| Precedente :: Successivo |
| Autore |
Messaggio |
Fabio Muzzi
Ospite
|
 Inviato: Dom 08 Lug 2007 09:20 Oggetto: ClamAV estremamente lento? |
 |
|
Mi e` capitato un problema curioso, e da li` ho scoperto una cosa che
vorrei verificare con voi.
Mi sono accorto che su una macchina vecchiotta (Celeron 2400) clamscan
(per Sarge, preso da volatile.debian.org, ultima versione, ovvero ClamAV
0.90.3/3608/Sat Jul 7 19:56:44 2007) e` ORRIBILMENTE LENTO!
Per scannare un file di testo di 20K (il primo che mi e` capitato a
tiro) impiega circa 50 secondi.
Per contro, farlo scannare a clamd usando "clamdscan" impiega meno di un
secondo.
Ho fatto una prova su un altro pc piu` grosso (P4 3GHz), sempre con la
stessa configurazione software, ed in effetti li` e` piu` veloce, ma ci
mette comunque 20 secondi abbondanti.
Su un pc ancora piu` grosso (core due duo 6600), con etch a 64 bit,
impiega comunque 6 secondi.
Anche voi avete risultati cosi` pessimi?
_________________
Fabio "Kurgan" Muzzi |
|
| Top |
|
 |
Piero Tedeschi
Ospite
|
| Inviato: Dom 08 Lug 2007 09:29 Oggetto: ClamAV estremamente lento? |
|
|
Fabio Muzzi ha scritto:
| Citazione: | Mi sono accorto che su una macchina vecchiotta (Celeron 2400) clamscan
(per Sarge, preso da volatile.debian.org, ultima versione, ovvero ClamAV
0.90.3/3608/Sat Jul 7 19:56:44 2007) e` ORRIBILMENTE LENTO!
|
Ho avuto grossissimi problei di recente pure io con Clamav.
Sul mio server di casa lo usavo per scannerizzare tutte le E-Mail
tramite MailScanner.
Ultimamente quasi tutte le E-Mail mi venivano 'segate' con la dicitura
'Attacco DDOS', e nei LOG c'era sempre un timeout di Clamav.
Successivamente mi sono trovato con il centralino Asterisk che
apparentemente non passava piu' le chiamate: dopo una lunga ricerca ho
scoperto che anche li' la colpa era di clamav (per l'esattezza di
php-clamav), e in realta' la chiamata passava, ma iniziava a squillare
dopo 3-4 minuti...
Nel primo caso ho risolto aggiornando la versione di MailScanner, nel
secondo disinstallando php-clamav.
Pare che clamav 0.90 abbia un funzionamento differente rispetto alle
versioni precedenti...
Ciao, Piero.
_________________
Il messaggio e' stato analizzato alla ricerca di virus o
contenuti pericolosi da MailScanner, ed e'
risultato non infetto. |
|
| Top |
|
|
Fabio Muzzi
Ospite
|
| Inviato: Dom 08 Lug 2007 09:44 Oggetto: ClamAV estremamente lento? |
|
|
On Sun, 2007-07-08 at 10:30 +0200, Piero Tedeschi wrote:
| Citazione: | Successivamente mi sono trovato con il centralino Asterisk che
apparentemente non passava piu' le chiamate: dopo una lunga ricerca ho
scoperto che anche li' la colpa era di clamav (per l'esattezza di
php-clamav), e in realta' la chiamata passava, ma iniziava a squillare
dopo 3-4 minuti...
|
Che interazione c'e` fra asterisk, php e clamav?
| Citazione: | Nel primo caso ho risolto aggiornando la versione di MailScanner, nel
secondo disinstallando php-clamav.
Pare che clamav 0.90 abbia un funzionamento differente rispetto alle
versioni precedenti...
|
La cosa strana e` questa: puo` essere che la versione 0.90 sia
radicalmente diversa e quindi faccia casino, ma io non uso chiamate di
libreria... io lancio clamscan (0.90) dandogli un file da scannare.
Cioe`, non capisco come questa sintassi (clamscan pippo.txt) possa
venire "rotta" da un problema di compatibilita` delle librerie...
