我使用 Sophos 防病毒程序扫描反垃圾邮件软件 ASSP、服务器 OS Centos 7.4、MTA EXIM 中的电子邮件。
它以这种方式运行
/usr/local/bin/savscan -sc -s -archive /file
它可以很好地阻止恶意软件,但存在问题。每次 savscan 执行时,它都需要在内存中加载它的所有病毒特征码,大约 6 秒才能启动。
如果您认为在服务器中我每分钟收到大约 40 封电子邮件,那是对时间和资源的巨大浪费。我已经联系了 Sophos,他们告诉我他们对创建像 clamAV 守护程序这样的扫描程序守护程序不感兴趣......
所以我的问题是,有什么方法可以在第一次执行后更快地运行 /usr/local/bin/savscan 吗?是否可以将它作为守护程序运行,或者在第一次执行后将程序放入内存中,以便下一次执行会更快?
如果不需要,内存不会被清除,因此程序本身可能仍在内存中。
正是程序本身需要这 6 秒的时间进行初始化。该文件也应该已经在内存中,因此磁盘可能不是最重要的因素。
我建议在这 6 秒内跟踪程序 对 CPU 和磁盘的使用情况,看看这段时间花在了哪里。
如果它主要是磁盘,您可以将程序及其签名文件迁移到 RAM 磁盘。
如果问题出在CPU使用上,除了切换杀毒软件外没有其他解决办法。