Tue Mar 22 09:20:16 2022 -> *Current working dir is /var/lib/clamav/
Tue Mar 22 09:20:16 2022 -> *Loaded freshclam.dat:
Tue Mar 22 09:20:16 2022 -> * version: 1
Tue Mar 22 09:20:16 2022 -> * uuid: dd0512fc—399b—46af—8bd3—3ef86b3a37d6
Tue Mar 22 09:20:16 2022 -> ClamAV update process started at Tue Mar 22 09:20:16 2022
Tue Mar 22 09:20:16 2022 -> *Current working dir is /var/lib/clamav/
Tue Mar 22 09:20:16 2022 -> ^DNS Update Info disabled. Falling back to HTTP mode.
Tue Mar 22 09:20:16 2022 -> *Current working dir is /var/lib/clamav/
Tue Mar 22 09:20:16 2022 -> *check_for_new_database_version: Local copy of daily found: daily.cvd.
Tue Mar 22 09:20:16 2022 -> Trying to retrieve CVD header from http://clmvupd.deltamoby.ru/daily.cld
* Trying 88.84.222.213:80…
* Connected to clmvupd.deltamoby.ru (88.84.222.213) port 80 (#0)
> GET /daily.cld HTTP/1.1
Host: clmvupd.deltamoby.ru
Range: bytes=0—511
User—Agent: ClamAV/0.104.1 (OS: Linux, ARCH: x86_64, CPU: x86_64, UUID: dd0512fc—399b—46af—8bd3—3ef86b3a37d6)
Accept: */*
If—Modified—Since: Mon, 21 Mar 2022 08:28:19 GMT
Connection: close
* Mark bundle as not supporting multiuse
< HTTP/1.1 301 Moved Permanently
< Date: Tue, 22 Mar 2022 06:20:16 GMT
< Server: Apache
< Location: https://clmvupd.deltamoby.ru/daily.cld
< Content—Length: 246
< Connection: close
< Content—Type: text/html; charset=iso-8859-1
<
* Closing connection 0
* Issue another request to this URL: ‘https://clmvupd.deltamoby.ru/daily.cld’
* Trying 88.84.222.213:443…
* Connected to clmvupd.deltamoby.ru (88.84.222.213) port 443 (#1)
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
* CAfile: /etc/ssl/certs/ca—certificates.crt
* CApath: /etc/ssl/certs
* SSL connection using TLSv1.2 / ECDHE—RSA—AES256—GCM—SHA384
* ALPN, server accepted to use http/1.1
* Server certificate:
* subject: CN=clmvupd.deltamoby.ru
* start date: Mar 22 05:06:49 2022 GMT
* expire date: Jun 20 05:06:48 2022 GMT
* subjectAltName: host «clmvupd.deltamoby.ru» matched cert‘s «clmvupd.deltamoby.ru»
* issuer: C=US; O=Let’s Encrypt; CN=R3
* SSL certificate verify ok.
> GET /daily.cld HTTP/1.1
Host: clmvupd.deltamoby.ru
Range: bytes=0—511
User—Agent: ClamAV/0.104.1 (OS: Linux, ARCH: x86_64, CPU: x86_64, UUID: dd0512fc—399b—46af—8bd3—3ef86b3a37d6)
Accept: */*
If—Modified—Since: Mon, 21 Mar 2022 08:28:19 GMT
Connection: close
* Mark bundle as not supporting multiuse
< HTTP/1.1 404 Not Found
< Date: Tue, 22 Mar 2022 06:20:16 GMT
< Server: Apache
< Content—Length: 196
< Connection: close
< Content—Type: text/html; charset=iso-8859-1
<
* Closing connection 1
Tue Mar 22 09:20:16 2022 -> ^remote_cvdhead: file not found: http://clmvupd.deltamoby.ru/daily.cld
Tue Mar 22 09:20:16 2022 -> Trying to retrieve CVD header from http://clmvupd.deltamoby.ru/daily.cvd
* Trying 88.84.222.213:80…
* Connected to clmvupd.deltamoby.ru (88.84.222.213) port 80 (#0)
> GET /daily.cvd HTTP/1.1
Host: clmvupd.deltamoby.ru
Range: bytes=0—511
User—Agent: ClamAV/0.104.1 (OS: Linux, ARCH: x86_64, CPU: x86_64, UUID: dd0512fc—399b—46af—8bd3—3ef86b3a37d6)
Accept: */*
If—Modified—Since: Mon, 21 Mar 2022 08:28:19 GMT
Connection: close
* Mark bundle as not supporting multiuse
< HTTP/1.1 301 Moved Permanently
< Date: Tue, 22 Mar 2022 06:20:16 GMT
< Server: Apache
< Location: https://clmvupd.deltamoby.ru/daily.cvd
< Content—Length: 246
< Connection: close
< Content—Type: text/html; charset=iso-8859-1
<
* Closing connection 0
* Issue another request to this URL: ‘https://clmvupd.deltamoby.ru/daily.cvd’
* Trying 88.84.222.213:443…
* Connected to clmvupd.deltamoby.ru (88.84.222.213) port 443 (#1)
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
* CAfile: /etc/ssl/certs/ca—certificates.crt
* CApath: /etc/ssl/certs
* SSL connection using TLSv1.2 / ECDHE—RSA—AES256—GCM—SHA384
* ALPN, server accepted to use http/1.1
* Server certificate:
* subject: CN=clmvupd.deltamoby.ru
* start date: Mar 22 05:06:49 2022 GMT
* expire date: Jun 20 05:06:48 2022 GMT
* subjectAltName: host «clmvupd.deltamoby.ru» matched cert‘s «clmvupd.deltamoby.ru»
* issuer: C=US; O=Let’s Encrypt; CN=R3
* SSL certificate verify ok.
