Надежен ли под нагрузкой ClamAV?

0

0

Коллеги! Есть проблема с антивирем ClamAV. Прикрутил я его с помощью clavsmtp. Маленькие письма (в пределах нескольких байт проверяет бымтро и без проблем. При тестировании всего этого хозяяйства послал файл из состава дистрибутива amavis-new sample-42-mail-bomb.txt, длиной порядка 58Кбайт. В итоге демон clamd завис (100% загрузки проца минут 15 - после убил процесс). И соответственно все это хозйство не будет реально работать на почтовом сервере. Кто-нибудь встречался с подобным поведением clamd? И как с этим бороться?

sss
P.S. машинка на 2000 Celeron'е 512 Мб памяти

Ссылка

←	iptables + pptpd + micro-billing

sfdisk неправильно разбивает диск, подскажите пожалуйста как побороть

→

Если это архив с высокой степенью сжатия, то смотри опцию ArchiveMaxCompressionRatio

chucha ★★★☆
(01.09.04 19:52:18 MSD)

Ссылка

Кстати, все эти антивирусные демоны жрут очень много ОЗУ. Я на них забил и сделал проверку через clamscan без посредников (вернее, через самонаписанный фильрующий скрипт).

UncleAndy ★★★
(02.09.04 10:26:00 MSD)

Ответ на: комментарий от UncleAndy 02.09.04 10:26:00 MSD

Дело наверное не в антивирусных демонах. Дело наверное в самом вирусе и в отношении к нему антивирусных пакетов. Я послал этот вирус самому себе. На локальной машине под виндовс с нортоном 2004 создал почтовый аккоунт и пытался почту получить - хер. Уже часа 2 стоит в режиме получения почты - проверяется нортоном. Хотя загрузку проца на уровне 20% (но и машинка помощнее - атлон 3100 с гигом памяти). Взял для примера еще одну машинку (пент 3000). На ней поставил касперского 5.0.148. И также почту с этим вирусом попытался получить. Все проехало - каспер вирус обнаружил, тело (архив 42.zip) удалил, в лог факт зафиксировал. Главное все сделал быстро. Вообщем обидно за нортон и clamav.
UncleAndy:
если не трудно (и не жалко) - мыльни на alex-saf at mail ru твой самонаписанный фильрующий скрипт. Буду очень благодарен.

anonymous
(02.09.04 10:47:46 MSD)

Ссылка

Пооваривают, что clamav-milter отстой. Лучше юзать clamd.

Можно еще попробовать smtp-vilter: http://ftp.etc.msys.ch/pub/sources/smtp-vilter/

signal11 ★
(03.09.04 02:21:27 MSD)

Ответ на: комментарий от signal11 03.09.04 02:21:27 MSD

Так я вроде и не писал, что исплользую clamav-milter. clamd - да. Он то и подвисает при работе с вышеназванным письмом. Еще одно интересное наблюдение: если натравить на каталог с этим вирусом просто clamscan с нужными ключами, то антивирус очень быстро определяет, что в нем есть вирус и рапортует об этом.

anonymous
(03.09.04 09:01:26 MSD)