Am 26.01.2018 um 09:41 schrieb Sophie Loewenthal:
Hi everybody,
Would removing some of the virus definitions on a memory sparse server still
leave a semi-usable clamav scanner?
e.g if I just left
main.cvd
bytecode.cvd
and dropped daily.cvd?
Or some other config.
e.g just kept the unoffical sigs and the bytecode.
I realize this is reducing clamav’s effectiveness, but my other option is to
remove clamav
that's exactly what we doing for month
30 MB clamd /var/lib/clamav
481 MB /var/lib/clamav-spam
we run two instances and the large using /var/lib/clamav-spam includes
"safebrowsing" and freshcalm itself is running on a admin-server pushing
the selected signatures with rsync to the inbound mailserver
[root@mail-gw:~]$ ls /var/lib/clamav
insgesamt 1,6M
-rw-r--r-- 1 clamupdate clamupdate 107K 2018-01-24 17:07
foxhole_filename.cdb
-rw-r--r-- 1 clamupdate clamupdate 46K 2017-12-14 11:11 foxhole_generic.cdb
-rw-r--r-- 1 clamupdate clamupdate 3,8K 2017-08-18 19:56 foxhole_js.cdb
-rw-r--r-- 1 clamupdate clamupdate 4,2K 2017-02-16 21:12
thelounge_blocked_extensions.cdb
-rw-r--r-- 1 clamupdate clamupdate 11K 2016-10-18 15:56 sanesecurity.ftm
-rw-r--r-- 1 clamupdate clamupdate 104K 2018-01-26 09:05
bofhland_malware_attach.hdb
-rw-r--r-- 1 clamupdate clamupdate 82 2016-07-13 21:44 crdfam.clamav.hdb
-rw-r--r-- 1 clamupdate clamupdate 62K 2018-01-24 10:07 rogue.hdb
-rw-r--r-- 1 clamupdate clamupdate 29K 2018-01-26 09:00
winnow_extended_malware.hdb
-rw-r--r-- 1 clamupdate clamupdate 36K 2018-01-26 09:00 winnow_malware.hdb
-rw-r--r-- 1 clamupdate clamupdate 48K 2015-08-05 09:24 hackingteam.hsb
-rw-r--r-- 1 clamupdate clamupdate 73K 2017-06-29 08:54 malwarehash.hsb
-rw-r--r-- 1 clamupdate clamupdate 22K 2018-01-26 09:01 porcupine.hsb
-rw-r--r-- 1 clamupdate clamupdate 7,5K 2017-11-17 19:56 sigwhitelist.ign2
-rw-r--r-- 1 clamupdate clamupdate 261 2017-03-23 15:09
thelounge_whitelist.ign2
-rw-r--r-- 1 clamupdate clamupdate 74K 2018-01-18 11:16 badmacro.ndb
-rw-r--r-- 1 clamupdate clamupdate 115K 2018-01-26 09:09 blurl.ndb
-rw-r--r-- 1 clamupdate clamupdate 654 2018-01-26 09:05
bofhland_malware_URL.ndb
-rw-r--r-- 1 clamupdate clamupdate 230 2016-11-21 09:55 foxhole_js.ndb
-rw-r--r-- 1 clamupdate clamupdate 237K 2018-01-26 09:01 porcupine.ndb
-rw-r--r-- 1 clamupdate clamupdate 61 2017-02-16 21:12
thelounge_custom_sigs.ndb
-rw-r--r-- 1 clamupdate clamupdate 523K 2018-01-26 09:00
winnow_malware_links.ndb
oot@mail-gw:~]$ ls /var/lib/clamav-spam
insgesamt 158M
-rw-r--r-- 1 clamupdate clamupdate 9,2K 2018-01-24 17:07 foxhole_all.cdb
-rw-r--r-- 1 clamupdate clamupdate 1,2K 2017-09-13 10:51 foxhole_mail.cdb
-rw-r--r-- 1 clamupdate clamupdate 5,5K 2017-02-16 21:12
thelounge_tagged_extensions.cdb
-rw-r--r-- 1 clamupdate clamupdate 122M 2018-01-26 07:55 safebrowsing.cld
-rw-r--r-- 1 clamupdate clamupdate 2,1K 2018-01-26 09:09 malware.expert.fp
-rw-r--r-- 1 clamupdate clamupdate 11K 2016-10-18 15:56 sanesecurity.ftm
