При запущенном clamav тормозит система

0

1

Всех приветсвую, недавно вынужден был настроить clamav на моём компьютере для того чтобы он работал в режиме защиты в реальном времени, и столкнулся с проблемой, что компьютер знатно тормозит, когда он работает. А ещё, по каким-то причинам он надолго подвисает при попытке открыть intelliji idea (у меня лицензия, не пиратка). Вот мой clamd.conf:

#Automatically Generated by clamav-daemon postinst
#To reconfigure clamd run #dpkg-reconfigure clamav-daemon
#Please read /usr/share/doc/clamav-daemon/README.Debian.gz for details
LocalSocket /var/run/clamav/clamd.ctl
FixStaleSocket true
LocalSocketGroup clamav
LocalSocketMode 666
# TemporaryDirectory is not set to its default /tmp here to make overriding
# the default with environment variables TMPDIR/TMP/TEMP possible
VirusEvent /bin/run-parts --lsbsysinit /etc/clamav/viruseevent.d/
ScanOnAccess yes
OnAccessExcludeRootUID yes
OnAccessPrevention yes
OnAccessExcludeUname clamav
OnAccessIncludePath /home
OnAccessIncludePath /home/david
OnAccessIncludePath /media/share/ds1/
#ExclusivePath /opt/clamav/quoteine

# User clamav
User root
ScanMail true
ScanArchive true
ArchiveBlockEncrypted false
MaxDirectoryRecursion 15
FollowDirectorySymlinks false
FollowFileSymlinks false
ReadTimeout 180
MaxThreads 12
MaxConnectionQueueLength 15
LogSyslog false
LogRotate true
LogFacility LOG_LOCAL6
LogClean false
LogVerbose false
PreludeEnable no
PreludeAnalyzerName ClamAV
DatabaseDirectory /var/lib/clamav
OfficialDatabaseOnly false
SelfCheck 3600
Foreground false
Debug false
ScanPE true
MaxEmbeddedPE 10M
ScanOLE2 true
ScanPDF true
ScanHTML true
MaxHTMLNormalize 10M
MaxHTMLNoTags 2M
MaxScriptNormalize 5M
MaxZipTypeRcg 1M
ScanSWF true
ExitOnOOM false
LeaveTemporaryFiles false
AlgorithmicDetection true
ScanELF true
IdleTimeout 30
CrossFilesystems true
PhishingSignatures true
PhishingScanURLs true
PhishingAlwaysBlockSSLMismatch false
PhishingAlwaysBlockCloak false
PartitionIntersection false
DetectPUA false
ScanPartialMessages false
HeuristicScanPrecedence false
StructuredDataDetection false
CommandReadTimeout 30
SendBufTimeout 200
MaxQueue 100
ExtendedDetectionInfo true
OLE2BlockMacros false
AllowAllMatchScan true
ForceToDisk false
DisableCertCheck false
DisableCache false
MaxScanTime 120000
MaxScanSize 100M
MaxFileSize 25M
MaxRecursion 16
MaxFiles 10000
MaxPartitions 50
MaxIconsPE 100
PCREMatchLimit 10000
PCRERecMatchLimit 5000
PCREMaxFileSize 25M
ScanXMLDOCS true
ScanHWP3 true
MaxRecHWP3 16
StreamMaxLength 25M
LogFile /var/log/clamav/clamav.log
LogTime true
LogFileUnlock false
LogFileMaxSize 0
Bytecode true
BytecodeSecurity TrustSigned
BytecodeTimeout 60000
OnAccessMaxFileSize 5M

В системе есть службы: clamav-clamonacc.service, clamav-freshclam.service, clamav-daemon.service Может быть я что-то не так настроил в нём ? У меня KDE plasma и debian trixie

←	Ошибка Certificiate invalid: certificate is not alive при попытке обновить Double Commander

