error de freshclam, no se encontró el archivo "clamd.conf"

21

Cuando ejecuto el siguiente comando:

sudo freshclam

Si se encuentran actualizaciones de las definiciones de virus, etc., al final de la salida aparece este mensaje de error

ERROR: NotifyClamd: Can't find or parse configuration file /etc/clamav/clamd.conf

Pero si ejecuto el comando cuando no hay nuevas actualizaciones disponibles, entonces no recibo este mensaje de error. ¿Por qué recibo este mensaje de error (ya que no lo he recibido antes cuando ejecuto las mismas operaciones)? ¿Y puedo solucionar el problema (si es necesario arreglarlo)?

Estoy ejecutando Ubuntu 14.10 y ClamAV (la última versión).


Actualización de información:

Este comando:

ls -al /var/log/clamav/

Salidas:

total 124
drwxr-xr-x  2 clamav clamav  4096 Feb 22 11:14 .
drwxrwxr-x 15 root   syslog  4096 Feb 24 18:26 ..
-rw-r-----  1 clamav adm    46790 Feb 24 18:31 freshclam.log
-rw-r-----  1 clamav adm    59109 Feb 22 11:14 freshclam.log.1

Y este comando:

more /etc/clamav/clamd.conf

Salidas:

/etc/clamav/clamd.conf: No such file or directory

También he intentado reinstalar clamav, pero sigo teniendo el mismo error al ejecutar sudo freshclam.


fuente
@Rinzwind: Ok, he agregado esa información a la pregunta, también he corregido alguna otra información.

Respuestas:

37

Parece que la instalación de clamav via en apt-get install clamavrealidad no instala el demonio clamav; solo instala el demonio freshclam. Probablemente también quieras instalar clamav-daemon. La primera vez que se ejecuta clamd, se creará /etc/clamav/clamd.conf.

Tenga en cuenta que el paquete clamav se instala clamscan, que puede invocar manualmente para escanear archivos / directorios específicos. Sin embargo, de forma predeterminada, nada se escaneará automáticamente. clamav-daemon permite que los escaneos se activen de forma remota, pero incluso eso no programa escaneos ni proporciona protección en tiempo real.

Este es un buen recordatorio de que nunca debe instalar un software de seguridad y olvidarse de él. Debes asegurarte de que funciona correctamente. Estoy seguro de que mucha gente corre sudo apt-get install clamav, luego asume que está funcionando en segundo plano, cuando, en realidad, todo lo que se está ejecutando es freshclam.

Si realmente está buscando protección en tiempo real, en lugar de solo intentar ejecutar un análisis, user61995 mencionó una posible solución . No lo he probado.

tl; dr: sudo apt install clamav-daemon para corregir el error, pero aún debe ejecutar escaneos manualmente para estar protegido; Estos paquetes no proporcionan protección en tiempo real.

Zenexer
fuente
Entonces, como ahora se ejecuta en segundo plano, ¿será esto como protección en tiempo real, o simplemente escaneos programados?
De acuerdo con man clamd: "El demonio escucha las conexiones entrantes en un socket Unix y / o TCP y escanea archivos o directorios a pedido. Lee la configuración de /etc/clamav/clamd.conf" Parece que tienes que escribir algo en tu extremo que se conecta a cada uno de sus servidores regularmente y desencadena escaneos. Supongo que si desea escanear automáticamente una sola máquina en un intervalo establecido, la forma más fácil es agregar un cronjob. Parece que no hay ninguna protección en tiempo real.
Zenexer
1
+1 Encontré que esta respuesta funcionaba, y para instalarla realmente clamav-daemoncomo sugiere esta respuesta, use: apt-get install clamav-daemono sudo apt-get install clamav-daemon(si es un usuario no root con privilegios de sudo-er) Lo hice después de ejecutarlosudo apt-get install clamav
therobyouknow