Re: clamav на etch x86_64 - доолго читает базу
On Wed, Apr 02, 2008 at 11:20:41AM +0700, Vasily Ivanov wrote:
> Приветствую.
>
> Есть свежепоставленный Debian Etch x86_64.
> Кламав из репозитория, конфиг дефолтный.
>
> mail:~# uname -a
> Linux mail 2.6.18-6-amd64 #1 SMP Sun Feb 10 17:50:19 UTC 2008 x86_64 GNU/Linux
>
> mail:~# clamd --version
> ClamAV 0.90.1/6538/Wed Apr 2 08:39:33 2008
>
> При старте клам отжирает 100% одного из ядер, судя по логам, читает базу.
> Занимает у него это минут пять:
>
> Apr 2 10:45:56 mail clamd[1412]: Reading databases from /var/lib/clamav
> Apr 2 10:51:15 mail clamd[1412]: Loaded 240987 signatures.
>
> После того, как он протупится, запускаю clamav-milter -- картина такая же.
> Судя по strace, занимается он тем же самым, что и кламд:
>
> mail:~# strace -p 2816
> Process 2816 attached - interrupt to quit
> read(8, "igon-9043\n257024:eed002ba8b21dd2"..., 4096) = 4096
> read(8, "Dropper-5101\n59904:0aceae00dd5e5"..., 4096) = 4096
> brk(0xcf2000) = 0xcf2000
> read(8, "83061ce1:Trojan.Hupigon-8954\n258"..., 4096) = 4096
> read(8, "eef4847f6b39282a8f5:Trojan.Hupig"..., 4096) = 4096
> read(8, "adf1f007:Trojan.Nobrain\n397312:0"..., 4096) = 4096
> read(8, "2864:601d66ad651991b1db9066ba5eb"..., 4096) = 4096
> Process 2816 detached
>
>
> Куда копать?
>
версию clamav обновлять.
/swp
Reply to: