Tôi hiện đang cố gắng triển khai ClamAV trong phiên bản LTS 0.103.2 của nó trên máy chủ Ubuntu 18.04 LTS. ClamAV dường như hoạt động tốt ngay từ đầu nhưng khi tôi thực hiện một số lần quét thử các tệp khác nhau, tôi đã nhận thấy một hành vi gây tò mò.
ClamAV dường như cần gần như cùng một lúc cho BẤT KỲ loại quét nào?! Ngay cả đối với các tệp rất lớn?!
Chỉ huy: clamscan myarchive1.zip, đầu ra lệnh bên dưới:
/srv/bla/bla/bla/bla/bla/bla/myarchive1.zip: OK
----------- TÓM TẮT QUÉT -----------
Virus đã biết: 8579279
Phiên bản động cơ: 0.103.2
Thư mục được quét: 0
Tệp được quét: 1
Tệp bị nhiễm: 0
Dữ liệu đã quét: 0,00 MB
Dữ liệu đã đọc: 25485,31 MB (tỷ lệ 0,00:1)
Thời gian: 13,142 giây (0 phút 13 giây)
Ngày bắt đầu: 2021:11:23 08:23:51
Ngày kết thúc: 2021:11:23 08:24:04
Chỉ huy: quét ngao -r ., đầu ra lệnh bên dưới:
/srv/bla/bla/bla/bla/bla/bla/myarchive1.zip: OK
/srv/bla/bla/bla/bla/bla/bla/myarchive2.zip: OK
/srv/bla/bla/bla/bla/bla/bla/myarchive3.zip: OK
----------- TÓM TẮT QUÉT -----------
Virus đã biết: 8579279
Phiên bản động cơ: 0.103.2
Thư mục được quét: 1
Các tập tin được quét: 3
Tệp bị nhiễm: 0
Dữ liệu đã quét: 0,00 MB
Dữ liệu đã đọc: 71528,48 MB (tỷ lệ 0,00:1)
Thời gian: 13,194 giây (0 phút 13 giây)
Ngày bắt đầu: 2021:11:23 08:29:37
Ngày kết thúc: 2021:11:23 08:29:51
Xin hãy nhìn vào Dữ liệu đã quét, dữ liệu đọc và Thời gian các giá trị.
Tôi không nghĩ rằng ClamAV đã ĐỌC 71528,48 MB trong vòng 13,194 giây, vì máy của tôi không thể nhanh như vậy.
Máy sử dụng CPU Intel Core i3-4160 thông thường 3.6GHz, 1 ổ cứng Seagate Enterprise SATA HDD 4TB (tốc độ đọc/ghi tối đa khoảng 200MiB/s) và 1 DIMM RAM ECC 8GB.
Ngay cả trong điều kiện tốt nhất, máy của tôi sẽ cần ít nhất 5 phút để đọc 71528,48 MB từ ổ đĩa cứng (200 MiB/s).
Tồi tệ nhất, ClamAV dường như cũng cần cùng thời gian để quét các tệp rất nhỏ. (Một tệp nhỏ 1KiB cũng cần khoảng 12 đến 13 giây "thời gian quét".)
Clamconf -n (yêu cầu của yang mandi)
Kiểm tra các tệp cấu hình trong /etc/clamav
Tệp cấu hình: Clamd.conf
-----------------------
PreludeAnalyzerName = "ClamAV"
LogFile = "/var/log/clamav/clamav.log"
LogFileMaxSize = "4294967295"
LogTime = "có"
LogSyslog = "có"
LogRotate = "có"
ExtendedDetectionInfo = "có"
LocalSocket = "/var/run/clamav/clamd.ctl"
LocalSocketGroup = "clamav"
LocalSocketMode = "666"
MaxConnectionQueueLength = "15"
Chủ đề tối đa = "12"
ReadTimeout = "180"
SendBufTimeout = "200"
Tự kiểm tra = "3600"
Người dùng = "clamav"
BytecodeTimeout = "60000"
ScanMail bị vô hiệu hóa
MaxScanTime = "120000000"
MaxScanSize = "4194304000"
MaxFileSize = "4194304000"
PCREMatchLimit = "10000"
PCRERecMatchLimit = "5000"
Tệp cấu hình: Freshclam.conf
---------------------------
LogFileMaxSize = "4294967295"
LogTime = "có"
LogRotate = "có"
UpdateLogFile = "/var/log/clamav/freshclam.log"Kiểm tra = "2"
DatabaseMirror = "http://10.200.0.1/clamav"
MaxAttempts = "5"
*** Duyệt web an toàn KHÔNG ĐƯỢC DÙNG ***
không tìm thấy clashav-milter.conf
