เราจะอธิบายและแก้ไขข้อผิดพลาดที่พบบ่อยที่สุดที่เกิดขึ้นเมื่อใช้โปรแกรมป้องกันไวรัส ClamAV (clamscan, clamdscan และ freshclam).
ข้อผิดพลาดในการคอมไพล์ ClamAV จากแหล่งข้อมูลไม่ได้กล่าวถึงที่นี่.
clamdscan "Can't open file or directory ERROR"
เมื่อคุณสแกนไฟล์หรือไดเรกทอรี่อาจจะมีบางไฟล์ที่ทำให้เกิดข้อผิดพลาดนี้ ไฟล์ที่เกี่ยวข้องจะไม่ได้รับการสแกนและจะข้ามการตรวจสอบการมีไวรัส.
ข้อผิดพลาดนี้อาจเกิดจากสิทธิ์ของไดเรกทอรี่หรือไฟล์ ดังนั้นคุณต้องตรวจสอบให้แน่ใจว่า clamdscan มีสิทธิ์ในการอ่านและเขียนบนไฟล์และไดเรกทอรี่นั้น.
แต่ก็อาจเกิดจาก apparmor ด้วย วิธีแก้ไขคือให้เปลี่ยน clamd ให้ทำงานในโหมด "complain" ของ apparmor นี่คือวิธีการสำหรับ Debian:
apt-get install apparmor-utils
aa-complain /usr/sbin/clamd
clamdscan "File path check failure: Permission denied. ERROR"
เพื่อแก้ไขข้อผิดพลาดนี้ คุณสามารถทดสอบวิธีการ 3 วิธีดังนี้:
- ตั้งค่าไฟล์และไดเรกทอรี่ที่สแกนเป็นสิทธิ์ 666 : chmod 666 *
- ใช้ clamdscan ด้วยตัวเลือก --fdpass : clamdscan --fdpass
- ใช้ clamdscan ด้วยตัวเลือก --stream : clamdscan --stream
"Ignoring mirror (due to previous errors)" ในบันทึกของ freshclam
เมื่อข้อความข้อผิดพลาดนี้ปรากฏขึ้น หมายความว่าคุณไม่สามารถดาวน์โหลดฐานข้อมูลของลายเซ็นจากโปรแกรมป้องกันไวรัสได้.
ข้อความนี้เกี่ยวข้องกับเวอร์ชันก่อนหน้าของ ClamAV 0.102.
ตั้งแต่เวอร์ชัน 0.102 เป็นต้นไป รหัสของส่วนการเชื่อมต่อเครือข่ายของ freshclam ได้รับการเปลี่ยนแปลงอย่างมาก ดังนั้น เพื่อแก้ไขข้อผิดพลาดนี้ จำเป็นต้องอัปเดตเวอร์ชันของ ClamAV ของคุณ.
"nonblock_connect: connect(): fd=5 errno=101: Network is unreachable" และ "WARNING: getpatch: Can't download daily-xxx.cdiff from db.local.clamav.net" ในบันทึกของ freshclam
ข้อความนี้แสดงถึงความไม่สามารถในการเชื่อมต่อกับเซิร์ฟเวอร์ของ ClamAV เพื่อดาวน์โหลดฐานข้อมูลลายเซ็นของโปรแกรมป้องกันไวรัส.
- อาจเป็นเพราะเซิร์ฟเวอร์ของคุณมีปัญหาการเชื่อมต่ออินเทอร์เน็ต.
- อาจเป็นเพราะคุณใช้พร็อกซี (โปร่งใสหรือไม่โปร่งใส) Freshclam ชอบการเชื่อมต่อโดยตรงกับเซิร์ฟเวอร์ของ ClamAV และรองรับการเชื่อมต่อผ่านพร็อกซีไม่ดี โดยเฉพาะถ้าพร็อกซีทำการเปลี่ยนแปลงคุณสมบัติของการเชื่อมต่อ HTTP(S) เช่นการเปลี่ยนแปลง User-Agent.
- อาจเป็นเพราะคุณใช้เวอร์ชันเก่ามากของโปรแกรมป้องกันไวรัส ClamAV และจำเป็นต้องอัปเดต.
