Error initialize libfreshclam init failed

Debian User Forums

clamav error

clamav error

#1 Post by Lonewolf71 » 2021-07-14 08:09

I was trying to scan my system just for the heck of it, but when I try to update clam I get the error below.

Re: clamav error

#2 Post by jakoline1 » 2021-07-14 11:08

You’re getting this error because the clamav-freshclam service is running in the background.

1- Stop it by typing

By configuring clamav-freshclam this way, you will be able to select an update server that’s closer to you so that it works faster and you will also be able to stop freshclam from giving an error concerning the clamd.conf file everytime it updates clamav, by disabling the clamd daemon notification.

Re: clamav error

#3 Post by jakoline1 » 2021-07-14 11:48

In the terminal you should highlight the option you want then press the tab key from your keyboard to chose either Ok or Cancel, then hit Enter.

Here is how I did it.

1- Run this command in terminal

2- Pick manual

3- Select the closet location

4- Leave blank (unless you’re using a proxy)

5- Not sure if it’s effective or not since we already disabled auto-updates, I choose 10

6- Select No, according to the guy at Ask Ubuntu he says notifications will result errors

7- I don’t know what bytecode database does but I’ll go with yes

8- I think a private mirror is where you hold your own version of the virus database away from the official ones, I don’t have a private mirror so I’ll leave it blank (leave blank and select OK)

9- Log rotation means deleting old log files when they get too old or too big in size, I’ll pick No, maybe you’ll have a different opinion.

After going through the previous steps, you may see this:

Источник

[SOLVED] Updated ClamAV but showed issues

reachmedia

Member

I did a package update for ClamAV (Administration->Updates->Upgrade) to the latest version for ClamAV package.

Please advise for the below error when doing Virus Detector->ClamAV->Update now.

ERROR: /var/log/clamav/freshclam.log is locked by another process
ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).
ERROR: initialize: libfreshclam init failed.
ERROR: Initialization error!
TASK ERROR: command ‘/usr/bin/freshclam —stdout’ failed: exit code 2

reachmedia

Member

WARNING: Ignoring deprecated option SafeBrowsing at /etc/clamav/freshclam.conf:18
ClamAV update process started at Mon Apr 26 21:21:12 2021
daily.cld database is up-to-date (version: 26152, sigs: 3973675, f-level: 63, builder: raynman)
main.cvd database is up-to-date (version: 59, sigs: 4564902, f-level: 60, builder: sigmgr)
bytecode.cld database is up-to-date (version: 333, sigs: 92, f-level: 63, builder: awillia2)
TASK OK

reachmedia

Member

I actually thought that this Google SafeBrowsing feature is Google API instead of ClamAV?

safebrowsing: (default = 1)
Enables support for Google Safe Browsing.

Proxmox Retired Staff

can you post the output from tail -n 200 /var/log/clamav/freshclam.log to see the error messages?

also what do you get from ps aux | grep clam ?

Best regards,
Oguz

Do you already have a Commercial Support Subscription? — If not, Buy now and read the documentation

reachmedia

Member

# tail -n 200 /var/log/clamav/freshclam.log
Mon Apr 26 20:28:05 2021 -> —————————————
Mon Apr 26 20:28:05 2021 -> freshclam daemon 0.103.2 (OS: linux-gnu, ARCH: x86_64, CPU: x86_64)
Mon Apr 26 20:28:05 2021 -> ClamAV update process started at Mon Apr 26 20:28:05 2021
Mon Apr 26 20:28:05 2021 -> daily.cld database is up-to-date (version: 26152, sigs: 3973675, f-level: 63, builder: raynman)
Mon Apr 26 20:28:05 2021 -> main.cvd database is up-to-date (version: 59, sigs: 4564902, f-level: 60, builder: sigmgr)
Mon Apr 26 20:28:05 2021 -> bytecode.cld database is up-to-date (version: 333, sigs: 92, f-level: 63, builder: awillia2)
Mon Apr 26 20:28:05 2021 -> —————————————
Mon Apr 26 20:58:05 2021 -> Received signal: wake up
Mon Apr 26 20:58:05 2021 -> ClamAV update process started at Mon Apr 26 20:58:05 2021
Mon Apr 26 20:58:05 2021 -> daily.cld database is up-to-date (version: 26152, sigs: 3973675, f-level: 63, builder: raynman)
Mon Apr 26 20:58:05 2021 -> main.cvd database is up-to-date (version: 59, sigs: 4564902, f-level: 60, builder: sigmgr)
Mon Apr 26 20:58:05 2021 -> bytecode.cld database is up-to-date (version: 333, sigs: 92, f-level: 63, builder: awillia2)
Mon Apr 26 20:58:05 2021 -> —————————————
Mon Apr 26 21:21:10 2021 -> Update process terminated

