Предупреждения/Ошибки при выполнении clamav/clamscan, сканировании жесткого диска на 3 ТБ
Вы видите, что Ваши оболочки используют следующее ps команда. Это не прекрасно, но делает довольно хорошее задание показа иерархии оболочек в хорошем древовидном формате:
$ ps auxw --forest | grep -E "gnome-terminal|\_ bash|-bash|sshd|login "
Также можно узнать, в какой оболочке Вы находитесь путем простого рассмотрения использования PID текущей оболочки $$:
$ echo $$
Пример
$ ps auxw --forest | grep -E "gnome-terminal|\_ bash|-bash|sshd|login "
root 1751 0.0 0.0 67824 820 ? Ss Jun24 0:00 login -- root
root 989 0.0 0.0 114116 928 tty2 Ss+ Jun30 0:00 \_ -bash
saml 6018 0.0 0.1 553356 13296 ? Sl Jun24 3:42 gnome-terminal
saml 8182 0.0 0.0 115104 992 pts/2 Ss+ Jun24 0:00 \_ bash
saml 3483 0.0 0.0 115156 936 pts/62 Ss Jun27 0:02 \_ bash
saml 3742 0.0 0.0 114972 1712 pts/64 Ss+ Jun28 0:00 \_ bash
saml 7368 0.0 0.0 122544 4608 pts/65 Ss Jun28 0:05 \_ bash
saml 32256 0.0 0.0 114980 6320 pts/65 S 20:54 0:00 | \_ bash
saml 3753 0.0 0.0 115036 1960 pts/81 Ss+ Jul03 0:01 \_ bash
saml 12843 0.0 0.0 115076 5204 pts/82 Ss+ Jul03 0:01 \_ bash
saml 14702 0.0 0.0 114972 6392 pts/87 Ss 16:04 0:00 \_ bash
root 26084 0.0 0.0 75096 1152 ? Ss 09:40 0:00 /usr/sbin/sshd
root 32345 0.0 0.0 106716 3840 ? Ss 20:55 0:00 \_ sshd: saml [priv]
saml 32349 0.0 0.0 106716 1800 ? S 20:55 0:00 \_ sshd: saml@pts/88
saml 32352 0.0 0.0 114908 6304 pts/88 Ss 20:55 0:00 \_ -bash
saml 32764 0.0 0.0 103380 820 pts/88 S+ 21:02 0:00 \_ grep --color=auto -E gnome-terminal|\_ bash|-bash|sshd|login
Каков мой PID?
$ echo $$
32352
20:55 0:00 saml 32352 0.0 0.0 114908 6304 pts/88 Ss _ - удар
# Now if I exit
$ exit
# I'm in this shell now
$ echo $$
32256
20:54 0:00 saml 32256 0.0 0.0 114980 6320 pts/65 S | _ удар
# Another exit
$ exit
# I'm now here
$ echo $$
7368
0:05 saml 7368 0.0 0.0 122544 4608 pts/65 Ss Jun28 _ удар
Я нашел это (благодаря @flohimsels): Краткое повторное введение в подписи Кламаве Кламаве , это хороший обзор / дополнение некоторых использований программы и некоторых полезных вариантов:
Выдержка:
Подписи байткода являются специализированным типом подписи Clamav, которая способен выполнять дополнительную обработку отсканированного файла и разрешать для более надежного обнаружения. В отличие от стандартных типов подписи Clamav, Подписи байткода имеют ряд уникальных различий, которые нужно уважать для их эффективного использования.
Доверие
Подписи байткода, по умолчанию считаются ненадежными. Фактически, Только подписи байткода, опубликованные Cisco, в Bytecode.cvd считается «доверенным». Это означает, что двигатель Clamav будет, по По умолчанию, никогда не загружайте, нагружайте или выполняют ненадежные байты. Можно Обойти этот механизм безопасности, указав Bytecode без знака опция для двигателя, но следует отметить, что это зависит от усмотрение пользователя на использование ненадежных подписей байткода.
Для Clamscan вариант командной строки составляет
- Bytecode-unsigned .
Для Clamd нужно указать Bytecodeunsigned yes на CLAMD.conf .
Тайм-аут
Подписи Bytecode предназначены только для запуска только для ограниченного количества Время, обозначенное внутренним ценим тайм-аута. Если время выполнения Превышает значение, выполнение подписи Bytecode прекращается и пользователь уведомлен. Значение тайм-аута Bytecode может быть установить пользователем.
Для Clamscan командная строка
- Bytecode-Timeout = [Время в MS] .
Для Clamd можно указать BytecodeTimeout [Время в MS] - CLAMD.conf .
И это полезно:
Отчет о выпуске
Если кто-то встречает проблему с подписями Bytecode, будь то внутри Clambc-компилятор или внутри кламава они могут сообщить им https://bugzilla.clamav.net/ . Обязательно включите базовый код Подпись, исходный код Bytecode (если это возможно) и любые другие части Полезная информация.
Ответ
Ключ, по-видимому, должен устанавливать - Bytecode-TimeOut = , поэтому сканер имеет время для сканирования всего файла. Значение по умолчанию составляет 60000 Milliseconds / 60 секунд, и я установил его в 190000, который работает и не дает ошибки времени ожидания. Это значение, вероятно, может быть установлено ниже, но это работает для меня. Проверено на двух системах, которые имели ошибки перед настройкой.
Обновление:
Испытано на три системы и многие сканирования, ошибки исчезают с помощью этого параметра для - Bytecode-Timeout .
Вот новая команда:
clamscan -r -i --remove --max-filesize=4000M --max-scansize=4000M --bytecode-timeout=190000 /DATA1
Примечание:
Я также обновил память серверов до 8 ГБ, я не уверен, если Clamscan загружает файл в память, когда он отсканирован, но один пост сказал так много, и если Так что это другое соображение.