> GET /daily.cvd HTTP/1.1
Host: clmvupd.deltamoby.ru
Range: bytes=0—511
User—Agent: ClamAV/0.104.1 (OS: Linux, ARCH: x86_64, CPU: x86_64, UUID: dd0512fc—399b—46af—8bd3—3ef86b3a37d6)
Accept: */*
If—Modified—Since: Mon, 21 Mar 2022 08:28:19 GMT
Connection: close
* Mark bundle as not supporting multiuse
< HTTP/1.1 206 Partial Content
< Date: Tue, 22 Mar 2022 06:20:16 GMT
< Server: Apache
< Last—Modified: Tue, 22 Mar 2022 05:51:55 GMT
< ETag: «3765084-5dac835e045da»
< Accept—Ranges: bytes
< Content—Length: 512
< Content—Range: bytes 0—511/58085508
< Connection: close
<
* Closing connection 1
Tue Mar 22 09:20:16 2022 -> OK
Tue Mar 22 09:20:16 2022 -> *daily database version obtained using HTTP GET: 26488
Tue Mar 22 09:20:16 2022 -> daily.cvd database is up—to—date (version: 26488, sigs: 1976522, f—level: 90, builder: raynman)
Tue Mar 22 09:20:16 2022 -> *fc_update_database: daily.cvd already up—to—date.
Tue Mar 22 09:20:16 2022 -> *Current working dir is /var/lib/clamav/
Tue Mar 22 09:20:16 2022 -> *check_for_new_database_version: Local copy of main found: main.cvd.
Tue Mar 22 09:20:16 2022 -> Trying to retrieve CVD header from http://clmvupd.deltamoby.ru/main.cld
* Trying 88.84.222.213:80…
* Connected to clmvupd.deltamoby.ru (88.84.222.213) port 80 (#0)
> GET /main.cld HTTP/1.1
Host: clmvupd.deltamoby.ru
Range: bytes=0—511
User—Agent: ClamAV/0.104.1 (OS: Linux, ARCH: x86_64, CPU: x86_64, UUID: dd0512fc—399b—46af—8bd3—3ef86b3a37d6)
Accept: */*
If—Modified—Since: Thu, 16 Sep 2021 12:32:42 GMT
Connection: close
* Mark bundle as not supporting multiuse
< HTTP/1.1 301 Moved Permanently
< Date: Tue, 22 Mar 2022 06:20:16 GMT
< Server: Apache
< Location: https://clmvupd.deltamoby.ru/main.cld
< Content—Length: 245
< Connection: close
< Content—Type: text/html; charset=iso-8859-1
<
* Closing connection 0
* Issue another request to this URL: ‘https://clmvupd.deltamoby.ru/main.cld’
* Trying 88.84.222.213:443…
* Connected to clmvupd.deltamoby.ru (88.84.222.213) port 443 (#1)
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
* CAfile: /etc/ssl/certs/ca—certificates.crt
* CApath: /etc/ssl/certs
* SSL connection using TLSv1.2 / ECDHE—RSA—AES256—GCM—SHA384
* ALPN, server accepted to use http/1.1
* Server certificate:
* subject: CN=clmvupd.deltamoby.ru
* start date: Mar 22 05:06:49 2022 GMT
* expire date: Jun 20 05:06:48 2022 GMT
* subjectAltName: host «clmvupd.deltamoby.ru» matched cert‘s «clmvupd.deltamoby.ru»
* issuer: C=US; O=Let’s Encrypt; CN=R3
* SSL certificate verify ok.
