Zgjidhja e problemeve më të zakonshme të antivirusit ClamAV

Do të përshkruajmë dhe zgjidhim gabimet më të zakonshme që shfaqen gjatë përdorimit të antivirusit ClamAV (clamscan, clamdscan dhe freshclam).
Gabimet e kompilimit të ClamAV nga burimet e tij nuk janë trajtuar këtu.

clamdscan "Can't open file or directory ERROR"

Kur skanoni skedarë ose drejtoritë, mund të ndodhë që disa prej tyre të shkaktojnë këtë gabim. Skedarët përkatës nuk skanohen dhe anashkalojnë verifikimin e pranisë së malware-ve.
Kjo mund të vijë nga të drejtat e drejtorive ose skedarëve, kështu që duhet të kontrolloni që clamdscan ka të drejta lexim dhe shkrimi për këto dosje dhe skedarë.
Por gjithashtu mund të vijë nga apparmor. Zgjidhja është të vendosni clamd në modalitetin "complain" të apparmor. Ja zgjidhja për Debian:


apt-get install apparmor-utils

aa-complain /usr/sbin/clamd

clamdscan "File path check failure: Permission denied. ERROR"

Për të korrigjuar këtë gabim, mund të provoni 3 zgjidhje të mëposhtme:

Vendosni skedarët dhe drejtoritë e skanuara në të drejtat 666: chmod 666 *
Përdorni clamdscan me opsionin --fdpass: clamdscan --fdpass
Përdorni clamdscan me opsionin --stream: clamdscan --stream

"Ignoring mirror (due to previous errors)" në log-et e freshclam

Kur shfaqet ky mesazh gabimi, kjo do të thotë se nuk po mundni të shkarkoni bazat e të dhënave të nënshkrimeve të antivirusit.
Ky mesazh i përket një versioni para ClamAV 0.102.
Nga versioni 0.102, kodi i pjesës rrjetë të freshclam është ndryshuar radikalisht. Prandaj, për të zgjidhur këtë gabim, është e nevojshme të përditësoni versionin tuaj të ClamAV.

"nonblock_connect: connect(): fd=5 errno=101: Network is unreachable" dhe "WARNING: getpatch: Can't download daily-xxx.cdiff from db.local.clamav.net" në log-et e freshclam

Ky mesazh tregon një pamundësi për t'u lidhur me serverët e ClamAV për të shkarkuar bazat e të dhënave të nënshkrimeve të antivirusit.

Ose serveri juaj ka një problem lidhjeje me internetin.
Ose po përdorni një proxy (të transparencës apo jo). Freshclam preferon një lidhje direkte me serverët e ClamAV dhe nuk mbështet shumë lidhjet përmes Proxy-t. Sidomos nëse Proxy-i modifikon pronësitë e lidhjes HTTP(S), për shembull duke ndryshuar User-Agent.
Ose po përdorni një version shumë të vjetër të antivirusit ClamAV, dhe është e domosdoshme ta përditësoni atë.

"WARNING: Can't read main.cvd header from db.local.clamav.net (IP: )" në log-et e freshclam

Nuk mundni të shkarkoni bazat e të dhënave të nënshkrimeve të antivirusit.
Është e mundur që skedari mirrors.dat të jetë i mbingarkuar. Ky skedar përdoret për të bllokuar serverët e pasqyrës të ClamAV që janë në gabim. Nëse keni pasur një ndërprerje të internetit, është e mundur që freshclam të ketë bllokuar të gjitha pasqyrat dhe nuk ka më të disponueshme.
Zgjidhja është që të fshini këtë skedar (për shembull /var/lib/clamav/mirrors.dat për Debian) dhe të rilidheni me freshclam.

Duhet theksuar që që nga versionet 0.100 ky problem nuk ekziston më. Pra, nëse shihni këtë lloj gabimi, është e rëndësishme të përditësoni ClamAV-në.

