clamav-update
clamav-update のフォーラム
 
 FAQFAQ   検索検索   メンバーリストメンバーリスト   ユーザーグループユーザーグループ   登録する登録する 
 プロフィールプロフィール   プライベートメッセージをチェックするプライベートメッセージをチェックする   ログインログイン 

ClamdOmitScan β版
ページ移動 1, 2  次へ
 
新しいトピックを投稿   このトピックは閉鎖されているので記事編集または返信投稿はできません    clamav-update Forum Index -> Announce
前のトピックを表示 :: 次のトピックを表示  
投稿者 メッセージ
okamura
Site Admin


登録日: 2006.11.13
記事: 291
所在地: 埼玉県

記事日時: 2007-04-30 11:08:41+00:00    記事の件名: ClamdOmitScan β版 引用付きで返信

以前「clamav-update :: トピックを表示 - clamd を利用した効率的なスキャンコマンド」や「僕は見ていた : もうすぐリリース ClamdTurboScan.pl(仮称)」に書いたスキャンコマンドのβ版を準備しました。

ClamdOmitScan.tar.gz

以前自分で使っていた同様のコマンドから全くリメークしたので、Mac OS X 10.4.9 でしか試していません。いきなりリリースのつもりでしたが、以前のは古い Linux で使っていたりしていたのに対し新しいのは試したプラットフォームが一つだけなので、まずはβ版として公開することにしました。自分でも手持ちの他の OS で試してみます。

何か変なことがあればこのフォーラム等でお知らせください。しばらく様子を見て、必要な修正があればそれをしてから正式版をリリースします。

【追記】
取り敢えずインストールまでのドキュメントを作成しました。
「clamav-update :: ドキュメント :: ClamdOmitScan :: インストール」の「インストール手順」
を参照できます。その手前の「ダウンロード」はリリース版用の記述になっているのでβ版には合いません。
_________________
OKAMURA


最終編集者 okamura [ 2007-06-08 01:43:04+00:00 ], 編集回数 2 回
トップに戻る
ユーザーのプロフィールを表示 プライベートメッセージを送信 投稿者のウェブサイトに移動 AIM
t0mori



登録日: 2006.11.17
記事: 105
所在地: 東京都

記事日時: 2007-04-30 18:41:20+00:00    記事の件名: 早速使ってみました。 引用付きで返信

G5の方にインストールして、取りあえずカレントディレクトリだけ試してみました。3.9GBのデータを75m 17sほどで終了。次回はもっと短くなるんでしょうね。快調っぽいです。
ところで一ヶ所タイポらしき物を発見です。
スキャン後に出力されるsummaryの
Data cheched
って
Data checked
の間違いですかね?
トップに戻る
ユーザーのプロフィールを表示 プライベートメッセージを送信
okamura
Site Admin


登録日: 2006.11.13
記事: 291
所在地: 埼玉県

記事日時: 2007-04-30 18:55:03+00:00    記事の件名: Re: 早速使ってみました。 引用付きで返信

t0mori wrote:
3.9GBのデータを75m 17sほどで終了。次回はもっと短くなるんでしょうね。
是非もう一回やってみてください。
  • ウィルスデータベースのバージョンがまだ変わっていない。
  • しばらく更新されていないファイルが結構ある。
という条件が重なるとあっという間に終わります。僕の前回のホームの定期スキャンは 12GB くらいを 3 分で終えました(Dual Core)。

t0mori wrote:
ところで一ヶ所タイポらしき物を発見です。
スキャン後に出力されるsummaryの
Data cheched
って
Data checked
の間違いですかね?
あ、そうですね。早速ソースを直しておきます。
_________________
OKAMURA
トップに戻る
ユーザーのプロフィールを表示 プライベートメッセージを送信 投稿者のウェブサイトに移動 AIM
t0mori



