Avatar von Mattias Schlenker
  • Mattias Schlenker, Mattias Schlenker

mehr als 1000 Beiträge seit 13.05.2006

Statement zu langen Wartezeiten (Signaturupdate)

Mir war klar, dass es einige teils wütende Reaktionen geben würde, weil der neu integrierte Kaspersky-Scanner fürs erste Signaturupdate recht lange braucht. Aviras scancl ist EOL und wurde uns daher nicht mehr zur Verfügung gestellt. Uns sind noch andere Probleme mit Kaspersky aufgefallen, die aber nicht am Scanner selbst liegen (dazu später mehr). Die Hintergründe hatten leider im Heft keinen Platz.

Bis auf ESET und F-Secure sind alle enthaltenen Scanner nicht wirklich für den Einsatz auf Linux-Live-Systemen gedacht. Und erst recht nicht für den gemeinsamen Einsatz. Vor dem Hintergrund, dass kaum jemand Desktop-Linux benutzt, verwundert es nicht, dass wir auf Scanner zurückgreifen mussten, die für den Einsatz auf (Mail- und File-) Servern ausgelegt sind.

Server haben in der Regel ordentlich RAM, Swap (Auslagerungsspeicher) und eine 24/7-Verbindung ins Internet. Alle drei Faktoren sind bei Desinfec't nicht immer vorhanden. So versucht Kaspersky möglichst viel virtuellen Speicher anzufordern. Werden nicht wenigstens 2GB zugewiesen, wird der Daemon aussteigen. Im Script zur Virenaktualisierung versuche ich mehrmals einen Daemon, der keine Kommunikation zulässt, zu töten und neu zu starten. D.h. es kann mitunter eine Stunde dauern, bis Kaspersky entweder aktualisiert oder fehlgeschlagen ist. Aus diesem Grund sollte man Kaspersky bei wneiger als 8GB RAM nur einsetzen, wenn Desinfec't auf USB installiert ist.

Ein weiteres Problem ist die Tatsache, dass Kaspersky auf Servern einmal installiert wird und dann Monate lang durchläuft. Da ist es kaum relevant, wenn das erste große Signaturupdate ewig dauert. Schließlich werden alle weiteren Updates inkrementell im Abstand von wenigen Stunden nachgeladen. Da das erste Update rund 1GB groß ist, dauert es auch bei schnellen Leitungen recht lange. Wir hatten selbst bei 100GBit-Leitungen teils Bandbreitenbeschränkungen von <10MBit/s durch Kasperskys Server. Diese scheinen Anfragen für kleine inkrementelle Updates zu bevorzugen.

Das dritte Problem ist, dass die Kaspersky Updates zu sehr vielen Schreib- und Kopieraktionen führen. Billige Sticks mit miserablem Wear-Levelling nehmen das schon einmal zum Anlass, IO-Fehler zu produzieren: Während der Arbeit an Desinfec't dufte ich wieder vier Sticks wegwerfen. Diesen kommt man auf die Schliche, indem man mit "dmesg" den Ringpuffer des Kernels ausliest. Finden sich dort IO-Error, bitte den Stick wechseln oder besser zu einer USB-SSD wechseln. 120er-SATA-SSDs gibt es für 20€, wer einen USB2SATA-Adapter herumliegen lässt, fährt damit besser als mit USB-Sticks.

Bewerten
- +