尽管安装了 ClamAV-Daemon,LMD/inotify 总是执行usr/bin/clamscan扫描,而不是使用 clamd,导致 CPU 使用率飙升 100%。
我已经检查过了/usr/local/maletect/conf.maldet,但我找不到可以更改 LMD/inotify 用于扫描的扫描仪的设置?
我已经放置了CPUQuotaMemoryHigh values on/lib/systemd/system/clamav-daemon.service , but the settings are ignored by/usr/bin/clamscan`。
我如何选择 LMD 的扫描仪和/或限制usr/bin/clamscan CPU/内存使用情况?
答案1
经过测试和阅读... 似乎使用 clamdscan 取代 clamscan 是一个无法实现的梦想。因此,我最终采取的解决方案/usr/bin/clamscan是通过 cpulimit 命令来限制 CPU 限制使用率:
#crontab -e 添加
@reboot cpulimit -P /usr/bin/clamscan -l 20
并按如下方式编辑 clamv-daemon:
#nano /etc/systemd/system/clamav-daemon.service.d/extend.conf
root@admin:~# cat /etc/systemd/system/clamav-daemon.service.d/extend.conf
[Service]
ExecStartPre=-/bin/mkdir -p /run/clamav
ExecStartPre=/bin/chown clamav /run/clamav
MemoryAccounting=true
MemoryHigh=64M
IOSchedulingPriority = 7
CPUSchedulingPolicy = 5
MemoryLimit=128M
CPUQuota=30%
Nice = 19
#
并且,/lib/systemd/system/clamav-daemon.service与上面相同。
警告:切勿将 MemoryMax= 与 clamav 一起使用,因为这只会杀死 clamav 并阻止其实际扫描病毒。