登録日: 2006.11.17
記事: 105
所在地: 東京都

記事日時: 2007-05-01 01:53:55+00:00    記事の件名: ぬ 引用付きで返信

2回目は1回目をやってる最中にデータベースが更新したらしく、84m43s掛かってしまいました。
で、ちょっと席を外していて、ただいま3回目に挑戦中ですが、なんかこれも時間掛かってます。て言うか見てると最初からやってますんで、もしかしてまたデータベースが更新したのかな……。
或いはなんか設定ミスとかがあるかも? clamdの設定とかって、何か必要でしたっけ?
トップに戻る
ユーザーのプロフィールを表示 プライベートメッセージを送信
okamura
Site Admin


登録日: 2006.11.13
記事: 291
所在地: 埼玉県

記事日時: 2007-05-01 04:00:31+00:00    記事の件名: Re: ぬ 引用付きで返信

同梱されているマニュアルの日本語 HTML 版に条件を書いたのですが
Quote:
C1. ファイルタイムスタンプ条件
そのファイルが最後にスキャンしたときよりも後に更新または作成された。
C2. スキャナーバージョン条件
現在の ClamAV のバージョンとそのファイルを最後にスキャンしたバージョンが異なる。
C3. 検査期間条件
そのファイルを最後にスキャンしたときの ClamAV のタイムスタンプよりもそのファイルのタイムスタンプが十分に古くはない。

C1 または (C2 かつ C3) のとき、そのときに限ってそのファイルをスキャンする必要があります。
そのディレクトリのファイルはしょっちゅう更新されるとか、四週間以内に作成(とかどこか他所からもってきたとか)または更新されたファイルばかりだとか、そういうことはありませんか? そうだとしたらそのディレクトリは速くなりません。そういうファイル群は本当にスキャンしないとまずいからです。

例えば OS をインストールしてから四週間経っていないと、どこでやってもまだ充分な検査期間を終えていないので速くなりません。しかし四週間過ぎると充分検査したということで検査対象から外れるファイルが増えていき、どんどんスキャン時間が短くなっていきます。

この四週間という数字は --period オプションで変更できます。一週間でいいやという場合は 7*24*60*60 = 604800 ですから --period=604800 を付けて実行します。

追記1:
同梱のマニュアルには
Quote:
C1 または (C2 かつ C2)
と書いてあると思いますが、それは間違いで「C1 または (C2 かつ C3)」です。

追記2:
ここでいうファイルのタイムスタンプは ls -l で見られる時間(更新日時)と ls -cl で見られる時間(作成日時)のうち新しい方です。
_________________
OKAMURA
トップに戻る
ユーザーのプロフィールを表示 プライベートメッセージを送信 投稿者のウェブサイトに移動 AIM
t0mori



登録日: 2006.11.17
記事: 105
所在地: 東京都

記事日時: 2007-05-01 08:46:05+00:00    記事の件名: タイムスタンプとファイル容量による抑制 引用付きで返信

マニュアルには一応目を通してはいたのですが、理解が足りてないような気がします。タイムスタンプの件、今日仕事場に行ったらもう一度確認してみます。
実は一昨日、起動ディスクの含まれるHDを大容量の物に交換したので、丸々クローンを作成しています。通常、コピーではタイムスタンプって変更しない筈ですが、クローンを作ったソフトの仕様上、何か問題があるのかも知れません。G5に関しては、Tigerのインストールを上書きで行って以降は、OSには大きな変更はない筈です。

また、家に帰ってからMacBookの方のユーザーディレクトリをスキャンしてみました。
G5の方はシステム用にパーティションを話ってありまして、大きなサイズのファイルはほとんど起動ディスクにはない状態ですが、MacBookの方はパーティションを割っておらず、iTunesの音楽データやiPhotoの画像データを含め、50GBほどあるので、そう簡単には終わらないだろうとは思っていましたが、案の定でした。
ただ、ちょっと気になるのはiTunesやiPhotoのデータにさしかかると、ほとんどのファイルが「WARNING: Scan timeout」になってしまいまして、途中でやめてしまってるようです。これらのファイルは次回もまたスキャンを試みる事になるんですよね? この辺はclamd.confあたりで設定するのでしょうか。或いは毎度オプションを付けないとダメ?

