ClamAV, kao jedino antivirusno rješenje na našim Debian poslužiteljima, pokazao se pouzdanim.

Upravo zbog tog problema paket clamav-cn sadrži backportanu inačicu paketa, odnosno najnoviju inačicu ClamAV-a prilagođenu aktualnoj CN-linux distribuciji (u ovom trenutku to je Sarge).

Restart ClamAV-a nije potreban, a prilikom sljedećeg pokretanja skripte clamav-unofficial-sigs iz crona, obje baze iz direktorija/var/cache/clamav-unofficial-sigs/msrbl-dbs će biti automatski obrisane.

Greške u ClamAV-u: " integrity tested BAD - SKIPPING "

Čini se da naposlužiteljima sa starom inačicom ClamAV-a ovaj problem nije izražen u većoj mjeri.

Prepoznat ćete stari ClamAV po poruci " Your ClamAV installation is OUTDATED ", iako to ne znači da ClamAV ne radi, samo da je izašla barem jedna novija inačica.

Nije teško protumačiti da se ClamAV " buni " zbog starosti vlastite inačice, te preporučuje da se instalira nova, svježija inačica.

No, zbog Debianove konzervativne politike izrade paketa, nove inačice paketa nisu usklađene sa inačicama ClamAV-a, odnosno paketi nisu dostupni na standardnim (stable) repozitorijima.

Dakako, uvijek možete sami iskompilirati ClamAV, ili naći gotov paket na volatile ili drugim repozitorijima (što ne preporučujemo ukoliko niste iskusni u tome i znate točno što radite).

Jedino što treba učiniti je sačekati da izađe nova inačica paketa clamav-cn, što može potrajati nekoliko dana zbog postupka izrade i testiranja.

U tom periodu čekanja, vaš poslužitelj nije nezaštićen i radi bez problema zahvaljujući redovitim nadogradnjama antivirusnih definicija, koje i dalje rade na " staroj " inačici ClamAV-a.

To su neki antivirusni programi i spam filtri (Postgrey, ClamAV, SpamAssassin)

Kako bi spriječili daljnje probleme s ovim repozitorijem, možete postupiti po uputama u prethodno navedenom članku, ili instalirati paket clamav-unofficial-sigs.

Inače, oni manji zahtjevni mogu isprobati GPL anti-virusni program pod nazivom Clamav.

Iz gornjeg se primjera može vidjeti da clamav pripada grupi " clamav ", ali i grupi " amavis ", što je dodao CARNet paket clamav-cn u pokušaju da se baš ovakav problem izbjegne.

To nije dovoljno, jer na adresi http://wiki.clamav.net/Main/FAQ#I_m_running_ClamAV_amavisd_new_a i u datoteci/usr/share/doc/clamav-base/README.Debian.gz piše da u datoteku/etc/clamav/clamd.conf treba dodati opciju AllowSupplementaryGroups, što je odavno i učinjeno.

To radi preko datoteke u kojem se zapisuje timestamp zadnjeg osvježavanja, a to je u konkretnom slučaju/var/lib/clamav-unofficial-sigs/configs/last-si-update.txt.

Problem se nalazi u ZoneAlarm ACL (Access Control List) listi, jer je zbog pogreške moguće promijeniti instalirane datoteke.U open-source antivirusnom alatu ClamAV pronađeni su sigurnosni problemi srednjeg rizika koji omogućuju pokretanje napada uskraćivanja usluge.

Datoteke koje nisu unutar osnovnog ClamAV-a se osvježavaju svaki sat preko cron skripte/etc/cron.hourly/clamav-sanesecurity s adrese http://www.malware.com.br/cgi/submit \? action = list_clamav (iz Brazila).

Kako se na CARNetovim poslužiteljima rabi isključivo besplatni antivirusni softver ClamAV (osim ako vaša institucija nije kupila neki drugi), vjerojatno je riječ o nekoj greški unutar ClamAV-a.

Također, ovaj repozitorij sadržava pakete koji bi bili beskorisni bez čestog osvježavanja (clamav), ali i pakete koji popravljaju probleme nastale zbog tijeka vremena (primjerice, spamassassin i problem 2010. godine).

Nakon ispitivanja razlika (odabravši " D "), shvatili smo da vrijedi pregaziti datoteku (uvedene su neke promjene, poput konfiguracijskog direktorija/etc/clamav-unofficial-sigs.conf.d/i slično), te ručno na kraj datoteke vratiti direktive iz prethodne verzije:

Debianovci su ovo utvrdili još prošle godine i napravili novi paket clamav-unofficial-sigs za Wheezy (inačica je 3.7.1).

U paketu clamav-unofficial-sigs popravljena je istoimena skripta, pa će i CARNetova grupa za pakete izdati novi paket clamav-cn koji će sadržavati ovu ispravku.

Nekim korisnicima našeg helpdeska za sistemce antivirusni program ClamAV ponovo počinje raditi " probleme ".

Za nestrpljive, rješenje u vlastitom aranžmanu je jednostavno, u konfiguracijsku datoteku/etc/clamav-unofficial-sigs.conf treba upisati sljedeće:

Obično ima neki od antivirus skenera (ClamAV, avast

Nedavno smo vas obavijestili da zbog određenih problema dolazi do skidanja djelomične, odnosno oštećene neslužbene baze potpisa antivirusnog programa ClamAV.

Stoga ukoliko se i odlučite za antivirusni program za Linux, možete odabrati vrlo popularan ClamAV.

Ako bi postojala potreba za provjerom neke datoteke i direktorija na zlonamjerni softver (npr. ako su preuzeti s Interneta ili s nekog potencijalno zaraženog sustava), može se instalirati program ClamAV s grafičkim sučeljem ClamTk.