Mailserver, clamd a pamäť

[rooobertek]

Ahojte

Mám najlacnejšie možné VPS s ubuntu server, 512M ramky, 10GB disk. Beží mi tam pár bezvýznamných webov a používam ho hlavne na občasné učenie sa.
Najnovšie skúšam mailserver. Išiel som hlavne podľa návodu: http://flurdy.com/docs/postfix/ . S čím som ale nepočítal je to, že clamd mi bude žrať 34% ramky a server bude musieť kvôli tomu swapovať. Je možnosť to nejako okresať? A ak to nepôjde okresať, viem nejako ovplyvniť to, aby sa clamd "narval do swapu" a nechal ramku pre ostatné procesy?

[Reklama]

[tuček]

Mam mail server na VPS s podobnymi parametry jako vy. Skoncilo to tak, ze antivir jsem zrusil uplne a miso puvodne pouzivaneho spamassisna jsem instaloval dspam a vyuziti pameti mam na cca 50-75%.

[JardaP .]

Zruste clamd, je uplne na dve veci. Pulku malware nedetekuje nebo zacne detekovat az pul roku pote, co se objevi. Na zaslany malware nikdo nereaguje ani po tydnech.... Skoda RAM. Kyz uz, tak neco jineho. Tusim, ze treba Avast byl i pro Linux a pri trose stesti CLI

[Lol Phirae]

Pulku malware nedetekuje nebo zacne detekovat az pul roku pote, co se objevi. Na zaslany malware nikdo nereaguje ani po tydnech.... Skoda RAM.

Zcela potvrzuji. Detekce k nicemu, na zaslane samply nikdo nereaguje, na jejich stupidni false positives taky ne. Nepouzitelne.

[Rhinox]

No ja bych clamav zas tak spatne nevidel:
http://www.shadowserver.org/wiki/pmwiki.php/Stats/VirusYearlyStats

[Reklama]

[Lol Phirae]

No ja bych clamav zas tak spatne nevidel:
http://www.shadowserver.org/wiki/pmwiki.php/Stats/VirusYearlyStats

O dotyčném webu jsem v životě neslyšel... ano, ClamAV dosáhl úžasného 12. místa z 19 a minut "jen" čtvrtinu vzorků. To je skoro na metál. 

[Rhinox]

Jo, jenom o jedno misto vys, nez tolik opevovanej nod32...

[rooobertek]

Mne 70 a niečo percent príde lepšie ako nič, akurát tú ramku keby to nežralo V podstate by som to aj mohol zrušiť, keďže windowsy nepoužívam a jediným používateľom toho mailserveru som ja.
Chodia ešte vírusy mailom? Túto oblasť som nesledoval dobrých 5 rokov.

[JardaP .]

Mne 70 a niečo percent príde lepšie ako nič, akurát tú ramku keby to nežralo

Lepsi nez nic pouze v pripade, ze se nejedna pouze o pul roku stare viry, ale hlavne o viry, ktere momentalne radi. A to bohuzel Clamav nesplnuje. Zkousel jsem mu predhazovat sajrajt, co mi prisel mailem nebo co jsem nasel na USENETu a Clamav tragicky ztrozkotaval snad ve vice, nez polovine pripadu. Avast vetsinou detekoval a pokud ne, detekoval za par dni.

Scanovat maily pomoci Clamav pro uzivatele Widli je celkem neuzitecne, kdyz uvazite, ze antivirus, co maji na Widlich je s nejvetsi pravdepodobnosti o hodne lepsi. A pokud antivirus nemaji, je to jejich problem a doufejme, ze jim masina co nejdrive prestane bootovat, protoze jsou stejne uz asi davno v nejakem botnetu a kdyz jim stroj kvuli malware chcipne, nadelaji mene skody.

[Ne-clamář]

Nejhorší na všem je, že ClamAV si takhle špatně stojí už alespoň 2-3 roky (Linuxáři to ale odmítali uznat). Navíc minimálně poslední 2 roky má neustálé problémy s extrakcí (v tom býval snad nejlepší ze všech antivirů jaké jsem kdy znal). Já jsem to s ním před rokem definitivně vzdal a už ani občas nezkouším zda nedošlo k nějakému zlepšení.

Celkem by mne zajímalo, když nemají čas zabývat se ani starými viry a falešnými hlášeními (jednou opravené se zpravidla do měsíce znovu objeví a pak již nezmizí nikdy), jak stíhají doplňování nebezpečných lokací v Internetu.

P.S.
Mimochodem, ten jejich web také myslím dříve fungoval i bez JS. Dnes kdo nemá aktivní JS aby si dal rovnou do bookmarku http://www.clamav.net/lang/en/ Pokud se mu tedy nechce pokaždé znovu prohlížet zdrojový kód a přesměrovávat se ručně.

[Lol Phirae]

Celkem by mne zajímalo, když nemají čas zabývat se ani starými viry a falešnými hlášeními (jednou opravené se zpravidla do měsíce znovu objeví a pak již nezmizí nikdy), jak stíhají doplňování nebezpečných lokací v Internetu.

Vzhledem k tomu, že je koupilo Cisco, tak myslím, že bude brzo vystaráno a tahle rozbitá neudržovaná věc definitivně zmizí v propadlišti dějin.

[Robert Kupka]

Ked si doplnite clamav o 3rd-party signatury (www.sanesecurity.com), ktore su aktualizovane niekolkokrat denne a ich autori reaguju na poziadavky do niekolkych minut, tak je clamav velmi uzitocny. Chyta virusy aj SPAM. U mna clamd scanuje emaily este pred spamassassinom a chyta tak 50% SPAMov. Zvysok chyti spamassassin.

[Lol Phirae]

Ked si doplnite clamav o 3rd-party signatury (www.sanesecurity.com)

... tak vám to na VPS s 512MB paměti střelí oom killer.

[Robert Kupka]

a preco ? Na 2 servroch s 512 MB RAM mi bezi postfix, mysql, amavis, clamd, spamassassin, apache a drobnosti ako syslog, cron, ntpd, sshd, bind.... a uz roky to slape v pohode. Je pravda ze naswapuje aj 200-300MB, ale este sa mi nestalo, aby to spadlo.

[Lol Phirae]

a preco ? Na 2 servroch s 512 MB RAM mi bezi postfix, mysql, amavis, clamd, spamassassin, apache a drobnosti ako syslog, cron, ntpd, sshd, bind.... a uz roky to slape v pohode. Je pravda ze naswapuje aj 200-300MB, ale este sa mi nestalo, aby to spadlo.

Tak určitě. Na mailserveru, kam chodí jeden mail denně, je to rozhodně použitelné...