سنقوم بوصف وحل الأخطاء الأكثر شيوعًا التي تظهر عند استخدام برنامج مكافحة الفيروسات ClamAV (clamscan، clamdscan و freshclam).
الأخطاء المتعلقة بترجمة ClamAV من المصدر غير مغطاة هنا.
clamdscan "لا يمكن فتح الملف أو المجلد ERROR"
عند فحص الملفات أو المجلدات، قد يؤدي ذلك إلى ظهور هذا الخطأ لبعض الملفات. وبالتالي، لن يتم فحص هذه الملفات ولن يتم التحقق من وجود البرمجيات الضارة بها.
قد يكون السبب هو أذونات الملفات أو المجلدات، لذا يجب التحقق من أن clamdscan لديه أذونات القراءة والكتابة على هذه الملفات والمجلدات.
قد يكون السبب أيضًا هو أداة AppArmor. الحل هو وضع clamd في وضع "الشكوى" الخاص بـ AppArmor. إليك الحل لـ Debian:
apt-get install apparmor-utils
aa-complain /usr/sbin/clamd
clamdscan "فشل في التحقق من مسار الملف: تم رفض الإذن. ERROR"
لإصلاح هذا الخطأ، يمكنك تجربة الحلول الثلاثة التالية:
- ضبط أذونات الملفات والمجلدات إلى 666: chmod 666 *
- استخدام clamdscan مع الخيار --fdpass: clamdscan --fdpass
- استخدام clamdscan مع الخيار --stream: clamdscan --stream
"تجاهل الخادم العاكس (بسبب أخطاء سابقة)" في سجلات freshclam
عندما يظهر هذا الخطأ، فهذا يعني أنك غير قادر على تنزيل قواعد بيانات التوقيعات الخاصة ببرنامج مكافحة الفيروسات.
هذه الرسالة تتعلق بالإصدارات السابقة لـ ClamAV 0.102.
ابتداءً من الإصدار 0.102، تم تغيير كود الجزء الشبكي في freshclam بشكل جذري. لذلك، لحل هذا الخطأ، من الضروري تحديث إصدار ClamAV الخاص بك.
"nonblock_connect: connect(): fd=5 errno=101: Network is unreachable" و "WARNING: getpatch: Can't download daily-xxx.cdiff from db.local.clamav.net" في سجلات freshclam
تشير هذه الرسالة إلى عدم القدرة على الاتصال بخوادم ClamAV لتنزيل قواعد بيانات التوقيعات الخاصة ببرنامج مكافحة الفيروسات.
- إما أن خادمك يواجه مشكلة في الاتصال بالإنترنت.
- أو أنك تستخدم وكيلًا (شفافًا أو غير شفاف). يفضل Freshclam الاتصال المباشر بخوادم ClamAV ويواجه صعوبة كبيرة مع الاتصالات عبر الوكيل، خاصة إذا قام الوكيل بتغيير خصائص اتصال HTTP(S)، مثل تغيير User-Agent.
- أو أنك تستخدم إصدارًا قديمًا جدًا من برنامج ClamAV، ويجب تحديثه بشكل عاجل.
"WARNING: Can't read main.cvd header from db.local.clamav.net (IP: )" في سجلات freshclam
أنت غير قادر على تنزيل قواعد بيانات التوقيعات الخاصة ببرنامج مكافحة الفيروسات.
من الممكن أن يكون ملف mirrors.dat ممتلئًا. يستخدم هذا الملف لحظر خوادم عاكسة لـ ClamAV تكون بها أخطاء. إذا حدث انقطاع في اتصال الإنترنت، قد يكون freshclam قد حظر جميع الخوادم العاكسة ولم يتبق أي خوادم متاحة.
الحل هو حذف هذا الملف (على سبيل المثال /var/lib/clamav/mirrors.dat لـ Debian) وإعادة تشغيل freshclam.
يرجى ملاحظة أنه منذ الإصدار 0.100 لم يعد هذا الخطأ موجودًا. لذلك إذا رأيت هذا النوع من الأخطاء، فمن الضروري تحديث ClamAV.
