Супер-антивирус ClamAV вызвал сбой

[ntfs3]

Почему суперпупер-антивирус КламАВ при сканировании одного раздела повесил Убунточку? Ведь она ему ничего не сделала. Он сканировал 100 ГБ-ный раздел несколько часов, часов 5, наверно. А потом смотрю: комп завис. Это такие проги сейчас делают для Убунты? Ну, конечно, на коленке сделали, никаких тестов, стандартов нет - лепи, что хочешь

[F12]

В чём конкретно вопрос?!

Новый вброс на вентилятор?

Развлекаешься?..

Ну подумай несколько дней, прежде чем продолжить!
 

[Usermaster]

Это такие проги сейчас делают для Убунты? Ну, конечно, на коленке сделали, никаких тестов, стандартов нет - лепи, что хочешь

Ubuntu тут причём?
Может тебе на форум Cisco, производителя антивируса?
Там мозги выноси со своими взаимоотношениями с данным антивирусным сканером.

[ntfs3]

Ubuntu тут причём?

Ну как причём? Мне всё равно, причём она или ни при чём, потому что мне нужно, чтобы КламаАВ работал. А вот если, например, уже известно, что Ubuntu 24 менее стабильна, чем 22, то это уже повод. Да и вообще, надо смотреть в смысл вопроса, в контекст, потому что я не от балды написал, что она зависла. Она действительно зависла

[andytux]

Хиловатый с тебя "мракоборец", однако.
Не от балды. Завис твой конкретный компьютер.
Поискал упоминания кламава на форуме. Нашёл 300, все до 2016 года. После нет ни одного, до появления "возбудителя".
Хотя-бы для статистики напишу некоторую информацию.

Он сканировал 100 ГБ-ный раздел несколько часов...

Всё требует времени. 8 миллионов вирусов, даже просто перечислить их, требует времени.
Всё хотел спросить. Раз такой "мракоборец", почему такую старую версию антивируса используешь? Уж в этой области особенно сильно суеверие, что должно быть новейшее. А-а, подозреваю что система старовата, эта версия устанавливается.
Буду использовать, по твоему толкованию, "менее стабильную" Ubuntu 24.04.1.

Код: [Выделить]

----------- SCAN SUMMARY -----------
Known viruses: 8629467
Engine version: 0.99.2
Scanned directories: 508
Scanned files: 5878
Infected files: 0
Total errors: 2
Data scanned: 5850.08 MB
Data read: 69778.95 MB (ratio 0.08:1)
Time: 263.668 sec (4 m 23 s)Как видно, версия 0.99.2. Мало того, это 32битная версия (i386). Этой версией пользовался на 32битном одноядерном ноутбуке.

Код: [Выделить]

----------- SCAN SUMMARY -----------
Known viruses: 8704520
Engine version: 0.103.8
Scanned directories: 508
Scanned files: 5880
Infected files: 0
Data scanned: 5902.82 MB
Data read: 69778.95 MB (ratio 0.08:1)
Time: 282.611 sec (4 m 42 s)
Start Date: 2025:02:24 12:07:10
End Date:   2025:02:24 12:11:53Это версия 0.103.8. Почти та, которой ты пользуешься. Почти, потому что это тоже 32битная версия, это последняя 32битная версия.

Код: [Выделить]

----------- SCAN SUMMARY -----------
Known viruses: 8704799
Engine version: 1.0.8
Scanned directories: 508
Scanned files: 5880
Infected files: 0
Data scanned: 11307.57 MB
Data read: 69778.95 MB (ratio 0.16:1)
Time: 529.517 sec (8 m 49 s)
Start Date: 2025:02:24 12:12:53
End Date:   2025:02:24 12:21:43Это версия 1.0.8. 64битная, она ставится в Ubuntu 24.04.

Код: [Выделить]

----------- SCAN SUMMARY -----------
Known viruses: 8704799
Engine version: 1.4.2
Scanned directories: 508
Scanned files: 5880
Infected files: 0
Data scanned: 11247.61 MB
Data read: 69778.95 MB (ratio 0.16:1)
Time: 503.302 sec (8 m 23 s)
Start Date: 2025:02:24 12:22:29
End Date:   2025:02:24 12:30:53Это версия 1.4.2. Самая новая из стандартного убунтовского репозитория, но в 24.04 её не установишь.
Просканировано почти 70гб. Ничто не зависло. Хорошо заметно, что чем новее версия, тем больше требуется времени.
Хоть общий объём большой, но это крупные файлы, поэтому время относительно небольшое. Попутно ещё замечаю. У меня 4х-ядерный процессор с гипертрейдингом. Итого, как-бы 8 ядер.
При сканировании загружено одно ядро, хотя и на полную. Поэтому, системный монитор показывает загрузку 12-13%. Поэтому, для ускорения сканирования можно запустить параллельно несколько экземпляров.

