Kami akan menjelaskan dan menyelesaikan kesalahan paling umum yang muncul saat menggunakan antivirus ClamAV (clamscan, clamdscan, dan freshclam).
Kesalahan kompilasi ClamAV dari sumbernya tidak dibahas di sini.
clamdscan "Can't open file or directory ERROR"
Saat Anda memindai file atau direktori, beberapa di antaranya mungkin memunculkan kesalahan ini. File yang bersangkutan tidak dipindai dan melewati pemeriksaan keberadaan malware.
Hal ini dapat disebabkan oleh izin direktori atau file. Anda perlu memeriksa bahwa clamdscan memiliki izin baca dan tulis pada folder dan file tersebut.
Namun, ini juga bisa disebabkan oleh apparmor. Solusinya adalah mengatur clamd ke mode "complain" di apparmor. Berikut adalah solusi untuk Debian:
apt-get install apparmor-utils
aa-complain /usr/sbin/clamd
clamdscan "File path check failure: Permission denied. ERROR"
Untuk memperbaiki kesalahan ini, Anda dapat mencoba tiga solusi berikut:
- Ubah izin file dan direktori yang dipindai menjadi 666: chmod 666 *
- Gunakan clamdscan dengan opsi --fdpass: clamdscan --fdpass
- Gunakan clamdscan dengan opsi --stream: clamdscan --stream
"Ignoring mirror (due to previous errors)" di log freshclam
Ketika pesan kesalahan ini muncul, itu berarti Anda tidak dapat mengunduh basis data tanda tangan antivirus.
Pesan ini muncul pada versi ClamAV sebelum 0.102.
Mulai versi 0.102, kode bagian jaringan freshclam telah diubah secara radikal. Oleh karena itu, untuk menyelesaikan kesalahan ini, Anda perlu memperbarui versi ClamAV Anda.
"nonblock_connect: connect(): fd=5 errno=101: Network is unreachable" dan "WARNING: getpatch: Can't download daily-xxx.cdiff from db.local.clamav.net" di log freshclam
Pesan ini menunjukkan bahwa koneksi ke server ClamAV untuk mengunduh basis data tanda tangan antivirus tidak dapat dilakukan.
- Mungkin server Anda memiliki masalah koneksi internet.
- Atau Anda menggunakan proxy (baik transparan maupun tidak). Freshclam lebih menyukai koneksi langsung ke server ClamAV dan tidak mendukung koneksi melalui Proxy dengan baik, terutama jika Proxy mengubah properti koneksi HTTP(S), misalnya dengan mengubah User-Agent.
- Atau Anda menggunakan versi antivirus ClamAV yang sangat lama, sehingga sangat penting untuk memperbaruinya.
"WARNING: Can't read main.cvd header from db.local.clamav.net (IP: )" di log freshclam
Anda tidak dapat mengunduh basis data tanda tangan antivirus.
Kemungkinan file mirrors.dat sudah penuh. File ini digunakan untuk mem-blacklist server mirror ClamAV yang bermasalah. Jika Anda mengalami gangguan koneksi internet, mungkin freshclam telah mem-blacklist semua mirror dan tidak ada lagi yang tersedia.
Solusinya adalah menghapus file ini (contohnya /var/lib/clamav/mirrors.dat untuk Debian) dan menjalankan ulang freshclam.
Perlu dicatat bahwa sejak versi 0.100, masalah ini tidak lagi ada. Jadi, jika Anda melihat kesalahan seperti ini, itu berarti penting untuk memperbarui ClamAV.
"WARNING: Message: SSL peer certificate or SSH remote key was not OK" di log freshclam
Anda tidak dapat memperbarui basis data tanda tangan antivirus, dan pesan ini muncul.
Kemungkinan komputer Anda tidak memiliki pengaturan waktu yang benar. Perbarui tanggal dan waktu menggunakan NTP.
"ERROR: This tool requires libclamav with functionality level XXX or higher (current f-level: XXX)"
Kemungkinan Anda memiliki dua versi libclamav yang berbeda terinstal di sistem Anda. Ini bisa terjadi jika terdapat dua versi yang disediakan oleh sistem operasi Anda. Cukup hapus versi yang lebih lama. Ini juga bisa terjadi karena ada campuran antara instalasi dari kode sumber ClamAV dan versi yang disediakan oleh sistem operasi. Pastikan selalu hanya memiliki satu versi libclamav yang terinstal di sistem Anda.
"LibClamAV Error: yyerror()" dan "LibClamAV Warning: cli_loadyara: failed to parse or load 1 yara rules from file"
ClamAV mendukung tanda tangan antivirus dalam format YARA. Namun, mesin interpretasi YARA yang digunakan spesifik dan internal untuk ClamAV. Mesin YARA ini tidak sepenuhnya kompatibel dengan interpreter resmi YARA.