"WARNING: Message: SSL peer certificate or SSH remote key was not OK" në log-et e freshclam

Nuk mundni të përditësoni bazat e të dhënave të nënshkrimeve të antivirusit dhe shfaqet ky mesazh.
Është e mundur që kompjuteri juaj të mos jetë me orën e saktë. Përditësoni datën dhe orën përmes NTP.

"ERROR: This tool requires libclamav with functionality level XXX or higher (current f-level: XXX)"

Është e mundur që të keni dy versione të ndryshme të libclamav të instaluara në sistemin tuaj. Kjo mund të jetë dy versione të ofruara nga sistemi juaj operativ. Mjafton të fshini versionin më të vjetër. Kjo gjithashtu mund të jetë një përzierje mes një instalimi nga kodet burimore të ClamAV dhe një versioni të ofruar nga sistemi operativ. Duhet të siguroheni që të keni vetëm një version të libclamav të instaluar në sistemin tuaj.

"LibClamAV Error: yyerror()" dhe "LibClamAV Warning: cli_loadyara: failed to parse or load 1 yara rules from file"

ClamAV mbështet nënshkrimet antivirale në formatin YARA. Por, motori i interpretimit të Yara që përdoret është specifik dhe i brendshëm për ClamAV. Ky motor yara nuk është 100% kompatibil me interpretuesin zyrtar Yara.
Për këtë arsye, disa rregulla YARA nuk funksionojnë plotësisht me ClamAV.
Për të zgjidhur këtë problem:

Ose rishkruani rregullën YARA që shkakton problem për ta bërë atë kompatibile me ClamAV.
Ose shpresoni që në të ardhmen e afërt motori Yara i ClamAV të përmirësohet.

Gabimet "LibClamAV Error" si për shembull "LibClamAV Error: [scan_biff_for_xlm_macros] Unexpected state value 4" gjatë përdorimit të ClamAV.

Këto gabime janë shumë specifike dhe mund të nxjerrin në pah një problem në skanimin e të dhënave që nuk menaxhohen siç duhet nga ClamAV. Prandaj, ne rekomandojmë të dërgoni informacionin tek ekipet zhvillimore të ClamAV në Github-n zyrtar.

"LibClamAV Warning: fmap: map allocation failed", "LibClamAV Error: CRITICAL: fmap() failed" dhe "Can't allocate memory ERROR" gjatë përdorimit të ClamAV

Ky mesazh gabimi zakonisht tregon mungesë të memories RAM gjatë një skanimi. Pra:

Ose nuk keni mjaftueshëm memorie, do të ishte mirë të rritni memorien RAM të serverit tuaj ose VPS-së.
Ose jeni duke skanuar një objekt shumë të madh. Për ta shmangur këtë, vendosni kufij në madhësinë e objekteve që skanoni: --max-filesize ose --max-scansize në komandën e linjës
Ose jeni duke skanuar skedarë ose drejtoritë e sistemeve, si për shembull direktoria /proc nën Linux. Kjo është e ndaluar, mos e bëni.

"Segmentation fault (core dumped)" gjatë përdorimit të ClamAV

Ky mesazh gabimi është sigurisht më i rëndësishmi nga të gjithë. Ai tregon një mbytje të antivirusit kaq të dhunshme sa që sistemi operativ ka ndaluar procesin ClamAV.

Por mesazhi është shumë i përgjithshëm dhe është pasojë e shkaqeve të shumta të mundshme, si për shembull konfigurimi i sistemit tuaj operativ, burimet e disponueshme (RAM) ose objekti që po përpiqeni të skanoni me ClamAV (shumë i madh, ose një skedar sistemi si /proc për shembull).

Pra, nuk është e mundur të përcaktohet shkaku i saktë i këtij mbytjeje dhe zgjidhja më e mirë është të hapni një biletë për gabimin për ekipet zhvillimore të ClamAV në Github-n zyrtar.

