błąd freshclam, nie znaleziono pliku „clamd.conf”

21

Po uruchomieniu następującego polecenia:

sudo freshclam

Jeśli okaże się, że istnieją aktualizacje definicji wirusów itp., To na końcu danych wyjściowych pojawia się ten komunikat o błędzie

ERROR: NotifyClamd: Can't find or parse configuration file /etc/clamav/clamd.conf

Ale jeśli uruchomię polecenie, gdy nie będzie dostępnych nowych aktualizacji, nie otrzymam tego komunikatu o błędzie. Dlaczego pojawia się ten komunikat o błędzie (ponieważ nie otrzymałem go wcześniej podczas wykonywania tych samych operacji)? Czy mogę rozwiązać problem (jeśli wymaga naprawy)?

Używam Ubuntu 14.10 i ClamAV (najnowsza wersja).

Aktualizacja informacji:

To polecenie:

ls -al /var/log/clamav/

Wyjścia:

total 124
drwxr-xr-x  2 clamav clamav  4096 Feb 22 11:14 .
drwxrwxr-x 15 root   syslog  4096 Feb 24 18:26 ..
-rw-r-----  1 clamav adm    46790 Feb 24 18:31 freshclam.log
-rw-r-----  1 clamav adm    59109 Feb 22 11:14 freshclam.log.1

I to polecenie:

more /etc/clamav/clamd.conf

Wyjścia:

/etc/clamav/clamd.conf: No such file or directory

Próbowałem również ponownie zainstalować clamav, ale nadal pojawia się ten sam błąd podczas uruchamiania sudo freshclam.

updates configuration clamav
źródło
@Rinzwind: Ok, dodałem tę informację do pytania, poprawiłem też kilka innych informacji.

Odpowiedzi:

37

Wygląda na to, że instalacja clamav przez apt-get install clamavtak naprawdę nie instaluje demona clamav; instaluje tylko demona freshclam. Prawdopodobnie będziesz również chciał zainstalować clamav-daemon. Przy pierwszym uruchomieniu clamd utworzy /etc/clamav/clamd.conf.

Zauważ, że pakiet clamav się instaluje clamscan, który możesz wywołać ręcznie, aby przeskanować określone pliki / katalogi. Jednak domyślnie nic nie będzie skanowane automatycznie. clamav-daemon pozwala na zdalne wyzwalanie skanów, ale nawet to nie planuje skanowania ani nie zapewnia ochrony w czasie rzeczywistym.

To dobre przypomnienie, że nigdy nie należy po prostu instalować oprogramowania zabezpieczającego i zapomnieć o nim. Musisz upewnić się, że działa poprawnie. Jestem pewien, że mnóstwo ludzi biegnie sudo apt-get install clamav, a potem zakładam, że działa w tle - kiedy w rzeczywistości wszystko, co działa, to freshclam.

Jeśli faktycznie szukasz ochrony w czasie rzeczywistym, zamiast po prostu uruchomić skanowanie, użytkownik 61995 wspomniał o potencjalnym rozwiązaniu . Nie testowałem tego.

tl; dr: sudo apt install clamav-daemon aby naprawić błąd, ale nadal musisz ręcznie skanować, aby chronić; pakiety te nie zapewniają ochrony w czasie rzeczywistym.

Zenexer
źródło
Skoro teraz działa w tle, czy będzie to jak ochrona w czasie rzeczywistym, czy tylko zaplanowane skanowanie?
Zgodnie z man clamd: „Demon nasłuchuje połączeń przychodzących na gniazdach Unix i / lub TCP i skanuje pliki lub katalogi na żądanie. Odczytuje konfigurację z /etc/clamav/clamd.conf” Wygląda na to, że musisz napisać coś na swój koniec który łączy się z każdym serwerem regularnie i uruchamia skanowanie. Myślę, że jeśli chcesz automatycznie skanować pojedynczą maszynę w ustalonych odstępach czasu, najłatwiej jest dodać cronjob. Wygląda na to, że nie ma żadnej ochrony w czasie rzeczywistym.
Zenexer,
1
+1 Znalazłem tę odpowiedź do pracy - i faktycznie zainstalować, clamav-daemonjak sugeruje ta odpowiedź, użyj: apt-get install clamav-daemonlub sudo apt-get install clamav-daemon(jeśli użytkownik inny niż root z uprawnieniami sudo-er) zrobiłem to po uruchomieniusudo apt-get install clamav
therobyouknow