Cuando ejecuto el siguiente comando:
sudo freshclam
Si se encuentran actualizaciones de las definiciones de virus, etc., al final de la salida aparece este mensaje de error
ERROR: NotifyClamd: Can't find or parse configuration file /etc/clamav/clamd.conf
Pero si ejecuto el comando cuando no hay nuevas actualizaciones disponibles, entonces no recibo este mensaje de error. ¿Por qué recibo este mensaje de error (ya que no lo he recibido antes cuando ejecuto las mismas operaciones)? ¿Y puedo solucionar el problema (si es necesario arreglarlo)?
Estoy ejecutando Ubuntu 14.10 y ClamAV (la última versión).
Actualización de información:
Este comando:
ls -al /var/log/clamav/
Salidas:
total 124
drwxr-xr-x 2 clamav clamav 4096 Feb 22 11:14 .
drwxrwxr-x 15 root syslog 4096 Feb 24 18:26 ..
-rw-r----- 1 clamav adm 46790 Feb 24 18:31 freshclam.log
-rw-r----- 1 clamav adm 59109 Feb 22 11:14 freshclam.log.1
Y este comando:
more /etc/clamav/clamd.conf
Salidas:
/etc/clamav/clamd.conf: No such file or directory
También he intentado reinstalar clamav
, pero sigo teniendo el mismo error al ejecutar sudo freshclam
.
Respuestas:
Parece que la instalación de clamav via en
apt-get install clamav
realidad no instala el demonio clamav; solo instala el demonio freshclam. Probablemente también quieras instalarclamav-daemon
. La primera vez que se ejecuta clamd, se creará/etc/clamav/clamd.conf
.Tenga en cuenta que el paquete clamav se instala
clamscan
, que puede invocar manualmente para escanear archivos / directorios específicos. Sin embargo, de forma predeterminada, nada se escaneará automáticamente. clamav-daemon permite que los escaneos se activen de forma remota, pero incluso eso no programa escaneos ni proporciona protección en tiempo real.Este es un buen recordatorio de que nunca debe instalar un software de seguridad y olvidarse de él. Debes asegurarte de que funciona correctamente. Estoy seguro de que mucha gente corre
sudo apt-get install clamav
, luego asume que está funcionando en segundo plano, cuando, en realidad, todo lo que se está ejecutando es freshclam.Si realmente está buscando protección en tiempo real, en lugar de solo intentar ejecutar un análisis, user61995 mencionó una posible solución . No lo he probado.
tl; dr:
sudo apt install clamav-daemon
para corregir el error, pero aún debe ejecutar escaneos manualmente para estar protegido; Estos paquetes no proporcionan protección en tiempo real.fuente
man clamd
: "El demonio escucha las conexiones entrantes en un socket Unix y / o TCP y escanea archivos o directorios a pedido. Lee la configuración de /etc/clamav/clamd.conf" Parece que tienes que escribir algo en tu extremo que se conecta a cada uno de sus servidores regularmente y desencadena escaneos. Supongo que si desea escanear automáticamente una sola máquina en un intervalo establecido, la forma más fácil es agregar un cronjob. Parece que no hay ninguna protección en tiempo real.clamav-daemon
como sugiere esta respuesta, use:apt-get install clamav-daemon
osudo apt-get install clamav-daemon
(si es un usuario no root con privilegios de sudo-er) Lo hice después de ejecutarlosudo apt-get install clamav
El escaneo en acceso existe si lo está buscando. Hay un módulo de kernel: Dazuko. Consulte el manual de ClamAV ( https://github.com/vrtadmin/clamav-faq/blob/master/manual/clamdoc.pdf ) capítulo 4.1.1.
fuente