Við munum lýsa og leysa algengustu villur sem koma fram við notkun á ClamAV vírusvörninni (clamscan, clamdscan og freshclam).
Ekki er fjallað um villur sem koma upp við að þýða ClamAV úr frumkóða.

clamdscan "Can't open file or directory ERROR"

Þegar þú skannar skrár eða skráarsöfn getur verið að sumar þeirra valdi þessari villu. Viðkomandi skrár eru því ekki skannaðar og sleppa við skaðvaldaeftirlit.
Þetta getur stafað af aðgangsréttindum skráarsafna eða skráa. Þú þarft að ganga úr skugga um að clamdscan hafi les- og skrifréttindi fyrir þessi skráarsöfn og skrár.
Það getur líka stafað af apparmor. Lausnin er að setja clamd í "complain" stillingu í apparmor. Hér er lausnin fyrir Debian:

apt-get install apparmor-utils
aa-complain /usr/sbin/clamd


clamdscan "File path check failure: Permission denied. ERROR"

Til að leysa þessa villu getur þú prófað eftirfarandi þrjár lausnir:

• Settu skrárnar og skráarsöfnin sem skönnuð eru í réttindum 666: chmod 666 *
• Notaðu clamdscan með --fdpass valkostinum: clamdscan --fdpass
• Notaðu clamdscan með --stream valkostinum: clamdscan --stream

"Ignoring mirror (due to previous errors)" í freshclam skránum

Þegar þessi villuboð birtast tekst þér ekki að hlaða niður undirskriftargagnasöfnum vírusvarnarinnar.
Þessi skilaboð eiga við eldri útgáfur en ClamAV 0.102.
Frá og með útgáfu 0.102 var netkóði freshclam endurbættur verulega. Þess vegna er nauðsynlegt að uppfæra ClamAV til að leysa þessa villu.

"nonblock_connect: connect(): fd=5 errno=101: Network is unreachable" og "WARNING: getpatch: Can't download daily-xxx.cdiff from db.local.clamav.net" í freshclam skránum

Þessi skilaboð gefa til kynna að ekki sé hægt að tengjast ClamAV netþjónum til að hlaða niður undirskriftargagnasöfnum vírusvarnarinnar.

• Vandamálið getur verið tengt netsambandi netþjónsins.
• Þú ert kannski að nota proxy (gegnsætt eða ekki). Freshclam kýs beina tengingu við ClamAV netþjónana og styður illa tengingar í gegnum proxy, sérstaklega ef proxy breytir HTTP(S) tengingareiginleikum, eins og User-Agent.
• Þú ert að nota mjög gamla útgáfu af ClamAV og það er nauðsynlegt að uppfæra hana.

"WARNING: Can't read main.cvd header from db.local.clamav.net (IP: )" í freshclam skránum

Þér tekst ekki að hlaða niður undirskriftargagnasöfnum vírusvarnarinnar.
Hugsanlegt er að mirrors.dat skráin sé orðin full. Þessi skrá er notuð til að svartlista speglanetþjóna ClamAV sem lenda í villum. Ef netsamband hefur rofnað er mögulegt að freshclam hafi svartlistað alla speglana og enginn sé eftir í boði.
Lausnin er að eyða þessari skrá (til dæmis /var/lib/clamav/mirrors.dat fyrir Debian) og endurræsa freshclam.

Athugið að frá og með útgáfu 0.100 er þetta vandamál úr sögunni. Ef þú sérð þessa villu er mikilvægt að uppfæra ClamAV.

"WARNING: Message: SSL peer certificate or SSH remote key was not OK" í freshclam skránum

Þér tekst ekki að uppfæra undirskriftargagnasöfn vírusvarnarinnar og þessi skilaboð birtast.
Það er mögulegt að tölvan þín sé ekki með réttan tíma. Uppfærðu dagsetningu og tíma með NTP.

"ERROR: This tool requires libclamav with functionality level XXX or higher (current f-level: XXX)"

Það er mögulegt að þú hafir tvær mismunandi útgáfur af libclamav uppsettar á kerfinu þínu. Þetta geta verið tvær útgáfur sem stýrikerfið veitir. Þú þarft þá að fjarlægja eldri útgáfuna. Þetta getur einnig verið blanda af uppsetningu frá frumkóða ClamAV og útgáfu sem stýrikerfið veitir. Það er mikilvægt að hafa aðeins eina útgáfu af libclamav uppsetta á kerfinu þínu.

"LibClamAV Error: yyerror()" og "LibClamAV Warning: cli_loadyara: failed to parse or load 1 yara rules from file"

ClamAV styður vírusvarnarsignatúrur í YARA-sniði. En Yara túlkunarvélin sem notuð er, er sérhæfð og innbyggð í ClamAV. Þessi Yara-vél er ekki 100% samhæfð við opinberan Yara túlk.
Sumar YARA reglur virka því ekki fullkomlega með ClamAV.
Til að leysa þetta vandamál:

• Endurskrifaðu YARA-regluna sem veldur vandamálum þannig að hún verði samhæfð ClamAV.
• Eða vonaðu að Yara-vélin í ClamAV verði bætt í náinni framtíð.