それとこのように「WARNING: Scan timeout」が続き負荷が上がり続けている時に、一旦スキャンを中止したい場合はどうしたら良いでしょうか。ターミナル上で「ブレークを送信」した場合も中止はされていないようで、clamdが100%近いCPU使用率を示したまま、落ちる事がありません。「リセットを送信」した方が良かったんでしょうか……。

多分、ドキュメントに書かれるであろう内容ばかりなのだと思いますが、取りあえず一般ユーザーの使用感としてのご報告も兼ね、書き込んでみます。
トップに戻る
ユーザーのプロフィールを表示 プライベートメッセージを送信
okamura
Site Admin


登録日: 2006.11.13
記事: 291
所在地: 埼玉県

記事日時: 2007-05-01 10:43:06+00:00    記事の件名: Re: タイムスタンプとファイル容量による抑制 引用付きで返信

t0mori wrote:
通常、コピーではタイムスタンプって変更しない筈ですが、クローンを作ったソフトの仕様上、何か問題があるのかも知れません。
Mac OS X も含めた UNIX 系の OS のファイルシステムにはファイルのタイムスタンプには三種類あります。更新日時と作成日時、そして最終アクセス日時です。普段目にするのは更新日時で、これと最終アクセス日時は utime というもので変更できますが、作成日時はそうはいきません。ですから更新日時は維持されても作成日時は更新されます。ClamdOmitScan.pl もそれを利用しています。ですからこのケースではすべて新しいファイルとして扱われます。もしそうでなかったら、他所から持ってきた古い感染ファイルをスキャンしないことになってしまいますから。

t0mori wrote:
iTunesやiPhotoのデータにさしかかると、ほとんどのファイルが「WARNING: Scan timeout」になってしまいまして、途中でやめてしまってるようです。これらのファイルは次回もまたスキャンを試みる事になるんですよね? この辺はclamd.confあたりで設定するのでしょうか。或いは毎度オプションを付けないとダメ?それとこのように「WARNING: Scan timeout」が続き負荷が上がり続けている時に、一旦スキャンを中止したい場合はどうしたら良いでしょうか。ターミナル上で「ブレークを送信」した場合も中止はされていないようで、clamdが100%近いCPU使用率を示したまま、落ちる事がありません。「リセットを送信」した方が良かったんでしょうか……。
ははあん。t0mori さんも経験しましたか。この状態は clamd がまったく応答しない状態になってしまっています。これは前回の ClamAntiVirusDaemon のアップデートと関係しています。そのアップデートは clamd がまったく応答しなくてもシャットダウンできるようにするものでした。実は僕も同じ経験をしたから対処したのです。

どうも clamd のスレッド/プロセス管理はどこかまずいところがあるようで clamdscan と共通の --multiscan オプションを使用してスキャンするとそうなりやすいようです。clamd が仕事をしすぎるとそうなる感じがします。(調べられる状態で)一回しか経験していないのでよくわかっていません。おそらく clamd もこんなにバンバン使われることは滅多にないのだと思います。

ClamdOmitScan.pl は通常時は一つの依頼が終わってから接続を一度切って新しい依頼を出すようにしているので多重に clamd と接続するようなことはありません。ですからこれが発生すること自体は clamd になんとかしてもらうしかありません。できることは発生したと思われるときに被害を最小にすることです。timeout 時の取り回しをもう少し改善してみます。

ClamdOmitScan.pl は CTRL-C などでシグナルが発生すればいつでも止まります。
_________________
OKAMURA


最終編集者 okamura [ 2007-05-02 02:33:29+00:00 ], 編集回数 1 回
トップに戻る
ユーザーのプロフィールを表示 プライベートメッセージを送信 投稿者のウェブサイトに移動 AIM
okamura
Site Admin


