ClamAVデータベースが最新であることを確認するにはどうすればよいですか?
現在、Centos6.9のClamAVとfreshclamで問題が発生しています。
私は最後のClamエンジン0.99.2を持っており、インターネット接続が機能しています。 # freshclam -vの前に# clamscanコマンドを実行しても(freshclam.confの安全でないアクセス許可に関するセキュリティ警告のみが返されます)、clamAVは次の警告を返します。
LibClamAV Warning: ************************************************** LibClamAV Warning: *** The virus database is older than 7 days. *** LibClamAV Warning: *** Please update it IMMEDIATELY! *** LibClamAV Warning: **************************************************
だから私の質問は:最後の更新がいつ行われたかをどうやって知ることができますか?または、ウイルスデータベースが最新であることを確認しますか?
PS:eicarテストファイルを使用してclamscanをテストしましたが、検出されました。
2つの質問があります:
- 最後の更新がいつ行われたかを知るにはどうすればよいですか?
Host -t txt current.cvd.clamav.net; Perl -e 'printf "%d\n", time;'
これにより、clamavが最後の更新をいつ利用可能にしたかがわかります。
- ウイルスデータベースが最新であることを確認しますか?
まず、セキュリティ警告が表示される理由を理解する必要があります。ここに警告を投稿すると、私たちがあなたを助けるより良いチャンスがあるかもしれません。
次に、/var/log/clamav/freshclam.logのログを確認することをお勧めします
また、selinuxを有効にしている場合は、setsebool -P antivirus_can_scan_system 1を実行する必要があります。万が一エラーがこのDuring database load : LibClamAV Warning: RWX mapping denied: Can't allocate RWX Memory: Permission deniedのようなものである場合、明らかにあなたの解決策は私が上で述べたコマンドです。
clamscan --versionは、署名のバージョンと日付を示します。例:.
$ clamscan --version
ClamAV 0.101.4/25613/Fri Oct 25 11:00:25 2019
どこ 25613は署名バージョンであり、その後に署名の日付が続きます
これはあなたの質問の2番目の部分のために私がすることです:ウイルスデータベースが最新であることを確認してください?
私のシステムはオフラインであるため、clamavサイトに最新のウイルス定義データベースを照会することはできませんが、このlinuxコマンドを使用して現在のcvdファイルの日付を簡単に調べることができます。
strings /var/lib/clamav/daily.cvd|head -1|cut -c1-28
ClamAV-VDB:31 Jul 2019 04-17
編集:Jonathonがとても親切に述べたように、sigtoolはclamavdatファイルの署名を調べるための優れた方法です。
sigtool --info daily.cvd
File: daily.cvd
Build time: 28 Aug 2019 04:24 -0400
Version: 25555
Signatures: 1739106
Functionality level: 63
Builder: raynman
...