real    1m2.500s
> user    0m0.557s
> sys     0m1.468s
> 
> No tak to už je něco ! Je mi trochu divné že otevírání vzorků virů ze
> souboru trvá tak dlouho (když se načítají opakovaně a jsou určitě v keši),
> ale asi s nimi před použitím dělá ještě nějaké harakiri.
Vlastne ste si odpovedali sam :-)

> >Aha. Skuste to skompilovat na inej masine a linkovat staticky.
> Můžete mě prosím nakopnout jak ? Google poradil že by to měl být parametr
> "-static", ale upřimně řečeno vůbec nemám ponětí kam ho nacpat do skriptů,
> které jsou v .src.rpm
To neviem ani ja presne. configure by mohol zvladnut --disable-static.

> >No ale bezat v sucasnosti RH6.2 ako mejlserver mi ako prilis dobry napad
> >nepripada.
> Ono je to "usazené", osvědčené .. a to co chodí do toho se nešťourá :)
... a nie su k tomu updaty.

> Proč by měl být být problém (kromě toho že tam nejsou nejnovější 
> verze knihoven) ? Ten stroj není (přímo) dostupný z internetu, takže 
> nabourání nehrozí.
Ked nie je priamo dostupny z internetu tak by to az tak vadit nemalo.
Vychadzal som z predpokladu, ze mejlserver z internetu pristupny je.

S pozdravom,

Peter Surda (Shurdeek) <shurdeek na routehat.org>, ICQ 10236103, +436505122023

-- 
            Secret hacker rule #11: hackers read manuals.


Další informace o konferenci Linux