ClamAV auf einer NSLU2 mit Debian (Test)
Wer einen File- oder E-Mailserver auf der NSLU2 betreibt hat vielleicht schonmal einen Gedanken an einen Virenscanner verschwendet. Für einen Befehlszeilescanner bietet sich ClamAV an, welches in der Paketverwaltung von Debian recht aktuell angeboten wird. Da im Internet noch keine Referenzen von ClamAV auf einer NSLU2 zu finden sind habe ich kurzerhand einen Selbsttest durchgeführt. Kurzerhand wurde das Paket wie folgt installiert:
$ apt-get install clamav
Er wird nun die Pakete "clamav-base", "clamav-freshclam" (zum aktualisieren der Definitionsdateien), "libclamav6" sowie "libtommath0" installieren. Die Downloadgröße beträgt 25,2 MB.
Konfiguration
Nach der Installation findet man unter /etc/clamav zwei Konfigurationsdateien: "clamd.conf" und "freshclam.conf".
Die "freshclam.conf" ist die Konfigurationsdatei für den Updater. Freshclam läuft bereits nach der Installation als Daemon. Hier wurden keine Änderungen vorgenommen.
Mit der "clamd.conf" könnt Ihr das Verhalten des Virenscanners konfigurieren. Einiges ist selbsterklärend, anderes wiederum leider nicht. Da hilft im speziellen Fall nur die Dokumentation oder die Suche im Internet. Ich habe hier mit einigen Einstellungen experimentiert, aber für den Test waren diese Versuche unrelevant.
Performance
ClamAV ist kein Echtzeitscanner, lässt sich aber zu diesem erweitern. Das Lohnt aber natürlich nur, wenn die Scanperformance auf der NSLU2 ausreichend ist. Mein erstes Testobjekt war eine Log-Datei mit satten 59kb Speichergröße. Wer jetzt denkt ich präsentiere jetzt Scanzeiten in Sekundenangaben täuscht sich gewaltig, die Scanzeit betrug 20 Minuten und 47 Sekunden. Das liegt wohl laut Internetrechere zum Hauptteil daran, dass die Virendatenbank eingelesen wird und ein Groß der Zeit ausmacht.
Langsam - aber ein OK-Kriterium?
Scannen mal eben ist somit nicht wirklich sinnvoll möglich, aber scriptgesteuertes Scannen zu nachtspäter Zeit wäre noch ein denkbares Szenario für ClamAV. Also wird nun im nächsten Schritt versucht ein Verzeichnis mit 4 Dateien zu scannen. Eine akzeptabel Zeit wäre nun vielleicht etwas länger als der erste Test, wenn man davon ausgeht, dass die Hauptzeit für das Einlesen der Virendatenbank drauf geht. Leider wurde ich hier leidlich enttäuscht, da ich das Scanergebnis auch nach mehreren Stunden nicht vorliegen hatte.
Fazit
In der Regel möchte man mehr als eine 59kb Datei scannen, die hier erreichten bzw. nicht mal abgeschlossenen Scans können nicht überzeugen. Zudem kommt noch hinzu, dass die Last auf der NSLU2 mit teilweise 8,xx viel zu hoch liegt und die NSLU2 sehr träge macht. Das liegt mit Sicherheit auch an dem doch sehr hohem Speicherverbrauch und somit der zwanghaften SWAP-Nutzung.
Lasst die Finger von ClamAV auf einer NSLU2. Der ohnehin sehr langsame ClamAV wird auf der schwachen NSLU2 euch keine Freude bringen.