Запустил четыре экземпляра clamav, четыре разных версии, сканируют четыре разных каталога. Общий объём ~180гб.
Для большего реализма, скрипт увидел, что нет вирусных баз и скачал их.

Код: [Выделить]

Creating missing database directory: /var/lib/clamav
Assigned ownership of database directory to user "root".
ClamAV update process started at Mon Feb 24 13:30:52 2025
WARNING: DNS Update Info disabled. Falling back to HTTP mode.
Trying to retrieve CVD header from https://clamav-mirror.ru//main.cld
Time:    0.1s, ETA:    0.0s [========================>]       153B/153B
WARNING: remote_cvdhead: file not found: https://clamav-mirror.ru//main.cld
Trying to retrieve CVD header from https://clamav-mirror.ru//main.cvd
Time:    0.1s, ETA:    0.0s [========================>]       512B/512B
OK
main database available for download (remote version: 62)
Time:  2m 17s, ETA:    0.0s [========================>]  162.58MiB/162.58MiB
Testing database: '/var/lib/clamav/tmp.b63c5de902/clamav-6af588bceb512c2ae1b39827cc76551f.tmp-main.cvd' ...
Database test passed.
main.cvd updated (version: 62, sigs: 6647427, f-level: 90, builder: sigmgr)
Trying to retrieve CVD header from https://clamav-mirror.ru//daily.cld
Time:    0.1s, ETA:    0.0s [========================>]       153B/153B
WARNING: remote_cvdhead: file not found: https://clamav-mirror.ru//daily.cld
Trying to retrieve CVD header from https://clamav-mirror.ru//daily.cvd
Time:    0.1s, ETA:    0.0s [========================>]       512B/512B
OK
daily database available for download (remote version: 27558)
Time:    9.5s, ETA:    0.0s [========================>]   61.56MiB/61.56MiB
Testing database: '/var/lib/clamav/tmp.b63c5de902/clamav-e6a6de7e570cf046d30545c362104bce.tmp-daily.cvd' ...
Database test passed.
daily.cvd updated (version: 27558, sigs: 2073020, f-level: 90, builder: raynman)
Trying to retrieve CVD header from https://clamav-mirror.ru//bytecode.cld
Time:    0.1s, ETA:    0.0s [========================>]       153B/153B
WARNING: remote_cvdhead: file not found: https://clamav-mirror.ru//bytecode.cld
Trying to retrieve CVD header from https://clamav-mirror.ru//bytecode.cvd
Time:    0.1s, ETA:    0.0s [========================>]       512B/512B
OK
bytecode database available for download (remote version: 335)
Time:    0.2s, ETA:    0.0s [========================>]  282.94KiB/282.94KiB
Testing database: '/var/lib/clamav/tmp.b63c5de902/clamav-29d9b0d0dab188aa6f382f950e0d7347.tmp-bytecode.cvd' ...
Database test passed.После этого скрипт запустил сканирование.
На панели, правее температуры - загрузка процессора. Хорошо видна "ступенька". Это был запущен четвёртый поток и вскоре он завершился. С ним загрузка была ~50%.

Код: [Выделить]

----------- SCAN SUMMARY -----------
Known viruses: 8629467
Engine version: 0.99.2
Scanned directories: 1
Scanned files: 8
Infected files: 0
Total errors: 1
Data scanned: 0.00 MB
Data read: 24410.05 MB (ratio 0.00:1)
Time: 24.391 sec (0 m 24 s)Результаты четвертого потока. Там восемь образов систем, поэтому, при довольно большом объёме, сканирование завершилось быстро.

Код: [Выделить]

----------- SCAN SUMMARY -----------
Known viruses: 8704520
Engine version: 0.103.8
Scanned directories: 508
Scanned files: 5880
Infected files: 0
Data scanned: 5902.82 MB
Data read: 69778.95 MB (ratio 0.08:1)
Time: 366.596 sec (6 m 6 s)
Start Date: 2025:02:24 13:37:30
End Date:   2025:02:24 13:43:37Результаты третьего потока. Этот каталог сканировал в первом тесте. Если сравнить для этой версии антивируса, то время сканирования увеличилось примерно на минуту. В основном, на это повлиял больший нагрев и, как следствие, снижение частоты турбобуста.

Код: [Выделить]

----------- SCAN SUMMARY -----------
Known viruses: 8704799
Engine version: 1.0.8
Scanned directories: 29306
Scanned files: 301268
Infected files: 0
Data scanned: 17289.58 MB
Data read: 28863.59 MB (ratio 0.60:1)
Time: 1819.127 sec (30 m 19 s)
Start Date: 2025:02:24 13:36:24
End Date:   2025:02:24 14:06:43Результаты второго потока. Объём просканированного примерно как у четвёртого потока. Но, во-первых, как показал более ранний тест, у этой версии почти вдвое большее время сканирования, при одинаковых условиях. Во-вторых, здесь "набор мелких файлов", поэтому время сканирования значительно больше.