cài đặt phần mềm
-----------------
Phiên bản: 0.103.2
Các tính năng tùy chọn được hỗ trợ: MEMPOOL IPv6 FRESHCLAM_DNS_FIX AUTOIT_EA06 BZIP2 LIBXML2 PCRE ICONV JSON JIT
thông tin cơ sở dữ liệu
--------------------
Thư mục cơ sở dữ liệu: /var/lib/clamavdaily.cld: phiên bản 26420, sigs: 1970864, được xây dựng vào Thứ Tư ngày 12 tháng 1 10:26:28 2022
main.cld: phiên bản 62, sigs: 6647427, được xây dựng vào Thứ Năm ngày 16 tháng 9 14:32:42 năm 2021
bytecode.cvd: phiên bản 333, sigs: 92, được xây dựng vào Thứ Hai ngày 8 tháng 3 16:21:51 năm 2021
Tổng số chữ ký: 8618383
Thông tin nền tảng
--------------------
uname: Linux 4.15.0-166-generic #174-Ubuntu SMP Thứ tư ngày 8 tháng 12 19:07:44 UTC 2021 x86_64
HĐH: linux-gnu, ARCH: x86_64, CPU: x86_64
Phiên bản hệ điều hành đầy đủ: Ubuntu 18.04.6 LTS
phiên bản zlib: 1.2.11 (1.2.11), biên dịch cờ: a9
Bộ ba: x86_64-pc-linux-gnu
CPU: haswell, Little-endian
id nền tảng: 0x0a217b7b0807050001070500
xây dựng thông tin
-----------------
GNU C: 7.5.0 (7.5.0)
GNU C++: 7.5.0 (7.5.0)
CPPFLAGS: -Wdate-time -D_FORTIFY_SOURCE=2
CFLAGS: -g -O2 -fdebug-prefix-map=/build/clamav-ol9PT3/clamav-0.103.2+dfsg=. -fstack-protector-strong -Wformat -Werror=format-security -Wall -D_FILE_OFFSET_BITS=64 -D_LARGEFILE_SOURCE -D_LARGEFILE64_SOURCE -D_FILE_OFFSET_BITS=64
CXXFLAGS: -g -O2 -fdebug-prefix-map=/build/clamav-ol9PT3/clamav-0.103.2+dfsg=. -fstack-protector-strong -Wformat -Werror=format-security -Wall -D_FILE_OFFSET_BITS=64
LDFLAGS: -Wl,-Bsymbolic-functions -Wl,-z,relro -Wl,-z,now -Wl,--as-need
Định cấu hình: '--build=x86_64-linux-gnu' '--prefix=/usr' '--includedir=/usr/include' '--mandir=/usr/share/man' '--infodir=/usr /share/info' '--sysconfdir=/etc' '--localstatedir=/var' '--disable-silent-rules' '--libdir=/usr/lib/x86_64-linux-gnu' '--libexecdir =/usr/lib/x86_64-linux-gnu' '--runstatedir=/run' '--disable-maintainer-mode' '--disable-dependency-tracking' 'CFLAGS=-g -O2 -fdebug-prefix- map=/build/clamav-ol9PT3/clamav-0.103.2+dfsg=. -fstack-protector-strong -Wformat -Werror=format-security -Wall -D_FILE_OFFSET_BITS=64' 'CPPFLAGS=-Wdate-time -D_FORTIFY_SOURCE=2' 'CXXFLAGS=-g -O2 -fdebug-prefix-map=/build/ clamav-ol9PT3/clamav-0.103.2+dfsg=. -fstack-protector-strong -Wformat -Werror=format-security -Wall -D_FILE_OFFSET_BITS=64' 'LDFLAGS=-Wl,-Bsymbolic-functions -Wl,-z,relro -Wl,-z,now -Wl,-- khi cần' '--with-dbdir=/var/lib/clamav' '--sysconfdir=/etc/clamav' '--disable-clamav' '--disable-unrar' '--enable-milter' ' --enable-dns-fix' '--with-libjson' '--with-system-libmspack' '--with-libcurl=/usr' '--with-gnu-ld' '-with-system-llvm =/usr/bin/llvm-config-3.9' '--with-llvm-linking=dynamic' '--with-systemdsystemunitdir=/lib/systemd/system' 'build_alias=x86_64-linux-gnu' 'OBJCFLAGS=- g -O2 -fdebug-prefix-map=/build/clamav-ol9PT3/clamav-0.103.2+dfsg=. -fstack-protector-strong -Wformat -Werror=format-security'
sizeof(void*) = 8
Cấp độ động cơ: 123, dconf: 123