# ps aux | grep clam
clamav 2035 0.4 13.4 1332896 1095668 ? Ssl 21:21 0:20 /usr/sbin/clamd —foreground=true
clamav 2054 0.0 0.1 65012 14320 ? Ss 21:21 0:00 /usr/bin/freshclam -d —foreground=true
root 2921 0.0 0.0 6072 892 pts/0 R+ 22:38 0:00 grep clam

reachmedia

Member

I think the frontend GUI has a bytecode status and after update it was removed.

Источник

[РЕШЕНО] ClamAV: Error /var/log/clamav/freshclam.log

Сегодня в статье мы рассмотрим ошибку при попытки обновить антивирус ClamAV в операционной системе Linux.

Если выходит сообщение « ClamAV: Error /var/log/clamav/freshclam.log » при попытки обновления антивируса ClamAV командой:

Решение ошибки ClamAV: Error /var/log/clamav/freshclam.log

В сообщении сказано, что /var/log/clamav/freshclam.log блокируется другим процессом. Давайте посмотрим каким:

Из вывода видем что запустил данный процесс сам же clamav.

Как же все таки исправить данную ошибку? Нет ничего проще. Мы знаем что данный процесс запустил сам антивирусник ClamAV. Давайте же остановим его:

Далее запускаем обновление:

Теперь обновление проходит без ошибок. Ну а далее запускаем freshclam для работы в автоматическом режиме:

Если есть вопросы, то пишем в комментариях.

Также можете вступить в Телеграм канал, ВКонтакте или подписаться на Twitter. Ссылки в шапке страницы.
Заранее всем спасибо.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

При попытке редактирования базы данных MySQL появляется ошибка «Error: Connection failed». Давайте исправим её.

Сегодня в статье рассмотрим, как можно избавиться от надписи в командной строке: E: Не удалось получить доступ к файлу блокировки

Сегодня в статье рассмотрим решение очередной ошибки в админ панели VestaCP, а точнее ошибки выпуска сертификата от Let`s Encrypt (Error: Читать

Сегодня поговорим о антивирусах в Linux системах. Рассмотрим сканер Rkhunter — сканирование системы Linux на вирусы. rkhunter ( Rootkit Hunter ) — инструмент, который Читать

Источник

Обновить clamav вручную

Всем привет. Решил начать пользоваться антивирусом, потому что появились опасения на счёт малвари (да, на линуксе). Выбор пал на ClamAV, как единственный опенсорсный антивирус. Скачал программу из репозитория, но оказалось, что она бесполезна, так как в ней нет сигнатур вирусов. Начал узнавать, оказалось, что это из-за санкций — нам закрыли обновления. Я, естественно, врубил VPN и скачал с сайта три файла — main.cvd , bytecode.cvd и daily.cvd , которые по идее должны нести в себе вирусную базу. Вопрос — куда их надо втыкать, в какую папку, чтобы антивирус их нормально воспринял и интегрировал в себя? Я пытался искать в интернете, но там только способ настройки автоматических обновлений через Tor или какие-то сомнительные зеркала, а я этому не доверяю, хочу сделать всё вручную.