-rw-r--r-- 1 clamupdate clamupdate 25K 2018-01-26 09:09 malware.expert.hdb
-rw-r--r-- 1 clamupdate clamupdate 1,4K 2017-04-28 09:56 spamattach.hdb
-rw-r--r-- 1 clamupdate clamupdate 14K 2017-11-28 12:03 spamimg.hdb
-rw-r--r-- 1 clamupdate clamupdate 515K 2018-01-26 09:00
winnow.attachments.hdb
-rw-r--r-- 1 clamupdate clamupdate 66 2018-01-26 09:00 winnow_bad_cw.hdb
-rw-r--r-- 1 clamupdate clamupdate 7,5K 2017-11-17 19:56 sigwhitelist.ign2
-rw-r--r-- 1 clamupdate clamupdate 261 2017-03-23 15:09
thelounge_whitelist.ign2
-rw-r--r-- 1 clamupdate clamupdate 21K 2018-01-26 09:09 malware.expert.ldb
-rw-r--r-- 1 clamupdate clamupdate 487K 2018-01-26 09:09
MiscreantPunch099-Low.ldb
-rw-r--r-- 1 clamupdate clamupdate 2,2K 2017-05-03 10:56 shelter.ldb
-rw-r--r-- 1 clamupdate clamupdate 556 2017-05-05 11:56 spam.ldb
-rw-r--r-- 1 clamupdate clamupdate 660 2018-01-26 09:00
winnow.complex.patterns.ldb
-rw-r--r-- 1 clamupdate clamupdate 115K 2018-01-26 09:09 blurl.ndb
-rw-r--r-- 1 clamupdate clamupdate 170 2018-01-26 09:05
bofhland_cracked_URL.ndb
-rw-r--r-- 1 clamupdate clamupdate 654 2018-01-26 09:05
bofhland_malware_URL.ndb
-rw-r--r-- 1 clamupdate clamupdate 3,5K 2018-01-26 09:05
bofhland_phishing_URL.ndb
-rw-r--r-- 1 clamupdate clamupdate 5,7K 2016-11-21 09:55 foxhole_all.ndb
-rw-r--r-- 1 clamupdate clamupdate 6,8M 2018-01-16 16:09 junk.ndb
-rw-r--r-- 1 clamupdate clamupdate 182K 2018-01-18 11:08 jurlbla.ndb
-rw-r--r-- 1 clamupdate clamupdate 477K 2018-01-18 00:07 jurlbl.ndb
-rw-r--r-- 1 clamupdate clamupdate 240K 2017-08-04 16:53 lott.ndb
-rw-r--r-- 1 clamupdate clamupdate 96K 2018-01-26 09:09 malware.expert.ndb
-rw-r--r-- 1 clamupdate clamupdate 3,9M 2018-01-16 16:21 phish.ndb
-rw-r--r-- 1 clamupdate clamupdate 3,6M 2018-01-26 09:01 phishtank.ndb
-rw-r--r-- 1 clamupdate clamupdate 14M 2018-01-26 09:00 scamnailer.ndb
-rw-r--r-- 1 clamupdate clamupdate 1,9M 2018-01-05 10:11 scam.ndb
-rw-r--r-- 1 clamupdate clamupdate 37K 2017-12-28 18:09 spearl.ndb
-rw-r--r-- 1 clamupdate clamupdate 2,0M 2018-01-15 16:06 spear.ndb
-rw-r--r-- 1 clamupdate clamupdate 61 2017-02-16 21:12
thelounge_custom_sigs.ndb
-rw-r--r-- 1 clamupdate clamupdate 159 2018-01-26 09:00
winnow_extended_malware_links.ndb
-rw-r--r-- 1 clamupdate clamupdate 523K 2018-01-26 09:00
winnow_malware_links.ndb
-rw-r--r-- 1 clamupdate clamupdate 1,1M 2018-01-26 09:00
winnow_phish_complete.ndb
-rw-r--r-- 1 clamupdate clamupdate 126K 2018-01-26 09:00
winnow_spam_complete.ndb
-rw-r--r-- 1 clamupdate clamupdate 1,5K 2015-07-01 14:54
Sanesecurity_sigtest.yara
-rw-r--r-- 1 clamupdate clamupdate 1,3K 2016-02-22 13:21
Sanesecurity_spam.yara
_______________________________________________
clamav-users mailing list
clamav-users@lists.clamav.net
http://lists.clamav.net/cgi-bin/mailman/listinfo/clamav-users
Help us build a comprehensive ClamAV guide:
https://github.com/vrtadmin/clamav-faq
http://www.clamav.net/contact.html#ml
