AntiVirus - Scandauer eines leeren Ordners mehr als 75 Minuten?

    Hallo zusammen


    Wie lange Dauer bei Euch der Scan mit dem AntiVirus Programm (ClamAV) eines neu erstellten und komplett leeren Ordners? Bei mir 75 Minuten und 27 Sekunden. 8| Aber von vorne.


    Die Grundlagen:

    Betroffenes / getestetes NAS: TS-328, ARM-CPU, 2 GB RAM, davon 1,5 GB nutzbar, RAID5

    Installiertes QTS: 4.5.2.1630 bzw. 4.5.2.1594

    Version AntiVirus: 0.102.2


    Eigentlich wollte ich nur "schnell" einen Ordner scannen. Da kaum Inhalt sollte dies doch schnell gehen. Aber es dauerte und dauerte und dauerte... Also habe ich den Job abgebrochen. Da hatte ich noch QTS 4.5.2.1594 installiert. Also dachte ich mir: Update auf die aktuelle Version und nochmals probieren. Wieder nichts. Also das Ganze mit einem neu erstellten und komplett leeren Ordner und dieses Mal einfach durchlaufen lassen und sehen was passiert.


    Als erstes bekomme ich diese freundliche Nachricht:


    Auslastung3.png


    Jap, das Ding swappt ordentlich für 0 Dateien. ClamAV genehmigt sich ordentlich an Arbeitsspeicher, 1 GB.


    Auslastung4.pngAuslastung5.png
    Auslastung6.pngAuslastung7.png
    Auslastung8.png


    CPU-Auslastung ist nicht sehr hoch, aber der Swap-Speicher geht schon mal auf 1,4 GB hoch. Aber was soll's. Lass ich ihn mal Arbeiten. Zugegeben, die Definitions-Files von ClamAV sind mittlerweile auch ordentlich groß:


    Code
    -rw-r--r-- 1 admin 1.4M 2021-04-10 23:44 bytecode.cld
-rw-r--r-- 1 admin 307M 2021-04-10 23:44 daily.cld
-rw-r--r-- 1 admin 294M 2019-12-24 13:34 main.cld
-rw------- 1 admin  128 2020-04-26 14:12 mirrors.dat


    Und nach 75 Minuten und 27 Sekunden dann endlich das Resultat:



    Wo auch immer der Scanner noch diese eine Datei im leeren Ordner gefunden hat, groß war sie aber auch nicht, bei 0.00 MB gescannte und gelesenen Daten.


    Haben den Scan dann mal auf kompletten Scan umgestellt und durchlaufen lassen:



    77 Minuten und 14 Sekunden für 1006 Dateien. Äh, hä??


    Habe mir den Scan-Job mal in der Config angesehen:


    Scheint die Änderung schon zu übernehmen.


    So, viel Vortext für die Ausgangssituation. Nun meine Frage:

    Wie sieht das bei Euch aus? Liegt das nur an meinem NAS und hier gegeben Falls am geringen oder zu geringen Speicher?


    Wir hatten hier im Forum unlängst ja vermehr Probleme mit dem AntiVirus.

    Clam-AV Update seit dem 03.03.2021 gestört

    Antivirus Probleme seit Firmware 4.4.2.1310


    Nicht das jetzt meine komplette Sicherheit vom AntiVirus abhängen würde. Aber (ver)wundern tut es mich trotzdem ein wenig.

  • Mavalok2

    Hat den Titel des Themas von „AntiVirus -Scandauer eines leeren Ordners“ zu „AntiVirus - Scandauer eines leeren Ordners mehr als 75 Minuten?“ geändert.

    Habs mal an zwei Geräten getestet (leerer Ordner):

    TVS-473 @4.5.2..1594 mit 16GB RAM hat sich ClamAV rund 1GB RAM gegönnt und war in 3min durch, Swap war entsprechend uninteressant (nicht verwendet).


    Bei meiner Kleinsten, TS-131 @4.3.6.1446 mit 500MB RAM nimmt sich ClamAV rund 320MB RAM und verhält sich ähnlich wie bei Dir, dabei steht der Fortschritt des Scan bereits seit 15min bei 0%. Swap relativ konstant bei 340MB.

    pasted-from-clipboard.png


    Ich lasse sie mal rödeln und bin gespannt ob ich Deine Zeit überbieten kann, hoffe aber dass sie bis zum Empfang des Backups um 1500 Uhr fertig ist 8o


    Edit:

    Nach nunmehr 3,5h ohne jeglichen Fortschritt habe ich dann mal abgebrochen... Swap ist mittlerweile auf knapp 900MB angestiegen.

