Вопросы Теги

clamav «убит» без объяснения причин

На сервере Debian 10 у меня возникла проблема с clamav: 

root@vps:~# clamscan -r -v --stdout /
Killed

Вы видите, я использую подробный флаг, но он не дает мне никакой информации. За годы использования моллюска у меня не было этой проблемы. Я знаю, что это не проблема с базой данных: 

root@vps:~# freshclam
Sun Mar  1 00:18:39 2020 -> ClamAV update process started at Sun Mar  1 00:18:39 2020
Sun Mar  1 00:18:39 2020 -> daily.cvd database is up to date (version: 25737, sigs: 2201376, f-level: 63, builder: raynman)
Sun Mar  1 00:18:39 2020 -> main.cvd database is up to date (version: 59, sigs: 4564902, f-level: 60, builder: sigmgr)
Sun Mar  1 00:18:39 2020 -> bytecode.cvd database is up to date (version: 331, sigs: 94, f-level: 63, builder: anvilleg)

Пожалуйста, предложите шаги для тестирования.

РЕДАКТИРОВАТЬ: Это OpenVZ VPS с 512 МБ ОЗУ.

РЕДАКТИРОВАТЬ: strace показывает , убитый SIGKILL но это мне мало что говорит.

0
задан 4 March 2020 в 11:38
2 ответа

Убедитесь, что в /etc/ld.preload.so нет записей , любая запись в этом файле будет подозрительной. Проверьте измененные отметки времени во всех файлах в / etc .

Попробуйте strace freshclam , чтобы собрать дополнительную информацию.

0
ответ дан 30 March 2020 в 01:32

Как упоминалось в некоторых других комментариях, вероятным виновником является oom_killerили oom_reaper. Вы можете проверить это, следя за /var/log/messagesво время работы clamscan. Пример:

# Kick this off in a console and keep an eye on it
sudo tail -f /var/log/messages

# Run this in a separate console
sudo clamscan /etc/

В моем случае clamscanумер через несколько секунд, и в/var/log/messages:

kernel: oom-kill:constraint=CONSTRAINT_NONE,nodemask=(null),cpuset=/,mems_allowed=0,global_oom,task_memcg=/user.slice/user-1000.slice/session-1.scope,task=clamscan,pid=1520,uid=0
kernel: Out of memory: Killed process 1520 (clamscan) total-vm:836952kB, anon-rss:540640kB, file-rss:0kB, shmem-rss:0kB, UID:0 pgtables:1248kB oom_score_adj:0
kernel: oom_reaper: reaped process 1520 (clamscan), now anon-rss:0kB, file-rss:0kB, shmem-rss:0kB

появилось сообщение, подобное следующему. Итак, если вы наблюдаете то же самое, вам следует попробовать выделить больше ресурсов (, т.е. :] memory)в экземпляр машины.

2
ответ дан 22 September 2021 в 16:29

Теги

Похожие вопросы