> GET /main.cld HTTP/1.1
Host: clmvupd.deltamoby.ru
Range: bytes=0—511
User—Agent: ClamAV/0.104.1 (OS: Linux, ARCH: x86_64, CPU: x86_64, UUID: dd0512fc—399b—46af—8bd3—3ef86b3a37d6)
Accept: */*
If—Modified—Since: Thu, 16 Sep 2021 12:32:42 GMT
Connection: close
* Mark bundle as not supporting multiuse
< HTTP/1.1 404 Not Found
< Date: Tue, 22 Mar 2022 06:20:16 GMT
< Server: Apache
< Content—Length: 196
< Connection: close
< Content—Type: text/html; charset=iso-8859-1
<
* Closing connection 1
Tue Mar 22 09:20:16 2022 -> ^remote_cvdhead: file not found: http://clmvupd.deltamoby.ru/main.cld
Tue Mar 22 09:20:16 2022 -> Trying to retrieve CVD header from http://clmvupd.deltamoby.ru/main.cvd
* Trying 88.84.222.213:80…
* Connected to clmvupd.deltamoby.ru (88.84.222.213) port 80 (#0)
> GET /main.cvd HTTP/1.1
Host: clmvupd.deltamoby.ru
Range: bytes=0—511
User—Agent: ClamAV/0.104.1 (OS: Linux, ARCH: x86_64, CPU: x86_64, UUID: dd0512fc—399b—46af—8bd3—3ef86b3a37d6)
Accept: */*
If—Modified—Since: Thu, 16 Sep 2021 12:32:42 GMT
Connection: close
* Mark bundle as not supporting multiuse
< HTTP/1.1 301 Moved Permanently
< Date: Tue, 22 Mar 2022 06:20:16 GMT
< Server: Apache
< Location: https://clmvupd.deltamoby.ru/main.cvd
< Content—Length: 245
< Connection: close
< Content—Type: text/html; charset=iso-8859-1
<
* Closing connection 0
* Issue another request to this URL: ‘https://clmvupd.deltamoby.ru/main.cvd’
* Trying 88.84.222.213:443…
* Connected to clmvupd.deltamoby.ru (88.84.222.213) port 443 (#1)
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
* CAfile: /etc/ssl/certs/ca—certificates.crt
* CApath: /etc/ssl/certs
* SSL connection using TLSv1.2 / ECDHE—RSA—AES256—GCM—SHA384
* ALPN, server accepted to use http/1.1
* Server certificate:
* subject: CN=clmvupd.deltamoby.ru
* start date: Mar 22 05:06:49 2022 GMT
* expire date: Jun 20 05:06:48 2022 GMT
* subjectAltName: host «clmvupd.deltamoby.ru» matched cert‘s «clmvupd.deltamoby.ru»
* issuer: C=US; O=Let’s Encrypt; CN=R3
* SSL certificate verify ok.
> GET /main.cvd HTTP/1.1
Host: clmvupd.deltamoby.ru
Range: bytes=0—511
User—Agent: ClamAV/0.104.1 (OS: Linux, ARCH: x86_64, CPU: x86_64, UUID: dd0512fc—399b—46af—8bd3—3ef86b3a37d6)
Accept: */*
If—Modified—Since: Thu, 16 Sep 2021 12:32:42 GMT
Connection: close
* Mark bundle as not supporting multiuse
< HTTP/1.1 206 Partial Content
< Date: Tue, 22 Mar 2022 06:20:16 GMT
< Server: Apache
< Last—Modified: Tue, 22 Mar 2022 05:51:56 GMT
< ETag: «a2950ad-5dac835e5859b»
< Accept—Ranges: bytes
< Content—Length: 512
< Content—Range: bytes 0—511/170479789
< Connection: close
<
* Closing connection 1
Tue Mar 22 09:20:16 2022 -> OK
Tue Mar 22 09:20:16 2022 -> *main database version obtained using HTTP GET: 62
Tue Mar 22 09:20:16 2022 -> main.cvd database is up—to—date (version: 62, sigs: 6647427, f—level: 90, builder: sigmgr)
Tue Mar 22 09:20:16 2022 -> *fc_update_database: main.cvd already up—to—date.
Tue Mar 22 09:20:16 2022 -> *Current working dir is /var/lib/clamav/
Tue Mar 22 09:20:16 2022 -> *check_for_new_database_version: Local copy of bytecode found: bytecode.cld.