"WARNING: Can't read main.cvd header from db.local.clamav.net (IP: )" ในบันทึกของ freshclam
คุณไม่สามารถดาวน์โหลดฐานข้อมูลของลายเซ็นจากโปรแกรมป้องกันไวรัสได้.
อาจเป็นไปได้ว่าไฟล์ mirrors.dat เต็ม ไฟล์นี้ใช้ในการบล็อกเซิร์ฟเวอร์มิเรอร์ของ ClamAV ที่มีข้อผิดพลาด หากคุณเคยมีการตัดการเชื่อมต่ออินเทอร์เน็ต อาจทำให้ freshclam บล็อกมิเรอร์ทั้งหมดและไม่สามารถใช้ได้.
วิธีแก้ไขคือการลบไฟล์นี้ (เช่น /var/lib/clamav/mirrors.dat สำหรับ Debian) และรีสตาร์ท freshclam.
โปรดทราบว่า ตั้งแต่เวอร์ชัน 0.100 เป็นต้นไป ปัญหานี้จะไม่เกิดขึ้นอีกแล้ว ดังนั้นหากคุณเห็นข้อผิดพลาดประเภทนี้ หมายความว่าจำเป็นต้องอัปเดต ClamAV.
"WARNING: Message: SSL peer certificate or SSH remote key was not OK" ในบันทึกของ freshclam
คุณไม่สามารถอัปเดตฐานข้อมูลลายเซ็นของโปรแกรมป้องกันไวรัสได้และข้อความนี้ปรากฏขึ้น.
อาจเป็นไปได้ว่าเครื่องคอมพิวเตอร์ของคุณไม่ได้ตั้งเวลาให้ถูกต้อง กรุณาอัปเดตวันที่และเวลาโดยใช้ NTP.
"ERROR: This tool requires libclamav with functionality level XXX or higher (current f-level: XXX)"
อาจเป็นไปได้ว่าคุณมีการติดตั้ง libclamav สองเวอร์ชันที่แตกต่างกันในระบบของคุณ ซึ่งอาจเป็น 2 เวอร์ชันที่มาจากระบบปฏิบัติการของคุณ คุณสามารถลบเวอร์ชันเก่าที่ไม่ได้ใช้ไปได้ นอกจากนี้ยังอาจเกิดจากการผสมระหว่างการติดตั้งจากแหล่งข้อมูลของ ClamAV และเวอร์ชันที่มาจากระบบปฏิบัติการ คุณควรตรวจสอบให้แน่ใจว่ามีการติดตั้ง libclamav เพียงเวอร์ชันเดียวในระบบ.
"LibClamAV Error: yyerror()" และ "LibClamAV Warning: cli_loadyara: failed to parse or load 1 yara rules from file"
ClamAV รองรับลายเซ็นต์ไวรัสในรูปแบบ YARA แต่เครื่องมือการตีความ Yara ที่ใช้ภายใน ClamAV เป็นเครื่องมือเฉพาะที่ไม่ได้ 100% เข้ากันได้กับตัวแปล Yara อย่างเป็นทางการ.
ดังนั้นบางกฎ YARA อาจจะไม่ทำงานร่วมกับ ClamAV ได้อย่างสมบูรณ์.
ในการแก้ไขปัญหานี้:
- คุณอาจเขียนกฎ YARA ใหม่ที่ทำให้เข้ากันได้กับ ClamAV.
- หรือคุณอาจหวังว่าในอนาคตเครื่องมือ Yara ของ ClamAV จะได้รับการปรับปรุง.
ข้อผิดพลาด "LibClamAV Error" เช่น "LibClamAV Error: [scan_biff_for_xlm_macros] Unexpected state value 4" เมื่อใช้ ClamAV.
ข้อผิดพลาดเหล่านี้มีความเฉพาะเจาะจงมากและอาจบ่งชี้ถึงปัญหาการสแกนข้อมูลที่ไม่ได้รับการจัดการอย่างถูกต้องโดย ClamAV เราจึงขอแนะนำให้ส่งข้อมูลนี้ไปยังทีมพัฒนา ClamAV ผ่าน
Github อย่างเป็นทางการ.
