J'ai actuellement un problème avec ClamAV et freshclam sur Centos 6.9.

J'ai le dernier moteur Clam 0.99.2 et une connexion Internet fonctionnelle. Même si j'exécute la commande # freshclam -v (elle ne renvoie qu'un avertissement de sécurité concernant l'autorisation non sécurisée de freshclam.conf) avant un # clamscan, clamAV me renvoie cet avertissement:

LibClamAV Warning: ************************************************** LibClamAV Warning: *** The virus database is older than 7 days. *** LibClamAV Warning: *** Please update it IMMEDIATELY! *** LibClamAV Warning: **************************************************

Mes questions sont donc les suivantes: comment puis-je savoir quand la dernière mise à jour a été effectuée? Ou assurez-vous que la base de données virale est à jour?

PS: J'ai testé le clamscan avec le fichier de test eicar et il le détecte.

6
Pierre B 20 avril 2017 à 12:00

3 réponses

Meilleure réponse

Vous avez 2 questions:

  1. Comment puis-je savoir quand la dernière mise à jour a été effectuée?

host -t txt current.cvd.clamav.net; perl -e 'printf "%d\n", time;'

Cela vous indiquera quand clamav a rendu disponible la dernière mise à jour.

  1. Assurez-vous que la base de données virale est à jour?

Vous devez d'abord comprendre pourquoi vous recevez l'avertissement de sécurité. Si vous postez l'avertissement ici, nous aurons peut-être une meilleure chance de vous aider.

Ensuite, je vous recommande de regarder dans le journal à /var/log/clamav/freshclam.log

De plus, si vous avez activé selinux, vous devrez exécuter ceci: setsebool -P antivirus_can_scan_system 1. Si, par hasard, l'erreur est quelque chose comme ça During database load : LibClamAV Warning: RWX mapping denied: Can't allocate RWX Memory: Permission denied alors clairement votre solution est la commande que j'ai mentionnée ci-dessus.

7
Bogdan 20 avril 2017 à 09:43

Voici ce que je fais pour la deuxième partie de votre question: assurez-vous que la base de données virale est à jour?

Mes systèmes sont hors ligne et ne peuvent donc pas interroger le site clamav pour leur base de données de définitions de virus la plus récente, mais je peux facilement examiner la date de mes fichiers cvd actuels avec cette commande linux.

strings /var/lib/clamav/daily.cvd|head -1|cut -c1-28
ClamAV-VDB:31 Jul 2019 04-17

Edit: Comme Jonathon l'a si gentiment mentionné, sigtool est un excellent moyen d'examiner la signature du fichier clamav dat:

sigtool --info daily.cvd
File: daily.cvd
Build time: 28 Aug 2019 04:24 -0400
Version: 25555
Signatures: 1739106
Functionality level: 63
Builder: raynman
...
0
Phil 12 sept. 2019 à 15:24

clamscan --version affiche la version et la date des signatures, par exemple

$ clamscan --version
ClamAV 0.101.4/25613/Fri Oct 25 11:00:25 2019

25613 est la version des signatures et il est suivi de la date des signatures

3
Falko Menge 25 oct. 2019 à 17:16