Clamd 在我的专用服务器(运行 linux)上占用了大约 5% 的内存(2GB),我想知道是否可以在没有任何安全风险的情况下禁用它。
该服务器仅托管我自己的一些网站。在大多数情况下,接收和发送的电子邮件是通过 gmail(连接到我的 pop3 帐户)完成的。
唯一的其他电子邮件用例是我的一个网站解析所有电子邮件并获取附加图像和主题行。
如果我禁用了 clamd,会不会有任何安全/病毒感染的风险?
小智 12
出于某种原因,所有其他答案似乎都假设 clamd 实际上会自动扫描您的系统。实际上,clamd 不会自行扫描您的系统。它所做的只是等待另一个进程要求它扫描系统,因此不会做更多的事情来加速“clamscan”过程(因为它不必在每次扫描时重新加载病毒定义)。如果您正在运行邮件或文件共享服务器并希望在文件通过时对其进行扫描,这可能是一个非常有用的优化。但是,如果您像我一样,只是想确保没有人试图通过每天一次的 cronjob 扫描在您的服务器上托管 Windows 恶意软件,那么 clamd 在很大程度上是不必要的。
我意识到这已经三年了,但是当有人搜索“clamd 的意义是什么”、“翻转 clamd 是否安全”等内容时,它出现在前几个条目中。
你会增加感染的风险,但你需要权衡利弊。
如果
你正在运行Linux,
服务器仅供您自己使用
您不会将电子邮件或文件传递到 Windows 计算机,
由于资源有限,您需要退还 5%。
然后停止沉默。
然而,我最近发现 Joomla 漏洞利用了在 Linux 服务器上运行的跨站点脚本,这是由 clamav 发现的,因此 Linux 并不能免受 clamav 发现的所有恶意软件的影响。
但这并不是全有或全无。作为折衷方案,您可以在安静时段(例如凌晨 3 点)在 cron 中运行 clamscan。
就像是
clamscan --tempdir=/tmp/ --infected --recursive /home | mail -s "Clamscan Report" you@example.com
会让你开始。有关更多详细信息,请参阅联机帮助页。