"LibClamAV Warning: fmap: map allocation failed", "LibClamAV Error: CRITICAL: fmap() failed" และ "Can't allocate memory ERROR" เมื่อใช้ ClamAV
ข้อความข้อผิดพลาดนี้บ่งชี้ถึงการขาดแคลนหน่วยความจำ RAM ระหว่างการสแกน ดังนั้น:
- อาจเป็นเพราะคุณไม่มีหน่วยความจำพอ ควรเพิ่มหน่วยความจำ RAM ในเซิร์ฟเวอร์หรือ VPS ของคุณ.
- อาจเป็นเพราะคุณกำลังสแกนไฟล์หรือวัตถุที่มีขนาดใหญ่เกินไป เพื่อหลีกเลี่ยงสิ่งนี้ คุณสามารถตั้งขีดจำกัดขนาดของไฟล์หรือวัตถุที่สแกนได้โดยใช้ตัวเลือก --max-filesize หรือ --max-scansize ในคำสั่ง.
- อาจเป็นเพราะคุณกำลังสแกนไฟล์หรือไดเรกทอรีของระบบ เช่น ไดเรกทอรี /proc ใน Linux ซึ่งไม่อนุญาตให้ทำเช่นนั้น.
"Segmentation fault (core dumped)" เมื่อใช้ ClamAV
ข้อความข้อผิดพลาดนี้เป็นข้อผิดพลาดที่สำคัญที่สุด มันบ่งชี้ถึงการหยุดทำงานของโปรแกรมป้องกันไวรัสที่รุนแรงจนระบบปฏิบัติการต้องยุติการทำงานของกระบวนการ ClamAV.
แต่ข้อความนี้ค่อนข้างกว้างและอาจเกิดจากหลายสาเหตุ เช่น การตั้งค่าของระบบปฏิบัติการ, ทรัพยากรที่มีอยู่ (RAM) หรือไฟล์ที่คุณพยายามสแกน (ไฟล์ใหญ่เกินไปหรือไฟล์ระบบใน /proc เป็นต้น).
ดังนั้นไม่สามารถระบุสาเหตุที่แน่ชัดของการล่มนี้ได้ และวิธีที่ดีที่สุดคือการเปิดบันทึกข้อผิดพลาด (bug ticket) ให้ทีมพัฒนา ClamAV ผ่าน
Github อย่างเป็นทางการ.
TCP: No tcp AF_INET/AF_INET6 SOCK_STREAM socket received from systemd
Daemon ของ ClamAV กำลังทำงานอยู่ แต่พอร์ต TCP 3310 ไม่เปิดอยู่ คำสั่ง "lsof -i|grep clamd" ไม่แสดงอะไร.
เมื่อเริ่มต้น clamd ข้อความข้อผิดพลาดต่อไปนี้จะแสดงขึ้น: "TCP: No tcp AF_INET/AF_INET6 SOCK_STREAM socket received from systemd".
วิธีแก้ไขคือการสร้างไดเรกทอรี /etc/systemd/system/clamav-daemon.socket.d/ และเพิ่มไฟล์ /etc/systemd/system/clamav-daemon.socket.d/extend.conf:
cat /etc/systemd/system/clamav-daemon.socket.d/extend.conf
[Socket]
SocketUser=clamav
ListenStream=3310
จากนั้นให้รีสตาร์ทเซิร์ฟเวอร์ของคุณ.
นโยบายการสิ้นสุดอายุการใช้งาน (End-Of-Life หรือ EOL) ของโปรแกรมป้องกันไวรัส ClamAV
ตั้งแต่วันที่ 15 ธันวาคม 2024 เป็นต้นไป
เวอร์ชัน 1.0.x, 1.3.x และ 1.4.x ของโปรแกรมป้องกันไวรัส ClamAV เท่านั้นที่ได้รับการสนับสนุนและบำรุงรักษา.
หากคุณใช้เวอร์ชันเก่ากว่า ClamAV จะไม่ทำงานอีกต่อไป เพราะฐานข้อมูลลายเซ็นล่าสุดไม่รองรับกับเวอร์ชันเก่าเหล่านี้ ดังนั้นคุณต้องใช้
ลายเซ็นเพิ่มเติมสำหรับ ClamAV เวอร์ชันอย่างน้อยระดับมืออาชีพ หรืออัปเดตโปรแกรมป้องกันไวรัส ClamAV ของคุณโดยด่วน หรือทั้งสองอย่างจะดีที่สุด!
