主页 / server / 问题 / 924391
Accepted
azmeuk
Asked: 2018-08-01 23:42:03 +0800 CST

使用 clamscan 并行扫描整个文件系统

  • 772

我每周在我的服务器上运行一次 clamav 扫描。有一台带有 30TB 磁盘空间的 raid6 集群的服务器,其中运行扫描需要超过 24 小时。

所以我想知道如何利用服务器拥有的几个内核在整个文件系统上运行 clamscan?服务器具有良好的 i/o 容量,我希望扫描速度与硬件一样快。

我知道 的--multiscan参数clamdscan。我对 clamdscan 的主要问题是它无法处理clamav用户无法访问的文件,而且似乎不鼓励以 root 身份运行守护进程。

我看到有些人正在使用并行来实现这一点,但我找不到一个可以真正扫描整个文件系统的干净命令。

anti-virus

2 个回答

  1. Best Answer

    你有两个不同的问题:

    1. 并行化clamdscan——除了组合之外,--multiscan--fdscan几乎无能为力。clamscan或者,您可以在独立于守护程序的单独文件夹上运行多个实例。
    2. 扫描clamd无法访问的文件 - 这是不可能的。clamd至少需要对您想要扫描和报告的任何文件的读取权限,以及对您想要扫描和清理的任何文件的写入权限。我会以只读访问权限运行守护程序并手动处理报告。如果您不相信 ClamAV 能够处理恶意文件,您应该使用另一个扫描程序。
    • 4
    1. 最好的方法是运行 clamsdcan 的多个实例,确保所有守护进程都与不同的内核有关联,并且它们都使用不同的物理设备(即磁盘),甚至更好 - 单独的总线通道。I/O 将成为此任务的瓶颈。
    2. 确保您正在扫描您真正需要的内容。扫描档案或磁盘映像会占用 CPU、I/O 和 RAM,因为该进程应该读取 (i/o)、解包(CPU、RAM 以映射文件,I/O 以写入缓存)并在之后扫描它们。排除 ISO 文件、MKV 文件、jpg 文件可能是个好主意。
    3. 您可能会考虑仅扫描最近更改的文件,因为扫描大 ISO 时没有人每次扫描都会更改。
    • 0

相关问题