Pie*_*e B 6 linux antivirus centos virus-scanning clam
我目前在Centos 6.9上遇到ClamAV和freshclam的问题。
我拥有最新的Clam引擎0.99.2,并且可以正常连接互联网。即使我# freshclam -v在a之前运行命令(它仅返回有关freshclam.conf的不安全权限的安全警告)# clamscan,clamAV也会向我返回此警告:
LibClamAV Warning: **************************************************
LibClamAV Warning: *** The virus database is older than 7 days. ***
LibClamAV Warning: *** Please update it IMMEDIATELY! ***
LibClamAV Warning: **************************************************
所以我的问题是:我怎么知道上一次更新何时完成?还是确保病毒数据库是最新的?
PS:我已经用eicar测试文件测试了clamscan,它可以检测到它。
clamscan --version 显示签名的版本和日期,例如
$ clamscan --version
ClamAV 0.101.4/25613/Fri Oct 25 11:00:25 2019
25613签名版本在哪里,后面是签名日期
您有2个问题:
host -t txt current.cvd.clamav.net; perl -e 'printf "%d\n", time;'
这将告诉您clamav何时提供了最新更新。
首先,您需要了解为什么收到安全警告。如果您在此处发布警告,也许我们会有更好的机会为您提供帮助。
然后,我建议您在以下位置查看日志 /var/log/clamav/freshclam.log
另外,如果启用了selinux,则必须运行以下命令:setsebool -P antivirus_can_scan_system 1。如果偶然的错误是这样的During database load : LibClamAV Warning: RWX mapping denied: Can't allocate RWX Memory: Permission denied话,那么显然您的解决方案就是我上面提到的命令。
这就是我对您问题的第二部分所做的操作:确保病毒数据库是最新的?
我的系统处于离线状态,因此无法查询 clamav 站点的最新病毒定义数据库,但我可以使用此 linux 命令轻松检查当前 cvd 文件的日期。
strings /var/lib/clamav/daily.cvd|head -1|cut -c1-28
ClamAV-VDB:31 Jul 2019 04-17
编辑:正如乔纳森(Jonathon)善意提到的那样,sigtool 是检查 clamav dat 文件签名的好方法:
sigtool --info daily.cvd
File: daily.cvd
Build time: 28 Aug 2019 04:24 -0400
Version: 25555
Signatures: 1739106
Functionality level: 63
Builder: raynman
...