| 前のトピックを表示 :: 次のトピックを表示 |
| 投稿者 |
メッセージ |
okamura
Site Admin
登録日: 2006.11.13
記事: 291
所在地: 埼玉県
|
 日時: 2007-05-03 00:45:45+00:00 記事の件名: Re: 制限付ユーザ |
 |
|
| 隅本証平 wrote: | | 何も設定しない状態で、一般ユーザが普通に使える点が、Fedora Core 6 のclamdでの経験と違ったので、お尋ねしてみました。 |
あ、そういうことでしたか。
それは ClamdOmitScan.pl というよりも clamd に関するコーディネートに関することですが、clamd を利用する上でとても重要なことです。なので ClamdOmitScan.pl を利用する上でも重要なことであるとも言えます。先の投稿でも書きましたが、ClamdOmitScan.pl としては clamd に関するポリシーにしたがって clamd を利用できたりできなかったりすること自体は全く正常です。
Fedora Core 6 では例えばスパムフィルターに利用する amavisd で clamd を利用しています。このとき amavisd 用の clamd を起動して、それへのアクセスを制限しています。別建てで ClamdOmitScan.pl 用の clamd を起動して同じようにアクセス制限をして ClamdOmitScan.pl を使う特定のユーザ(例えば root)にのみアクセスを許可するという方法もあるでしょう。
こういう手法は Mac OS X でも利用できます。ちょうど ClamdOmitScan.pl のドキュメントでそういうテーマのセクションを書いているところです。ClamdOmitScan.pl は Mac OS X がターゲットではなく UNIX 系 OS 一般がターゲットなので Mac OS X に特化した記述はしませんが意識して書いてはいます。きりがいいところでときどきアップロードしているので気が向いたらチェックしてみてください。
clamav-update :: ドキュメント :: ClamdOmitScan :: ノウハウ
_________________
OKAMURA |
|
| トップに戻る |
|
 |
yish
登録日: 2007.02.21
記事: 11
所在地: 静岡
|
| 日時: 2007-05-04 13:12:35+00:00 記事の件名: 10.3.9で動きました |
|
|
okamuraさんこんにちは。
我が家のベージュG3/10.3.9でも動きました。スキャンの時間はこんな感じでした。
| Quote: | clamdomitscan.pl ~/Documents/ -r
1回目のスキャン
Scanned directories: 4451
Scanned files: 40997
Checked files: 16
Infected files: 18
Data scanned: 3.49 GB
Data checked: 2.34 MB
Time: 14708.571 sec (245 m 8 s)
2回目のスキャン
Scanned directories: 4451
Scanned files: 188
Checked files: 40830
Infected files: 18
Data scanned: 281.41 MB
Data checked: 3.25 GB
Time: 5403.510 sec (90 m 3 s)
|
Infected filesは、作業用のフォルダに解凍/コンパイルしたclamav 0.90.1のフォルダが複数あり、その中のテスト用ファイルが検出されたものです。1回目のスキャン
でChecked filesが0でないのは、その前にサブフォルダ内でClamdOmitScan.plを実行しているためでしょう。CPUはG4 500MHzです。
うちのマシンでもtimeoutのWARNINGが出ました。また、ClamdOmitScanを実行中にスキャンがあるファイル(ファイルは不特定)で止まってしまいclamdとkernel_taskのCPU使用率が上昇したままになるというのも起こりました。ClamdOmitScanは最後まで終了したのに(Summaryが表示されている)、clamdとkernel_taskのCPU使用率が上昇したままということも起こります。これもやはりclamdのせいということですね? |
|
| トップに戻る |
|
|
okamura
Site Admin
登録日: 2006.11.13
記事: 291
所在地: 埼玉県
|
| 日時: 2007-05-06 01:33:08+00:00 記事の件名: timeout には幾つか対応手段があります |
|
|
clamd のスキャンがタイムアウトする場合に幾つか対応手段があります。
まずは、タイムアウト判定に用いられる時間を長くすることです。これには --timeout と --scan-timeout の二つのオプションがあります。どれくらいが最適かはマシンの能力に依存しますがデフォルト値はそれぞれ 4 秒、20 秒になっています。対象ファイルのサイズを N MB とするとそのファイルの実際のタイムアウトは 4 + 20 * N 秒 になるようになっています。--timeout はどのファイルにも一律に適用されるタイムアウト値、--scan-timeout はファイルの大きさに比例して変動するタイムアウト値です。