Я, естественно, врубил VPN и скачал с сайта

А почему было не врубить VPN и дать обновиться ему самому?

А как? У меня VPN в виде приложения для браузера.

Проще поднять тор проксю

Я же говорю, я боюсь, что в Tor мне подменят выходной адрес и скачается какая-то бяка, и в итоге средством для борьбы с малварью будет сама по себе малварь.

А мутные впны вебброузерные конечно куда больше доверия вызывают лол

Ну так можно же в VPN весь трафик завернуть. Только нормальный юзай.

Есть VPN-сервисы, которые предлагают инструкцию или даже скрипт по настройке NetworkManager. Соответственно, это соединение можно использовать не только в браузере.

VPN и Tor всё равно рано или поздно заблокируют. Скорее всего, сигнатуры потом придётся качать с проверенных раздач торрентом, куда их будут заносить отдельные умельцы контрабандой. Так что лучше сейчас заранее отработать ручную установку. Да и тема изначально была именно про неё, а мне только про прокси советуют.

VPN и Tor всё равно рано или поздно заблокируют.

Как будут работать Yandex, Сбер, ЦБ и все остальные без VPN?

Бизнес же тоже пользуется не только простые смертные…

Нас могут просто отключить от интернета в качестве санкции, т.е. не обязательно это будет сделано усилиями РКН. Да и что-то мы всё в оффтоп уходим.

Решил начать пользоваться антивирусом

ну и как? вирусы уже нашел?

Так см.выше, базы нет. Естественно, и найдено тоже 0.

ERROR: /var/log/clamav/freshclam.log is locked by another process

ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).

ERROR: initialize: libfreshclam init failed.

ERROR: Initialization error!

Что это значит, как исправлять?

скачал с сайта три файла — main.cvd , bytecode.cvd и daily.cvd , которые по идее должны нести в себе вирусную базу. Вопрос — куда их надо втыкать, в какую папку, чтобы антивирус их нормально воспринял и интегрировал в себя?

Базы ClamAV держит в /var/lib/clamav/ . Они лежат там просто как файлы, можно копировать просто поверх старых.

Если ты запускаешь ClamAV вручную для сканирования, после обновления баз ничего делать не нужно — новый экземпляр сканера откроет и прочитает новые файлы. Если используешь clamd , то либо сервису нужно дать команду перезагрузить базы, например: systemctl reload clamav-daemon , либо послать clamd сигнал SIGUSR2 .

Я уже положил их туда, но система как не воспринимала их, так и не воспринимает (написано, что у меня 0 установленных вирусных сигнатур). И старых версий этих же файлов там не было совсем. Перезагрузить комп пробовал.

clamav-daemon.service is not active, cannot reload.

ERROR: Can’t open /var/log/clamav/clamav.log in append mode (check permissions!).

ERROR: Can’t initialize the internal logger

единственный опенсорсный антивирус

LibClamAV Error: Can’t load /var/lib/clamav/main.cvd: Can’t verify database integrity

LibClamAV Error: cli_loaddbdir(): error loading database /var/lib/clamav/main.cvd

ERROR: Can’t verify database integrity

Known viruses: 1996657

Engine version: 0.103.6

Scanned directories: 0

Scanned files: 0

Infected files: 0

Data scanned: 0.00 MB

Data read: 0.00 MB (ratio 0.00:1)

Time: 7.686 sec (0 m 7 s)

Start Date: 2022:08:05 21:35:28

End Date: 2022:08:05 21:35:36

Это ты дал команду запустить clamd с аргументом SIGUSR2, а я про посылку сигнала говорил. Сигналы это такой способ посылки сообщений запущенным процессам. Утилита kill умеет посылать сигналы. Например, kill -USR2 12345 пошлёт сигнал SIGUSR2 процессу с идентификатором 12345 .

У тебя, судя по всему, clamd просто не запущен, так что посылать сигналы некуда. Да и не нужно.

Видимо, что-то не то скачал.

