LINUX.ORG.RU
ФорумAdmin

Антивирус ClamAV вешает систему

 ,


0

2

Добрый день. Помогите мужики. Есть сервер с почтой Zimbra и EJabberd. С недавнего времени появились проблемы с почтой. Сначала в тему любого входящего письма стало приписываться следующее: ***UNCHECKED***. Полез в логи, обнаружил нагрузку ЦП на 100% службой clamd:

root@mail:/home/rsa# ps aux | grep clamd
zimbra 3442 75.6  0.0 144820   384 ?  R  15:40  32:18 /opt/zimbra/clamav/sbin/clamd –config-file=/opt/zimbra/conf/clamd.conf
Убил данный процесс. Сервер вздохнул. Отключил антивирус. День прошел нормально, но утром перестали работать и почта и чат. Зашел опять в логи. В итоге захламился файл логов антивируса Clamav. Файл /opt/zimbra/log/clamd.log съел 450Гб. Его содержание:

root@mail:/home/rusanovsa# cat /opt/zimbra/log/clamd.log | head -n 100
Tue Oct 25 09:05:35 2016 -> +++ Started at Tue Oct 25 09:05:35 2016
Tue Oct 25 09:05:36 2016 -> clamd daemon 0.97.8-broken-compiler (OS: linux-gnu, ARCH: x86_64, CPU: x86_64)
Tue Oct 25 09:05:36 2016 -> Log file size limited to 20971520 bytes.
Tue Oct 25 09:05:36 2016 -> Reading databases from /opt/zimbra/data/clamav/db
Tue Oct 25 09:05:36 2016 -> Not loading PUA signatures.
Tue Oct 25 09:05:36 2016 -> Bytecode: Security mode set to "TrustSigned".
LibClamAV Warning: **************************************************
LibClamAV Warning: ***  The virus database is older than 7 days!  ***
LibClamAV Warning: ***   Please update it as soon as possible.    ***
LibClamAV Warning: **************************************************
Tue Oct 25 09:05:43 2016 -> Loaded 1910081 signatures.
Tue Oct 25 09:05:44 2016 -> LOCAL: Removing stale socket file /opt/zimbra/data/clamav/clamav.sock
Tue Oct 25 09:05:44 2016 -> LOCAL: Unix socket file /opt/zimbra/data/clamav/clamav.sock
Tue Oct 25 09:05:44 2016 -> LOCAL: Setting connection queue length to 200
Tue Oct 25 09:05:44 2016 -> Limits: Global size limit set to 30480000 bytes.
Tue Oct 25 09:05:44 2016 -> Limits: File size limit set to 30480000 bytes.
Tue Oct 25 09:05:44 2016 -> Limits: Recursion level limit set to 16.
Tue Oct 25 09:05:44 2016 -> Limits: Files limit set to 10000.
Tue Oct 25 09:05:44 2016 -> Archive support enabled.
Tue Oct 25 09:05:44 2016 -> Algorithmic detection enabled.
Tue Oct 25 09:05:44 2016 -> Portable Executable support enabled.
Tue Oct 25 09:05:44 2016 -> ELF support enabled.
Tue Oct 25 09:05:44 2016 -> Mail files support enabled.
Tue Oct 25 09:05:44 2016 -> OLE2 support enabled.
Tue Oct 25 09:05:44 2016 -> PDF support enabled.
Tue Oct 25 09:05:44 2016 -> HTML support enabled.
Tue Oct 25 09:05:44 2016 -> Self checking every 600 seconds.
Tue Oct 25 09:16:01 2016 -> No stats for Database check - forcing reload
Tue Oct 25 09:16:02 2016 -> Reading databases from /opt/zimbra/data/clamav/db
Tue Oct 25 09:16:17 2016 -> Database correctly reloaded (5084413 signatures)
Tue Oct 25 09:17:26 2016 -> Reading databases from /opt/zimbra/data/clamav/db
Tue Oct 25 09:32:21 2016 -> +++ Started at Tue Oct 25 09:32:21 2016
Tue Oct 25 09:32:21 2016 -> clamd daemon 0.97.8-broken-compiler (OS: linux-gnu, ARCH: x86_64, CPU: x86_64)
Tue Oct 25 09:32:21 2016 -> Log file size limited to 20971520 bytes.
Tue Oct 25 09:32:21 2016 -> Reading databases from /opt/zimbra/data/clamav/db
Tue Oct 25 09:32:21 2016 -> Not loading PUA signatures.
Tue Oct 25 09:32:21 2016 -> Bytecode: Security mode set to "TrustSigned".
LibClamAV Error: mpool_malloc(): Attempt to allocate 8388608 bytes. Please report to http://bugs.clamav.net
LibClamAV Error: mpool_malloc(): Attempt to allocate 8388608 bytes. Please report to http://bugs.clamav.net
LibClamAV Error: mpool_malloc(): Attempt to allocate 8388608 bytes. Please report to http://bugs.clamav.net
LibClamAV Error: mpool_malloc(): Attempt to allocate 8388608 bytes. Please report to http://bugs.clamav.net
LibClamAV Error: mpool_malloc(): Attempt to allocate 8388608 bytes. Please report to http://bugs.clamav.net
LibClamAV Error: mpool_malloc(): Attempt to allocate 8388608 bytes. Please report to http://bugs.clamav.net
LibClamAV Error: mpool_malloc(): Attempt to allocate 8388608 bytes. Please report to http://bugs.clamav.net

И эти строки до самого конца фала повторяются. Затем удалил лог, почистил базу антивируса и запустил заново его. Первые 20-30 минут все хорошо, затем опять все повторяется. Подскажите, из за чего мог слететь clamav, можно как нибудь исправить данные ошибки? Он получается не может обновиться? Сейчас отключил службу антивируса и удалил логи. Почта и чат работают в норме. Но понимаю, что без антивируса использовать корпоративную почту опасно... Система Ubuntu 12.04.4 LTS.

Ответ на: комментарий от Balantay

Спасибо! Видимо такая проблема сейчас у всех будет, кто ставил зимбру на борту с данной версией clamav...

serega1576 ()

Error: mpool_malloc(): Attempt to allocate 8388608 bytes

Хоть бы в гуглотранслейт забил что-ли. Всё ж понятно написано.

anonymous ()

clamd daemon 0.97.8

Страна непуганных... Мало того, что прошла уже толпа фиксов по безопасности с тех пор, так ещё объявили:
http://blog.clamav.net/2016/05/clamav-097-engine-end-of-life.html

Движок (!) уже EOL, то есть, базы на его использование не будут закладываться, а не то, что сам ClamAV этой версии не поддерживается.

AS ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.