[clamav-users] reduce memory footprint by removing some virus definitions on a low memory server

Reindl Harald h.reindl at thelounge.net
Fri Jan 26 08:53:43 UTC 2018



Am 26.01.2018 um 09:41 schrieb Sophie Loewenthal:
> Hi everybody,
> 
> Would removing some of the virus definitions on a memory sparse server still leave a semi-usable clamav scanner?
> 
> e.g if I just left
> main.cvd
> bytecode.cvd
> 
> and dropped daily.cvd?
> 
> Or some other config.
> 
> e.g just kept the unoffical sigs and the bytecode.
> 
> I realize this is reducing clamav’s effectiveness, but my other option is to remove clamav

that's exactly what we doing for month

30 MB clamd /var/lib/clamav
481 MB /var/lib/clamav-spam

we run two instances and the large using /var/lib/clamav-spam includes 
"safebrowsing" and freshcalm itself is running on a admin-server pushing 
the selected signatures with rsync to the inbound mailserver

[root at mail-gw:~]$ ls /var/lib/clamav
insgesamt 1,6M
-rw-r--r-- 1 clamupdate clamupdate 107K 2018-01-24 17:07 
foxhole_filename.cdb
-rw-r--r-- 1 clamupdate clamupdate  46K 2017-12-14 11:11 foxhole_generic.cdb
-rw-r--r-- 1 clamupdate clamupdate 3,8K 2017-08-18 19:56 foxhole_js.cdb
-rw-r--r-- 1 clamupdate clamupdate 4,2K 2017-02-16 21:12 
thelounge_blocked_extensions.cdb
-rw-r--r-- 1 clamupdate clamupdate  11K 2016-10-18 15:56 sanesecurity.ftm
-rw-r--r-- 1 clamupdate clamupdate 104K 2018-01-26 09:05 
bofhland_malware_attach.hdb
-rw-r--r-- 1 clamupdate clamupdate   82 2016-07-13 21:44 crdfam.clamav.hdb
-rw-r--r-- 1 clamupdate clamupdate  62K 2018-01-24 10:07 rogue.hdb
-rw-r--r-- 1 clamupdate clamupdate  29K 2018-01-26 09:00 
winnow_extended_malware.hdb
-rw-r--r-- 1 clamupdate clamupdate  36K 2018-01-26 09:00 winnow_malware.hdb
-rw-r--r-- 1 clamupdate clamupdate  48K 2015-08-05 09:24 hackingteam.hsb
-rw-r--r-- 1 clamupdate clamupdate  73K 2017-06-29 08:54 malwarehash.hsb
-rw-r--r-- 1 clamupdate clamupdate  22K 2018-01-26 09:01 porcupine.hsb
-rw-r--r-- 1 clamupdate clamupdate 7,5K 2017-11-17 19:56 sigwhitelist.ign2
-rw-r--r-- 1 clamupdate clamupdate  261 2017-03-23 15:09 
thelounge_whitelist.ign2
-rw-r--r-- 1 clamupdate clamupdate  74K 2018-01-18 11:16 badmacro.ndb
-rw-r--r-- 1 clamupdate clamupdate 115K 2018-01-26 09:09 blurl.ndb
-rw-r--r-- 1 clamupdate clamupdate  654 2018-01-26 09:05 
bofhland_malware_URL.ndb
-rw-r--r-- 1 clamupdate clamupdate  230 2016-11-21 09:55 foxhole_js.ndb
-rw-r--r-- 1 clamupdate clamupdate 237K 2018-01-26 09:01 porcupine.ndb
-rw-r--r-- 1 clamupdate clamupdate   61 2017-02-16 21:12 
thelounge_custom_sigs.ndb
-rw-r--r-- 1 clamupdate clamupdate 523K 2018-01-26 09:00 
winnow_malware_links.ndb

