Я еженедельно запускаю сканирование clamav на своих серверах. Есть один сервер с кластером raid6 с 30 ТБ дискового пространства, на котором сканирование занимает более 24 часов.
Так что мне интересно как я могу запустить clamscan для всей файловой системы, используя преимущества нескольких ядер сервера? Сервер имеет хорошие возможности ввода-вывода, и я хотел бы, чтобы сканирование проходило так быстро, как может работать оборудование.
Я знаю о --multiscan
параметр clamdscan
. Основная проблема с clamdscan заключается в том, что он не может обрабатывать файлы, clamav
пользователь не может получить доступ, и, похоже, не рекомендуется запускать демон от имени пользователя root.
Я видел, как некоторые люди используют параллельно чтобы добиться этого, но я не смог найти чистую команду, которая действительно сканировала бы всю файловую систему.
У вас есть два отдельных вопроса:
clamdscan
- помимо комбинирования --multiscan
и --fdscan
ты мало что можешь сделать. Кроме того, вы можете запустить несколько экземпляров clamscan
в отдельные папки независимо от демона.clamd
нет доступа - это невозможно. clamd
требует, по крайней мере, доступа для чтения к любым файлам, которые вы хотите сканировать и составлять отчет, и права на запись для любых файлов, которые вы хотите сканировать и очищать. Я бы запустил демон с доступом только для чтения и обрабатывал отчеты вручную. Если вы не уверены, что ClamAV сможет обрабатывать вредоносные файлы, вам следует использовать другой сканер.