使用 clamscan 並行掃描整個文件系統

我每週在我的伺服器上執行一次 clamav 掃描。有一台帶有 30TB 磁碟空間的 raid6 集群的伺服器，其中執行掃描需要超過 24 小時。

所以我想知道**如何利用伺服器擁有的幾個核心在整個文件系統上執行 clamscan？**伺服器具有良好的 i/o 容量，我希望掃描速度與硬體一樣快。

我知道 的--multiscan參數clamdscan。我對 clamdscan 的主要問題是它無法處理clamav使用者無法訪問的文件，而且似乎不鼓勵以 root 身份執行守護程序。

我看到有些人正在使用並行來實現這一點，但我找不到一個可以真正掃描整個文件系統的干淨命令。

你有兩個不同的問題：

1. 並行化clamdscan——除了組合之外，--multiscan你--fdscan幾乎無能為力。clamscan或者，您可以在獨立於守護程序的單獨文件夾上執行多個實例。
2. 掃描clamd無法訪問的文件 - 這是不可能的。clamd至少需要對您想要掃描和報告的任何文件的讀取權限，以及對您想要掃描和清理的任何文件的寫入權限。我會以只讀訪問權限執行守護程序並手動處理報告。如果您不相信 ClamAV 能夠處理惡意文件，您應該使用另一個掃描程序。

引用自：https://serverfault.com/questions/924391