Tue Mar 22 09:20:16 2022 -> Trying to retrieve CVD header from http://clmvupd.deltamoby.ru/bytecode.cld
* Trying 88.84.222.213:80…
* Connected to clmvupd.deltamoby.ru (88.84.222.213) port 80 (#0)
> GET /bytecode.cld HTTP/1.1
Host: clmvupd.deltamoby.ru
Range: bytes=0—511
User—Agent: ClamAV/0.104.1 (OS: Linux, ARCH: x86_64, CPU: x86_64, UUID: dd0512fc—399b—46af—8bd3—3ef86b3a37d6)
Accept: */*
If—Modified—Since: Mon, 08 Mar 2021 15:21:51 GMT
Connection: close
* Mark bundle as not supporting multiuse
< HTTP/1.1 301 Moved Permanently
< Date: Tue, 22 Mar 2022 06:20:16 GMT
< Server: Apache
< Location: https://clmvupd.deltamoby.ru/bytecode.cld
< Content—Length: 249
< Connection: close
< Content—Type: text/html; charset=iso-8859-1
<
* Closing connection 0
* Issue another request to this URL: ‘https://clmvupd.deltamoby.ru/bytecode.cld’
* Trying 88.84.222.213:443…
* Connected to clmvupd.deltamoby.ru (88.84.222.213) port 443 (#1)
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
* CAfile: /etc/ssl/certs/ca—certificates.crt
* CApath: /etc/ssl/certs
* SSL connection using TLSv1.2 / ECDHE—RSA—AES256—GCM—SHA384
* ALPN, server accepted to use http/1.1
* Server certificate:
* subject: CN=clmvupd.deltamoby.ru
* start date: Mar 22 05:06:49 2022 GMT
* expire date: Jun 20 05:06:48 2022 GMT
* subjectAltName: host «clmvupd.deltamoby.ru» matched cert‘s «clmvupd.deltamoby.ru»
* issuer: C=US; O=Let’s Encrypt; CN=R3
* SSL certificate verify ok.
> GET /bytecode.cld HTTP/1.1
Host: clmvupd.deltamoby.ru
Range: bytes=0—511
User—Agent: ClamAV/0.104.1 (OS: Linux, ARCH: x86_64, CPU: x86_64, UUID: dd0512fc—399b—46af—8bd3—3ef86b3a37d6)
Accept: */*
If—Modified—Since: Mon, 08 Mar 2021 15:21:51 GMT
Connection: close
* Mark bundle as not supporting multiuse
< HTTP/1.1 404 Not Found
< Date: Tue, 22 Mar 2022 06:20:16 GMT
< Server: Apache
< Content—Length: 196
< Connection: close
< Content—Type: text/html; charset=iso-8859-1
<
* Closing connection 1
Tue Mar 22 09:20:16 2022 -> ^remote_cvdhead: file not found: http://clmvupd.deltamoby.ru/bytecode.cld
Tue Mar 22 09:20:16 2022 -> Trying to retrieve CVD header from http://clmvupd.deltamoby.ru/bytecode.cvd
* Trying 88.84.222.213:80…
* Connected to clmvupd.deltamoby.ru (88.84.222.213) port 80 (#0)
> GET /bytecode.cvd HTTP/1.1
Host: clmvupd.deltamoby.ru
Range: bytes=0—511
User—Agent: ClamAV/0.104.1 (OS: Linux, ARCH: x86_64, CPU: x86_64, UUID: dd0512fc—399b—46af—8bd3—3ef86b3a37d6)
Accept: */*
If—Modified—Since: Mon, 08 Mar 2021 15:21:51 GMT
Connection: close
* Mark bundle as not supporting multiuse
< HTTP/1.1 301 Moved Permanently
< Date: Tue, 22 Mar 2022 06:20:16 GMT
< Server: Apache
< Location: https://clmvupd.deltamoby.ru/bytecode.cvd
< Content—Length: 249
< Connection: close
< Content—Type: text/html; charset=iso-8859-1
<
* Closing connection 0
* Issue another request to this URL: ‘https://clmvupd.deltamoby.ru/bytecode.cvd’
* Trying 88.84.222.213:443…
* Connected to clmvupd.deltamoby.ru (88.84.222.213) port 443 (#1)
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
* CAfile: /etc/ssl/certs/ca—certificates.crt
* CApath: /etc/ssl/certs
* SSL connection using TLSv1.2 / ECDHE—RSA—AES256—GCM—SHA384
* ALPN, server accepted to use http/1.1
* Server certificate:
* subject: CN=clmvupd.deltamoby.ru
* start date: Mar 22 05:06:49 2022 GMT
* expire date: Jun 20 05:06:48 2022 GMT
* subjectAltName: host «clmvupd.deltamoby.ru» matched cert‘s «clmvupd.deltamoby.ru»
* issuer: C=US; O=Let’s Encrypt; CN=R3
* SSL certificate verify ok.
