Приветствую. Есть свежепоставленный Debian Etch x86_64. Кламав из репозитория, конфиг дефолтный. mail:~# uname -a Linux mail 2.6.18-6-amd64 #1 SMP Sun Feb 10 17:50:19 UTC 2008 x86_64 GNU/Linux mail:~# clamd --version ClamAV 0.90.1/6538/Wed Apr 2 08:39:33 2008 При старте клам отжирает 100% одного из ядер, судя по логам, читает базу. Занимает у него это минут пять: Apr 2 10:45:56 mail clamd[1412]: Reading databases from /var/lib/clamav Apr 2 10:51:15 mail clamd[1412]: Loaded 240987 signatures. После того, как он протупится, запускаю clamav-milter -- картина такая же. Судя по strace, занимается он тем же самым, что и кламд: mail:~# strace -p 2816 Process 2816 attached - interrupt to quit read(8, "igon-9043\n257024:eed002ba8b21dd2"..., 4096) = 4096 read(8, "Dropper-5101\n59904:0aceae00dd5e5"..., 4096) = 4096 brk(0xcf2000) = 0xcf2000 read(8, "83061ce1:Trojan.Hupigon-8954\n258"..., 4096) = 4096 read(8, "eef4847f6b39282a8f5:Trojan.Hupig"..., 4096) = 4096 read(8, "adf1f007:Trojan.Nobrain\n397312:0"..., 4096) = 4096 read(8, "2864:601d66ad651991b1db9066ba5eb"..., 4096) = 4096 Process 2816 detached Куда копать? -- Best regards, Vasily Ivanov mailto:caesar@academ.org
Attachment:
signature.asc
Description: This is a digitally signed message part.