În prezent, încerc să implementez ClamAV în versiunea sa LTS 0.103.2 pe un server Ubuntu 18.04 LTS. ClamAV pare să funcționeze bine în primul rând, dar când am făcut câteva scanări de testare a diferitelor fișiere, am observat un comportament curios.
ClamAV pare să aibă nevoie de aproape același timp pentru ORICE fel de scanare?! Chiar și pentru fișiere foarte mari?!
Comanda: clamscan myarchive1.zip, rezultatul comenzii de mai jos:
/srv/bla/bla/bla/bla/bla/bla/myarchive1.zip: OK
----------- REZUMAT SCANARE -----------
Viruși cunoscuți: 8579279
Versiune motor: 0.103.2
Directoare scanate: 0
Fișiere scanate: 1
Fișiere infectate: 0
Date scanate: 0,00 MB
Date citite: 25485,31 MB (raport 0,00:1)
Timp: 13.142 sec (0 m 13 s)
Data începerii: 2021:11:23 08:23:51
Data de încheiere: 2021:11:23 08:24:04
Comanda: clamscan -r ., rezultatul comenzii de mai jos:
/srv/bla/bla/bla/bla/bla/bla/myarchive1.zip: OK
/srv/bla/bla/bla/bla/bla/bla/myarchive2.zip: OK
/srv/bla/bla/bla/bla/bla/bla/myarchive3.zip: OK
----------- REZUMAT SCANARE -----------
Viruși cunoscuți: 8579279
Versiune motor: 0.103.2
Directoare scanate: 1
Fișiere scanate: 3
Fișiere infectate: 0
Date scanate: 0,00 MB
Date citite: 71528,48 MB (raport 0,00:1)
Timp: 13.194 sec (0 m 13 s)
Data începerii: 2021:11:23 08:29:37
Data de încheiere: 2021:11:23 08:29:51
Vă rugăm să aruncați o privire la Date scanate, Date citite și Timp valorile.
Nu cred că ClamAV are READ 71528.48 MB în 13.194 sec, deoarece este fizic imposibil ca mașina mea să fie atât de rapidă.
Aparatul folosește un procesor obișnuit Intel Core i3-4160 cu 3,6 GHz, un HDD Seagate Enterprise SATA cu 4 TB (circa 200 MiB/s de citire/scriere maximă) și 1 DIMM RAM ECC cu 8 GB.
Chiar și în cele mai bune condiții, aparatul meu ar avea nevoie de cel puțin 5 minute pentru a citi 71528,48 MB de pe unitatea de harddisk (200 MiB/s).
În cel mai rău caz, ClamAV pare să aibă nevoie de același timp pentru scanarea fișierelor foarte mici. (Un fișier mic de 1 KiB necesită, de asemenea, aproximativ 12 până la 13 secunde „timp de scanare”.)
clamconf -n (solicitat de yang mandi)
Verificarea fișierelor de configurare în /etc/clamav
Fișier de configurare: clamd.conf
-----------------------
PreludeAnalyzerName = „ClamAV”
LogFile = "/var/log/clamav/clamav.log"
LogFileMaxSize = "4294967295"
LogTime = „da”
LogSyslog = „da”
LogRotate = "da"
ExtendedDetectionInfo = „da”
LocalSocket = "/var/run/clamav/clamd.ctl"
LocalSocketGroup = "clamav"
LocalSocketMode = „666”
MaxConnectionQueueLength = „15”
MaxThreads = „12”
ReadTimeout = „180”
SendBufTimeout = „200”
Autoverificare = „3600”
Utilizator = "clamav"
BytecodeTimeout = "60000"
ScanMail dezactivat
MaxScanTime = "120000000"
MaxScanSize = "4194304000"
MaxFileSize = "4194304000"
PCREMatchLimit = "10000"
PCRERecMatchLimit = "5000"
Fișier de configurare: freshclam.conf
---------------------------
LogFileMaxSize = "4294967295"
LogTime = „da”
LogRotate = "da"
UpdateLogFile = "/var/log/clamav/freshclam.log"Verificări = "2"
DatabaseMirror = „http://10.200.0.1/clamav”