> GET /bytecode.cvd HTTP/1.1
Host: clmvupd.deltamoby.ru
Range: bytes=0—511
User—Agent: ClamAV/0.104.1 (OS: Linux, ARCH: x86_64, CPU: x86_64, UUID: dd0512fc—399b—46af—8bd3—3ef86b3a37d6)
Accept: */*
If—Modified—Since: Mon, 08 Mar 2021 15:21:51 GMT
Connection: close
* Mark bundle as not supporting multiuse
< HTTP/1.1 206 Partial Content
< Date: Tue, 22 Mar 2022 06:20:16 GMT
< Server: Apache
< Last—Modified: Tue, 22 Mar 2022 05:59:45 GMT
< ETag: «47b26-5dac851d8ffa7»
< Accept—Ranges: bytes
< Content—Length: 512
< Content—Range: bytes 0—511/293670
< Connection: close
<
* Closing connection 1
Tue Mar 22 09:20:16 2022 -> OK
Tue Mar 22 09:20:16 2022 -> *bytecode database version obtained using HTTP GET: 333
Tue Mar 22 09:20:16 2022 -> bytecode.cld database is up—to—date (version: 333, sigs: 92, f—level: 63, builder: awillia2)
Tue Mar 22 09:20:16 2022 -> *fc_update_database: bytecode.cld already up—to—date.
16.03.2022, 12:15
#1
Member
Перестал обновляться ClamAV установленный из панели
Перестал обновляться ClamAV установленный из панелиfreshclam выдает в логах ошибки, с 5 марта, скажите пож-та, как исправить проблему?
Wed Mar 16 00:51:18 2022 -> Received signal: wake up
Wed Mar 16 00:51:18 2022 -> ClamAV update process started at Wed Mar 16 00:51:18 2022
Wed Mar 16 00:51:18 2022 -> WARNING: Your ClamAV installation is OUTDATED!
Wed Mar 16 00:51:18 2022 -> WARNING: Local version: 0.103.4 Recommended version: 0.103.5
Wed Mar 16 00:51:18 2022 -> DON’T PANIC! Read https://docs.clamav.net/manual/Installing.html
Wed Mar 16 00:51:18 2022 -> WARNING: Cool-down expired, ok to try again.
Wed Mar 16 00:51:18 2022 -> daily database available for update (local version: 26475, remote version: 26482)
Wed Mar 16 00:51:19 2022 -> WARNING: downloadPatch: Can’t download daily-26476.cdiff from https://database.clamav.net/daily-26476.cdiff
Wed Mar 16 00:51:19 2022 -> WARNING: Incremental update failed, trying to download daily.cvd
Wed Mar 16 00:51:20 2022 -> WARNING: Can’t download daily.cvd from https://database.clamav.net/daily.cvd
Wed Mar 16 00:51:20 2022 -> WARNING: FreshClam received error code 403 from the ClamAV Content Delivery Network (CDN).
Wed Mar 16 00:51:20 2022 -> This could mean several things:
Wed Mar 16 00:51:20 2022 -> 1. You are running an out-of-date version of ClamAV / FreshClam.
Wed Mar 16 00:51:20 2022 -> Ensure you are the most updated version by visiting https://www.clamav.net/downloads
Wed Mar 16 00:51:20 2022 -> 2. Your network is explicitly denied by the FreshClam CDN.
Wed Mar 16 00:51:20 2022 -> In order to rectify this please check that you are:
Wed Mar 16 00:51:20 2022 -> a. Running an up-to-date version of FreshClam
Wed Mar 16 00:51:20 2022 -> b. Running FreshClam no more than once an hour
Wed Mar 16 00:51:20 2022 -> c. If you have checked (a) and (b), please open a ticket at
Wed Mar 16 00:51:20 2022 -> https://github.com/Cisco-Talos/clamav/issues
Wed Mar 16 00:51:20 2022 -> and we will investigate why your network is blocked.
Wed Mar 16 00:51:20 2022 -> WARNING: You are on cool-down until after: 2022-03-17 00:51:20
Wed Mar 16 00:51:20 2022 -> ERROR: Database update process failed: Forbidden; Blocked by CDN
Wed Mar 16 00:51:20 2022 -> ERROR: Update failed.
