Jail там, fs и read-only сегменты процессов могут подгружаться с шаблонов, соотв. память и диск плотнее расходуются. в openvz нет такого пока.
upd. himiko опередил :)
За неуплату похоже.
С кламав не работал , воможно есть какие-то модули конкретно под него, но более-менее универсальным вариантом будет Dazuko, служба на уровне ядра, которая как раз может перехватывать доступ и передавать антивирусу.
Ну у всех проблемы бывают)
Т.е. на низком уровне, чекать всё при доступе на фс?
Еще вы не уточнили, что подразумевается под расходуемой памятью. apache и другой софт её подъедает целиком, или согласно показаниям top, и.т.д. она занята?
Просто как таковой свободной памяти в системе не бывает, ядро всегда найдет ей применение, и отдаст под буфера, например :)
Всегда обходился номером канала, на котором сидит диск :)
Ну не скажите...
Если, как Вы говорите, каждый день метаться на kernel.org, собирать последнее ядро и ставь "в боевом режиме" - грошь цена хостингу, это как минумум означает принебрижительное отношение к клиентам. Есть такое понятие - стабильный софт ( и ядро ), то, что проверено временем и не содержит критических багов стабильности и безопасности.
Кстати, самое новое - не есть безопасное. Ибо вместе с новыми функциями добавляются новые баги, в т.ч. безопасности.
P.S. Мне, к примеру, весьма нравится модель стабильности Debian, где софт далеко не самый свежий, но хорошо оттестированный сообществом.
На счет freebsd соглашусь, 7.* уже отошла.
my-nod32 не продается :p
епт, как тут писать то... ни одно из 15 сообщений на пропустили...
основной источник переходы из закладок.
