Сканирует ли clamd память во время запуска и / или перезапуска?

583
Thorsten Schöning

У меня есть Ubuntu 14.04, использующая ClamAV для сканирования некоторых файлов вручную как часть некоторого программного обеспечения. У меня все время работает clamd, и я использую clamdscan, чтобы он сканировал мои файлы. Сканирование файлов выполняется довольно быстро, перезапуск демона из-за изменений в конфигурации или freshclam и т. Д. Происходит довольно медленно. Низкая означает, что это занимает около 5 минут при 100% загрузке процессора, но без ввода-вывода на 2,93 ГГц Xeon X5570 . При перезапуске того же демона в другой виртуальной машине с Ubuntu и той же версией ClamAV демон перезапускается примерно через 20 секунд.

Единственное различие между этими двумя машинами заключается в количестве назначенных процессоров, 10 против 2, основной памяти, 48 против 6 ГБ и нагрузки, поскольку одна машина является рабочей, а другая - для целей разработки и тестирования. Производственный компьютер всегда имеет от 20 до 25 ГБ оперативной памяти в кэш-памяти и буферах и т. Д. Я уже выделил 48 ГБ оперативной памяти для компьютера разработчика и даже заполнил кэш до 40 ГБ, копируя файлы, что не измените что-нибудь относительно времени перезапуска, они были еще около 20 секунд.

Я предполагаю, что clamd сканирует память во время перезапуска, и такие вещи, как кеш и буферы, имеют значение здесь. Но я не могу найти какую-либо документацию или конфигурацию, подтверждающую, сканируется ли ОЗУ, и если да, то какая именно. У меня много разных демонов, работающих с разными пользователями, и clamd работает clamavтолько как пользователь, поэтому теоретически не может легко читать память других процессов.

В прошлом у ClamAV были некоторые ошибки, связанные с медленным перезапуском, но ничего из того, что я нахожу относительно тех, которые подходят для версии 0.99.2 ClamAV, которую я использую в настоящее время, нет. Так что такое поведение не должно быть ошибкой, особенно потому, что это не происходит на моей машине разработчика.

Есть ли какие-то документы, которые подтверждают мою догадку? Если да, есть ли какая-либо конфигурация для изменения этого поведения?

2

0 ответов на вопрос

Похожие вопросы