Lanciando clamscan --debug pippo.txt, si puo` notare come impieghi un
casino per "inizializzare" tutto, e un decimo di secondo per
scansionare.
_________________
Fabio "Kurgan" Muzzi |
|
| Top |
|
|
Piero Tedeschi
Ospite
|
| Inviato: Dom 08 Lug 2007 09:53 Oggetto: ClamAV estremamente lento? |
|
|
Fabio Muzzi ha scritto:
| Citazione: | On Sun, 2007-07-08 at 10:30 +0200, Piero Tedeschi wrote:
| Citazione: | Successivamente mi sono trovato con il centralino Asterisk che
apparentemente non passava piu' le chiamate: dopo una lunga ricerca ho
scoperto che anche li' la colpa era di clamav (per l'esattezza di
php-clamav), e in realta' la chiamata passava, ma iniziava a squillare
dopo 3-4 minuti...
|
Che interazione c'e` fra asterisk, php e clamav?
|
Ho scoperto che a 'perdere tempo' era un certo modulo 'recordingcheck'
che veniva lanciato da php-agi (modulo di FreePBX collegato ad Asterisk)
per controllare se la telefonata era da registrare (ovviamente no: non
mi serve...).
La prima soluzione era stata di rinominare 'recordingcheck', ma poi sono
voluto andare piu' a fondo e ho visto (con strace) che 'recordingcheck'
(che e' scritto in php) chiamava a sua volta, fra le altre cose,
php-clamav, non so perche' (forse php-clamav e' un controllo antivirus
generico per tutti i moduli in php)...
Disinstallato php-clamav il problema si e' risolto anche riabilitando
'recordingcheck'.
| Citazione: | La cosa strana e` questa: puo` essere che la versione 0.90 sia
radicalmente diversa e quindi faccia casino, ma io non uso chiamate di
libreria... io lancio clamscan (0.90) dandogli un file da scannare.
Cioe`, non capisco come questa sintassi (clamscan pippo.txt) possa
venire "rotta" da un problema di compatibilita` delle librerie...
|
La versione piu' recente di MailScanner ha introdotto la possibilita' di
usare clamd, invece che clamscan, ed e' con quello che si sono risolti i
problemi di velocita'...
Non ho riprovato ad usare clamscan in MailScanner dopo l'aggiornamento,
ma non voglio rischiare di perdere di nuovo della posta (avevo settato
di cancellare direttamente i messaggi con virus, e mi ha 'segato' mezza
giornata di E-Mail...).
| Citazione: | Lanciando clamscan --debug pippo.txt, si puo` notare come impieghi un
casino per "inizializzare" tutto, e un decimo di secondo per
scansionare.
|
Probabilmente hanno effettivamente creato qualche casino, che viene
bypassato usando clamd.
Ciao, Piero.
_________________
Il messaggio e' stato analizzato alla ricerca di virus o
contenuti pericolosi da MailScanner, ed e'
risultato non infetto. |
|
| Top |
|
|
Fabio Muzzi
Ospite
|
| Inviato: Dom 08 Lug 2007 10:13 Oggetto: ClamAV estremamente lento? |
|
|
On Sun, 2007-07-08 at 10:54 +0200, Piero Tedeschi wrote:
| Citazione: | La versione piu' recente di MailScanner ha introdotto la possibilita'
di usare clamd, invece che clamscan, ed e' con quello che si sono
risolti i problemi di velocita'...
|
Chiaro, alla fine anche io ho dovuto passare, sui vecchi sistemi che
ancora usavano clamscan al posto di clamd, ad usare clamd, con una
porcata orribile che usa clamdscan al posto di clamscan, siccome sui
vecchi sistemi non ho il supporto diretto per clamd.
| Citazione: | Non ho riprovato ad usare clamscan in MailScanner dopo l'aggiornamento,
ma non voglio rischiare di perdere di nuovo della posta (avevo settato
di cancellare direttamente i messaggi con virus, e mi ha 'segato'
mezza giornata di E-Mail...).
|
Non c'e` bisogno di riprovare, scommetto che non va.
| Citazione: | obabilmente hanno effettivamente creato qualche casino, che viene
bypassato usando clamd.
|
Ulteriori test, che sto facendo ora, mi dicono che non viene bypassato,
ma solo eseguito una sola volta.