Villur "LibClamAV Error" eins og "LibClamAV Error: [scan_biff_for_xlm_macros] Unexpected state value 4" við notkun ClamAV.

Þessar villur eru mjög sérhæfðar og geta sýnt fram á vandamál við skönnun gagna sem ClamAV nær ekki að meðhöndla rétt. Við mælum með að þú tilkynnir þetta til þróunarteyma ClamAV á opinbera Github síðunni.

"LibClamAV Warning: fmap: map allocation failed", "LibClamAV Error: CRITICAL: fmap() failed" og "Can't allocate memory ERROR" við notkun ClamAV

Þessi villuboð benda yfirleitt á skort á RAM minni við skönnun. Þess vegna:

• Ef þú ert með of lítið minni, gæti verið gott að auka RAM á netþjóninum þínum eða VPS.
• Ef þú ert að skanna of stóran hlut. Til að koma í veg fyrir þetta, stilltu stærðartakmarkanir fyrir skannaða hluti með --max-filesize eða --max-scansize skipunum.
• Ef þú ert að skanna skráarsöfn eða kerfisskrár, eins og /proc möppuna á Linux. Þetta er bannað, ekki gera það.

"Segmentation fault (core dumped)" við notkun ClamAV

Þessi villa er líklega sú alvarlegasta. Hún gefur til kynna að vírusvörnin hafi hrunið svo harkalega að stýrikerfið stöðvaði ClamAV ferlið.

En þessi villa er mjög almenn og getur stafað af mörgum mismunandi orsökum, eins og stillingum stýrikerfisins, tiltækum auðlindum (RAM) eða hlutnum sem þú ert að reyna að skanna með ClamAV (of stór, eða kerfisskrá eins og /proc til dæmis).

Þess vegna er ekki hægt að ákvarða nákvæma orsök þessa hruns og besta lausnin er að opna villumiða hjá þróunarteymi ClamAV á þeirra opinbera Github.

TCP: No tcp AF_INET/AF_INET6 SOCK_STREAM socket received from systemd

ClamAV þjóninn er í gangi, en TCP tengi 3310 er ekki opið: skipunin "lsof -i|grep clamd" skilar engu.
Við ræsingu á clamd birtist eftirfarandi villuboð: "TCP: No tcp AF_INET/AF_INET6 SOCK_STREAM socket received from systemd".

Lausnin er að búa til möppuna /etc/systemd/system/clamav-daemon.socket.d/ og setja skránna /etc/systemd/system/clamav-daemon.socket.d/extend.conf þar inn:

cat /etc/systemd/system/clamav-daemon.socket.d/extend.conf
[Socket]
SocketUser=clamav
ListenStream=3310

Því næst endurræsirðu netþjóninn þinn.

Endalokastefna (End-Of-Life eða EOL) ClamAV vírusvarnarinnar

Frá og með 15. desember 2024 eru aðeins útgáfur 1.0.x, 1.3.x og 1.4.x af ClamAV vírusvörninni studdar og viðhaldið.
Ef þú ert með eldri útgáfu er ClamAV ekki lengur ætlað að virka þar sem nýlegar undirskriftargagnasafnir eru ekki samhæfðar þessum gömlu útgáfum. Þess vegna geturðu annað hvort notað viðbótar undirskriftir okkar fyrir ClamAV, í að minnsta kosti Professional útgáfu, eða uppfært ClamAV vírusvörnina þína án tafar. Eða bæði, sem er enn betra!
Til að fá frekari upplýsingar mælum við með að þú lesir grein okkar um gamlar útgáfur ClamAV vírusvarnarinnar.

ClamWin vírusvarnin virkar ekki lengur

ClamWin er Windows útgáfa af ClamAV vírusvörninni, en hún var þróuð af þriðja aðila. Þess vegna er ClamWin ekki studd né þróuð af Cisco / Sourcefire teymunum. Því miður er þessi vírusvörn fyrir Windows ekki lengur þróuð af eiganda sínum og nýjasta útgáfan er 0.103.2.1. Eins og fram kemur í fyrri kafla eru útgáfur 0.103 ekki lengur studdar af ClamAV, sem þýðir að ClamAV hefur gert niðurhal á undirskriftargagnasöfnum fyrir ClamWin óvirkt. Þetta gerir hana algerlega óvirka, og því er ekki mælt með því að nota ClamWin í fyrirtækjum eða framleiðsluumhverfi.

Lausnin sem við mælum með er að sækja opinberu útgáfuna af ClamAV fyrir Windows. Það eru bæði 32 bita og 64 bita útgáfur í boði. Þótt þessi útgáfa sé ekki með grafískt notendaviðmót (GUI), þá er skipanalína ClamAV ekki mjög flókin, og aðeins nokkur einföld BAT-skrár eru nauðsynlegar til að gera sjálfvirka skönnun á harða diskinum þínum.