例えば 128KB のファイルですと 6.5 秒です。結構長いように感じますがアーカイブファイルやメールファイルなど一つのファイルに実は複数のファイルが入っているとそうでもなくなってきます。--timeout か --scan-timeout のどちらか、あるいは両方を大きくしてみてください。
そしてもう一つの方法は --timeout-command を使用することです。これの説明はドキュメントに書いておいたのでそちらを参照してください。補足すると ClamdOmitScan.pl はこのオプションで指定したコマンドが終わるまで待機します。clamd を再起動している間に同じ ClamdOmitScan.pl のプロセスからスキャンの依頼をしにいくことはありません。もう一つ補足で、もし clamd が起動直後の反応が悪く再起動が繰り返されるときは | Code: | | --timeout-command='/Library/StartupItems/ClamAntiVirusDaemon/ClamAntiVirusDaemon restart; sleep 5' |
という具合に clamd が再起動しても少し待つようにするとよいです。
以前 ClamdOmitScan.pl の前身のコマンドを G4 では --timeout を 10 秒、--scan-timeout を 43 秒に設定して使用していました。先ほどの 128KB のファイルですと約 15.4 秒のタイムアウトが設定されます。それでもときどきタイムアウトが発生して clamd が再起動されていました。まずはタイムアウト値を大胆に大きくするのがよいでしょう。
複数の ClamdOmitScan.pl が同時に実行される場合は --lock オプションを併用するとよいでしょう。--lock オプションを使用して実行している ClamdOmitScan.pl 同士は同じ「スキャンデータ」を参照している限りスキャンのタイミングが重なることはありません。このオプションについてはドキュメントの「シリアル実行」という節で解説しています。
_________________
OKAMURA |
|
| トップに戻る |
|
|
fu7mu4
登録日: 2006.11.13
記事: 40
|
| 日時: 2007-05-06 05:26:00+00:00 記事の件名: スペルミス?他 |
|
|
HD全体をscanしてみました。すごく早いですね。ありがとうございます。以下雑感。
clamscanなどと同じく-Vで--versionと同じくversion表示を希望。
debugオプション-vがマニュアルに書かれていない。これはclamdscanのオプショ
ン--verboseなんですよね。
以下スペルミス?
README.txtのmake isntallってinstall?make installでインストールできま
した。
manページとhelpの太字で/CLAMDSCAN OPTSIONS/CLAMDSCAN OPTIONS/
さらに細かいところですが、/options are effective/options are supported/とclamscanのmanペー
ジに合わせてみてはいかがでしょうか?
ClamdOmitScan.plもclamav-update.plでバージョン管理したいので、configファイル希望。 |
|
| トップに戻る |
|
|
okamura
Site Admin
登録日: 2006.11.13
記事: 291
所在地: 埼玉県
|
| 日時: 2007-05-06 09:57:34+00:00 記事の件名: Re: スペルミス?他 |
|
|
毎度ありがとうございます。
たった今新しいバージョンをアップロードしました。fu7mu4 さんの指摘もほとんど反映しました。ただ
| fu7mu4 wrote: | | debugオプション-vがマニュアルに書かれていない。これはclamdscanのオプション--verboseなんですよね。 |
これはそのとおりで、clamdscan のマニュアルに書いてあるので省きました。
それと | fu7mu4 wrote: | | ClamdOmitScan.plもclamav-update.plでバージョン管理したいので、configファイル希望。 |
これはリリース版になったらそうします。そろそろ RC 版かリリース版にしようかなと思っています。
_________________
OKAMURA |
|
| トップに戻る |
|
|
okamura
Site Admin
登録日: 2006.11.13
記事: 291
所在地: 埼玉県
|
| 日時: 2007-05-06 09:58:55+00:00 記事の件名: 更新しました |
|
|
というわけで次の更新を加えたバージョンをアップロードしました。- 実行状況によって --perm-root と --perm-dir が効かないケースがあるのに対応。
- --move と --copy で指定されたディレクトリのチェックを処理開始前に行うように変更。
- 冗長表示内容を幾つか改善。
- 感染ファイルの移動またはコピー時にオーナとグループが正しく維持されないバグを修正。
- --version のショート形式 -V が抜けていたのを修正。
- POD の記述を幾つか改善。
- REAME.txt のミススペルを訂正。
_________________
OKAMURA |
|
| トップに戻る |
|
|
|
FAQ
検索
メンバーリスト
ユーザーグループ
登録する
プロフィール
プライベートメッセージをチェックする
ログイン