Что в начале файла main.cvd ?

ClamAV-VDB:16 Sep 2021 08-32 -0400:62:6647427:90:137eccce31aacb21b5a98bb8c21cefd6:twaJBls8V5q64R7QY10AatEtPNuPWoVoxTaNO1jpBg7s5jIMMXpitgG1000YLp6rb0TWkEKjRqxneGTxuxWaWm7XBjsgwX2BRWh/y4fhs7uyImdKRLzQ5y8e2EkSChegF/i8clqfn+1qetq9j4gbktJ3JZpOXPoHlyr2Dv9S/Bg:sigmgr:1631795562

Дальше не читает стандартным редактором.

Заголовок вроде актуальный.

Файл полностью докачался? Размер должен быть 170479789 байт.

Размер файла 3,5 MB. Как точнее посмотреть — не знаю.

hexdump -C /var/lib/clamav/main.cvd | head -20

00000000 43 6c 61 6d 41 56 2d 56 44 42 3a 31 36 20 53 65 |ClamAV-VDB:16 Se|

00000010 70 20 32 30 32 31 20 30 38 2d 33 32 20 2d 30 34 |p 2021 08-32 -04|

00000020 30 30 3a 36 32 3a 36 36 34 37 34 32 37 3a 39 30 |00:62:6647427:90|

00000030 3a 31 33 37 65 63 63 63 65 33 31 61 61 63 62 32 |:137eccce31aacb2|

00000040 31 62 35 61 39 38 62 62 38 63 32 31 63 65 66 64 |1b5a98bb8c21cefd|

00000050 36 3a 74 77 61 4a 42 6c 73 38 56 35 71 36 34 52 |6:twaJBls8V5q64R|

00000060 37 51 59 31 30 41 61 74 45 74 50 4e 75 50 57 6f |7QY10AatEtPNuPWo|

00000070 56 6f 78 54 61 4e 4f 31 6a 70 42 67 37 73 35 6a |VoxTaNO1jpBg7s5j|

00000080 49 4d 4d 58 70 69 74 67 47 31 30 30 30 59 4c 70 |IMMXpitgG1000YLp|

00000090 36 72 62 30 54 57 6b 45 4b 6a 52 71 78 6e 65 47 |6rb0TWkEKjRqxneG|

000000a0 54 78 75 78 57 61 57 6d 37 58 42 6a 73 67 77 58 |TxuxWaWm7XBjsgwX|

000000b0 32 42 52 57 68 2f 79 34 66 68 73 37 75 79 49 6d |2BRWh/y4fhs7uyIm|

000000c0 64 4b 52 4c 7a 51 35 79 38 65 32 45 6b 53 43 68 |dKRLzQ5y8e2EkSCh|

000000d0 65 67 46 2f 69 38 63 6c 71 66 6e 2b 31 71 65 74 |egF/i8clqfn+1qet|

000000e0 71 39 6a 34 67 62 6b 74 4a 33 4a 5a 70 4f 58 50 |q9j4gbktJ3JZpOXP|

000000f0 6f 48 6c 79 72 32 44 76 39 53 2f 42 67 3a 73 69 |oHlyr2Dv9S/Bg:si|

00000100 67 6d 67 72 3a 31 36 33 31 37 39 35 35 36 32 20 |gmgr:1631795562 |

00000110 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 | |

• (там чистая звёздочка, неправильно процитировалось)

Источник

In the terminal you should highlight the option you want then press the tab key from your keyboard to chose either Ok or Cancel, then hit Enter.

Here is how I did it.

1- Run this command in terminal

sudo dpkg-reconfigure clamav-freshclam

2- Pick manual

3- Select the closet location

4- Leave blank (unless you’re using a proxy)

5- Not sure if it’s effective or not since we already disabled auto-updates, I choose 10

6- Select No, according to the guy at Ask Ubuntu he says notifications will result errors

7- I don’t know what bytecode database does but I’ll go with yes

8- I think a private mirror is where you hold your own version of the virus database away from the official ones, I don’t have a private mirror so I’ll leave it blank (leave blank and select OK)

9- Log rotation means deleting old log files when they get too old or too big in size, I’ll pick No, maybe you’ll have a different opinion.

