[TuGLE] Virenscan
Ingo Augsten
ingo.augsten at gmx.de
Fr Mär 11 08:38:06 CET 2011
Dierk Landmann - AND ADVERTISING schrieb am 11.03.2011 00:28
> Es geht um einen LinuxServer (SLES 11), auf welchen mittels Sophos
> die vom User (Redakteur) hochgeladenen Daten auf Viren gescannt
> werden sollen. Derzeit lief der Virenscanner im Dauerbetrieb. Trotz
> Priorisierung "knüppelt" der Scan die Performance drastisch nach
> unten.
Den Virendemon(?), wenn er denn immer laufen soll, so konfigurieren, daß
er nur beim Schreiben scannt damit nicht jeder Cache read auf die
Performance geht. Evtl kann man noch auf Dateityp oder Verzeichnis
einschränken? Auf die Schnelle war nichts dazu zu finden, dieses Sophos
scheint das alles nicht zu können, nur angestoßenen Verzeichnischeck?
Performanter wäre sowieso, per Hook/eigener Extension bei jedem Upload
ein shell-Kommando "sweep /mydirectory/myfile" auszuführen.
http://php.net/manual/en/book.exec.php
Bei Befall (gleich vom Scanner?) löschen/reinigen lassen und Status
"Pöser Redakteurspursche" zurückgeben und in EXT auswerten.
Gut wäre auch, in ein nicht-nutzbares Verzeichnis hochladen zu lassen
und erst nach scan ins nutzbare Verzeichnis zu verschieben (oder
irgendwie anders locken), damit es nicht zu Race-Conditions
download-vor/während-scannen kommt. Hängt vom Anwendungsfall ab, ob man
das machen sollte.
Beste Grüße, Ingo
--
http://taichi-in-leipzig.de
http://web-bereiter.de
Mehr Informationen über die Mailingliste TUGLE