เพื่อเรียนรู้เพิ่มเติม, ขอนำเสนอให้คุณอ่านบทความของเราเกี่ยวกับ
การใช้เวอร์ชันเก่าของโปรแกรมป้องกันไวรัส ClamAV.
โปรแกรมป้องกันไวรัส ClamWin ไม่ทำงานอีกต่อไป
ClamWin คือการพอร์ตโปรแกรมป้องกันไวรัส ClamAV สำหรับ Windows แต่ทำโดยผู้พัฒนาภายนอก ดังนั้น ClamWin จึงไม่ได้รับการสนับสนุนหรือพัฒนาโดยทีมงานของ Cisco / Sourcefire น่าเสียดายที่โปรแกรมป้องกันไวรัสสำหรับ Windows นี้ไม่ได้รับการพัฒนาอีกต่อไป และเวอร์ชันล่าสุดที่มีคือ 0.103.2.1 ตามที่กล่าวในย่อหน้าก่อนหน้านี้เวอร์ชัน 0.103 ไม่ได้รับการสนับสนุนจาก ClamAV แล้ว ดังนั้น ClamAV จึงได้ยกเลิกการดาวน์โหลดฐานข้อมูลลายเซ็นสำหรับ ClamWin ทำให้มันไม่สามารถใช้งานได้ จึงไม่แนะนำให้ใช้ ClamWin ในการใช้งานในองค์กรหรือในสภาพแวดล้อมการผลิต.
วิธีที่เราแนะนำคือการ
ดาวน์โหลดเวอร์ชันทางการของ ClamAV สำหรับ Windows โดยมีเวอร์ชัน 32 บิตและ 64 บิตให้เลือก ใช่, เวอร์ชันนี้ไม่มีอินเทอร์เฟซกราฟิก (GUI) แต่การใช้งานคำสั่งใน ClamAV ไม่ยากเกินไป และคุณสามารถใช้ไฟล์ BAT ง่าย ๆ เพื่อทำให้การสแกนฮาร์ดดิสก์ของคุณเป็นอัตโนมัติ.
นอกจากนี้ยังมี
การพอร์ตโปรแกรมป้องกันไวรัส ClamAV สำหรับ Windows ที่ไม่เป็นทางการซึ่งน่าสนใจเพราะมันสามารถใช้งานได้กับ Windows รุ่นเก่า ๆ (WinNT และ Windows 98!) แต่ยังคงเป็นการใช้คำสั่งในเทอมินัล และไม่มีอินเทอร์เฟซกราฟิก.
ข้อผิดพลาด 426 กับลายเซ็นของ SecuriteInfo.com
หากคุณได้รับข้อผิดพลาด 426 เมื่อใช้ freshclam เพื่อดาวน์โหลด
ลายเซ็นป้องกันไวรัสของเรา หมายความว่าคุณมีบัญชีฟรีและโปรแกรมป้องกันไวรัส ClamAV ที่ล้าสมัย.
วิธีการแก้ไขคือการอัปเดตการติดตั้ง ClamAV ของคุณ หรือเลือกสมัครใช้บริการ "Professional" เพื่อดาวน์โหลดลายเซ็นของเรา หรือทั้งสองอย่างเพื่อปรับปรุงการตรวจจับมัลแวร์โดยการติดตั้งของคุณ.
ฉันไม่สามารถดาวน์โหลด securiteinfoold.hdb ได้ หรือฉันพบข้อผิดพลาด 'nonblock_recv: recv timing out (30 secs)' หรือ 'Download failed (28) ... Message: Timeout was reached'
- สำหรับ ClamAV ที่เก่ากว่า 0.102.2 ให้เพิ่ม "ReceiveTimeout 2400" ในไฟล์ freshclam.conf และรีสตาร์ทเดมอนของ freshclam.
- สำหรับ ClamAV 0.102.2 หรือใหม่กว่า ให้ลบ ReceiveTimeout ออกจากไฟล์ freshclam.conf และรีสตาร์ทเดมอนของ freshclam.
อัปเดตเวอร์ชัน ClamAV ของคุณ
ตามที่คุณเห็น ปัญหาส่วนใหญ่จะได้รับการแก้ไขเมื่อคุณอัปเดตโปรแกรมป้องกันไวรัส ClamAV ไปยังเวอร์ชันล่าสุดที่มีอยู่ มีหลายวิธีในการทำเช่นนี้ ขึ้นอยู่กับสภาพแวดล้อมของคุณ.