Wed Mar 16 00:51:20 2022 -> WARNING: FreshClam was forbidden from downloading a database.
Wed Mar 16 00:51:20 2022 -> WARNING: This is fatal. Retrying later won’t help. Exiting now.
Опубликовано 12.01.2023
После установки ClamWin Free Antivirus не обновляется и получаем ошибку.
ClamAV update process started at Wed Jan 11 17:17:44 2023
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.103.2 Recommended version: 0.103.7
DON'T PANIC! Read https://www.clamav.net/documents/upgrading-clamav
daily database available for update (local version: 26193, remote version: 26778)
WARNING: downloadPatch: Can't download daily-26194.cdiff from https://database.clamav.net/daily-26194.cdiff
WARNING: Incremental update failed, trying to download daily.cvd
WARNING: Can't download daily.cvd from https://database.clamav.net/daily.cvd
WARNING: FreshClam received error code 403 from the ClamAV Content Delivery Network (CDN).
This could mean several things:
1. You are running an out-of-date version of ClamAV / FreshClam.
Ensure you are the most updated version by visiting https://www.clamav.net/downloads
2. Your network is explicitly denied by the FreshClam CDN.
In order to rectify this please check that you are:
a. Running an up-to-date version of FreshClam
b. Running FreshClam no more than once an hour
c. If you have checked (a) and (b), please open a ticket at
https://bugzilla.clamav.net under the 'Mirrors' component
and we will investigate why your network is blocked.
ERROR: Database update process failed: Forbidden; Blocked by CDN
ERROR: Update failed.Для решения данной проблемы, заходим в Tools — Preference
переходим в вкладку Internet Updates
Необходимо изменить «Download site» c database.clamav.net на pivotal-clamav-mirror.s3.amazonaws.com
Применяем настройки, после этого повторно запускаем обновление
ClamAV – популярный open source антивирус, с 2001 года разрабатываемый и поддерживаемый американскими компаниями Cisco Systems и Sourcefire. Несмотря на справедливые нарекания в недостаточной порой оперативности добавления сигнатур новых вирусов в базу он остаётся практически единственной альтернативой пропиентарным антивирусам.
В нашей сети мы используем ClamAV вместе с другими антивирусами для сканирования корпоративной почты на вредоносные вложения, вирусы, трояны. ClamAV понимает архивы и сжатые форматы RAR, Zip, Gzip, Bzip2, MS OLE2, MS Cabinet, MS CHM (сжатый HTML) и MS SZDD.
К сожалению, в начале марта 2022 разработчик решил ограничить доступ к своему сайту для пользователей с российскими IP. Вместе с доступом к сайту clamav.net был запрещён и доступ к файлам обновлений антивируса, размещённых на поддомене database.clamav.net Мы писали об этом в новости «ClamAV запретил обновления антивирусных баз с российских IP-адресов».
Разумеется, эффективность антивируса с устаревшими базами сигнатур резко снижается. Чтобы сети и серверы не остались без актуальной антивирусной защиты можно использовать один из следующих способов обновления баз.
Доступ через Tor
1. Установите «луковый» браузер Tor, например, командой
apt-get install tor
и запустите его.
2. Настройте обновление freshclam через Tor. Для этого в файл freshclam.conf нужно добавить строки:
HTTPProxyServer socks5h://127.0.0.1
HTTPProxyPort 9050
Теперь подключение для обновления ClamAV будет происходить через Tor. Не забудьте настроить автозапуск службы браузера.
