Oct 30 04:29:49 freshclam[11111]: [LibClamAV] mpool_malloc(): Attempt to allocate 8388608 bytes. Please report to http://bugs.clamav.net
みたいなログを大量に吐いてCPUが100%になったり、ディスク容量が100%になったりするケースがありました。
ディスク容量が少なめのEC2インスタンスなどでは、 /var/log/messageだけで4〜5GBを占めてしまうこともあり、
- ディスク容量が一杯になる
- CPUが100%になる
と言ったケースが発生していました。
対応するにはClamAVをアップデートします。
以前はamzn-mainにはClamAVはいませんでしたが、あるタイミングから含まれるようになったので、アップデートで取ってくるリポジトリがamzn-mainにかわってしないように注意しつつ(https://hacknote.jp/archives/23179/ )、アップデートを行うとよさそうです。
なお問題が発生するバージョンとしては
0.97-XX.el5.rf
のように0.97系でダメになるようです。
参考
http://www.linuxmaster.jp/linux_blog/2016/11/clamavcpu100.html