"WARNING: Message: SSL peer certificate or SSH remote key was not OK" في سجلات freshclam
أنت غير قادر على تحديث قواعد بيانات التوقيعات لبرنامج مكافحة الفيروسات ويظهر هذه الرسالة.
من الممكن أن جهاز الكمبيوتر الخاص بك غير مضبوط على الوقت الصحيح. يرجى تحديث التاريخ والوقت باستخدام NTP.
"ERROR: This tool requires libclamav with functionality level XXX or higher (current f-level: XXX)"
من الممكن أن يكون لديك نسختان مختلفتان من libclamav مثبتتان على نظامك. قد تكون هذه النسخ قدمت من قبل نظام التشغيل الخاص بك. لذا يكفي حذف النسخة الأقدم. قد يكون أيضًا مزيجًا بين التثبيت من أكواد المصدر لـ ClamAV، ونسخة قدمها نظام التشغيل. يجب دائمًا التأكد من أنه لا يوجد سوى نسخة واحدة من libclamav مثبتة على نظامك.
"LibClamAV Error: yyerror()" و "LibClamAV Warning: cli_loadyara: failed to parse or load 1 yara rules from file"
يدعم ClamAV التوقيعات المضادة للفيروسات بتنسيق YARA. لكن محرك تفسير YARA المستخدم هو خاص بـ ClamAV ومتكامل معه. هذا المحرك ليس متوافقًا بنسبة 100% مع المترجم الرسمي لـ YARA.
لذلك بعض قواعد YARA لا تعمل بالكامل مع ClamAV.
لحل هذه المشكلة:
- إما أن تعيد كتابة قاعدة YARA التي تسبب المشكلة لجعلها متوافقة مع ClamAV.
- إما أن تأمل أن يتم تحسين محرك YARA في ClamAV في المستقبل القريب.
الأخطاء "LibClamAV Error" مثل "LibClamAV Error: [scan_biff_for_xlm_macros] Unexpected state value 4" عند استخدام ClamAV.
هذه الأخطاء محددة جدًا وقد تشير إلى مشكلة في مسح البيانات التي تتم معالجتها بشكل غير صحيح بواسطة ClamAV. لذلك ننصح بنقل هذه المعلومات إلى فرق تطوير ClamAV عبر
Github الرسمي.
"LibClamAV Warning: fmap: فشل تخصيص الذاكرة"، "LibClamAV Error: CRITICAL: fmap() فشل" و "Can't allocate memory ERROR" عند استخدام ClamAV
تشير هذه الرسالة عادةً إلى نقص في ذاكرة الوصول العشوائي أثناء الفحص. لذا:
- إما أنك لا تمتلك ما يكفي من الذاكرة، سيكون من الأفضل زيادة الذاكرة RAM على الخادم أو VPS الخاص بك.
- إما أنك تقوم بفحص كائن كبير جدًا. لتجنب ذلك، ضع حدودًا على حجم الكائنات التي يتم فحصها: --max-filesize أو --max-scansize في سطر الأوامر.
- إما أنك تقوم بفحص ملفات أو مجلدات النظام، مثل مجلد /proc في نظام Linux. هذا ممنوع، لا تقم بذلك.
"Segmentation fault (core dumped)" عند استخدام ClamAV
هذه الرسالة تعتبر من أهم الأخطاء على الإطلاق. إنها تشير إلى أن برنامج مكافحة الفيروسات قد تعطل بشكل عنيف لدرجة أن نظام التشغيل قد أوقف عملية ClamAV.
لكن الرسالة عامة جدًا وتعود إلى العديد من الأسباب المحتملة مثل تكوين نظام التشغيل، الموارد المتاحة (RAM) أو حتى الكائن الذي تحاول فحصه باستخدام ClamAV (كائن كبير جدًا، أو ملف نظام مثل /proc على سبيل المثال).
لذلك لا يمكن تحديد السبب الدقيق لهذه المشكلة، والحل الأفضل هو فتح تذكرة خطأ لفرق تطوير ClamAV عبر
Github الرسمي.
TCP: لم يتم استلام سوكيت tcp AF_INET/AF_INET6 SOCK_STREAM من systemd
الخادم ClamAV قيد التشغيل، لكن المنفذ TCP 3310 غير مفتوح: الأمر "lsof -i|grep clamd" لا يعرض أي شيء.
عند بدء تشغيل clamd، تظهر الرسالة التالية: "TCP: لم يتم استلام سوكيت tcp AF_INET/AF_INET6 SOCK_STREAM من systemd".
الحل هو إنشاء المجلد /etc/systemd/system/clamav-daemon.socket.d/ ثم وضع الملف /etc/systemd/system/clamav-daemon.socket.d/extend.conf فيه:
cat /etc/systemd/system/clamav-daemon.socket.d/extend.conf
[Socket]
SocketUser=clamav
ListenStream=3310
ثم قم بإعادة تشغيل الخادم الخاص بك.
سياسة نهاية الحياة (End-Of-Life أو EOL) لبرنامج مكافحة الفيروسات ClamAV
منذ 15 ديسمبر 2024، فقط
الإصدارات 1.0.x، 1.3.x و 1.4.x من برنامج ClamAV هي المدعومة والمستمرة في الصيانة.
إذا كان لديك إصدار أقدم، فإن ClamAV لم يعد يعمل كما ينبغي لأن قواعد البيانات الحديثة للتوقيعات لم تعد متوافقة مع هذه الإصدارات القديمة. لذا، إما أن تستخدم
التوقيعات الإضافية لبرنامج ClamAV، على الأقل النسخة المهنية، أو أن تقوم بتحديث برنامج مكافحة الفيروسات ClamAV بشكل عاجل. أو يمكنك القيام بالاثنين، فهذا أفضل!
لمزيد من التفاصيل، أنصحك بقراءة مقالتنا حول
الإصدارات القديمة من برنامج ClamAV.
برنامج ClamWin لا يعمل
ClamWin هو نسخة مخصصة لنظام Windows من برنامج ClamAV ولكن تم تطويره بواسطة طرف ثالث. لذا فإن ClamWin غير مدعوم ولا يتم تطويره من قبل فرق Cisco / Sourcefire. للأسف، هذا البرنامج لنظام Windows لم يعد يتم تطويره من قبل مالكه وآخر إصدار متاح هو الإصدار 0.103.2.1. كما ذكرنا في الفقرة السابقة، فإن الإصدارات 0.103 لم تعد مدعومة من قبل ClamAV، وبالتالي قام ClamAV بإلغاء تحميل قواعد البيانات الخاصة بالتوقيعات لـ ClamWin، مما يجعله غير فعال تمامًا، لذلك يُنصح بعدم استخدام ClamWin في البيئات المهنية أو في بيئات الإنتاج.
الحل الذي نوصي به هو
تحميل النسخة الرسمية من ClamAV لنظام Windows. هناك نسخة 32 بت ونسخة 64 بت متوفرة. بالطبع، هذه النسخة لا تحتوي على واجهة رسومية GUI، ولكن سطر أوامر ClamAV ليس معقدًا جدًا، وبعض ملفات BAT البسيطة ستكون ضرورية لأتمتة فحص القرص الصلب لديك.
هناك أيضًا
نسخة غير رسمية من برنامج ClamAV لنظام Windows وهي مثيرة للاهتمام لأنها تعمل مع إصدارات قديمة جدًا من Windows (مثل WinNT وWindows 98!). لكنها تبقى فقط عبر سطر الأوامر، ولا توجد واجهة رسومية.
خطأ 426 مع توقيعات SecuriteInfo.com
إذا حصلت على خطأ 426 عند استخدام freshclam لتحميل
التوقيعات المضادة للفيروسات الخاصة بنا، فهذا يعني أن لديك حساب مجاني وبرنامج ClamAV قديم.
الحل هو إما تحديث تثبيت ClamAV الخاص بك، أو اختيار اشتراك "مهني" لتحميل توقيعاتنا. أو يمكنك القيام بالأمرين معًا لتحسين اكتشاف البرمجيات الخبيثة بشكل كبير بواسطة تثبيتك.
لا أستطيع تحميل securiteinfoold.hdb، أو أواجه أخطاء مثل 'nonblock_recv: recv timing out (30 secs)' أو 'Download failed (28) ... Message: Timeout was reached'
- بالنسبة لـ ClamAV أقدم من 0.102.2، أضف "ReceiveTimeout 2400" إلى ملف freshclam.conf الخاص بك وأعد تشغيل خدمة freshclam.
- بالنسبة لـ ClamAV 0.102.2 أو الأحدث، قم بحذف ReceiveTimeout من ملف freshclam.conf الخاص بك وأعد تشغيل خدمة freshclam.
تحديث إصدار ClamAV الخاص بك
كما ترى، فإن معظم المشاكل يتم حلها من خلال تحديث برنامج ClamAV إلى آخر إصدار معروف. هناك عدة طرق للقيام بذلك، اختر الطريقة التي تناسب بيئتك.
- إذا كنت قد قمت بإعادة تجميع ClamAV من مصادره، يكفي أخذ آخر إصدار من ملفات مصادر ClamAV وإعادة تجميعه في بيئتك. ومع ذلك، انتبه لإصدار نظام التشغيل لديك: إذا كنت تستخدم نظام تشغيل قديم جدًا، فقد يتسبب آخر إصدار من ClamAV في حدوث أخطاء أثناء التجميع.
- إذا كان لديك نسخة تنفيذية من ClamAV، مثل تلك التي تأتي مع ClamAV لنظام Windows، يكفي تثبيت الحزمة التي تحتوي على النسخة الجديدة من الملف التنفيذي. هذه هي أسهل طريقة!
- إذا كان نظام التشغيل لديك قد قدم برنامج ClamAV، كما هو الحال في معظم بيئات Linux (Ubuntu، Debian، Red Hat، CentOS،...)، فإنه من الضروري تحديث نظام التشغيل لديك. إذا كانت هذه التحديثات غير ممكنة لأنها معقدة جدًا، فأنصح بحذف حزمة ClamAV من نظام التشغيل لديك وتثبيتها ثم إعادة تجميعها من المصادر. ولكن كما ذكرنا سابقًا، إذا كان نظام التشغيل قديمًا جدًا، قد لا تتمكن من إعادة تجميع ClamAV.
لمزيد من المعلومات، نوصيك بقراءة مقالنا
ما هي المخاطر عند استخدام إصدار قديم من برنامج ClamAV؟
دعم SecuriteInfo.com
إذا كان لديك احتياجات خاصة تتعلق بـ ClamAV، مثل عقد صيانة أو دعم في التجميع أو مراقبة تقنية، فلا تتردد في
الاتصال بنا وشرح احتياجاتك. سنكون سعداء لتلبية احتياجاتك في مجال الحماية من الفيروسات باستخدام ClamAV.
الدعم الرسمي لـ ClamAV
إذا كنت تواجه رسائل خطأ أخرى أو إذا كنت ترغب في الحصول على دعم مباشر من فرق تطوير ClamAV، لديك خياران:
- إما أن تسجل في قائمة البريد الرسمية (بالإنجليزية فقط) ويمكنك بعد ذلك طرح سؤالك عبر البريد الإلكتروني. ستجيبك المجتمع وبعض المطورين من ClamAV عبر هذه القائمة.
- إما أن تفتح تذكرة على Github الرسمي الخاص بهم. ولكن لهذا يجب أن تكون مطورًا لأنك ستحتاج إلى إضافة العديد من التفاصيل التقنية في التذكرة. هذا ليس مخصصًا للجمهور العام.
هل كنت تعلم؟
تقدم SecuriteInfo.com
توقيعات إضافية لمكافحة الفيروسات لـ ClamAV. هذا يسمح بتحسين كبير في اكتشاف البرمجيات الخبيثة والرسائل المزعجة.
ملاحظة: ClamAV هو علامة تجارية مسجلة لشركة Cisco
Tags
ANTIVIRUS
CLAMAV
LINUX
WINDOWS
MACOS
Inscription à notre lettre d'information
Inscrivez-vous à notre
lettre d'information pour vous tenir au courant de nos actualités et de nos dernières trouvailles.
