ClamAV Daemon
A mai napon átálltunk az eddigi parancssoros ClamWin-es víruskeresésről a Daemon alapú víruskeresésre a szerveren, ugyanis a parancssoros clamwin minden egyes csatolmánynál újra, s újra beolvasta a vírusadatbázist a merevlemezről, ami azt jelentette, hogy 1 fájl ellenőrzése 10 sec körüli 100%-os CPU-terhelést hozott. (Persze low priority módban, de akkor is!).
A daemon alapú dolog meg úgy működik, hogy a ClamAV daemon (ez egy szimpla scheduled taskból indított exe fájl, ami úgy van időzítve, hogy minden restart után induljon) felszipkázza az adatbázist, s utána egy parancssori eszköz nem vírust keres, hanem “csak” ennek a daemonnak “odaadja” a fájl elérési útvonalát, s a daemon futtatja le rá a víruskeresést.
Biztonsági szempontból csak arra kellett ügyelni, hogy alapbeállításban minden IP-jén figyelne a számítógépnek ez a daemon, de pici beállítással el lehetett érni, hogy csak a 127.0.0.1-en hallgatózzon.
Ja, a ClamAV hivatalos w32 portja lesz ezentúl hazsnálva.
2007. május 24. 17:44
ennel egyel fejlettebb a sendmailos megoldas, a clamav-milter is daemonkent fut, socketen keresztul kapja az iget az MTA-tol ; es tolja a clamav daemon kepibe. igy hirtelenjeben megkevesebb eroforrast eszik.
nezzen utana,hatha van ilyen az exchangehoz is, ha nincs, programolja le :D)
2007. május 24. 17:58
Az ASSP streamként adja át a cuccot a Clamavd-nek. EventSink-ből meg csak úgy lehet tesztelni, hogy elmented a fájlt, s ráereszted a keresőt.
2007. május 24. 21:01
akkor mer nem azt irja,hogy innentol kezdve az assp-t hasznalja viruskergetesre is, ami streamkent adja at a clamavnak ? miert ertekezik mindenfele paranccsori eszkozrol ? vagy itten nem (csak) a mailserver virusellenorzeset magyarazta ?
2007. május 24. 22:51
há’má’ a fene se tuggya mit akartam mondani… :-)