web-dev-qa-db-ja.com

クラムスキャンが殺される

Clamav-daemonのインストール後、clamscanは、ウイルスデータベースが7日より古いという警告を表示した後、SIGKILL(終了ステータス137)を表示しているようです。スキャンの概要は印刷されません。 「Sudo」を使用せずにclamscanを実行すると、コマンドが終了する直前に「Kill​​ed」のみの行も表示され、次の出力が生成されます。

LibClamAV Warning: **************************************************
LibClamAV Warning: ***  The virus database is older than 7 days!  ***
LibClamAV Warning: ***   Please update it as soon as possible.    ***
LibClamAV Warning: **************************************************
Killed

これは、スキャンされるディレクトリに空のファイルがあるか、eicar.com.txtファイルだけがあるかに関係なく発生します。

他にも問題があります。たとえば、freshclamを正常に実行できません。また、ダウンロードの完了後にSIGKILLで強制終了されますが、終了ステータスは55です。

/ var/lib/clamavディレクトリには次のファイルがあります。

-rw-r--r-- 1 clamav clamav    75879 May  4 21:41 bytecode.cvd
-rw-r--r-- 1 clamav clamav 45006790 May  4 21:41 daily.cvd
-rw-r--r-- 1 clamav clamav 64720632 May  4 21:40 main.cvd
-rw------- 1 clamav clamav      884 May  5 12:47 mirrors.dat

Ubuntu 14.04.2とClamAV 0.98.7を実行しています。

重要な場合は、unrarパッケージもインストールしましたが、rarパッケージはインストールしませんでした。 -v --debugオプションを指定してclamscanを実行すると、最初のメッセージはlibclamunrar_ifaceが見つからないことに関するもので、最後のメッセージは次のとおりです。

LibClamAV debug: Cannot dlopen libclamunrar_iface: file not found - unrar support unavailable

これらは、考えられる問題を示す唯一のメッセージです。後で、メッセージもあります:

LibClamAV debug: daily.hdb loaded
LibClamAV debug: daily.hdu skipped

ハッシュテーブルの拡張に関するメッセージが続き、最後に表示されるメッセージは次のとおりです。

LibClamAV debug: hashtab.c:Growing hashtable 0x7fedab861150, because it has exceeded maxfill, old size:16384
LibClamAV debug: hashtab.c: new capacity: 32768
LibClamAV debug: Table 0x7fedab861150 size after grow:32768
LibClamAV debug: Ignoring signature Win.Trojan.5243200
LibClamAV debug: Ignoring signature Win.Trojan.Agent-533719
LibClamAV debug: hashtab.c:Growing hashtable 0x7fedab861150, because it has exceeded maxfill, old size:32768
LibClamAV debug: hashtab.c: new capacity: 65536
LibClamAV debug: Table 0x7fedab861150 size after grow:65536
LibClamAV debug: Ignoring signature Win.Worm.Chir-1906
Killed
1
sudr minz

新しいローエンドのEC2インスタンスを作成した後、同様の問題が発生しました。

すべてのシグネチャをロードする前に、メモリが不足していたことがわかりました。

参考のため、 free -mはスキャン前に約300MBの利用可能なRAMを示していたため、同様の結果が得られる場合、これが問題である可能性があります。

私はスワップファイルを追加することでこれを解決しました。これはまともなガイドです:

buntu 14.04でスワップを追加する方法

2
Jerky