MaxTempts = „5”
*** Navigarea sigură este DEPRECATĂ ***
clamav-milter.conf nu a fost găsit
Setări software
-----------------
Versiune: 0.103.2
Funcții opționale acceptate: MEMPOOL IPv6 FRESHCLAM_DNS_FIX AUTOIT_EA06 BZIP2 LIBXML2 PCRE ICONV JSON JIT
Informații baza de date
--------------------
Directorul bazei de date: /var/lib/clamavdaily.cld: versiunea 26420, semne: 1970864, construit la miercuri 12 ianuarie 10:26:28 2022
main.cld: versiunea 62, sigs: 6647427, construit pe joi, 16 septembrie 14:32:42 2021
bytecode.cvd: versiunea 333, semne: 92, construit pe Luni Mar 8 16:21:51 2021
Număr total de semnături: 8618383
Informații despre platformă
--------------------
uname: Linux 4.15.0-166-generic #174-Ubuntu SMP miercuri 8 decembrie 19:07:44 UTC 2021 x86_64
OS: linux-gnu, ARCH: x86_64, CPU: x86_64
Versiunea completă a sistemului de operare: Ubuntu 18.04.6 LTS
Versiunea zlib: 1.2.11 (1.2.11), steaguri de compilare: a9
Triplu: x86_64-pc-linux-gnu
CPU: Haswell, Little-endian
ID platformă: 0x0a217b7b0807050001070500
Construiți informații
-----------------
GNU C: 7.5.0 (7.5.0)
GNU C++: 7.5.0 (7.5.0)
CPPFLAGS: -Wdate-time -D_FORTIFY_SOURCE=2
CFLAGS: -g -O2 -fdebug-prefix-map=/build/clamav-ol9PT3/clamav-0.103.2+dfsg=. -fstack-protector-strong -Wformat -Werror=format-securitate -Wall -D_FILE_OFFSET_BITS=64 -D_LARGEFILE_SOURCE -D_LARGEFILE64_SOURCE -D_FILE_OFFSET_BITS=64
CXXFLAGS: -g -O2 -fdebug-prefix-map=/build/clamav-ol9PT3/clamav-0.103.2+dfsg=. -fstack-protector-strong -Wformat -Werror=format-security -Wall -D_FILE_OFFSET_BITS=64
LDFLAGS: -Wl,-Funcții-simbolice -Wl,-z,relro -Wl,-z,acum -Wl,--așa cum este necesar
Configurați: '--build=x86_64-linux-gnu' '--prefix=/usr' '--includedir=/usr/include' '--mandir=/usr/share/man' '--infodir=/usr /share/info' '--sysconfdir=/etc' '--localstatedir=/var' '--disable-silent-rules' '--libdir=/usr/lib/x86_64-linux-gnu' '--libexecdir =/usr/lib/x86_64-linux-gnu' '--runstatedir=/run' '--disable-maintainer-mode' '--disable-dependency-tracking' 'CFLAGS=-g -O2 -fdebug-prefix- map=/build/clamav-ol9PT3/clamav-0.103.2+dfsg=. -fstack-protector-strong -Wformat -Werror=format-security -Wall -D_FILE_OFFSET_BITS=64' 'CPPFLAGS=-Wdate-time -D_FORTIFY_SOURCE=2' 'CXXFLAGS=-g -O2 -fdebug-prefix-map=/build/ clamav-ol9PT3/clamav-0.103.2+dfsg=. -fstack-protector-strong -Wformat -Werror=format-security -Wall -D_FILE_OFFSET_BITS=64' 'LDFLAGS=-Wl,-Bsymbolic-functions -Wl,-z,relro -Wl,-z,now -Wl,-- așa cum este necesar' '--with-dbdir=/var/lib/clamav' '--sysconfdir=/etc/clamav' '--disable-clamav' '--disable-unrar' '--enable-milter' ' --enable-dns-fix' '--with-libjson' '--with-system-libmspack' '--with-libcurl=/usr' '--with-gnu-ld' '-with-system-llvm =/usr/bin/llvm-config-3.9' '--with-llvm-linking=dynamic' '--with-systemdsystemunitdir=/lib/systemd/system' 'build_alias=x86_64-linux-gnu' 'OBJCFLAGS=- g -O2 -fdebug-prefix-map=/build/clamav-ol9PT3/clamav-0.103.2+dfsg=. -fstack-protector-strong -Wformat -Werror=format-security'
sizeof(void*) = 8
Nivel motor: 123, dconf: 123