Как установить тему XFCE

→

Тормоза системы естественно следуют из самой сути работы антивирусов

alex1101 ☆
(03.11.23 13:53:45 MSK)

Ответ на: комментарий от alex1101 03.11.23 13:53:45 MSK

И с этим придётся жить ?

blbulyandavbulyan ★
(03.11.23 15:07:36 MSK) автор топика

Ответ на: комментарий от blbulyandavbulyan 03.11.23 15:07:36 MSK

Зачем тебе антивирус на десктопе с Линуксом? Насколько я знаю, clamav ставят на почтовые серверы, чтобы чистить письма от зловредов.

alex1101 ☆
(03.11.23 15:09:50 MSK)

Ответ на: комментарий от alex1101 03.11.23 15:09:50 MSK

Компания требует чтобы он на рабочем компе был установлен. Иначе ты не можешь работать с их сервисами и работать вообще.

blbulyandavbulyan ★
(03.11.23 15:11:44 MSK) автор топика

для того чтобы он работал в режиме защиты в реальном времени

В тред приглашается ~~sanyo1234~~ для лекции

HerbertHoover ★
(03.11.23 15:12:14 MSK)

Ответ на: комментарий от blbulyandavbulyan 03.11.23 15:11:44 MSK

Установи антивирус, но не запускай.

alex1101 ☆
(03.11.23 15:21:13 MSK)

Ответ на: комментарий от HerbertHoover 03.11.23 15:12:14 MSK

У AIшки пусть спрашивает, я не пользуюсь антивирусами реального времени. А что ClamAV уже умеет как каспер в венде? Или это просто какой-нибудь инлайн в какой-нибудь цепочке типа почтовой? Самому даже в AIшке лень читать :)

~~sanyo1234~~ ☆
(03.11.23 15:22:14 MSK)

Ответ на: комментарий от sanyo1234 03.11.23 15:22:14 MSK

ClamAV уже умеет как каспер в венде?

Запилю патч с визжащей свиньёй, а то некоторым всё в попе камешки

DumLemming ★★
(03.11.23 15:23:45 MSK)

Ответ на: комментарий от blbulyandavbulyan 03.11.23 15:11:44 MSK

Иначе ты не можешь работать с их сервисами и работать вообще

Каким образом реализована проверка?
Сталкивался с таким пару раз.
В одном случае помогло отключение в антивирусе, всего что отключалось, в итоге он оставаясь запущенным(это проверялось), практически ничего не делал.
А в другом использование альтернативного vpn клиента, которому можно было подсунуть файл с результатами проверки.

arax ★★
(03.11.23 15:31:10 MSK)

Ответ на: комментарий от arax 03.11.23 15:31:10 MSK

Каким образом реализована проверка?

Проверка реализована путём установки софта от данной компании на целевой компьютер. Софт работает от рута, и с этим вряд ли что-то можно сделать

blbulyandavbulyan ★
(03.11.23 15:33:02 MSK) автор топика

Ответ на: комментарий от arax 03.11.23 15:31:10 MSK

Тут именно сканирование в режиме реального времени проверяется. Недостаточного того факта что он «просто запущен»

blbulyandavbulyan ★
(03.11.23 15:33:46 MSK) автор топика

Ответ на: комментарий от blbulyandavbulyan 03.11.23 15:33:02 MSK

Проверка реализована путём установки софта от данной компании на целевой компьютер. Софт работает от рута

Когда соглашаешься на такие унижения - по умолчанию подразумевается, что ты готов терпеть что угодно, включая тормоза от антивируса.

alex1101 ☆
(03.11.23 15:36:06 MSK)

Ответ на: комментарий от blbulyandavbulyan 03.11.23 15:33:46 MSK

Тут именно сканирование в режиме реального времени проверяется.

Так у меня так же было, я именно в настройках этого сканирования все отключил и в исключения все диски добавил.
Но антивирус был не clamav, не знаю можно ли в нем так сделать.

