Score:0

ClamAV เสียหรือไม่ ดูเหมือนจะสแกนไม่ถูกต้อง?

ธง kr

ขณะนี้ฉันกำลังพยายามปรับใช้ ClamAV ในเวอร์ชัน LTS 0.103.2 บนเซิร์ฟเวอร์ Ubuntu 18.04 LTS ดูเหมือนว่า ClamAV จะทำงานได้ดีในตอนแรก แต่เมื่อฉันทำการทดสอบสแกนไฟล์ต่างๆ ฉันสังเกตเห็นพฤติกรรมที่แปลกประหลาด

ดูเหมือนว่า ClamAV จะต้องใช้เวลาเกือบเท่ากันในการสแกนแบบใดก็ได้! แม้แต่ไฟล์ขนาดใหญ่มาก?!

สั่งการ: clamscan myarchive1.zip, เอาต์พุตคำสั่งด้านล่าง:

/srv/bla/bla/bla/bla/bla/bla/myarchive1.zip: ตกลง

----------- สแกนสรุป -----------
ไวรัสที่รู้จัก: 8579279
รุ่นเครื่องยนต์: 0.103.2
ไดเร็กทอรีที่สแกน: 0
ไฟล์ที่สแกน: 1
ไฟล์ที่ติดไวรัส: 0
ข้อมูลที่สแกน: 0.00 MB
อ่านข้อมูล: 25485.31 MB (อัตราส่วน 0.00:1)
เวลา: 13.142 วินาที (0 ม. 13 วินาที)
วันที่เริ่ม: 2021:11:23 08:23:51
วันที่สิ้นสุด: 2021:11:23 08:24:04

สั่งการ: หอย -r ., เอาต์พุตคำสั่งด้านล่าง:

/srv/bla/bla/bla/bla/bla/bla/myarchive1.zip: ตกลง
/srv/bla/bla/bla/bla/bla/bla/myarchive2.zip: ตกลง
/srv/bla/bla/bla/bla/bla/bla/myarchive3.zip: ตกลง

----------- สแกนสรุป -----------
ไวรัสที่รู้จัก: 8579279
รุ่นเครื่องยนต์: 0.103.2
ไดเร็กทอรีที่สแกน: 1
ไฟล์ที่สแกน: 3
ไฟล์ที่ติดไวรัส: 0
ข้อมูลที่สแกน: 0.00 MB
อ่านข้อมูล: 71528.48 MB (อัตราส่วน 0.00:1)
เวลา: 13.194 วินาที (0 ม. 13 วินาที)
วันที่เริ่ม: 2021:11:23 08:29:37
วันที่สิ้นสุด: 2021:11:23 08:29:51

กรุณาดูที่ สแกนข้อมูลแล้ว, อ่านข้อมูล และ เวลา ค่า

ฉันไม่คิดว่า ClamAV มี READ 71528.48 MB ภายใน 13.194 วินาที เนื่องจากเป็นไปไม่ได้เลยที่เครื่องของฉันจะเร็วขนาดนั้น

เครื่องใช้ CPU Intel Core i3-4160 ธรรมดาความเร็ว 3.6GHz, Seagate Enterprise SATA HDD ขนาด 4TB (รอบการอ่าน/เขียนสูงสุดประมาณ 200MiB/s) และ 1 ECC RAM DIMM ขนาด 8GB

แม้ในสภาวะที่ดีที่สุด เครื่องของฉันก็ยังต้องใช้เวลาอย่างน้อย 5 นาทีในการอ่านข้อมูล 71528.48 MB จากฮาร์ดดิสก์ (200 MiB/s)

ที่เลวร้ายที่สุด ClamAV ดูเหมือนจะต้องใช้เวลาเท่ากันในการสแกนไฟล์ขนาดเล็กมาก (ไฟล์ขนาดเล็ก 1KiB ยังต้องการ "เวลาสแกน" ประมาณ 12 ถึง 13 วินาทีด้วย)

clamconf -n (ร้องขอโดย Yang Mandi)

ตรวจสอบไฟล์การกำหนดค่าใน /etc/clamav

ไฟล์กำหนดค่า: clamd.conf
-----------------------
PreludeAnalyzerName = "ClamAV"
LogFile = "/var/log/clamav/clamav.log"
LogFileMaxSize = "4294967295"
LogTime = "ใช่"
LogSyslog = "ใช่"
LogRotate = "ใช่"
ExtendedDetectionInfo = "ใช่"
LocalSocket = "/var/run/clamav/clamd.ctl"
LocalSocketGroup = "clamav"
LocalSocketMode = "666"
MaxConnectionQueueLength = "15"
MaxThreads = "12"
ReadTimeout = "180"
SendBufTimeout = "200"
ตรวจสอบตัวเอง = "3600"
ผู้ใช้ = "หอย"
BytecodeTimeout = "60000"
ScanMail ถูกปิดใช้งาน
MaxScanTime = "120000000"
MaxScanSize = "4194304000"
MaxFileSize = "4194304000"
PCREMatchLimit = "10,000"
PCRERecMatchLimit = "5000"

ไฟล์กำหนดค่า: freshclam.conf
---------------------------
LogFileMaxSize = "4294967295"
LogTime = "ใช่"
LogRotate = "ใช่"
UpdateLogFile = "/var/log/clamav/freshclam.log" ตรวจสอบ = "2"
DatabaseMirror = "http://10.200.0.1/clamav"
MaxAttempts = "5"
*** SafeBrowsing เลิกใช้แล้ว ***
ไม่พบ clamav-milter.conf