    Bin eben erst zum Testen gekommen (QTS 4.3.4-0931):


    Knapp 8 Minuten - reproduzierbar.

    Aber: das NAS ist eine reine Backup-Kiste, auf einem identischen zweiten NAS habe ich ebenfalls einen leeren Ordner und Scan-Job angelegt sowie den Job gestartet.

    Das war um 09:33, dieser Job ist bis jetzt (10:54) immer noch im Status "processing".

    Auf diesem NAS läuft aber noch intervallmäßig ein anderer Job und ich habe den Verdacht, das die Jobs nicht parallel laufen können (evtl. zu knappe Ressourcen.

    Der Ressourcen-Monitor (Backup NAS) zeigt ca. 1GB an Memory Benutzung während des Scans.


    pasted-from-clipboard.png


    Speicherauslastung auf dem Backup NAS:

    pasted-from-clipboard.png


    Auf dem "Produktiven" sieht es natürlich anders aus, da ist auch der Swap sehr hoch:

    pasted-from-clipboard.png


    Gruss


    Update: auch nach jetzt 5 1/2h kein Fortschritt für den "Test" Job. :rolleyes:


    Update 2:

    Nach 7,5h ist der Job fertig... :X

    pasted-from-clipboard.png

    9 Mal editiert, zuletzt von FSC830 ()

    Gefällt mir 1

    Danke Euch beiden.


    8 Minuten für einen leeren Ordner ist aber auch nicht gerade schnell. Aber da der Scanner ja on-demand und nicht Echtzeit ist noch ok.


    FSC830

    Bei Dir sind beide NAS identisch mit gleicher QTS-Version?


    Damit ist der Fall so ziemlich klar:

    Entweder man hat genügend RAM im NAS oder sehr viel Zeit - für einen leeren Ordner. Swapping mag das NAS so überhaupt nicht.

    Das erklärt auch, wieso einige User reklamieren, dass der Scan Tage dauern kann. 16 GB einbauen und dann kann man auch wieder richtig Scannen. :evil:


    Leider zeigt dies wieder mal ein wenig, NAS und Sicherheit funktionieren nicht ganz so einfach Hand in Hand.

    Einmal editiert, zuletzt von Mavalok2 ()

    Ja, sind beide vollkommen identisch was HW und QTS angeht.


    Gruss

    Zitat von Mavalok2

    Leider zeigt dies wieder mal ein wenig, NAS und Sicherheit funktionieren nicht ganz so einfach Hand in Hand.

    Wobei, fassen wir mal zusammen, kein Echtzeitschutz, kein QTS Schutz, nur ein extrem langsamer Scan der Daten die auf Halde liegen.


    Sorry Sicherheit sieht anders aus.

    Clam auf dem NAS ist in meinen Augen Energieverschwendung.

    Nicht zu vergessen keine Updates und Definitionen mehr für ältere NAS. Jap, ideale Bedingungen um ein NAS mal eben offen ins Internet zu stellen, also zumindest für Hacker und Schadsoftware. :evil:

    Mavalok2

    brauchst du einen Virenscanner auf dem NAS?

    Einfallspunkte sind doch Clients und hier gehört eine Antivierensoftware hin.

    Ja und nein. Wenn er so gut wie dieser ist wohl eher nicht. Hängt aber immer vom Verwendungszweck ab. Werden Sachen mit dem NAS direkt aus dem Internet geladen, wäre ein on-access nicht verkehrt.

    Bei mir dauert der eingerichtete Suchauftrag auch sehr lange: 4678 m ≥ 77 h


    QTS 4.5.2.1630

    Im GUI bei Anitvirus Haken gesetzt für "Anitvirus aktivieren" + "Automatisch prüfen und aktualisieren".


    Bericht:



    Warum dauert es so lange? Die CPU geht manchmal kurzzeitig bis auf 99%. Ist die Power des Celeron nicht ausreichend?

    Du hast wenigstens noch ein paar Dateien gescannt. Bei waren es 75 Minuten für null und nichts.


    Um welches Modell handelt es sich denn? Das TS-h686 wirst Du nicht meinen, denn das hat nach tech Specs einen Xeon Prozessor verbaut.

    TS-253A - 16GB RAM

    Der Scan lief testweise über ein Verzeichnis mit alten Datensicherung vom Server und das Verzeichnis mit den Daten von Qmail. Antivirus hatte auch etwas gefunden in einem Mailanhang aus 2004. War auch in Quarantäne sortiert. Für mich an dem Punkt erstmal irrelevant, weil die .exe nichts für den Mac gewesen wäre.