我正在运行CentOS 5.3(最终),并使用rpmforge我安装了clamd和先决条件好吧。 我开始cla然心动地跑了一场新鲜的球。 但是,如果我运行“clamd PING”或clamd / path / to / file,我会得到 错误:本地:套接字文件/var/run/clamav/clamd.sock被另一个进程使用 进一步的细节如下,但我不知道现在从哪里去,有任何build议吗? [root@main ~]# clamd PING ERROR: LOCAL: Socket file /var/run/clamav/clamd.sock is in use by another process [root@main ~]# clamd -V ClamAV 0.97.6/15499/Wed Oct 24 11:02:00 2012 [root@main ~]# ps -ef | grep clam clamav 2744 1 0 14:28 ? 00:00:00 clamd root 3932 […]
我有一个SQL Server实例(SQL Server 2008 R2,Windows 2008 R2),它非常短的随机时间约15-20秒,它的一些I / O请求花费的时间超过了15秒。 (“SQL Server在x文件上遇到x个需要15秒以上才能完成的I / O请求”)所涉及的磁盘是SAN的一部分。 通常,在这种情况下,通常会看到磁盘峰值上的IOPS或吞吐量需求,从而产生延迟,并build议可能需要加强LUN来满足服务器的需求。 然而,在这种情况下,没有这样的高峰 – 相反,根据perfmon,在受影响的磁盘上的活动从稳定状态变为几乎没有任何活动,而延迟实际上提高了很多。 (而且,我还要补充一点,我们已经在SQL Server端search了任何突然爆发的活动的证据,但没有成功,工作负载的性质使得服务器活动的突然下降是不可能的。缓慢的I / O事件之后的一个短暂的补偿性峰值,因为请求在中断之后赶上。 SAN人们用一把精细的梳子(包括主机的configuration)把所有东西都完成了,并且从他们的angular度宣称没有任何问题。 恰巧我们在这个服务器上使用了反病毒(有适当的文件排除)和一个像文件系统驱动程序一样运行的encryption解决scheme,所以我自然而然的怀疑这两者中的任何一个或两个可能是问题的根源。 但是,当我打电话给大家进入客厅时,我想能够拿出一把吸烟枪来揭露凶手。 除了咨询供应商(我们当然这么做)之外,还有什么build议可以解决间歇性延迟问题,这些问题可能是由应用程序拦截文件系统请求引起的? 任何工具或技术,也许,可能显示什么东西放慢速度? 恐怕closuresAV或encryption看看会发生什么是一个非起动器。 只是使事情复杂化,到目前为止,这个问题不能在需要时复制。
问题背景: 我有约束力地在每台主机上安装系统防病毒解决scheme。 对于这个产品,我正在运行Linux(红帽派生)。 这些实例是托pipeApache / PHP与坐在他们的Wordpress网站(数据库是一个单独的实例)。 我有性能问题的AV扫描Wordpress网站的文件的需求,但由于对网站的需求这是大量的重复扫描导致大量的CPU高峰,偶尔挂起系统。 题: 我想知道是否有一个标准的AV排除列表的Wordpress(或最佳做法)。 我试图在网上search,但找不到任何有用的东西(一个Wordpress AV插件不是一个系统AV,所以不会与我的合同审核员通过) 除了给机器更多的CPU容量和IO延迟之外,还有其他的select吗? **编辑** 我们受合同的约束使用其中一个大卖主; 出于安全原因,我不能命名哪一个。 它在基于访问的扫描上有一个内核插件,使这个。 消息日志被写入每个扫描的文件。 由于网站的使用,这是相当数量的文件。 (一个星期60K击中导致最麻烦的一个站点)
我有大约80台笔记本电脑连接到Active Directory服务器(Windows Server 2008 R2)。 目前所有的笔记本电脑都有Avast免费杀毒软件。 有什么办法可以通过活动目录检查未受保护的笔记本电脑吗?
我们有一台运行IIS 8.5的Windows Server 2012 R2 Web服务器,每台服务器在自己的应用程序池中托pipe许多ASP.NET应用程序。 该服务器最初被指定为应付预期的负载,但自此之后,客户端还坚持要求安装McAfee防病毒软件。 我们已经从按需扫描机制中排除了应用程序目录。 我们发现,当应用程序第一次启动时,我们看到特别高(太高)的CPU负载。 占用CPU的两个进程是交替的Visual C#命令行编译器(csc.exe)和McAfee On-Access扫描程序服务(mcshield.exe)。 我希望csc.exe在重新启动ASP.NET应用程序的初始编译期间在CPU上相当高,但是我担心McAfee会干扰并且使这个过程花费更长时间并且更多地伤害CPU。 有没有人有类似的经验? 如果是这样,是否还有其他特定的目录,我应该从扫描中排除? 或者,在Web服务器上推荐反病毒更正确? 如果没有,那么有什么我可以做的,以防止在应用程序启动过程中CPU的这种负载?
我正在pipe理一个Small Business Server 2008的小型networking和7个运行Vista和XP的客户端。 服务器和客户端均运行McAfee Total Protection Service,以保护恶意软件和间谍软件; 客户端也使用McAfee防火墙和浏览器保护function。 从云端pipe理的McAfee TPS产品在客户端的Windows安全中心中显示为可用,但客户端并未向SBS报告其保护状态。 SBS控制台列出病毒和间谍软件防护的所有客户端的“严重”状态,并说客户端“不能被查询”。 虽然WMI Provider Host已通过客户端上的McAfee防火墙授予访问权限(Windows防火墙已closures),但此Usenet线程暗示WMI通信被阻止。 这些客户端以前运行AVG防病毒软件,他们也没有成功向SBS报告,这让我怀疑这是一个特定于供应商的问题。 更新: Alejandro Campos Magencio对这篇博客文章的最新评论表明,McAfee可能没有使用微软的新超级秘密API来向服务器报告安全状态。 我对迈克菲的支持有一个疑问,尽pipe我并没有屏住呼吸。
我们使用sunbelts VIPRE企业系统,几乎每个电脑都有这个东西被隔离。 有人熟悉addthis_widget.js。 它检测到它是一个trojan.js.redirector.bg ,我不知道这是否是一个误报,或者如果它实际上是一个威胁。 我尝试了几种不同的方法,但没有发现任何明确的。 有人对这个有经验么?
我在不能访问互联网的独立networking上安装Symantec Endpoint Protection(版本11)。 我需要在CDR上刻录更新并将其移至此networking。 我需要知道: 我在哪里下载最新的更新 我如何导入这些更新 我如何configuration服务器来使用它们
Sophos Anti-Rootkit告诉我,在我们的一台Web服务器上,有一个“未知的隐藏文件” ndptsp.tsp : Area: Local hard drives Description: Unknown hidden file Location: C:\Windows\System32\ndptsp.tsp Removable: Yes (but clean up not recommended for this file) Notes: (no more detail available) 做一个谷歌search的术语 ,它显示了我自上而下的数百个无用的页面。 我的问题是: 这是一件值得担忧的事吗?或者这只是我可以无视的假阳性?
昨天晚上,警报引发了以下警告: [04:10:23] Warning: Network TCP port 32982 is being used by /usr/lib/apache2/mpm-prefork/apache2. Possible rootkit: Solaris Wanuk Use the 'lsof -i' or 'netstat -an' command to check this. [04:10:23] Checking for TCP port 33369 [ Not found ] [04:10:23] Checking for TCP port 47107 [ Not found ] [04:10:23] Checking for TCP port 47018 [ Not […]