Am 01.09.2019 um 21:51 schrieb [email protected]:
Am 2019-09-01 15:40, schrieb Alex JOST:
Am 31.08.2019 um 18:21 schrieb [email protected]:
Besteht vielleicht die Möglichkeit, irgendwo bei Postfix den Timeout
auf 3 Minuten zu erhöhen?
Wir gaben damit auch schon gekämpft und konnten mit Änderungen an den
Timeouts leider keine Verbesserungen erzielen. Aber da bei uns 99,9%
von Spam und Malware nicht von den Standarddatenbanken von ClamAV
sondern mit den Signaturen von SaneSecurity erkannt werden haben wir
uns dazu entschieden die Standarddatenbanken raus zu nehmen. Das hat
die Ladezeit deutlich reduziert, und wir haben's bisher nicht bereit.
Und Standarddatenbanken herausnehmen heißt, dass ich sie sozusagen aus
einer Config-Datei austragen muss oder löschen? In den beiden Configs
/etc/clamav/clamd.conf /etc/clamav/freshclam.conf sehe ich allerdings
keine Verweise auf diese Datenbanken.
ClamAV kommt mit 3 Signaturdatenbanken, die üblicherweise unter
/var/lib/clamav zu finden sind:
* bytecode.cvd
* daily.cvd
* main.cvd
Wir haben main.cvd und daily.cvd raus gelöscht. Die beiden brachten
glaube ich über 150MB auf die Waage und fanden nur sehr selten etwas.
Freshclam musst du natürlich deaktivieren, damit die Datenbanken nicht
gleich wieder heruntergeladen werden.
Es besteht aber seit heute wieder Hoffnung, dass dieser Patch, der das
Laden der Datenbanken im Hintergrund ermöglichen soll, doch noch in eine
Clamav-Version seinen Weg finden wird. Ich hatte mich in der
Clamav-Mailingliste noch erkundigt, wie denn dieser Patch anzuwenden
sei. Daraufhin folgte eine sehr ausführliche Erklärung, die zeigte, wie
kompliziert die Anwendung doch ist. Dann meldete sich Joel von cisco.com:
"Alright. I think we’ve beat the proverbial dead horse here. The devs
know this is a request and they will get it into their dev queue for
examination. "
:-)
Das kann sich trotzdem noch sehr lange hinziehen, bis ein richtiger
Patch entwickelt wird und dann auch tatsächlich in den Distributionen
landet.
--
Alex JOST
