1 Temat przez ZbiG

  • ZbiG
  • ZbiG
  • Użytkownik
  • Nieaktywny
  • Skąd: Gdańsk/Amsterdam
  • Zarejestrowany: 2022-09-14
  • Posty: 233

Temat: Clamav.

Ktoś używa/używał pakietu CLAMAV? Warto, nie warto? Nie spodziewam się wielkiego szału, ale może coś upoluje. Interesuje mnie wydajność routera z zainstalowanym pakietem. Bardziej chodzi mi o wrażenia zanim sobie kuku zrobię instalacją tego typu softu.

Xiaomi Mi Router AX9000 ver. EU + OpenWrt 25.12.0
NETGEAR Nighthawk X4S R7800 + OpenWRT 25.12.0
Netgear Nighthawk R7000 & 6400 v2 + FreshTomato
TP-Link TL-WR842ndv1 + DD-WRT

2 Odpowiedź przez andrut

  • andrut
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-05-11
  • Posty: 292

Odp: Clamav.

A z ciekawości co on miałby skanować?
Hostujesz na openwrt pliki, które miałby weryfikować?

prognoza pogody dla Warszawy

3 Odpowiedź przez ambrozy5 (edytowany przez ambrozy5 2025-01-22 16:54:38)

  • Zarejestrowany: 2015-01-27
  • Posty: 2,429

Odp: Clamav.

ZbiG napisał/a:

Ktoś używa/używał pakietu CLAMAV? Warto, nie warto? Nie spodziewam się wielkiego szału, ale może coś upoluje. Interesuje mnie wydajność routera z zainstalowanym pakietem. Bardziej chodzi mi o wrażenia zanim sobie kuku zrobię instalacją tego typu softu.

Na czym chcesz to używać? Bez inspekcji ssl to średnio ma sens, a jak juz ssl inspekcja to trochę procka potrzebuje.

Możes sobie potestować na np sophos xg home albo na pokrewnych.

Dom : router https://i.imgur.com/IuB6Zwy.png | TP-LINK T1700G-28TQ |Zyxel XGS-1210-12 | 6x Ruckus r310 unleashed  + Ruckus icx7150-c12p | Truenas scale 124TB 25Gb| Xpenology 12TB | apc smart ups 750 lcd smile 100Mb/s - 25Gb/s
Podróżne : GL.Inet MT3000  +1TB hdd
Działka : rb260gs 1j wdm 1Gb+ ruckus r310 + nb m5 + kilka kamer ip  + panel 285Wp + lifepo4 12v 60Ah .

4 Odpowiedź przez ZbiG (edytowany przez ZbiG 2025-01-22 20:01:33)

  • ZbiG
  • ZbiG
  • Użytkownik
  • Nieaktywny
  • Skąd: Gdańsk/Amsterdam
  • Zarejestrowany: 2022-09-14
  • Posty: 233

Odp: Clamav.

andrut napisał/a:

A z ciekawości co on miałby skanować?

Oczywiście pliki, ram i ewentualnie coś w na trasie WAN<->LAN, to do czego został stworzony. Dziwi mnie Twoje pytanie.

andrut napisał/a:

Hostujesz na openwrt pliki, które miałby weryfikować?

A czy od odpowiedzi na Twoje pytania będzie zależała Twoja odpowiedź na moje pytania? Rozumiem pośrednio, że nie masz dobrego zdania na temat tego pakietu, ale proszę nie atakuj mnie swoimi pytaniami, bo wiem do czego służą programy antywirusowe. Jeżeli masz wiedzę i chciałbyś się nią podzielić z nami to ja (i inni) z chęcią poczytam i wyrobię sobie własne zdanie. Po prostu tylko pytam jako człowiek nie używający (jeszcze) tego programu w życiu, o Wasze zdanie.

ambrozy5 napisał/a:

Na czym chcesz to używać? Bez inspekcji ssl to średnio ma sens, a jak juz ssl inspekcja to trochę procka potrzebuje.

Możes sobie potestować na np sophos xg home albo na pokrewnych.

Oczywiście na routerze. Mam AX9000, ale rozumiem, że procesor zostanie obciążony dodatkowo i zabawa będzie średnia nawet na tym modelu. Spodziewam się tego, a info o ssl jest dla mnie cenne.