Beberapa aturan YARA mungkin tidak berfungsi sepenuhnya dengan ClamAV.
Untuk mengatasi masalah ini:
- Anda dapat menulis ulang aturan YARA yang bermasalah agar kompatibel dengan ClamAV.
- Atau Anda dapat menunggu hingga mesin YARA di ClamAV diperbaiki di masa mendatang.
Kesalahan "LibClamAV Error" seperti "LibClamAV Error: [scan_biff_for_xlm_macros] Unexpected state value 4" saat menggunakan ClamAV.
Kesalahan ini sangat spesifik dan dapat menunjukkan adanya masalah dalam pemindaian data yang tidak dikelola dengan baik oleh ClamAV. Kami menyarankan Anda melaporkan informasi ini kepada tim pengembang ClamAV melalui
Github resmi.
"LibClamAV Warning: fmap: map allocation failed", "LibClamAV Error: CRITICAL: fmap() failed" dan "Can't allocate memory ERROR" saat menggunakan ClamAV
Pesan kesalahan ini biasanya menunjukkan kekurangan memori RAM selama pemindaian. Jadi:
- Mungkin Anda tidak memiliki cukup memori, sebaiknya tambahkan memori RAM ke server atau VPS Anda.
- Atau Anda sedang memindai objek yang terlalu besar. Untuk menghindari hal ini, tetapkan batasan ukuran objek yang dipindai: gunakan --max-filesize atau --max-scansize pada baris perintah.
- Atau Anda memindai file atau direktori sistem, seperti direktori /proc di Linux. Ini tidak diperbolehkan, jangan lakukan itu.
"Segmentation fault (core dumped)" saat menggunakan ClamAV
Pesan kesalahan ini adalah yang paling penting dari semuanya. Ini menunjukkan crash pada antivirus yang begitu parah sehingga sistem operasi menghentikan proses ClamAV.
Namun, pesan ini terlalu umum dan bisa disebabkan oleh banyak hal, seperti konfigurasi sistem operasi Anda, sumber daya yang tersedia (RAM), atau objek yang Anda coba pindai dengan ClamAV (terlalu besar, atau file sistem seperti /proc, misalnya).
Karena itu, tidak mungkin menentukan penyebab pasti dari crash ini. Solusi terbaik adalah membuka tiket bug dengan tim pengembang ClamAV di
Github resmi mereka.
TCP: No tcp AF_INET/AF_INET6 SOCK_STREAM socket received from systemd
Daemon ClamAV sedang berjalan, tetapi port TCP 3310 tidak terbuka: perintah "lsof -i|grep clamd" tidak menghasilkan apa pun.
Saat clamd dimulai, pesan kesalahan berikut muncul: "TCP: No tcp AF_INET/AF_INET6 SOCK_STREAM socket received from systemd".
Solusinya adalah membuat direktori /etc/systemd/system/clamav-daemon.socket.d/ lalu letakkan file /etc/systemd/system/clamav-daemon.socket.d/extend.conf di sana:
cat /etc/systemd/system/clamav-daemon.socket.d/extend.conf
[Socket]
SocketUser=clamav
ListenStream=3310
Kemudian restart server Anda.
Kebijakan akhir masa pakai (End-Of-Life atau EOL) antivirus ClamAV
Sejak 15 Desember 2024, hanya
versi 1.0.x, 1.3.x, dan 1.4.x dari antivirus ClamAV yang didukung dan dipelihara.
Jika Anda menggunakan versi sebelumnya, ClamAV tidak lagi berfungsi karena basis data tanda tangan terbaru tidak kompatibel dengan versi lama tersebut. Jadi, Anda dapat menggunakan
tanda tangan tambahan untuk ClamAV kami, setidaknya versi Profesional, atau segera memperbarui antivirus ClamAV Anda. Atau lakukan keduanya, itu lebih baik!
Untuk informasi lebih lanjut, kami sarankan Anda membaca artikel kami tentang
versi lama antivirus ClamAV.
Antivirus ClamWin tidak lagi berfungsi
ClamWin adalah port Windows dari antivirus ClamAV tetapi dikembangkan oleh pihak ketiga. Oleh karena itu, ClamWin tidak didukung atau dikembangkan oleh tim Cisco/Sourcefire. Sayangnya, antivirus untuk Windows ini tidak lagi dikembangkan oleh pemiliknya, dan versi terakhirnya adalah 0.103.2.1. Seperti disebutkan sebelumnya, versi 0.103 tidak lagi didukung oleh ClamAV, sehingga ClamAV telah menonaktifkan unduhan basis data tanda tangan untuk ClamWin. Hal ini membuatnya sepenuhnya tidak efektif, sehingga tidak disarankan untuk menggunakan ClamWin di lingkungan bisnis atau produksi.