OnAccessIncludePath /home
OnAccessIncludePath /home/david
OnAccessIncludePath /media/share/ds1/
#ExclusivePath /opt/clamav/quoteine

Глядя на конфиг, видно что можно, подсунь ему какие-нибудь левые каталоги, пущай сканирует.

arax ★★
(03.11.23 15:43:43 MSK)
Последнее исправление: arax 03.11.23 15:59:19 MSK (всего исправлений: 2)

Ответ на: комментарий от blbulyandavbulyan 03.11.23 15:07:36 MSK

Доктор Веб в сво время вёл себя точно так же. Ну, ещё и неоторые сайты ломал потому что перехватывал и модифицировал трафик.

kirill_rrr ★★★★★
(05.11.23 10:03:06 MSK)

Ответ на: комментарий от blbulyandavbulyan 03.11.23 15:33:46 MSK

А там есть списки исключения из проверки? Можно настроить так, чтобы он проверял примерно нихрена.

kirill_rrr ★★★★★
(05.11.23 10:05:37 MSK)

Ответ на: комментарий от blbulyandavbulyan 03.11.23 15:33:46 MSK

А, да, ещё взаимодействие с этими неадекватами выглядит нелогичным.

kirill_rrr ★★★★★
(05.11.23 10:06:13 MSK)

Ответ на: комментарий от blbulyandavbulyan 03.11.23 15:11:44 MSK

Компания требует чтобы он на рабочем компе был установлен.

А, так это их проблема, значит. Либо они дают тебе рабочий комп в разы быстрей, либо терпят то, что испортили тебе производительность труда. Ты-то что?

t184256 ★★★★★
(05.11.23 13:06:14 MSK)
Последнее исправление: t184256 05.11.23 13:06:21 MSK (всего исправлений: 1)

надолго подвисает при попытке открыть intelliji idea

Идея и так сильно не пример хорошего кода, а тут ещё твой антивирус перехватывает обращения к каждому файлу которым она шуршит.

Идеальный вариант - снести антивирус, если нельзя (видимо не просто так ты его ставил) - не включать, если нужно включть - не используй сканирование на лету, если нельзя - положи хомяк в эксклуды, если нельзя - запускай софт черех ссх/внц с другой машины/виртуалка-хост/хост-виртуалка, если нельзя - обнови комп. Ну и последний вариант - найди работу без таких закидонов.

ya-betmen ★★★★★
(05.11.23 13:46:50 MSK)

Ответ на: комментарий от ya-betmen 05.11.23 13:46:50 MSK

Однако, если добавить файлы idea в исключения(и файлы проектов) то всё более менее работает. java проекты всё равно запускаются медленно, но тем не менее, жить как-то можно. Правда по идее, каталоги исключения создаёт дыру в безопасности, но зато проверка на наличие активной защиты проходит. Вообще да, странное требование, использовать антивирусы на линуксе. Но куда уж деваться.

blbulyandavbulyan ★
(05.11.23 14:46:44 MSK) автор топика

Ответ на: комментарий от blbulyandavbulyan 05.11.23 14:46:44 MSK

Ещё закинь в исключения темпы, кеши и не только идеи но и мавена/граблей. Станет ещё лучше.

ya-betmen ★★★★★
(05.11.23 16:11:13 MSK)

Ответ на: комментарий от ya-betmen 05.11.23 16:11:13 MSK

ну по идее оно только на хомяк смотрело, я поставил ему настройки чтоб оно только папки с загрузками сканировало. И когда это сделал, то жавовые проекты стали запускаться так же быстро, как и до антивируса.

blbulyandavbulyan ★
(05.11.23 18:39:34 MSK) автор топика

Наконец-то clamav оброс фичами серьёзных коммерческих антивирусов.

Wapieth
(05.11.23 23:14:38 MSK)

←	Ошибка Certificiate invalid: certificate is not alive при попытке обновить Double Commander

Desktop

Как установить тему XFCE

→

Похожие темы