การตั้งค่าซอฟต์แวร์
-----------------
เวอร์ชัน: 0.103.2
คุณสมบัติเสริมที่รองรับ: MEMPOOL IPv6 FRESHCLAM_DNS_FIX AUTOIT_EA06 BZIP2 LIBXML2 PCRE ICONV JSON JIT

ข้อมูลฐานข้อมูล
--------------------
ไดเร็กทอรีฐานข้อมูล: /var/lib/clamavdaily.cld: เวอร์ชัน 26420, sigs: 1970864, ​​สร้างขึ้นเมื่อวันพุธที่ 12 มกราคม 10:26:28 2022
main.cld: รุ่น 62, sigs: 6647427, สร้างเมื่อพฤ. 16 ก.ย. 14:32:42 2021
bytecode.cvd: เวอร์ชัน 333, sigs: 92, สร้างขึ้นเมื่อวันจันทร์ที่ 8 มีนาคม 16:21:51 น. 2564
จำนวนลายเซ็นทั้งหมด: 8618383

ข้อมูลแพลตฟอร์ม
--------------------
uname: Linux 4.15.0-166-generic #174-Ubuntu SMP วันพุธที่ 8 ธันวาคม 19:07:44 UTC 2021 x86_64
ระบบปฏิบัติการ: linux-gnu, ARCH: x86_64, CPU: x86_64
ระบบปฏิบัติการเวอร์ชันเต็ม: Ubuntu 18.04.6 LTS
รุ่น zlib: 1.2.11 (1.2.11), คอมไพล์แฟล็ก: a9
ทริปเปิล: x86_64-pc-linux-gnu
ซีพียู: haswell, Little-endian
รหัสแพลตฟอร์ม: 0x0a217b7b0807050001070500

ข้อมูลการสร้าง
-----------------
GNU C: 7.5.0 (7.5.0)
GNU C++: 7.5.0 (7.5.0)
CPPFLAGS: -วันที่-เวลา -D_FORTIFY_SOURCE=2
CFLAGS: -g -O2 -fdebug-prefix-map=/build/clamav-ol9PT3/clamav-0.103.2+dfsg= -fstack-protector-strong -Wformat -Werror=format-security -Wall -D_FILE_OFFSET_BITS=64 -D_LARGEFILE_SOURCE -D_LARGEFILE64_SOURCE -D_FILE_OFFSET_BITS=64
CXXFLAGS: -g -O2 -fdebug-prefix-map=/build/clamav-ol9PT3/clamav-0.103.2+dfsg= -fstack-protector-strong -Wformat -Werror=format-security -Wall -D_FILE_OFFSET_BITS=64
LDFLAGS: -Wl, -B symbolic-functions -Wl,-z,relro -Wl,-z,ตอนนี้ -Wl,--เท่าที่จำเป็น
กำหนดค่า: '--build=x86_64-linux-gnu' '--prefix=/usr' '--includedir=/usr/include' '--mandir=/usr/share/man' '--infodir=/usr /share/info' '--sysconfdir=/etc' '--localstatedir=/var' '--disable-silent-rules' '--libdir=/usr/lib/x86_64-linux-gnu' '--libexecdir =/usr/lib/x86_64-linux-gnu' '--runstatedir=/run' '--disable-maintainer-mode' '--disable-dependency-tracking' 'CFLAGS=-g -O2 -fdebug-prefix- แผนที่=/build/clamav-ol9PT3/clamav-0.103.2+dfsg= -fstack-protector-strong -Wformat -Werror=format-security -Wall -D_FILE_OFFSET_BITS=64' 'CPPFLAGS=-Wdate-time -D_FORTIFY_SOURCE=2' 'CXXFLAGS=-g -O2 -fdebug-prefix-map=/build/ clamav-ol9PT3/clamav-0.103.2+dfsg=. -fstack-protector-strong -Wformat -Werror=format-security -Wall -D_FILE_OFFSET_BITS=64' 'LDFLAGS=-Wl,-B symbolic-functions -Wl,-z,relro -Wl,-z,ตอนนี้ -Wl,-- ตามต้องการ' '--with-dbdir=/var/lib/clamav' '--sysconfdir=/etc/clamav' '--disable-clamav' '--disable-unrar' '--enable-milter' ' --enable-dns-fix' '--with-libjson' '--with-system-libmspack' '--with-libcurl=/usr' '--with-gnu-ld' '-กับระบบ-llvm =/usr/bin/llvm-config-3.9' '--with-llvm-linking=dynamic' '--with-systemdsystemunitdir=/lib/systemd/system' 'build_alias=x86_64-linux-gnu' 'OBJCFLAGS=- g -O2 -fdebug-prefix-map=/build/clamav-ol9PT3/clamav-0.103.2+dfsg= -fstack-protector-strong -Wformat -Werror=format-security'
ขนาดของ(โมฆะ*) = 8
ระดับเครื่องยนต์: 123, dconf: 123
yang mandi avatar
pk flag
คุณลองติดตั้ง `clamav` ใหม่แล้วหรือยัง
paladin avatar
kr flag
ฉันติดตั้ง clamav ด้วยตัวจัดการแพ็คเกจของ Ubuntu แล้ว ฉันไม่คิดว่าการติดตั้งของฉันเสีย
yang mandi avatar
pk flag
ผลลัพธ์ของ `clamconf -n` คืออะไร
paladin avatar
kr flag
เรียน @yangmandi ฉันได้เพิ่มผลลัพธ์ของ `clamconf -n` ตามที่คุณร้องขอ

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา