Մենք կբնութագրենք և կլուծենք ClamAV հակավիրուսային ծրագրի օգտագործման ընթացքում հայտնվող ամենատարածված սխալները (clamscan, clamdscan և freshclam).
ClamAV-ի աղբյուրներից կոմպիլյացիայի սխալները այստեղ չեն քննարկվում.
clamdscan "Can't open file or directory ERROR"
Երբ դուք սկանավորում եք ֆայլեր կամ direktoriyalar, հնարավոր է, որ դրանցից մի քանիսը առաջացնեն այս սխալը: Կապված ֆայլերը չեն սկանավորվում և չեն անցնում մալվերների ստուգում:
Այս խնդիրն առաջանում է ֆայլերի կամ direktoriyalar իրավունքների պատճառով, ուստի պետք է ստուգեք, թե clamdscan-ը ունի ճիշտ ընթերցանություն և գրելու իրավունքներ այդ ֆայլերի և direktoriyalar վրա:
Բայց սա նաև կարող է լինել apparmor-ի խնդիր: Որպես լուծում՝ պետք է clamd-ը դնել "complain" ռեժիմում apparmor-ում: Ահա լուծումը Debian-ի համար:
apt-get install apparmor-utils
aa-complain /usr/sbin/clamd
clamdscan "File path check failure: Permission denied. ERROR"
Այս սխալը շտկելու համար կարող եք փորձել հետևյալ 3 լուծումները.
- Սկանավորվող ֆայլերն ու direktoriyalar դնել իրավունք 666՝ chmod 666 *
- Օգտագործել clamdscan-ը --fdpass տարբերակով՝ clamdscan --fdpass
- Օգտագործել clamdscan-ը --stream տարբերակով՝ clamdscan --stream
"Ignoring mirror (due to previous errors)" freshclam-ի լոգերում
Երբ այս սխալը հայտնվում է, դա նշանակում է, որ դուք չեք կարողանում ներբեռնել հակավիրուսային ծրագրի ստորագրությունների տվյալների բազաները:
Այս սխալը վերաբերում է ClamAV 0.102-ից ավելի հին տարբերակին:
0.102 տարբերակից սկսած՝ freshclam-ի ցանցային հատվածի կոդը մեծապես փոփոխվել է: Այնպես որ, այս սխալը շտկելու համար անհրաժեշտ է թարմացնել ձեր ClamAV տարբերակը:
"nonblock_connect: connect(): fd=5 errno=101: Network is unreachable" և "WARNING: getpatch: Can't download daily-xxx.cdiff from db.local.clamav.net" freshclam-ի լոգերում
Այս հաղորդագրությունը ցույց է տալիս ClamAV սերվերներին միանալու անհնարինությունը՝ հակավիրուսային ծրագրի ստորագրությունների տվյալների բազաները ներբեռնելու համար:
- Հնարավոր է, որ ձեր սերվերը չունի ինտերնետ կապի խնդիր:
- Հնարավոր է, որ դուք օգտագործում եք պրոքսի (ցանցային կամ ոչ): Freshclam-ը նախընտրում է միացում ClamAV սերվերներին անմիջապես, և վատ է աջակցում պրոքսի միջոցով միացումներին: đặcապես եթե պրոքսի-ն փոխում է HTTP(S) միացման հատկությունները, օրինակ՝ փոխելով User-Agent-ը:
- Հնարավոր է, որ դուք օգտագործում եք ClamAV հակավիրուսային ծրագրի շատ հին տարբերակ, և անհրաժեշտ է այն թարմացնել:
"WARNING: Can't read main.cvd header from db.local.clamav.net (IP: )" freshclam-ի լոգերում
Դուք չեք կարողանում ներբեռնել հակավիրուսային ծրագրի ստորագրությունների տվյալների բազաները:
Հնարավոր է, որ mirrors.dat ֆայլը լիքն է: Այս ֆայլը օգտագործվում է ClamAV սերվերների, որոնք ունեն սխալներ, սև ցուցակում դնելու համար: Եթե դուք ունեցել եք ինտերնետից անջատում, հնարավոր է, որ freshclam-ը սև ցուցակում է դրել բոլոր սերվերները, և այժմ դրանք այլևս հասանելի չեն:
Լուծումը հետեւյալն է՝ վերացնել այս ֆայլը (օրինակ՝ /var/lib/clamav/mirrors.dat՝ Debian-ի համար) և վերստին սկսել freshclam-ը:
Նշենք, որ 0.100 տարբերակից սկսած՝ այս խնդիրն այլևս չի գոյություն ունենում: Ուստի, եթե տեսնում եք այս տեսակի սխալ, ապա կարևոր է թարմացնել ClamAV-ն:
"WARNING: Message: SSL peer certificate or SSH remote key was not OK" freshclam-ի լոգերում
Դուք չեք կարողանում թարմացնել հակավիրուսային ծրագրի ստորագրությունների տվյալների բազաները, և այս հաղորդագրությունը հայտնվում է:
Հնարավոր է, որ ձեր համակարգիչը չի synchronized։ Թարմացրեք ամսաթիվն ու ժամանակը NTP-ի միջոցով։
"ERROR: This tool requires libclamav with functionality level XXX or higher (current f-level: XXX)"
Հնարավոր է, որ ձեր համակարգում երկու տարբերակ libclamav-ի տարբերակներ տեղադրված են։ Դա կարող է լինել երկու տարբերակ, որոնք տրամադրված են ձեր օպերացիոն համակարգի կողմից։ Կորողներն ունենեք մեկը հին տարբերակը։ Դա կարող է լինել նաև ClamAV-ի աղբյուրներից տեղադրված տարբերակների և օպերացիոն համակարգի տրամադրված տարբերակների խառնուրդ։ Միշտ պետք է համոզվեք, որ միայն մեկ տարբերակ libclamav-ը տեղադրված է ձեր համակարգում։
"LibClamAV Error: yyerror()" և "LibClamAV Warning: cli_loadyara: failed to parse or load 1 yara rules from file"
ClamAV-ն աջակցում է YARA ձևաչափով հակավիրուսային ստորագրություններին։ Բայց օգտագործվող YARA մեկնաբանման շարժիչը հատուկ է և ներգրավված է ClamAV-ում։ Եվ այդ YARA շարժիչը 100%-ով համատեղելի չէ պաշտոնական YARA մեկնաբանիչի հետ։
Այդ պատճառով որոշ YARA կանոններ չեն աշխատում ClamAV-ի հետ։
Այս խնդրի լուծման համար.
- Կամ վերականգնեք խնդրահարույց YARA կանոնը՝ այն դարձնելու համար համատեղելի ClamAV-ի հետ։
- Կամ հուսով եք, որ մոտ ապագայում ClamAV-ի YARA շարժիչը բարելավվի։
"LibClamAV Error" սխալներ, օրինակ՝ "LibClamAV Error: [scan_biff_for_xlm_macros] Unexpected state value 4" ClamAV օգտագործելիս։
Այս սխալները շատ հատուկ են և կարող են ցույց տալ տվյալների սկանավորման խնդիրներ՝ ClamAV-ի կողմից սխալ կառավարվող տվյալների։ Մենք խորհուրդ ենք տալիս այս տեղեկատվությունը փոխանցել ClamAV-ի մշակողների թիմին՝
Github պաշտոնական կայքում։
"LibClamAV Warning: fmap: map allocation failed", "LibClamAV Error: CRITICAL: fmap() failed" և "Can't allocate memory ERROR" ClamAV օգտագործելիս
Այս սխալը սովորաբար ցույց է տալիս հիշողության RAM պակասություն սկանավորման ժամանակ։ Այսպիսով.
- Կամ դուք չունեք բավարար հիշողություն, լավ կլինի ավելացնել ձեր սերվերի կամ VPS-ի RAM-ը։
- Կամ դուք փորձում եք սկանավորել չափազանց մեծ օբյեկտ։ Այդպիսի դեպքերում սահմանափակեք սկանավորման չափերը՝ օգտագործելով --max-filesize կամ --max-scansize հրամանի տողում։
- Կամ դուք սկանավորում եք համակարգային ֆայլեր կամ direktoriyalar, օրինակ՝ /proc direktoriyası Linux-ում։ Սա արգելված է, մի արեք դա։
"Segmentation fault (core dumped)" ClamAV օգտագործելիս
Այս սխալը ամենահիմնականներից մեկն է։ Այն ցույց է տալիս հակավիրուսային ծրագրի կոլապսը, որը այնքան ուժեղ է, որ օպերացիոն համակարգը ավարտել է ClamAV գործընթացը։
Բայց հաղորդագրությունը չափազանց ընդհանուր է, և այն կարող է լինել տարբեր պատճառներից՝ օրինակ՝ օպերացիոն համակարգի կոնֆիգուրացիա, հասանելի ռեսուրսներ (RAM) կամ այն օբյեկտը, որը փորձում եք սկանավորել ClamAV-ի հետ (շատ մեծ կամ համակարգային ֆայլ՝ օրինակ՝ /proc ֆայլը)։
Այդ իսկ պատճառով անհնար է ճշտել այս կոլապսի ճշգրիտ պատճառը, և լավագույն լուծումը կուլ տալ բագի տոմս ClamAV-ի մշակողների թիմին՝
Github պաշտոնական կայքում։
TCP: No tcp AF_INET/AF_INET6 SOCK_STREAM socket received from systemd
ClamAV-ի դեմոնը գործում է, բայց TCP 3310 պորտը բաց չէ։ "lsof -i|grep clamd" հրամանը ոչինչ չի վերադարձնում։
Clamd-ի մեկնարկի ժամանակ հայտնվում է հետևյալ սխալը։ "TCP: No tcp AF_INET/AF_INET6 SOCK_STREAM socket received from systemd".
Լուծումը ստեղծել /etc/systemd/system/clamav-daemon.socket.d/ ռեժիմը և տեղադրել հետևյալ ֆայլը՝ /etc/systemd/system/clamav-daemon.socket.d/extend.conf :
cat /etc/systemd/system/clamav-daemon.socket.d/extend.conf
[Socket]
SocketUser=clamav
ListenStream=3310
Եվ հետո վերստին սկսել ձեր սերվերը։
ClamAV հակավիրուսային ծրագրի կյանքի վերջի քաղաքականությունը (End-Of-Life կամ EOL)
2024 թվականի դեկտեմբերի 15-ից սկսած, միայն
ClamAV հակավիրուսային ծրագրի 1.0.x, 1.3.x և 1.4.x տարբերակները աջակցվում և պահպանվում են։
Եթե դուք ունեք ավելի հին տարբերակ, ClamAV-ը այլևս չի աշխատում, քանի որ վերջին ստորագրությունների տվյալների բազաները այլևս չեն համատեղվում այդ հին տարբերակների հետ։ Այսպիսով, կամ դուք օգտագործում եք մեր
ClamAV-ի լրացուցիչ ստորագրությունները, որը նվազագույնը Պրոֆեսիոնալ տարբերակն է, կամ դուք պետք է շտապ թարմացնեք ClamAV հակավիրուսային ծրագիրը։ Կամ և՛ երկուսն, դա ավելի լավ կլինի։
Եթե ցանկանում եք ավելի շատ տեղեկություն, խորհուրդ ենք տալիս կարդալ մեր հոդվածը
ClamAV-ի հին տարբերակների մասին։
ClamWin հակավիրուսային ծրագիրը այլևս չի աշխատում
ClamWin-ը ClamAV հակավիրուսային ծրագրի Windows տարբերակի պորտն է, բայց կատարված է երրորդ կողմի կողմից։ Այսպիսով, ClamWin-ը չի աջակցվում և չի մշակվում Cisco / Sourcefire թիմերի կողմից։ Ցավոք, այս Windows հակավիրուսային ծրագիրը այլևս չի մշակվում իր սեփականատիրոջ կողմից, և դրա վերջին հասանելի տարբերակը 0.103.2.1 տարբերակն է։ Ինչպես նշվեց նախորդ պարագայում, 0.103 տարբերակները այլևս չեն աջակցվում ClamAV-ի կողմից, ուստի ClamAV-ն անջատել է ստորագրությունների տվյալների բազաների ներբեռնումը ClamWin-ի համար։ Սա այն դարձնում է ամբողջովին անարդյունավետ, ուստի խորհուրդ չի տրվում օգտագործել ClamWin-ը ձեռնարկատիրական կամ արտադրական միջավայրում։
Նախագծի առաջարկությունը
ClamAV-ի պաշտոնական տարբերակը Windows-ի համար ներբեռնելն է։ Մեկ 32 բիթանոց տարբերակ և մեկ 64 բիթանոց տարբերակ հասանելի են։ Իհարկե, այս տարբերակը չունի գրաֆիկական միջերևույթ (GUI), բայց ClamAV-ի հրամանի տողը այնքան էլ բարդ չէ, և մի քանի պարզ BAT ֆայլեր անհրաժեշտ կլինեն ձեր կայանման սկանավորումը ավտոմատացնելու համար։
Կան նաև
ClamAV հակավիրուսային ծրագրի ոչ պաշտոնական պորտը Windows-ի համար, որը հետաքրքիր է, քանի որ այն աշխատում է շատ հին Windows համակարգերի հետ (WinNT և Windows 98)։ Բայց դա դեռևս հրամանի տող է, և չկա գրաֆիկական միջերևույթ։
Սխալ 426 SecuriteInfo.com ստորագրությունների հետ
Եթե դուք ստանում եք սխալ 426 freshclam-ի միջոցով
մեր հակավիրուսային ստորագրությունները ներբեռնելու ժամանակ, նշանակում է, որ դուք ունեք անվճար հաշիվ և ClamAV հակավիրուսային հին տարբերակ։
Լուծումը բաղկացած է նրանից, որ կամ թարմացնեք ձեր ClamAV տեղադրումը, կամ ընտրեք "Պրոֆեսիոնալ" բաժանորդագրություն՝ մեր ստորագրությունները ներբեռնելու համար։ Կամ անեք երկուսն էլ՝ մեծացնելու համար ձեր տեղադրման միջոցով մալվարների հայտնաբերման մակարդակը։
Ես չեմ կարող ներբեռնել securiteinfoold.hdb, կամ ես ունեմ 'nonblock_recv: recv timing out (30 secs)' կամ 'Download failed (28) ... Message: Timeout was reached' սխալներ
- Եթե ClamAV-ը ավելի հին է, քան 0.102.2, ավելացրեք "ReceiveTimeout 2400" ձեր freshclam.conf ֆայլում և նորից մեկնարկեք freshclam դեմոնը։
- Եթե ClamAV-ը 0.102.2 կամ ավելի նոր է, ջնջեք ReceiveTimeout ձեր freshclam.conf ֆայլից և նորից մեկնարկեք freshclam դեմոնը։
Թարմացրեք ձեր ClamAV տարբերակը
Ինչպես տեսնում եք, մեծ մասի խնդիրները լուծվում են ClamAV հակավիրուսային ծրագրի վերջին հայտնի տարբերակին թարմացնելով։ Կան մի քանի մեթոդներ դա անելու համար, և դուք կարող եք ընտրել այն, որը համապատասխանում է ձեր միջավայրին։
- Եթե դուք ClamAV-ը վերամշակել եք իր աղբյուրներից, պարզապես վերցրեք ClamAV-ի վերջին աղբյուրի ֆայլերն ու վերամշակեք այն ձեր միջավայրում։ Բայց զգուշացեք ձեր օպերացիոն համակարգի տարբերակից՝ եթե դուք օգտագործում եք շատ հին օպերացիոն համակարգ, ապա վերջին ClamAV տարբերակը կարող է սխալներ առաջացնել կոմպիլացիայի ժամանակ։
- Եթե դուք ունեք ClamAV-ի կատարվող տարբերակ, ինչպես օրինակ՝ ClamAV Windows-ի դեպքում, պարզապես տեղադրեք պակետը՝ պարունակող նոր տարբերակը։ Սա ամենադյուրին լուծումն է։
- Եթե ձեր օպերացիոն համակարգը տրամադրել է ClamAV հակավիրուսային ծրագիրը, ինչպես տեղի է ունենում Linux-ի մեծ մասի միջավայրերում (Ubuntu, Debian, Red Hat, CentOS...), ապա շատ կարևոր է թարմացնել ձեր օպերացիոն համակարգը։ Եթե այս թարմացումը անհնար է, որովհետև շատ պահանջկոտ է, ապա մենք խորհուրդ ենք տալիս ջնջել ClamAV պակետը ձեր օպերացիոն համակարգից և տեղադրել ու վերամշակել ClamAV-ը աղբյուրներից։ Բայց ինչպես նշվեց նախորդում, եթե ձեր օպերացիոն համակարգը շատ հին է, ClamAV-ը հնարավոր է չվերամշակվի։
Շատ ավելին իմանալու համար մենք խորհուրդ ենք տալիս կարդալ մեր հոդվածը
Ինչ ռիսկեր կան ClamAV հակավիրուսային ծրագրի հին տարբերակներ օգտագործելիս։
SecuriteInfo.com աջակցության ծառայություն
Եթե դուք ունեք հատուկ պահանջներ ClamAV-ի հետ կապված, ինչպես օրինակ պահպանման պայմանագիր, կոմպիլացիայի աջակցություն կամ տեխնոլոգիական հետևում, մի hesitate տեղադրել
հետադարձ կապը մեզ հետ և բացատրեք ձեր պահանջները։ Մենք ուրախ կլինենք պատասխանելու ձեր հակավիրուսային պաշտպանության կարիքներին ClamAV-ի միջոցով։
ClamAV-ի պաշտոնական աջակցություն
Եթե դուք ունեք այլ սխալ հաղորդագրություններ կամ ցանկանում եք անմիջական աջակցություն ClamAV-ի մշակողների թիմից, ապա դուք ունեք երկու տարբերակ։
- Կամ դուք գրանցվում եք պաշտոնական փոստային ցանկում (միայն անգլերեն լեզվով) և հետո կարող եք հարցնել ձեր հարցը էլ. փոստով։ Հասարակությունը և ClamAV-ի որոշ մշակողներ կպատասխանեն այս ցանկում։
- Կամ դուք ստեղծում եք տոմս նրանց Github պաշտոնական կայքում։ Բայց դրա համար դուք պետք է լինեք մշակող, որովհետև դուք պետք է շատ տեխնիկական տեղեկություններ ներկայացնեք ձեր տոմսի մեջ։ Սա չի նախատեսված հասարակության համար։
Գիտե՞ք արդյոք, որ…
SecuriteInfo.com տրամադրում է
լրացուցիչ հակավիրուսային ստորագրություններ ClamAV-ի համար։ Սա մեծապես բարձրացնում է մալվարների և սպամների հայտնաբերման արդյունավետությունը։
Նշում: ClamAV-ը Cisco-ի գրանցված ապրանքանիշ է
Tags
ANTIVIRUS
CLAMAV
LINUX
WINDOWS
MACOS
Inscription à notre lettre d'information
Inscrivez-vous à notre
lettre d'information pour vous tenir au courant de nos actualités et de nos dernières trouvailles.
