В настоящее время я пытаюсь развернуть ClamAV в версии LTS 0.103.2 на сервере Ubuntu 18.04 LTS. ClamAV изначально работает нормально, но когда я провел несколько тестовых сканирований различных файлов, я заметил любопытное поведение.
ClamAV, похоже, требуется почти одинаковое время для ЛЮБОГО сканирования?! Даже для очень огромных файлов?!
Команда: clamscan myarchive1.zip, вывод команды ниже:
/srv/bla/bla/bla/bla/bla/bla/myarchive1.zip: ОК
----------- ОБЗОР СКАНИРОВАНИЯ -----------
Известные вирусы: 8579279
Версия двигателя: 0.103.2
Просканировано каталогов: 0
Отсканированные файлы: 1
Зараженные файлы: 0
Просканировано данных: 0,00 МБ
Чтение данных: 25485,31 МБ (соотношение 0,00:1)
Время: 13,142 с (0 м 13 с)
Дата начала: 2021:11:23 08:23:51
Дата окончания: 2021:11:23 08:24:04
Команда: кламскан -р ., вывод команды ниже:
/srv/bla/bla/bla/bla/bla/bla/myarchive1.zip: ОК
/srv/bla/bla/bla/bla/bla/bla/myarchive2.zip: ОК
/srv/bla/bla/bla/bla/bla/bla/myarchive3.zip: ОК
----------- ОБЗОР СКАНИРОВАНИЯ -----------
Известные вирусы: 8579279
Версия двигателя: 0.103.2
Отсканировано каталогов: 1
Отсканировано файлов: 3
Зараженные файлы: 0
Просканировано данных: 0,00 МБ
Чтение данных: 71528,48 МБ (соотношение 0,00:1)
Время: 13,194 с (0 м 13 с)
Дата начала: 2021:11:23 08:29:37
Дата окончания: 2021:11:23 08:29:51
Пожалуйста, взгляните на Данные отсканированы, Чтение данных и Время ценности.
Я не думаю, что ClamAV прочитал 71528,48 МБ за 13,194 секунды, поскольку моя машина физически не может быть такой быстрой.
В машине используется обычный процессор Intel Core i3-4160 с тактовой частотой 3,6 ГГц, жесткий диск Seagate Enterprise SATA емкостью 4 ТБ (максимальная скорость чтения/записи около 200 МБ/с) и 1 модуль DIMM ECC RAM с 8 ГБ.
Даже в наилучших условиях моей машине потребуется не менее 5 минут для чтения 71528,48 МБ с жесткого диска (200 МБ/с).
В худшем случае, ClamAV также требуется столько же времени для сканирования очень маленьких файлов. (Небольшой файл размером 1 КБ также требует от 12 до 13 секунд «времени сканирования».)
clamconf -n (по просьбе Ян Манди)
Проверка конфигурационных файлов в /etc/clamav
Файл конфигурации: clamd.conf
-----------------------
PreludeAnalyzerName = "ClamAV"
Файл журнала = "/var/log/clamav/clamav.log"
LogFileMaxSize = "4294967295"
LogTime = "да"
ЛогСислог = "да"
Логротейт = "да"
Экстенддетектионинфо = "да"
LocalSocket = "/var/run/clamav/clamd.ctl"
LocalSocketGroup = "кламав"
Локальный сокетмоде = "666"
MaxConnectionQueueLength = "15"
МаксТредс = "12"
Время чтения = "180"
SendBufTimeout = "200"
Самопроверка = "3600"
Пользователь = "кламав"
BytecodeTimeout = "60000"
ScanMail отключен
MaxScanTime = "120000000"
MaxScanSize = "4194304000"
MaxFileSize = "4194304000"
PCREMatchLimit = "10000"
ПКРЕрекматчлимит = "5000"
Файл конфигурации: freshclam.conf
---------------------------
LogFileMaxSize = "4294967295"
LogTime = "да"
Логротейт = "да"
UpdateLogFile = "/var/log/clamav/freshclam.log"Checks = "2"
База данныхMirror = "http://10.200.0.1/clamav"
Максимальное количество попыток = "5"
*** SafeBrowsing УСТАРЕЛ ***
clamav-milter.conf не найден
Настройки программного обеспечения
------------------
Версия: 0.103.2
Поддерживаемые дополнительные функции: MEMPOOL IPv6 FRESHCLAM_DNS_FIX AUTOIT_EA06 BZIP2 LIBXML2 PCRE ICONV JSON JIT
Информация о базе данных
--------------------
Каталог базы данных: /var/lib/clamavdaily.cld: версия 26420, sigs: 1970864, построено в среду, 12 января, 10:26:28 2022.
main.cld: версия 62, подписи: 6647427, построено в четверг, 16 сентября, 14:32:42 2021 г.
bytecode.cvd: версия 333, знаки: 92, построено в понедельник, 8 марта, 16:21:51 2021 г.