After going through the previous steps, you may see this:

Wed Jul 14 13:49:31 2021 -> Your ClamAV installation is OUTDATED!
Wed Jul 14 13:49:31 2021 -> Local version: 0.103.2 Recommended version: 0.103.3

It doesn’t matter, it’s telling you that Clamav itself is outdated, as for the virus database it’s fine and up-to-date

Wed Jul 14 13:49:31 2021 -> daily.cld database is up-to-date
Wed Jul 14 13:49:31 2021 -> main.cvd database is up-to-date
Wed Jul 14 13:49:31 2021 -> bytecode.cvd database is up-to-date

What is ClamAV?

ClamAV is an opensource antivirus engine which is used to detect trojans , rootkits ,malwares , virus and malicious threats.

It comes with a inbuilt utilities such as command line scanner , multi thread daemon which can be scaled , automatic database updater.

Most of us think that Linux servers are very secure and it’s highly protected.But it’s not the case.Sometimes the packages we install and the application we setup and their dependencies may have security and vulnerability issues.

We have to check the systems regularly for any security threats and vulnerability issues.The security and vulnerability issues can either be in a file , or the packages we install and can be injected through the websites.

To overcome such scenario , We have to setup a proper vulnerability scanner so that we can take actions on them immediately if found any.

In this article , We will see how to setup an open source antivirus engine which helps us to identify trojan , malwares , malicious threats and viruses.

Setup Clamav on Ubuntu Instances:

First we need to install clamav packages in all the systems.Since the clamav package comes with the systems repository we can install it directly.

To install clamav in the Ubuntu systems , use the below command,

apt-get install clamav

Once the clamav is installed , freshclam comes with the package by default.

If you want to know the version of clamav that is installed, Issue the below command.

clamscan -V

freshclam is a command which is used to update the clamav scanner virus definitions.

So For the first time, We need to manually update the virus definitions database and the virus signatures.

For the first time You might face an issues when running freshclam,

[email protected]:~# freshclam 
ERROR: /var/log/clamav/freshclam.log is locked by another process
ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).
ERROR: initialize: libfreshclam init failed.
ERROR: Initialization error!

To fix this , We just have to kill the freshclam process using the below command,

pkill freshclam

Now if you run freshclam , You should see the following output.

[email protected]:~# freshclam
Tue Jan 21 23:04:28 2020 -> ClamAV update process started at Tue Jan 21 23:04:28 2020
Tue Jan 21 23:04:28 2020 -> daily.cvd database is up to date (version: 25702, sigs: 2153296, f-level: 63, builder: raynman)
Tue Jan 21 23:04:28 2020 -> main.cvd database is up to date (version: 59, sigs: 4564902, f-level: 60, builder: sigmgr)
Tue Jan 21 23:04:28 2020 -> bytecode.cvd database is up to date (version: 331, sigs: 94, f-level: 63, builder: anvilleg)

Now we are ready to scan the servers.

You can just run the clamscan command which will scan all the files and folder in the server and provide us the output.

clamscan

This might take longer If you have more files and folders in the server.

If you want to send the scanning process to a file , use the below command.

clamscan -r / > scannedreport.docx

If you want to scan the particular folder and files and subdirectories of that folder, use the below command.

clamscan -r /Downloads > downloadscannedreport.docx

Once the scan is completed, You should see the output as shown below:

[email protected]:~$ clamscan -r Music
Music/Wordpress-Pages-Backup/fit-devops.WordPress.2020-01-12.xml: OK
Music/Wordpress-Pages-Backup/fit-devops.WordPress.2020-01-04.xml: OK
Music/Wordpress-Pages-Backup/fit-devops.WordPress.2020-01-16.xml: OK
Music/Wordpress-Pages-Backup/fit-devops.WordPress.2020-01-15.xml: OK
Music/Wordpress-Pages-Backup/fit-devops.WordPress.2020-01-14.xml: OK