На скриншоте. Работают два потока. Загрузка процессора 25%. Занято 5гб оперативной памяти, заметил, каждый поток берёт ~1гб оперативной памяти. Кеш - 27гб, вся остальная память, заполняется сразу при запуске.
Скорость чтения с диска ~5мб/c. Немного даже для HDD, так что не сильно-то повлияет на скорость сканирования. Впрочем, ещё более тормозные флешки не редкость.
А вот оперативки чем больше, тем лучше, её нехватка точно подрежет скорость. И уже сейчас заметно, чем больше ядер тем лучше, если конечно умеешь их использовать.

Код: [Выделить]

/cdrom/opt/clam-upack.exe: Clamav.Test.File-6 FOUND
/cdrom/opt/clam-upack.exe: Removed.
----------- SCAN SUMMARY -----------
Known viruses: 8704799
Engine version: 1.4.2
Scanned directories: 141890
Scanned files: 960809
Infected files: 1
Data scanned: 41787.17 MB
Data read: 54360.35 MB (ratio 0.77:1)
Time: 5833.378 sec (97 m 13 s)
Start Date: 2025:02:24 13:33:29
End Date:   2025:02:24 15:10:43Результаты первого потока. Здесь в основном "набор мелких файлов", поэтому сканирование затянулось.
Специально забросил сюда "тестовый вирус" из пакета clamav-testfiles. Враг уничтожен. Ничто не зависло.
Эксперимент завершён. Железо стабильно. Система стабильна. Разные версии clamav стабильны.
Имеющий голову, найдёт здесь полезную информацию. Не имеющий, заплюёт монитор.

[ntfs3]

Хиловатый с тебя "мракоборец", однако.

Я смотрю, здесь по этому поводу никто особо не парится. Потому что им этот КламАВ никуда не упирался - если что, они проверят всё на Винде. Либо на виртуалке с Виндой, либо в Вайне с Виндой. Ну и конечно, админов здесь нет - ибо никто ещё не админил такое количество компов с таким количеством разнобродных юзеров. Тут так только: ботанические линуксоиды, красноглазики разного пошиба, борцы с самими собой, кто ещё... одиночные ненавистники Винды, колеблющиеся, также молящиеся на Ubuntu, фанатики, в общем, такие, как аиишники. То есть всё это уан мэн арми, мнимые супермены терминала. Одним словом, толку с них многотерминальных гетерогенных системах - 0

. У меня 4х-ядерный процессор с гипертрейдингом. Итого, как-бы 8 ядер.

Ну чувствуется полный дилетантизм в деле отлова нечисти. Надо поднажать, так сказать, победить тьму проклятую, ибо обычно указывают не только проц, но и тип носителя: hdd, ssd, nvme ssd и т. д. , потому что от этого напрямую зависит скорость сканирования

Поискал упоминания кламава на форуме. Нашёл 300, все до 2016 года. После нет ни одного, до появления "возбудителя".

Смотрим статистику сохранения веб-архива

(Нажмите, чтобы показать/скрыть)

В январе, феврале, марте 2017-го форум упал. Интересно, почему? Неужели так сильно повлияли НГ-каникулы. Но ведь у нас же непьющие люди...
Так что поюзали-поюзали юзеры форум до 2016, потом смотрят: форум упал - и пошли все юзеры на другие форумы писать там про КлавАМ всякие. Ведь если юзеры уходят, то нелегко их снова собрать под крылышко, как курочка своих цыпочек. То есть другими словами, если никто в это время не писал, это не значит, что у них ничего не висло. На других форумах полно жалоб на этот КламАВ: он и виснет, и вирусы пропускает, и вообще, упоротый полностью

Правила форума
2. На форуме ЗАПРЕЩЕНО
2.3. Флудить и заниматься флеймом, а так же оставлять сообщения, не относящиеся к теме обсуждения.

+10%
--БТР

[Usermaster]

ntfs3, пора тотализатор открывать, протянешь ты без бана до пятницы или нет?
Угомонись уже.

[bezbo]

А потом смотрю: комп завис.

один вздутый конденсатор на материнке может приводить к таким зависаниям

[andytux]

На самом деле, "железячных проблем" значительно больше. Но, за "админством большого количества компов", о таких мелочах даже не подозревает. Хотя неоднократно тыкали носом в эти мелочи, общая необучаемость делает его хуже слепого щенка.
Самое банальное, ненадёжный контакт усб-соединения, в "промышленных масштабах", вполне вероятно, ещё и загрязнённый и раздолбанный, запросто завесит любой компьютер. Плюс к этому, неизвестного качества флешки.

[ntfs3]

Плюс к этому, неизвестного качества флешки.

Читаю тему, и не понимаю, в каком месте тема зашла так далеко, что от сканирования винчестера хотя бы плавно перешла к сканированию флешек