Xiaomi Mi Router AX9000 ver. EU + OpenWrt 25.12.0
NETGEAR Nighthawk X4S R7800 + OpenWRT 25.12.0
Netgear Nighthawk R7000 & 6400 v2 + FreshTomato
TP-Link TL-WR842ndv1 + DD-WRT

5 Odpowiedź przez ambrozy5

  • Zarejestrowany: 2015-01-27
  • Posty: 2,429

Odp: Clamav.

no dziś to większość stron jest https więc bez ssl inspection to nie ma co sobie głowę zawracać , a dzięki sophos xg home mamy prawilny utm za darmo, można sobie na wirtualce przetestować albo na fizycznej maszynie. i5-8500T lubi się zagrzać jak sporo ruchu p2p zaszyfrowanego ma do obrobienia. tam w wersji home sa ograniczenia 4c cpu i 6gb ram. mimo, że gui przymula to net śmiga elegancko. blokuje caly syf pierwsza klasa, u mnie na firewallu zdarza się i 5000 /s interwencji blokowania pakietów , skanowania portów etc.

Dom : router https://i.imgur.com/IuB6Zwy.png | TP-LINK T1700G-28TQ |Zyxel XGS-1210-12 | 6x Ruckus r310 unleashed  + Ruckus icx7150-c12p | Truenas scale 124TB 25Gb| Xpenology 12TB | apc smart ups 750 lcd smile 100Mb/s - 25Gb/s
Podróżne : GL.Inet MT3000  +1TB hdd
Działka : rb260gs 1j wdm 1Gb+ ruckus r310 + nb m5 + kilka kamer ip  + panel 285Wp + lifepo4 12v 60Ah .

6 Odpowiedź przez DzikiDzikSzaroBury (edytowany przez DzikiDzikSzaroBury 2025-01-25 10:29:44)

  • Zarejestrowany: 2025-01-19
  • Posty: 30

Odp: Clamav.

Używałem i używam (czasami) na Linuxie. Wykrył mi wirusa.... w grze na wine, w pliku exe. Następnie za jakiś czas wszystkie pliki .exe były zainfekowane na danym prefixie i musiałem wszystko z tym wine wywalić. Wirus nie zadziałał na plikach linuxowych, bo był to typowy wirus pod windowsa.

Wykrywał czasami coś tam w mailach, ale raczej na zasadzie "warning" niż ciężki wirus. No i akurat te maile co sygnalizował, to i tak lądowały w spamie. Clamav przydatny jest właśnie do mailservera, ta jego baza danych mocno jest na mailach trenowana.

Nie ma sensu tego używać na routerze, no chyba że masz jakiś mocny router i sporo ram/pamięci, albo też bezpośrednio ściągasz na niego pliki. Albo masz router z mailserverem.

Jeżeli ściągasz torrenty, z różnych źródeł, to spora szansa, że tam coś wykryje - ale pytanie czy to jest robota dla routera? Polecam Raspberry PI (więcej ramu, mocniejsze procesory).

7 Odpowiedź przez ZbiG

  • ZbiG
  • ZbiG
  • Użytkownik
  • Nieaktywny
  • Skąd: Gdańsk/Amsterdam
  • Zarejestrowany: 2022-09-14
  • Posty: 233

Odp: Clamav.

DzikiDzikSzaroBury napisał/a:

Używałem i używam (czasami) na Linuxie.

Dziękuję za bardzo cenne uwagi. Mailserwera nie używam i chyba nie będę, bo wydaje mi się, że bez stałego IP zewnętrznego tak się nie da, a poza tym dla kilku osób w rodzinie to nie ma za bardzo sensu. Router też nie robi mi za NASa, bo po prostu jest zbyt wolny jak na to zadanie i szkoda mi procesora męczyć. Wystarczy, że Wireguard, firewall, adblock i BanIP go obciążają, a przyłączu 1000/300 Mbps nawet AX9000 się męczy. P2P używam lokalnie na komputerze, więc w sumie gdy patrzę na obciążenie procesora w apce htop to nie jest on bezrobotny. Wynika stąd, że jeśli używać Clamav, to na przykład na wydajnej maszynie x86. Chyba właśnie taki będzie mój kolejny router - stary komputer. Olewam prądożerność, w razie gdyby ktoś chciał mnie naprostować w tym kierunku.

Xiaomi Mi Router AX9000 ver. EU + OpenWrt 25.12.0
NETGEAR Nighthawk X4S R7800 + OpenWRT 25.12.0
Netgear Nighthawk R7000 & 6400 v2 + FreshTomato
TP-Link TL-WR842ndv1 + DD-WRT