Það er líka óopinber útgáfa af ClamAV fyrir Windows sem er áhugaverð vegna þess að hún virkar með mjög gömlum Windows kerfum (WinNT og Windows 98!). Hins vegar er þetta enn á skipanalínu og ekki er í boði neitt grafískt viðmót.

Villa 426 með undirskriftum frá SecuriteInfo.com

Ef þú færð villu 426 við notkun freshclam til að sækja undirskriftir okkar, þá er það vegna þess að þú ert með ókeypis reikning og úrelda ClamAV vírusvörn.

Lausnin er að annað hvort uppfæra ClamAV vírusvörnina þína eða velja "Professional" áskrift til að sækja undirskriftir okkar. Eða gera bæði til að bæta verulega viðurkenningu á spilliforritum með uppsetningunni þinni.

Ég get ekki sótt securiteinfoold.hdb eða fæ villur eins og 'nonblock_recv: recv timing out (30 secs)' eða 'Download failed (28) ... Message: Timeout was reached'

• Fyrir ClamAV eldri en 0.102.2, bættu "ReceiveTimeout 2400" við freshclam.conf skrána þína og endurræstu freshclam þjóninn.


• Fyrir ClamAV 0.102.2 og nýrri, fjarlægðu ReceiveTimeout úr freshclam.conf skránni þinni og endurræstu freshclam þjóninn.

Uppfæra útgáfu ClamAV

Eins og þú sérð, leysast flest vandamál með því að uppfæra ClamAV vírusvörnina í nýjustu útgáfu. Það eru margar aðferðir til að gera þetta, og þú getur valið þá sem hentar þínu umhverfi best.

• Ef þú hefur endursamið ClamAV úr frumkóða, nægir að sækja nýjustu útgáfu frumkóðanna og endursamsetja það í þínu umhverfi. Hins vegar skaltu hafa í huga útgáfu stýrikerfisins þíns: ef þú ert með mjög gamalt stýrikerfi gæti nýjasta útgáfan af ClamAV valdið samsetningarvillum.


• Ef þú ert með keyranlega útgáfu af ClamAV, eins og ClamAV Windows, nægir að setja upp pakkann með nýju keyranlegu útgáfunni. Þetta er einfaldasta lausnin!


• Ef stýrikerfið þitt veitir þér ClamAV vírusvörnina, eins og í flestum Linux umhverfum (Ubuntu, Debian, Red Hat, CentOS...), þá er nauðsynlegt að uppfæra stýrikerfið þitt. Ef þessi uppfærsla er ómöguleg vegna takmarkana, mælum við með að fjarlægja ClamAV pakkann úr stýrikerfinu þínu og setja upp og endursamsetja ClamAV úr frumkóða. En eins og áður sagði, ef stýrikerfið þitt er mjög gamalt gæti ClamAV ekki verið hægt að endursamsetja.

Til frekari upplýsinga mælum við með að lesa greinina okkar Hvaða áhættu hefur það í för með sér að nota gamla útgáfu af ClamAV vírusvörninni?

SecuriteInfo.com stuðningur

Ef þú hefur sérstakar þarfir varðandi ClamAV, eins og þjónustusamning, stuðning við samsetningu eða tækniþekkingu, ekki hika við að hafa samband við okkur og útskýra þarfir þínar. Við erum fús til að aðstoða þig við vírusvörn með ClamAV.

Opinber stuðningur ClamAV

Ef þú hefur aðrar villur eða vilt beina aðstoð frá þróunarteyminu ClamAV, þá hefurðu tvo möguleika:

• Þú getur skráð þig á opinberu póstlistann (aðeins á ensku) og spurt spurninga með tölvupósti. Samfélagið og sumir þróunaraðilar ClamAV munu svara þér þar.
• Eða þú getur búið til miða á þeirra opinberu Github síðu. En þú verður að vera þróunaraðili þar sem þú þarft að gefa margar tæknilegar upplýsingar með miðanum. Þetta er ekki fyrir almenning.

Vissir þú?

SecuriteInfo.com býður upp á viðbótar undirskriftir fyrir ClamAV vírusvörnina. Þetta eykur verulega skynjun á spilliforritum og ruslpósti.


Athugið: ClamAV er skráð vörumerki Cisco

Tags

ANTIVIRUS CLAMAV LINUX WINDOWS MACOS

Inscription à notre lettre d'information

Inscrivez-vous à notre lettre d'information pour vous tenir au courant de nos actualités et de nos dernières trouvailles.

SecuriteInfo.com est une entreprise française de cybersécurité. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités. Notre périmètre d'intervention couvre l'intégralité de votre système d'information : Sécurité périmétrique, réseaux, accès distants, VPN, solutions anti-spam et anti-malwares, différents audits réseaux et systèmes, vérification de la politique de sécurité, hébergement sécurisé ...