Обновление вручную
Скачать последние обновления антивирусных баз можно с нашего сайта по ссылкам:
- https://tendence.ru/clamav/main.cvd
- https://tendence.ru/clamav/daily.cvd
- https://tendence.ru/clamav/bytecode.cvd
Автоматическое обновление с зеркала
Для автоматического обновления следует добавить в конфигурационный файл freshclam.conf строки:
PrivateMirror https://tendence.ru/clamav
ScriptedUpdates no
|
7 / 7 / 4 Регистрация: 27.01.2013 Сообщений: 438 |
|
|
1 |
|
|
22.03.2018, 19:40. Показов 10055. Ответов 23
Доброго времени суток! Не могу никак обновить ClamAV, стоит Ubuntu 12.04. Пишу : sudo freshcalm -v появляются следующие сообщения: Код sudo freshclam -v Current working dir is /var/lib/clamav Max retries == 5 ClamAV update process started at Thu Mar 22 19:28:32 2018 Using IPv6 aware code Querying current.cvd.clamav.net TTL: 238 Software version from DNS: 0.99.4 WARNING: Your ClamAV installation is OUTDATED! WARNING: Local version: 0.99.2 Recommended version: 0.99.4 DON'T PANIC! Read [url]http://www.clamav.net/documents/upgrading-clamav[/url] Retrieving [url]http://db.local.clamav.net/main.cvd[/url] Trying to download [url]http://db.local.clamav.net/main.cvd[/url] (IP: xx.xx.xx.xx) Downloading main.cvd [100%] Loading signatures from main.cvd ERROR: Database load killed by signal 9 ERROR: Failed to load new database Помогите, пожалуйста, уже неделю не могу добиться успеха…
__________________
0 |
|
Luca Brasi 881 / 193 / 53 Регистрация: 06.11.2015 Сообщений: 1,916 Записей в блоге: 2 |
||||
|
22.03.2018, 22:37 |
2 |
|||
|
Saliery, может быть такое, что некто «другой» уже запустил freshclam. Давайте посмотрим:
1 |
|
7 / 7 / 4 Регистрация: 27.01.2013 Сообщений: 438 |
|
|
23.03.2018, 02:50 [ТС] |
3 |
|
Luca Brasi, Код ps -axu | grep freshclam Warning: bad ps syntax, perhaps a bogus '-'? See [url]http://procps.sf.net/faq.html[/url] clamav 1706 0.0 0.2 18580 332 ? Ss Mar22 0:41 /usr/bin/freshc lam -d --quiet root 23818 0.0 0.6 4388 804 pts/0 D+ 03:49 0:00 grep --color=au to freshclam
0 |
|
Luca Brasi 881 / 193 / 53 Регистрация: 06.11.2015 Сообщений: 1,916 Записей в блоге: 2 |
||||||||
|
23.03.2018, 08:34 |
4 |
|||||||
|
clamav 1706 0.0 0.2 18580 332 ? Ss Mar22 0:41 /usr/bin/freshc lam -d —quiet Ну смотрите, для начала нужно завершить все процессы, можно например так
Однако если это сильно не поможет, не стоит удивляться… Данный баг присутствует в не поддерживающихся версиях. А у Вас всё-таки 12.04.
1 |
|
7 / 7 / 4 Регистрация: 27.01.2013 Сообщений: 438 |
|
|
27.03.2018, 23:58 [ТС] |
5 |
|
Luca Brasi, загрузил в корень, папку clamav результат: clamscan —database=/clamav ———— SCAN SUMMARY ———— Добавлено через 27 секунд
0 |
|
881 / 193 / 53 Регистрация: 06.11.2015 Сообщений: 1,916 Записей в блоге: 2 |
|
|
28.03.2018, 09:35 |
6 |
|
Saliery, хм, странно… Думаю если дистр обновите то проблемы с данной версией clamav исчезнут. Это если конечно есть возможность что либо обновлять.
1 |
|
151 / 102 / 33 Регистрация: 11.08.2016 Сообщений: 574 |
|
|
28.03.2018, 09:49 |
7 |
|
1. обновите до актуальной версии (или хотя бы переустановите текущую)
1 |
|
7 / 7 / 4 Регистрация: 27.01.2013 Сообщений: 438 |
|
|
28.03.2018, 10:06 [ТС] |
8 |
|
blz, freshclam —debug
0 |
|
151 / 102 / 33 Регистрация: 11.08.2016 Сообщений: 574 |
|
|
28.03.2018, 10:13 |
9 |
|
1 и 2 пункты выполнены? что показывает Добавлено через 2 минуты
1 |
|
7 / 7 / 4 Регистрация: 27.01.2013 Сообщений: 438 |
|
|
28.03.2018, 13:13 [ТС] |
10 |
|
blz, попытался ещё раз переустановить, результат: ClamAV update process started at Wed Mar 28 14:09:03 2018 Добавлено через 22 секунды Добавлено через 48 секунд free -m total used free shared buffers cached
0 |
|
881 / 193 / 53 Регистрация: 06.11.2015 Сообщений: 1,916 Записей в блоге: 2 |
|
|
28.03.2018, 14:06 |
11 |
|
Так free -m даёт общую картину. А тут желательно бы в отдельности,через ps -axu.
1 |
|
151 / 102 / 33 Регистрация: 11.08.2016 Сообщений: 574 |
|
|
28.03.2018, 15:39 |
12 |
|
Но из дебага видно, что фэйл происходит во время загрузки. Беспощадный КО беспощаден
желательно бы в отдельности нафиг не надо
опытался ещё раз переустановить, результат: думаю причина ясна, просто не хватает памяти. в майллистах с подобной проблемой в виртуалке с 512М все решилось когда расширили до 1Г. Вам посоветую хотя бы свопа увеличить. Это роутер что ли?