登録日: 2006.11.13
記事: 291
所在地: 埼玉県

記事日時: 2007-05-01 23:13:43+00:00    記事の件名: Invalid VERSION response from clamd 引用付きで返信

自分で気付きました。5月1日以降のウィルスデータベースが用いられると表題のエラーになってしまいますね。

もうすぐタイムアウト関連の取り回しの改善とこれに対応したものに差し替えます。今、テスト中です。
_________________
OKAMURA
トップに戻る
ユーザーのプロフィールを表示 プライベートメッセージを送信 投稿者のウェブサイトに移動 AIM
okamura
Site Admin


登録日: 2006.11.13
記事: 291
所在地: 埼玉県

記事日時: 2007-05-01 23:22:25+00:00    記事の件名: β2 になりました 引用付きで返信

t0mori さんが報告してくださったことも含めてβ2になりました。引き続き同じリンクからダウンロードしてください。

変更点は以下のとおりです。
  • スキャンデータディレクトリのルートのオーナが実効ユーザと異なるときに警告するようにした。
  • Summary レポートのミススペルを直した。
  • --limit-timeout オプションを追加した。
  • clamd timeout のときコネクションを全てクローズするようにした。
  • 日付が 1 から 9 日のとき ClamAV のバージョン文字列をパースできないバグを修正。
  • オプションのエラーの表示を改善。
  • 無駄な空白を除去。

_________________
OKAMURA
トップに戻る
ユーザーのプロフィールを表示 プライベートメッセージを送信 投稿者のウェブサイトに移動 AIM
t0mori



登録日: 2006.11.17
記事: 105
所在地: 東京都

記事日時: 2007-05-02 02:04:30+00:00    記事の件名: Re: タイムスタンプとファイル容量による抑制 引用付きで返信

okamura wrote:
Mac OS X も含めた UNIX 系の OS のファイルシステムにはファイルのタイムスタンプには三種類あります。更新日時と作成日時、そして最終アクセス日時です。
G5上で'ls -cl'してみて初めて知りました。Finderの作成日時とは違う物を持ってるんですね。

okamura wrote:
ClamdOmitScan.pl は CTRL-C などでシグナルが発生すればいつでも止まります。
そか、止まってないのはclamdだけってことですね。
トップに戻る
ユーザーのプロフィールを表示 プライベートメッセージを送信
t0mori



登録日: 2006.11.17
記事: 105
所在地: 東京都

記事日時: 2007-05-02 11:03:14+00:00    記事の件名: Re: β2 になりました 引用付きで返信

MacBookの方でホームディレクトリを試してみました。
今度は無事、最後までスキャンが終了し、1回目は
Code:
----------- SCAN SUMMARY -----------
Start at: Wed May  2 08:58:17 2007
Server: /tmp/clamd
Engine version: ClamAV 0.90.2/3186/Tue May  1 11:51:57 2007
Inspection period: 2419200 sec (4.0 w)
Scanning data: /Users/username/.ClamdOmitScan
Scanned directories: 31439
Scanned files: 52621
Checked files: 79374
Infected files: 0
Data scanned: 30.23 GB
Data checked: 19.16 GB
Time: 5579.084 sec (92 m 59 s)

そして2回目が
Code:
Start at: Wed May  2 10:32:07 2007
Server: /tmp/clamd
Engine version: ClamAV 0.90.2/3190/Wed May  2 06:06:04 2007
Inspection period: 2419200 sec (4.0 w)
Scanning data: /Users/username/.ClamdOmitScan
Scanned directories: 31170
Scanned files: 24356
Checked files: 106970
Infected files: 0
Data scanned: 6.16 GB
Data checked: 43.16 GB
Time: 1532.528 sec (25 m 32 s)

と、3分の1以下の時間で終わらせる事が出来てます。素晴らしい! これなら定期スキャンをやらせても大して苦にならないと思います。
トップに戻る
ユーザーのプロフィールを表示 プライベートメッセージを送信
隅本証平