Solusi yang kami rekomendasikan adalah
mengunduh versi resmi ClamAV untuk Windows. Versi 32-bit dan 64-bit tersedia. Memang, versi ini tidak memiliki antarmuka grafis (GUI), tetapi perintah baris ClamAV tidak terlalu sulit dan beberapa file BAT sederhana akan cukup untuk mengotomatiskan pemindaian hard disk Anda.
Ada juga
port ClamAV tidak resmi untuk Windows yang menarik karena kompatibel dengan Windows lama (WinNT dan Windows 98!). Namun, ini tetap menggunakan perintah baris, tanpa antarmuka grafis.
Kesalahan 426 dengan tanda tangan dari SecuriteInfo.com
Jika Anda mendapatkan kesalahan 426 saat menggunakan freshclam untuk mengunduh
tanda tangan antivirus kami, ini karena Anda memiliki akun gratis dan antivirus ClamAV yang sudah usang.
Solusinya adalah memperbarui instalasi ClamAV Anda atau memilih langganan "Profesional" untuk mengunduh tanda tangan kami. Atau lakukan keduanya untuk meningkatkan deteksi malware secara signifikan.
Saya tidak bisa mengunduh securiteinfoold.hdb, atau saya mendapat kesalahan 'nonblock_recv: recv timing out (30 secs)' atau 'Download failed (28) ... Message: Timeout was reached'
- Untuk ClamAV yang lebih lama dari 0.102.2, tambahkan "ReceiveTimeout 2400" ke file freshclam.conf Anda dan mulai ulang daemon freshclam.
- Untuk ClamAV 0.102.2 dan yang lebih baru, hapus ReceiveTimeout dari file freshclam.conf Anda dan mulai ulang daemon freshclam.
Memperbarui versi ClamAV Anda
Seperti yang Anda lihat, sebagian besar masalah dapat diselesaikan dengan memperbarui antivirus ClamAV ke versi terbaru. Ada beberapa metode untuk melakukan ini, pilih yang paling sesuai dengan lingkungan Anda.
- Jika Anda telah mengkompilasi ClamAV dari sumbernya, cukup unduh versi terbaru dari file sumber ClamAV dan kompile ulang di lingkungan Anda. Namun, perhatikan versi sistem operasi Anda: jika Anda menggunakan sistem operasi yang terlalu lama, versi terbaru ClamAV mungkin menyebabkan kesalahan kompilasi.
- Jika Anda memiliki versi eksekusi ClamAV, seperti ClamAV untuk Windows, cukup instal paket yang berisi versi eksekusi baru. Ini adalah solusi paling sederhana!
- Jika sistem operasi Anda menyediakan antivirus ClamAV, seperti pada sebagian besar lingkungan Linux (Ubuntu, Debian, Red Hat, CentOS...), Anda harus memperbarui sistem operasi Anda. Jika pembaruan ini terlalu rumit, kami menyarankan untuk menghapus paket ClamAV dari sistem operasi Anda dan menginstal ulang serta mengkompilasi ClamAV dari sumbernya. Namun, seperti yang disebutkan sebelumnya, jika sistem operasi Anda terlalu lama, ClamAV mungkin tidak dapat dikompilasi.
Untuk informasi lebih lanjut, kami sarankan membaca artikel kami
Apa risikonya menggunakan versi lama antivirus ClamAV?
Dukungan SecuriteInfo.com
Jika Anda memiliki kebutuhan khusus terkait ClamAV, seperti kontrak pemeliharaan, dukungan kompilasi, atau pemantauan teknologi, jangan ragu untuk
menghubungi kami dan menjelaskan kebutuhan Anda. Kami akan dengan senang hati memenuhi kebutuhan perlindungan antivirus Anda dengan ClamAV.
Dukungan resmi ClamAV
Jika Anda memiliki pesan kesalahan lain, atau jika Anda memerlukan dukungan langsung dengan tim pengembangan ClamAV, Anda memiliki dua opsi:
- Anda dapat mendaftar di milis resmi (hanya dalam bahasa Inggris) dan kemudian mengajukan pertanyaan Anda melalui email. Komunitas dan beberapa pengembang ClamAV akan menjawab di milis tersebut.
- Anda dapat membuat tiket di Github resmi mereka. Tetapi untuk ini, Anda harus menjadi pengembang karena Anda perlu memberikan banyak detail teknis pada tiket Anda. Ini bukan untuk publik umum.
Apakah Anda tahu?
SecuriteInfo.com menyediakan
tanda tangan antivirus tambahan untuk ClamAV. Ini memungkinkan peningkatan besar dalam deteksi malware dan spam.
Catatan: ClamAV adalah merek dagang Cisco
Tags
ANTIVIRUS
CLAMAV
LINUX
WINDOWS
MACOS
Inscription à notre lettre d'information
Inscrivez-vous à notre
lettre d'information pour vous tenir au courant de nos actualités et de nos dernières trouvailles.