- หากคุณได้ทำการคอมไพล์ ClamAV จากแหล่งข้อมูลของมันเอง คุณเพียงแค่ต้องใช้เวอร์ชันล่าสุดของไฟล์แหล่งข้อมูลและคอมไพล์ใหม่ในสภาพแวดล้อมของคุณ แต่ต้องระวังเวอร์ชันของระบบปฏิบัติการของคุณ: หากคุณใช้ระบบปฏิบัติการที่เก่ามาก อาจเกิดข้อผิดพลาดในการคอมไพล์เมื่อใช้เวอร์ชันล่าสุดของ ClamAV.
- หากคุณใช้เวอร์ชันที่เป็นไฟล์ปฏิบัติการของ ClamAV เช่นเวอร์ชันสำหรับ Windows คุณสามารถติดตั้งแพ็คเกจที่มีเวอร์ชันใหม่ของไฟล์ปฏิบัติการ นี่คือวิธีที่ง่ายที่สุด!
- หากระบบปฏิบัติการของคุณเป็นผู้ให้โปรแกรมป้องกันไวรัส ClamAV เช่นเดียวกับที่พบในสภาพแวดล้อม Linux (Ubuntu, Debian, Red Hat, CentOS...) คุณจะต้องอัปเดตระบบปฏิบัติการของคุณ หากการอัปเดตนี้ไม่สามารถทำได้เนื่องจากมีข้อจำกัด คุณสามารถลบแพ็คเกจ ClamAV ออกจากระบบปฏิบัติการของคุณและติดตั้งและคอมไพล์ ClamAV จากแหล่งข้อมูลได้ แต่หากระบบปฏิบัติการของคุณเก่ามาก ClamAV อาจไม่สามารถคอมไพล์ได้.
เพื่อศึกษารายละเอียดเพิ่มเติม เราขอแนะนำให้คุณอ่านบทความของเรา
อะไรคือความเสี่ยงในการใช้เวอร์ชันเก่าของโปรแกรมป้องกันไวรัส ClamAV ?
การสนับสนุนจาก SecuriteInfo.com
หากคุณมีความต้องการเฉพาะเกี่ยวกับ ClamAV เช่น สัญญาบำรุงรักษา, การสนับสนุนในการคอมไพล์ หรือการเฝ้าระวังเทคโนโลยี ไม่ต้องลังเลที่จะ
ติดต่อเรา และอธิบายความต้องการของคุณ เราจะยินดีที่จะตอบสนองความต้องการของคุณในการป้องกันไวรัสด้วย ClamAV.
การสนับสนุนทางการจาก ClamAV
หากคุณพบข้อความผิดพลาดอื่น ๆ หรือหากคุณต้องการการสนับสนุนจากทีมพัฒนา ClamAV โดยตรง คุณมีสองทางเลือก:
- คุณสามารถสมัครสมาชิกใน รายการส่งอีเมลอย่างเป็นทางการ (เฉพาะภาษาอังกฤษ) และส่งคำถามของคุณทางอีเมล ชุมชนและนักพัฒนาบางคนของ ClamAV จะตอบคำถามในรายการนี้.
- คุณสามารถสร้างบัตรปัญหาใน Github อย่างเป็นทางการ แต่คุณจะต้องเป็นนักพัฒนาเนื่องจากคุณจะต้องนำเสนอข้อมูลทางเทคนิคมากมายในบัตรปัญหาของคุณ ซึ่งไม่เหมาะสำหรับผู้ใช้ทั่วไป.
คุณรู้หรือไม่ ?
SecuriteInfo.com มี
ลายเซ็นป้องกันไวรัสเพิ่มเติมสำหรับ Clamav ซึ่งช่วยเพิ่มอัตราการตรวจจับมัลแวร์และสแปมได้อย่างมาก.
หมายเหตุ: ClamAV เป็นเครื่องหมายการค้าของ Cisco
Tags
ANTIVIRUS
CLAMAV
LINUX
WINDOWS
MACOS
Inscription à notre lettre d'information
Inscrivez-vous à notre
lettre d'information pour vous tenir au courant de nos actualités et de nos dernières trouvailles.
