Negli ultimi tempi su una macchina molto stressata ho disabilitato l’opzione di freshclam che imponeva il reload delle signature a clamd, commentandola
#NotifyClamd /etc/clamav/clamd.conf
Ho inoltre abbassato il tempo dell’opzione SelfCheck di clamd a 1800.
Il problema era molto grave perchè i processi clamd sparivano senza lasciare traccia (solo il logging di grsec mi segnalava il segmentation fault) mentre il socket rimaneva aperto, facendo andare in “palla” pure simscan.
Non sono riuscito a risolvere in maniera pulitissima e prima di cantare vittoria ho preparato uno script che controlla esistenza di pid, processi, socket e nel peggiore dei casi si occupa di fare un restart di clamd
Il codice per contare il numero dei processi (anche spamassassin gira sotto clamav)
ssh texilee.it ps --User=clamav u| grep /usr/sbin/clamd |wc -l
Dopodichè se tutti i test di “vita” falliscono forzo il restart del demone.
Se qualcuno ha lo stesso problema (magari..) o vuole cimentarsi nel debugging mi può rispondere sul blog o via mail o qui