L'inizializzazione di clamd impiega comunque un minuto, come quella di
clamscan. Solo che una volta inizializzato, clamd resta attivo, quindi
non impiega un minuto per ogni scansione, ma solo un minuto all'avvio.
_________________
Fabio "Kurgan" Muzzi |
|
| Top |
|
|
Andrea Scrimieri
Ospite
|
| Inviato: Dom 08 Lug 2007 22:55 Oggetto: ClamAV estremamente lento? |
|
|
Il giorno dom, 08/07/2007 alle 10.30 +0200, Piero Tedeschi ha scritto:
| Citazione: |
Pare che clamav 0.90 abbia un funzionamento differente rispetto alle
versioni precedenti...
|
Vero, tra l'altro cambiano proprio le funzioni delle librerie, non
rendendolo retrocompatibile. Ad esempio non compila piu' dansguardian
patchato per clamav usando le libclamav 0.90.
Ciao,
Andrea |
|
| Top |
|
|
Fabio Ferrero
Ospite
|
| Inviato: Lun 09 Lug 2007 09:29 Oggetto: ClamAV estremamente lento? |
|
|
On 08/lug/07, at 11:14, Fabio Muzzi wrote:
| Citazione: | Ulteriori test, che sto facendo ora, mi dicono che non viene
bypassato,
ma solo eseguito una sola volta.
L'inizializzazione di clamd impiega comunque un minuto, come quella di
clamscan. Solo che una volta inizializzato, clamd resta attivo, quindi
non impiega un minuto per ogni scansione, ma solo un minuto all'avvio.
|
Questo nella sarge... nella etch e' praticamente istantaneo, o magari
e' colpa del repository "volatile" ?
Ciao.
_________________
Fabio "Nutella" Ferrero
--------------------------------------------
Internet Images srl || http://www.interim.it
email: ferrero@xxxxxx.xyz || info@xxxxxx.xyz
Tel://051.627.26.79 |||| Fax://051.376.41.07 |
|
| Top |
|
|
Piero Tedeschi
Ospite
|
| Inviato: Lun 09 Lug 2007 12:27 Oggetto: ClamAV estremamente lento? |
|
|
Fabio Ferrero ha scritto:
| Citazione: | On 08/lug/07, at 11:14, Fabio Muzzi wrote:
| Citazione: | Ulteriori test, che sto facendo ora, mi dicono che non viene bypassato,
ma solo eseguito una sola volta.
L'inizializzazione di clamd impiega comunque un minuto, come quella di
clamscan. Solo che una volta inizializzato, clamd resta attivo, quindi
non impiega un minuto per ogni scansione, ma solo un minuto all'avvio.
|
Questo nella sarge... nella etch e' praticamente istantaneo, o magari
e' colpa del repository "volatile" ?
|
Io i problemi li ho avuti con una Mandriva...
Ciao, Piero.
_________________
Il messaggio e' stato analizzato alla ricerca di virus o
contenuti pericolosi da MailScanner, ed e'
risultato non infetto. |
|
| Top |
|
|
Fabio Muzzi
Ospite
|
| Inviato: Lun 09 Lug 2007 15:56 Oggetto: ClamAV estremamente lento? |
|
|
On Mon, 2007-07-09 at 10:31 +0200, Fabio Ferrero wrote:
| Citazione: | | Citazione: | L'inizializzazione di clamd impiega comunque un minuto, come quella di
clamscan. Solo che una volta inizializzato, clamd resta attivo, quindi
non impiega un minuto per ogni scansione, ma solo un minuto all'avvio.
|
Questo nella sarge... nella etch e' praticamente istantaneo, o magari
e' colpa del repository "volatile" ?
|
In etch non ho provato, tuttavia e` una cosa che non si nota se non
cosi`:
-lanci clamd start
-lanci subito clamdscan <pippo>
Se da` errore sul socket, non si e` ancora avviato clamd.
Teni conto che su una macchina modera impiega 5 secondi... non 50 come
sul cesso a manovella e criceti su cui ho avuto modo di verificare il
problema.
_________________
Fabio "Kurgan" Muzzi |
|
| Top |
|
|
|
|
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi
|
|
Forum Subscriptions
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