----------- SCAN SUMMARY -----------
Known viruses: 6708220
Engine version: 0.102.1
Scanned directories: 2
Scanned files: 5
Infected files: 0
Data scanned: 12.11 MB
Data read: 7.34 MB (ratio 1.65:1)
Time: 17.376 sec (0 m 17 s)

If you want to scan all the file and folder and list only the infected files , Use the below command,

clamscan -r --bell -i / > infectedfiles.docs

If you want to send the output to a different file If any infected files found, Use the belo command.

clamscan -r  /Downloads |grep FOUND  >> infectedfiles.docs

Automating the scanning of folders

If you want to schedule the virus scanning to run on the particular time, We need to add a cronjob.

Lets say we want to say our servers everyday at 11PM.We will add a cronjob

crontab -e

0 23 * * * clamscan -r / > scannedoutput.docs

Clamscan can consume lot of CPU.In order to overcome that , We can limit the cpu usage for the clamscan.

cpulimit is the package we have to install and we can limit the cpu usage of a process.

apt-get install cpulimit

yum install cpulimit

cpulimit -e program -l %cpu & 

First we have start a process and then limit the cpu usage for that particular process.

[email protected]:~$ clamscan Downloads/ &
[1] 6885

[email protected]:~$ cpulimit -e 6885 -l 40

This way to can limit the cpu usage for the clamav scanner.

Hope this article helped you to mitigate the issues related to malwares and vulnerabilities using clamscan virus scanner.

Please do check out my other publications.

— Advertisement —

Are there viruses in Linux? The answer is yes, the point is that Linux is a very secure system that minimizes risks. However, when you use a Linux server on a network where there are many clients using Windows, it is useful to install ClamAV to remove those viruses.

ClamAV is an open source antivirus engine for detecting Trojans, viruses, malware and other malicious threats. Of course, it is available for the most common Linux distributions including Debian, Ubuntu, and CentOS.

In case you didn’t know, ClamAV is the standard for mail gateway scanning software. Of course, we are talking about the open source area. This tells you how powerful and reliable it is. All this, with a high performance, which assures you that you will not have an unnecessary expense of computer resource.

Let’s install ClamAV on Debian 10 / Debian 9.

1. Install ClamAV

Installing ClamAV is really simple because it is available in the main repositories of most Linux distributions.

In case you are using Fedora:

:~$ sudo dnf install clamav

For CentOS 7:

:~$ sudo yum install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd

To install ClamAV in OpenSuse, just run:

:~$ sudo zypper install clamav

And for Debian and Ubuntu:

:~$ su
:~# apt update && sudo apt upgrade
:~# apt-get install clamav clamav-daemon

The installation is done.

2. Using ClamAV

Like any antivirus, its effectiveness depends on how often you update your virus definition. So the first step is to update ClamAV.

:~# freshclam

Next, scan a directory.

:~# clamscan -r /home/angelo

The -r option is for recursively search.

In this case, ClamAV doesn’t detect any viruses because I literally don’t have any. It is practically a clean Debian installation.

I got an infected file, let’s see how ClamAV treats it.

As you can see, ClamAV found the infected file. Now, remove it.

:~# clamscan --infected --remove --recursive /home/angelo

The above process is very easy but it is not a good idea if it has to be done frequently. So, initialize the ClamAV daemon to constantly look for threats.

:~# systemctl start clamav-daemon
:~# systemctl start clamav-freshclam

Finally, you can consult the rest of ClamAV usage using its help. It is important to know other options of use and configuration.

:~# clamav --help

And that’s it for now.

Conclusion

It is important to know how to use ClamAV on Linux because security is an issue that should not be taken lightly. Its installation and use are quite simple but because it is open source it guarantees a correct and frequently updated database.

Please share this post with your friends.