oot at mail-gw:~]$ ls /var/lib/clamav-spam
insgesamt 158M
-rw-r--r-- 1 clamupdate clamupdate 9,2K 2018-01-24 17:07 foxhole_all.cdb
-rw-r--r-- 1 clamupdate clamupdate 1,2K 2017-09-13 10:51 foxhole_mail.cdb
-rw-r--r-- 1 clamupdate clamupdate 5,5K 2017-02-16 21:12 
thelounge_tagged_extensions.cdb
-rw-r--r-- 1 clamupdate clamupdate 122M 2018-01-26 07:55 safebrowsing.cld
-rw-r--r-- 1 clamupdate clamupdate 2,1K 2018-01-26 09:09 malware.expert.fp
-rw-r--r-- 1 clamupdate clamupdate  11K 2016-10-18 15:56 sanesecurity.ftm
-rw-r--r-- 1 clamupdate clamupdate  25K 2018-01-26 09:09 malware.expert.hdb
-rw-r--r-- 1 clamupdate clamupdate 1,4K 2017-04-28 09:56 spamattach.hdb
-rw-r--r-- 1 clamupdate clamupdate  14K 2017-11-28 12:03 spamimg.hdb
-rw-r--r-- 1 clamupdate clamupdate 515K 2018-01-26 09:00 
winnow.attachments.hdb
-rw-r--r-- 1 clamupdate clamupdate   66 2018-01-26 09:00 winnow_bad_cw.hdb
-rw-r--r-- 1 clamupdate clamupdate 7,5K 2017-11-17 19:56 sigwhitelist.ign2
-rw-r--r-- 1 clamupdate clamupdate  261 2017-03-23 15:09 
thelounge_whitelist.ign2
-rw-r--r-- 1 clamupdate clamupdate  21K 2018-01-26 09:09 malware.expert.ldb
-rw-r--r-- 1 clamupdate clamupdate 487K 2018-01-26 09:09 
MiscreantPunch099-Low.ldb
-rw-r--r-- 1 clamupdate clamupdate 2,2K 2017-05-03 10:56 shelter.ldb
-rw-r--r-- 1 clamupdate clamupdate  556 2017-05-05 11:56 spam.ldb
-rw-r--r-- 1 clamupdate clamupdate  660 2018-01-26 09:00 
winnow.complex.patterns.ldb
-rw-r--r-- 1 clamupdate clamupdate 115K 2018-01-26 09:09 blurl.ndb
-rw-r--r-- 1 clamupdate clamupdate  170 2018-01-26 09:05 
bofhland_cracked_URL.ndb
-rw-r--r-- 1 clamupdate clamupdate  654 2018-01-26 09:05 
bofhland_malware_URL.ndb
-rw-r--r-- 1 clamupdate clamupdate 3,5K 2018-01-26 09:05 
bofhland_phishing_URL.ndb
-rw-r--r-- 1 clamupdate clamupdate 5,7K 2016-11-21 09:55 foxhole_all.ndb
-rw-r--r-- 1 clamupdate clamupdate 6,8M 2018-01-16 16:09 junk.ndb
-rw-r--r-- 1 clamupdate clamupdate 182K 2018-01-18 11:08 jurlbla.ndb
-rw-r--r-- 1 clamupdate clamupdate 477K 2018-01-18 00:07 jurlbl.ndb
-rw-r--r-- 1 clamupdate clamupdate 240K 2017-08-04 16:53 lott.ndb
-rw-r--r-- 1 clamupdate clamupdate  96K 2018-01-26 09:09 malware.expert.ndb
-rw-r--r-- 1 clamupdate clamupdate 3,9M 2018-01-16 16:21 phish.ndb
-rw-r--r-- 1 clamupdate clamupdate 3,6M 2018-01-26 09:01 phishtank.ndb
-rw-r--r-- 1 clamupdate clamupdate  14M 2018-01-26 09:00 scamnailer.ndb
-rw-r--r-- 1 clamupdate clamupdate 1,9M 2018-01-05 10:11 scam.ndb
-rw-r--r-- 1 clamupdate clamupdate  37K 2017-12-28 18:09 spearl.ndb
-rw-r--r-- 1 clamupdate clamupdate 2,0M 2018-01-15 16:06 spear.ndb
-rw-r--r-- 1 clamupdate clamupdate   61 2017-02-16 21:12 
thelounge_custom_sigs.ndb
-rw-r--r-- 1 clamupdate clamupdate  159 2018-01-26 09:00 
winnow_extended_malware_links.ndb
-rw-r--r-- 1 clamupdate clamupdate 523K 2018-01-26 09:00 
winnow_malware_links.ndb
-rw-r--r-- 1 clamupdate clamupdate 1,1M 2018-01-26 09:00 
winnow_phish_complete.ndb
-rw-r--r-- 1 clamupdate clamupdate 126K 2018-01-26 09:00 
winnow_spam_complete.ndb
-rw-r--r-- 1 clamupdate clamupdate 1,5K 2015-07-01 14:54 
Sanesecurity_sigtest.yara
-rw-r--r-- 1 clamupdate clamupdate 1,3K 2016-02-22 13:21 
Sanesecurity_spam.yara



More information about the clamav-users mailing list