Société de Sécurité Informatique - Audit Firewall Appliances
La sécurité informatique - La sécurité des informations

Clamav : WARNING: Can't read main.cvd header from db.local.clamav.net (IP: )


Un warning qui empêche la mise à jour de l'antivirus Clamav


Quelque fois, l'antivirus Clamav ne télécharge plus les bases antivirales officielles. Dans les logs, ou à l'écran lorsqu'on fait la mise à jour manuellement, nous obtenons ce message :

WARNING: Can't read main.cvd header from db.local.clamav.net (IP: )

Le message indique que l'adresse IP du serveur, nécessaire au téléchargement des bases antivirales, n'est pas trouvé "(IP: )".

La cause : le fichier mirrors.dat


Le fichier mirrors.dat se trouve dans le même répertoire que les bases antivirales (/var/lib/clamav sous Debian).
Il est utilisé par freshclam pour garder les serveurs miroirs de téléchargements qui sont indisponibles.
Or, si pour une raison ou une autre, le fichier mirrors.dat décide de blacklister tous les sites miroirs correspondant à db.local.clamav.net, alors freshclam n'obtient plus d'adresse IP disponible pour télécharger les bases antivirales de Clamav.

La solution : supprimer le fichier mirrors.dat


mirrors.dat n'est pas un fichier indispensable au fonctionnement de freshclam. Il n'est pas inclus dans le package Clamav de votre distribution Linux préférée. Il est généré dynamiquement pas Clamav (freshclam). Il peut donc être effacé sans engendrer de problème.
La solution à ce problème est tout simplement :

rm -f /var/lib/clamav/mirrors.dat (pour Debian)

freshclam créera à nouveau ce fichier à sa prochaine exécution.

Le saviez vous ?


SecuriteInfo.com met à disposition des signatures antivirales additionnelles pour l'antivirus Clamav. Cela permet d'augmenter énormément la détection des malwares et des spams.

Partager cet article

Envoyer cet article par Email ! Imprimer cet article ! Exporter cet article en PDF ! Facebook Twitter Google Bookmarks

SecuriteInfo.com est une entreprise française de sécurité informatique. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités. Notre périmètre d'intervention couvre l'intégralité de votre système d'information : Sécurité périmétrique, réseaux, accès distants, VPN, solutions anti-spam et anti-malwares, différents audits réseaux et systèmes, vérification de la politique de sécurité, hébergement sécurisé ...
Facebook SecuriteInfo.com
Twitter de SecuriteInfo.com
Github de SecuriteInfo.com
Calculs scientifiques distribués contre les maladies, équipe SecuriteInfo.com
Profil Virustotal de SecuriteInfo.com
© 2004-2019 - Tous droits réservés - SecuriteInfo.com