Memo/Linux/ClamAV

https://dexlab.net:443/pukiwiki/index.php?Memo/Linux/ClamAV 		 

ClamAV(Clam AntiVirus?)

freshclam実行時に「Can't create temporary directory /var/lib/clamav/clamav-...」

  • yumでclamav-dbが更新されるとオーナーがclamavからclamdに変わってしまう。 
    ERROR: Can't create temporary directory /var/lib/clamav/clamav-b2f16f0d792a1945b0553ecb91836399.tmp
  • 解決 
    sudo chown -R clamav:clamav /var/lib/clamav

# エラーが出ない事を確認
sudo freshclam

/etc/cron.daily/clamscanでエラー

  • yum update等でユーザが変わってしまうようだ
  • 毎日4:02頃に失敗する場合 
    ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).
ERROR: Can't open /var/log/clamav/freshclam.log in append mode (check permissions!).
    • 解決方法:cronやlogrotateのオーナーがclamになっている箇所をclamavに変更 
      sudo chown clamav:clamav /var/log/clamav/freshclam.log
sudo vi /etc/cron.daily/freshclam
----
chown clamav.clamav "$LOG_FILE"
----

sudo vi /etc/logrotate.d/freshclam
----
        create 644 clamav clamav
----

sudo chown clamav:clamav /var/lib/clamav
sudo rm -rf /var/lib/clamav/*
sudo freshclam

clamavの更新

  • 古いと以下の警告メッセージが出る場合がある 
    LibClamAV Warning: ***********************************************************
LibClamAV Warning: ***  This version of the ClamAV engine is outdated.     ***
LibClamAV Warning: *** DON'T PANIC! Read http://www.clamav.net/support/faq ***
LibClamAV Warning: ***********************************************************
  • yumで更新 
    yum update clamav --enablerepo=rpmforge

更新
freshclam

テスト
clamscan --stdout [FILENAME]
  • DBが重複している警告の場合、手動でmain.cldを削除 
    LibClamAV Warning: Detected duplicate databases /var/clamav/main.cld and /var/clamav/main.cvd.
The /var/clamav/main.cld database is older and will not be loaded, you should manually remove it from the database directory.

rm /var/clamav/main.cld
トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2018-09-15 (土) 07:31:37 (9d)