Re: [Erlug] ClamAV estremamente lento?

Piero Tedeschi <pierted@xxxxxxxxxxxxx> · Sun, 08 Jul 2007 10:54:25 +0200

Fabio Muzzi ha scritto:

  On Sun, 2007-07-08 at 10:30 +0200, Piero Tedeschi wrote:

    Successivamente mi sono trovato con il centralino Asterisk che 
apparentemente non passava piu' le chiamate: dopo una lunga ricerca ho 
scoperto che anche li' la colpa era di clamav (per l'esattezza di 
php-clamav), e in realta' la chiamata passava, ma iniziava a squillare 
dopo 3-4 minuti...

Che interazione c'e` fra asterisk, php e clamav?

Ho scoperto che a 'perdere tempo' era un certo modulo 'recordingcheck'
che veniva lanciato da php-agi (modulo di FreePBX collegato ad
Asterisk) per controllare se la telefonata era da registrare
(ovviamente no: non mi serve...).

La prima soluzione era stata di rinominare 'recordingcheck', ma poi
sono voluto andare piu' a fondo e ho visto (con strace) che
'recordingcheck' (che e' scritto in php) chiamava a sua volta, fra le
altre cose, php-clamav, non so perche' (forse php-clamav e' un
controllo antivirus generico per tutti i moduli in php)...

Disinstallato php-clamav il problema si e' risolto anche riabilitando
'recordingcheck'.

  La cosa strana e` questa: puo` essere che la versione 0.90 sia
radicalmente diversa e quindi faccia casino, ma io non uso chiamate di
libreria... io lancio clamscan (0.90) dandogli un file da scannare.
Cioe`, non capisco come questa sintassi (clamscan pippo.txt) possa
venire "rotta" da un problema di compatibilita` delle librerie...

La versione piu' recente di MailScanner ha introdotto la possibilita'
di usare clamd, invece che clamscan, ed e' con quello che si sono
risolti i problemi di velocita'...

Non ho riprovato ad usare clamscan in MailScanner dopo l'aggiornamento,
ma non voglio rischiare di perdere di nuovo della posta (avevo settato
di cancellare direttamente i messaggi con virus, e mi ha 'segato' mezza
giornata di E-Mail...).

  Lanciando clamscan --debug pippo.txt, si puo` notare come impieghi un
casino per "inizializzare" tutto, e un decimo di secondo per
scansionare.

Probabilmente hanno effettivamente creato qualche casino, che viene
bypassato usando clamd.

Ciao, Piero.

-- 

Il messaggio e' stato analizzato alla ricerca di virus o

contenuti pericolosi da
MailScanner, ed e'

risultato non infetto.

To:	ERlug - Lista Pubblica <erlug@xxxxxxxxxxxxxx>
Subject:	Re: [Erlug] ClamAV estremamente lento?
From:	Piero Tedeschi <pierted@xxxxxxxxxxxxx>
Date:	Sun, 08 Jul 2007 10:54:25 +0200

<Prev in Thread]	Current Thread	[Next in Thread>
[Erlug] ClamAV estremamente lento?, Fabio Muzzi Re: [Erlug] ClamAV estremamente lento?, Piero Tedeschi Re: [Erlug] ClamAV estremamente lento?, Fabio Muzzi Re: [Erlug] ClamAV estremamente lento?, Piero Tedeschi <= Re: [Erlug] ClamAV estremamente lento?, Fabio Muzzi Re: [Erlug] ClamAV estremamente lento?, Fabio Ferrero Re: [Erlug] ClamAV estremamente lento?, Piero Tedeschi Re: [Erlug] ClamAV estremamente lento?, Fabio Muzzi Re: [Erlug] ClamAV estremamente lento?, Andrea Scrimieri

Previous by Date:	Re: [Erlug] ClamAV estremamente lento?, Fabio Muzzi
Next by Date:	Re: [Erlug] ClamAV estremamente lento?, Fabio Muzzi
Previous by Thread:	Re: [Erlug] ClamAV estremamente lento?, Fabio Muzzi
Next by Thread:	Re: [Erlug] ClamAV estremamente lento?, Fabio Muzzi
Indexes:	[Date] [Thread] [Top] [All Lists]