TCP: No tcp AF_INET/AF_INET6 SOCK_STREAM socket received from systemd

Dëmi ClamAV është duke u ekzekutuar, por porta TCP 3310 nuk është e hapur: komanda "lsof -i|grep clamd" nuk kthen asgjë.
Në nisjen e clamd, shfaqet ky mesazh gabimi: "TCP: No tcp AF_INET/AF_INET6 SOCK_STREAM socket received from systemd".

Zgjidhja është të krijoni drejtorinë /etc/systemd/system/clamav-daemon.socket.d/ dhe më pas të vendosni skedarin /etc/systemd/system/clamav-daemon.socket.d/extend.conf:


cat /etc/systemd/system/clamav-daemon.socket.d/extend.conf

[Socket]

SocketUser=clamav

ListenStream=3310

Dhe më pas të ri-rinisni serverin tuaj.

Politika e fundvitit (End-Of-Life ose EOL) të antivirusit ClamAV

Që nga 15 dhjetori 2024, vetëm versionet 1.0.x, 1.3.x dhe 1.4.x të antivirusit ClamAV mbështeten dhe mirëmbahen.
Nëse keni një version të mëparshëm, ClamAV nuk duhet të funksionojë më, pasi bazat e fundit të të dhënave të nënshkrimeve nuk janë më të kompatibilshme me këto versione të vjetra. Pra, ose përdorni nënshkrimet shtesë për ClamAV, në versionin minimal Profesional, ose përditësoni urgjentisht antivirusin tuaj ClamAV. Ose të dyja, është edhe më mirë!
Për të shkuar pak më larg, ju rekomandoj të lexoni artikullin tonë mbi versionet e vjetra të antivirusit ClamAV.

Antivirus ClamWin nuk funksionon më

ClamWin është një portim i ClamAV për Windows por i realizuar nga një palë e tretë. Pra, ClamWin nuk mbështetet dhe nuk zhvillohet nga ekipet e Cisco / Sourcefire. Fatkeqësisht, ky antivirus për Windows nuk zhvillohet më nga pronari i tij dhe versioni i tij i fundit i disponueshëm është versioni 0.103.2.1. Siç u pa në paragrafët e mëparshëm, versionet 0.103 nuk mbështeten më nga ClamAV, kështu që ClamAV ka invaliduar shkarkimin e bazave të të dhënave të nënshkrimeve për ClamWin. Kjo e bën atë plotësisht të pasuksesshëm, prandaj nuk rekomandohet përdorimi i ClamWin për përdorim në ndërmarrje ose në një mjedis prodhimi.

Zgjidhja që ne rekomandojmë është të shkarkoni versionin zyrtar të ClamAV për Windows. Janë të disponueshme një version 32-bit dhe një tjetër 64-bit. Sigurisht, ky version nuk ka një ndërfaqe grafike GUI, por linja e komandës e ClamAV nuk është shumë e komplikuar dhe disa skedarë të thjeshtë BAT do të jenë të nevojshëm për të automatizuar skanimin e disqit tuaj të harduerit.

Gjithashtu ekziston një portim jozyrtar i antivirusit ClamAV për Windows që është interesant sepse funksionon me Windows shumë të vjetër (WinNT dhe Windows 98!). Por kjo mbetet një linjë komande, dhe nuk ka një ndërfaqe grafike.

Gabimi 426 me nënshkrimet e SecuriteInfo.com

Nëse merrni një gabim 426 gjatë përdorimit të freshclam për të shkarkuar nënshkrimet tona antivirale, kjo do të thotë që keni një llogari falas dhe një antivirus ClamAV të vjetruar.

Zgjidhja është të përditësoni instalimin tuaj të ClamAV, ose të zgjidhni një abonim "Profesional" për të shkarkuar nënshkrimet tona. Ose bëni të dyja për të përmirësuar dukshëm zbulimin e maluerëve nga instalimi juaj.

