Am 01.09.2019 um 21:51 schrieb tbarth@txbweb.de:
Am 2019-09-01 15:40, schrieb Alex JOST:
Am 31.08.2019 um 18:21 schrieb tbarth@txbweb.de:
Besteht vielleicht die Möglichkeit, irgendwo bei Postfix den Timeout auf 3 Minuten zu erhöhen?
Wir gaben damit auch schon gekämpft und konnten mit Änderungen an den Timeouts leider keine Verbesserungen erzielen. Aber da bei uns 99,9% von Spam und Malware nicht von den Standarddatenbanken von ClamAV sondern mit den Signaturen von SaneSecurity erkannt werden haben wir uns dazu entschieden die Standarddatenbanken raus zu nehmen. Das hat die Ladezeit deutlich reduziert, und wir haben's bisher nicht bereit.
Und Standarddatenbanken herausnehmen heißt, dass ich sie sozusagen aus einer Config-Datei austragen muss oder löschen? In den beiden Configs /etc/clamav/clamd.conf /etc/clamav/freshclam.conf sehe ich allerdings keine Verweise auf diese Datenbanken.
ClamAV kommt mit 3 Signaturdatenbanken, die üblicherweise unter /var/lib/clamav zu finden sind: * bytecode.cvd * daily.cvd * main.cvd
Wir haben main.cvd und daily.cvd raus gelöscht. Die beiden brachten glaube ich über 150MB auf die Waage und fanden nur sehr selten etwas.
Freshclam musst du natürlich deaktivieren, damit die Datenbanken nicht gleich wieder heruntergeladen werden.
Es besteht aber seit heute wieder Hoffnung, dass dieser Patch, der das Laden der Datenbanken im Hintergrund ermöglichen soll, doch noch in eine Clamav-Version seinen Weg finden wird. Ich hatte mich in der Clamav-Mailingliste noch erkundigt, wie denn dieser Patch anzuwenden sei. Daraufhin folgte eine sehr ausführliche Erklärung, die zeigte, wie kompliziert die Anwendung doch ist. Dann meldete sich Joel von cisco.com:
"Alright. I think we’ve beat the proverbial dead horse here. The devs know this is a request and they will get it into their dev queue for examination. "
:-)
Das kann sich trotzdem noch sehr lange hinziehen, bis ein richtiger Patch entwickelt wird und dann auch tatsächlich in den Distributionen landet.