1 |
|
7 / 7 / 4 Регистрация: 27.01.2013 Сообщений: 438 |
|
|
28.03.2018, 19:55 [ТС] |
13 |
|
Luca Brasi, вывожу результат: Warning: bad ps syntax, perhaps a bogus ‘-‘? See http://procps.sf.net/faq.html Добавлено через 2 минуты
Это роутер что ли? нет, это удалённый сервер на Ubuntu мне провайдер даже временно отключал сервер из-за этого вируса, я упросил включить, а теперь не знаю, как удалять его.. Добавлено через 2 минуты
свопа увеличить на сколько?
0 |
|
151 / 102 / 33 Регистрация: 11.08.2016 Сообщений: 574 |
|
|
28.03.2018, 19:56 |
14 |
|
Saliery, памяти или свопа добавьте.
0 |
|
12384 / 7223 / 758 Регистрация: 09.09.2009 Сообщений: 28,184 |
|
|
28.03.2018, 20:20 |
15 |
|
это удалённый сервер на Ubuntu https://revisium.com/ai/
памяти или свопа добавьте видимо, у Saliery — vps, и там такую штуку сделать может только поставщик услуги
0 |
|
151 / 102 / 33 Регистрация: 11.08.2016 Сообщений: 574 |
|
|
28.03.2018, 20:47 |
16 |
|
там такую штуку сделать может только поставщик услуги обычно с этим проблем не бывает, даже если хостер в экзотической стране.
на сколько? ну на полгига минимум попробуйте. Добавлено через 17 минут
1 |
|
7 / 7 / 4 Регистрация: 27.01.2013 Сообщений: 438 |
|
|
29.03.2018, 14:56 [ТС] |
17 |
|
Суть в том, что у меня жёсткий всего 2 GB, из них сколько-то идёт на саму Ubuntu 12.04. У меня облачный XEN-сервер. Антивирус нужен в пределах 200 MB объёма. Добавлено через 43 секунды
а вообще как вариант – сохраните конфиги и что там еще важного и переустановите ОС на vps. но проблема-то решена не будет. а завтра опять какой-нибудь троянец заскочит ко мне
0 |
|
12384 / 7223 / 758 Регистрация: 09.09.2009 Сообщений: 28,184 |
|
|
29.03.2018, 14:59 |
18 |
|
у вас вирус в коде сайта? используйте «ай-болит» (ссылку вышедавал)
1 |
|
7 / 7 / 4 Регистрация: 27.01.2013 Сообщений: 438 |
|
|
29.03.2018, 15:38 [ТС] |
19 |
|
Dmitry, за ссылку спасибо, но он же вирусы не лечит P.S. сайтов нет на сервере, это не HTTP-сервер, а там по VPN пролез Bugat, открыты порты были.
0 |
|
881 / 193 / 53 Регистрация: 06.11.2015 Сообщений: 1,916 Записей в блоге: 2 |
|
|
29.03.2018, 16:23 |
20 |
|
Saliery, а что за порты были открыты?
0 |
|
IT_Exp Эксперт 87844 / 49110 / 22898 Регистрация: 17.06.2006 Сообщений: 92,604 |
29.03.2018, 16:23 |
|
20 |
From QNAP:
…»ERROR: Database load killed by signal 9″ or «ERROR: Failed to load new database», this is caused by the specification of the memory in the NAS, which is not big enough to extract the growing size of the Antivirus definition nowadays.
I’m not sure how NAS applies to different Linux distros and installations, but this isssue comes from having insufficient RAM available.
This GitHub thread also describes the same basic problem:
Suggestion: add a note to the release notes, something along the lines of:
«For users who want to use
clamavantivirus, and update the virus definitions data with thefreshclamcommand, and most of you will, for antivirus updates to work without error/fail, you’ll require a minimum system RAM of between 512MB (Ubuntu 16.04) and 2GB (CentOS 8), depending on linux distribution and which other services you have enabled. Lesson, ClamAV uses a lot of RAM.»
I’ve used systemctl stop on most of the services installed after the server was setup, like Apache, MySQL, Postfix, etc.
You can get a list of services with:
systemctl list-units --type=service --state=active
Then, assuming nginx, httpd, named, mariadb, postfix, dovecot something like:
systemctl stop nginx httpd named mariadb postfix dovecot
freshclam; wait
systemctl stop nginx httpd named mariadb postfix dovecot
Try it and see if it works. These days tho, ClamAV may require a lot of RAM, and this may still not be enough.