登録日: 2006.11.16
記事: 10

記事日時: 2007-05-02 19:03:32+00:00    記事の件名: 制限付ユーザ 引用付きで返信

また一つ、有用な道具をありがとうございます。
G4(AGP)Tigerで試しました。
Xcodeもいらないですね。

一つ疑問があります。
私の環境では、clamdが、手動で、管理者ではないユーザで起動できたのですが、気にしなくて良い事柄でしょうか?
逆に申し上げるならば、このような状態でなければ、私はテストできなかったわけですが・・・
トップに戻る
ユーザーのプロフィールを表示 プライベートメッセージを送信
okamura
Site Admin


登録日: 2006.11.13
記事: 291
所在地: 埼玉県

記事日時: 2007-05-02 21:30:12+00:00    記事の件名: β3にしました 引用付きで返信

たった今以下の変更をしたファイルをアップしました。
  • 終了時に未クローズの接続をチェックしてクローズするようにした。
  • --include, --include-dir が効いていないバグを修正。
  • エラーレポートを改善。
  • VERSION コマンドの後 clamd との接続をクローズしていなかったバグを修正。
  • デバッグレポートを追加。

_________________
OKAMURA
トップに戻る
ユーザーのプロフィールを表示 プライベートメッセージを送信 投稿者のウェブサイトに移動 AIM
okamura
Site Admin


登録日: 2006.11.13
記事: 291
所在地: 埼玉県

記事日時: 2007-05-02 21:35:32+00:00    記事の件名: Re: 制限付ユーザ 引用付きで返信

隅本証平 wrote:
私の環境では、clamdが、手動で、管理者ではないユーザで起動できたのですが、気にしなくて良い事柄でしょうか?
逆に申し上げるならば、このような状態でなければ、私はテストできなかったわけですが・・・
恐らくソケットファイル /tmp/clamd のパーミッションで一般ユーザが接続できないようになっているのではないでしょうか? 先ほどアップしたβ3ではそういう理由で clamd と接続できないときにきちんとエラー出力をするようになっています。それを試してみてください。

接続が許可されていない場合はお使いのマシンでのポリシーと設定に関することなので ClamdOmitScan.pl としては接続できないのが正常です。root でしか clamd に接続できないようになっているのでしたら root で ClamdOmitScan.pl を使用することになります。
_________________
OKAMURA
トップに戻る
ユーザーのプロフィールを表示 プライベートメッセージを送信 投稿者のウェブサイトに移動 AIM
隅本証平



登録日: 2006.11.16
記事: 10

記事日時: 2007-05-02 21:45:27+00:00    記事の件名: Re: 制限付ユーザ 引用付きで返信

okamura wrote:
恐らくソケットファイル /tmp/clamd のパーミッションで一般ユーザが接続できないようになっているのではないでしょうか?


お返事ありがとうございます。言葉足らずで、逆の意味にご解釈されてしまった様です。

一般ユーザで、ごく普通に使えており、ウイルスのテストファイルも、しっかり検出しています。

何も設定しない状態で、一般ユーザが普通に使える点が、Fedora Core 6 のclamdでの経験と違ったので、お尋ねしてみました。

現状で正常であると理解致しましたが、間違っているようならご教示下さい。
トップに戻る
ユーザーのプロフィールを表示 プライベートメッセージを送信
特定期間内の記事を表示:   
新しいトピックを投稿   このトピックは閉鎖されているので記事編集または返信投稿はできません    clamav-update Forum Index -> Announce All times are GMT + 9 Hours
ページ移動 1, 2  次へ
Page 1 of 2

 
移動先:  
新規投稿: 不可
返信投稿: 不可
記事編集: 不可
記事削除: 不可
投票参加: 不可


Hosting by SourceForge.jp
Powered by phpBB © 2001, 2005 phpBB Group
Traduction par : PHPBB JAPAN / EUC-JP Edition : JP Support Forum