Общее количество подписей: 8618383
Информация о платформе
--------------------
uname: Linux 4.15.0-166-generic #174-Ubuntu SMP Ср, 8 декабря, 19:07:44 UTC 2021 x86_64
ОС: linux-gnu, ARCH: x86_64, процессор: x86_64
Полная версия ОС: Ubuntu 18.04.6 LTS
версия zlib: 1.2.11 (1.2.11), флаги компиляции: a9
Тройной: x86_64-pc-linux-gnu
Процессор: haswell, Little-endian
идентификатор платформы: 0x0a217b7b0807050001070500
Информация о сборке
------------------
GNU C: 7.5.0 (7.5.0)
GNU С++: 7.5.0 (7.5.0)
CPPFLAGS: -Wдата-время -D_FORTIFY_SOURCE=2
CFLAGS: -g -O2 -fdebug-prefix-map=/build/clamav-ol9PT3/clamav-0.103.2+dfsg=. -fstack-protector-strong -Wformat -Werror=format-security -Wall -D_FILE_OFFSET_BITS=64 -D_LARGEFILE_SOURCE -D_LARGEFILE64_SOURCE -D_FILE_OFFSET_BITS=64
CXXFLAGS: -g -O2 -fdebug-prefix-map=/build/clamav-ol9PT3/clamav-0.103.2+dfsg=. -fstack-protector-strong -Wformat -Werror=format-security -Wall -D_FILE_OFFSET_BITS=64
LDFLAGS: -Wl,-Bсимволические-функции -Wl,-z,relro -Wl,-z,теперь -Wl,--по необходимости
Настройте: '--build=x86_64-linux-gnu' '--prefix=/usr' '--includedir=/usr/include' '--mandir=/usr/share/man' '--infodir=/usr /share/info' '--sysconfdir=/etc' '--localstatedir=/var' '--disable-silent-rules' '--libdir=/usr/lib/x86_64-linux-gnu' '--libexecdir =/usr/lib/x86_64-linux-gnu' '--runstatedir=/run' '--disable-maintainer-mode' '--disable-dependency-tracking' 'CFLAGS=-g -O2 -fdebug-prefix- map=/build/clamav-ol9PT3/clamav-0.103.2+dfsg=. -fstack-protector-strong -Wformat -Werror=format-security -Wall -D_FILE_OFFSET_BITS=64' 'CPPFLAGS=-Wdate-time -D_FORTIFY_SOURCE=2' 'CXXFLAGS=-g -O2 -fdebug-prefix-map=/build/ clamav-ol9PT3/clamav-0.103.2+dfsg=. -fstack-protector-strong -Wformat -Werror=format-security -Wall -D_FILE_OFFSET_BITS=64' 'LDFLAGS=-Wl,-Bsymbolic-functions -Wl,-z,relro -Wl,-z,now -Wl,-- по мере необходимости' '--with-dbdir=/var/lib/clamav' '--sysconfdir=/etc/clamav' '--disable-clamav' '--disable-unrar' '--enable-milter' ' --enable-dns-fix' '---with-libjson' '--with-system-libmspack' '--with-libcurl=/usr' '--with-gnu-ld' '-with-system-llvm =/usr/bin/llvm-config-3.9' '--with-llvm-linking=dynamic' '--with-systemdsystemunitdir=/lib/systemd/system' 'build_alias=x86_64-linux-gnu' 'OBJCFLAGS=- g -O2 -fdebug-prefix-map=/build/clamav-ol9PT3/clamav-0.103.2+dfsg=. -fstack-protector-strong -Wformat -Werror=format-security'
размер (пусто*) = 8
Уровень двигателя: 123, dconf: 123
