Clamd 进程扫描某些文件扩展名和大小的文件速度很慢

tag-icon tag-icon alpine-linux clamav
Clamd 进程扫描某些文件扩展名和大小的文件速度很慢

我已经使用 clamd 进程在 Linux Docker 容器上运行https://hub.docker.com/r/mkodockx/docker-clamav/

我的用例是我的服务将扫描用户上传的任何附件,并返回扫描状态作为对上传服务的响应。

我注意到扫描某些文件需要很长时间(约 2 分钟),例如 12 MB 等更小的 .pdf 文件。

bash-5.0$ clamdscan 12MB-PDF.pdf
/tmp/12MB-PDF.pdf: OK
 
----------- SCAN SUMMARY -----------
Infected files: 0
Time: 121.192 sec (2 m 1 s)
Start Date: 2021:08:24 16:02:09
End Date:   2021:08:24 16:04:10
bash-5.0$
 

bash-5.0$ top
Mem: 4102684K used, 4050300K free, 412640K shrd, 30660K buff, 2356148K cached
CPU:  16% usr   0% sys   0% nic  83% idle   0% io   0% irq   0% sirq
Load average: 0.21 0.07 0.02 2/524 1844
  PID  PPID USER     STAT   VSZ %VSZ CPU %CPU COMMAND
   26     1 clamav   S    1251m  15%   4  17% clamd
   25     1 clamav   S     9372   0%   3   0% freshclam -d
 1844   553 clamav   S     5884   0%   1   0% clamdscan 12MB-PDF.pdf
  553     0 clamav   S     2420   0%   5   0% bash
  560     0 clamav   S     2412   0%   3   0% bash
    1     0 clamav   S     2228   0%   1   0% {bootstrap.sh} /bin/bash /bootstrap.sh
  567   560 clamav   R     1584   0%   3   0% top

下面是我的clamd.conf供参考。

###############
# General
###############

DatabaseDirectory /var/lib/clamav
TemporaryDirectory /tmp
LogTime yes
PidFile /run/clamav/clamd.pid
LocalSocket /run/clamav/clamd.sock
TCPSocket 3310
Foreground yes

###############
# Results
###############

DetectPUA yes
ExcludePUA NetTool
ExcludePUA PWTool
AlgorithmicDetection yes
Bytecode yes

###############
# Scan
###############

ScanPE yes
DisableCertCheck yes
ScanELF yes
AlertBrokenExecutables yes
ScanOLE2 yes
ScanPDF yes
ScanSWF yes
ScanMail yes
PhishingSignatures yes
PhishingScanURLs yes
ScanHTML yes
ScanArchive yes

###############
# Scan
###############

MaxScanSize 2000M
MaxFileSize 2000M
StreamMaxLength 2000M
MaxRecursion 30
MaxFiles 50000
MaxEmbeddedPE 40M
MaxHTMLNormalize 40M
MaxHTMLNoTags 2M
MaxScriptNormalize 5M
MaxZipTypeRcg 1M
MaxPartitions 128
MaxIconsPE 200
PCREMatchLimit 10000
PCRERecMatchLimit 10000

对于 1GB 左右的较大 .bin 文件,也会出现同样的缓慢性能,扫描文件并提供扫描结果需要 2 分钟以上。

请问有人可以提供有关如何优化扫描时间的任何提示吗?

谢谢。

相关内容