Unë nuk mund të shkarkoj securiteinfoold.hdb, ose kam gabime 'nonblock_recv: recv timing out (30 secs)' ose 'Download failed (28) ... Message: Timeout was reached'

Për ClamAV më të vjetër se 0.102.2, shtoni "ReceiveTimeout 2400" në skedarin tuaj freshclam.conf dhe rilansoni demonin freshclam.

Për ClamAV 0.102.2 dhe më të lartë, hiqni ReceiveTimeout nga skedari juaj freshclam.conf dhe rilansoni demonin freshclam.

Përditësoni versionin tuaj të ClamAV

Siç e shihni, shumica e problemeve zgjidhen duke përditësuar antivirusin ClamAV në versionin më të fundit të njohur. Ekzistojnë disa metoda për ta bërë këtë, është e juaja për të zgjedhur atë që përputhet me mjedisin tuaj.

Nëse keni riparë ClamAV nga burimet e tij, mjafton të merrni versionin më të fundit të skedarëve burimorë të ClamAV dhe ta riparoni atë në mjedisin tuaj. Megjithatë, kini kujdes nga versioni i sistemit tuaj operativ: nëse përdorni një sistem operativ shumë të vjetër, mund të ndodhin gabime gjatë kompilimit të versionit të fundit të ClamAV.

Nëse keni një version ekzekutues të ClamAV, si për shembull me ClamAV Windows, mjafton të instaloni paketën që përmban versionin e ri të ekzekutueshëm. Kjo është zgjidhja më e thjeshtë!

Nëse sistemi juaj operativ ka ofruar antivirusin ClamAV, siç ndodh për shumicën e mjediseve Linux (Ubuntu, Debian, Red Hat, CentOS...), atëherë është e domosdoshme të përditësoni sistemin tuaj operativ. Nëse kjo përditësim është e pamundur për shkak të kufizimeve, atëherë ne rekomandojmë të hiqni paketën ClamAV nga sistemi juaj operativ dhe ta instaloni dhe ripërpunoni ClamAV nga burimet. Por siç u pa më parë, nëse sistemi operativ është shumë i vjetër, ClamAV mund të mos ripërpunojë.

Për të shkuar më tej, ju rekomandojmë leximin e artikullit tonë Çfarë rreziku ka përdorimi i një versioni të vjetër të antivirusit ClamAV?

Mbështetje nga SecuriteInfo.com

Nëse keni nevoja specifike lidhur me ClamAV, si për shembull një kontratë mirëmbajtjeje, mbështetje për kompilimin ose monitorim teknologjik, mos hezitoni të na kontaktoni dhe të na shpjegoni nevojat tuaja. Ne do të jemi të lumtur t'ju përgjigjemi nevojave tuaja për mbrojtje antivirale me ClamAV.

Mbështetje zyrtare e ClamAV

Nëse keni mesazhe gabimesh të tjera, ose nëse dëshironi mbështetje direkte me ekipet zhvillimore të ClamAV, keni dy mundësi:

Ose regjistroheni në listën e shpërndarjes zyrtare (vetëm në anglisht) dhe mund të dërgoni pyetjen tuaj përmes email-it. Komuniteti dhe disa nga zhvilluesit e ClamAV do t'ju përgjigjen në këtë listë.
Ose krijoni një biletë në Github-n zyrtar. Por për këtë duhet të jeni zhvillues sepse do t'ju duhet të ofroni shumë elementë teknikë në biletën tuaj. Nuk është për publikun e gjerë.

E dini këtë?

SecuriteInfo.com ofron nënshkrime antivirale shtesë për antivirusin ClamAV. Kjo ndihmon shumë në përmirësimin e zbulimit të maluerëve dhe spameve.

Shënim: ClamAV është një markë e regjistruar nga Cisco

Inscription à notre lettre d'information

Inscrivez-vous à notre lettre d'information pour vous tenir au courant de nos actualités et de nos dernières trouvailles.