我目前在Centos 6.9上遇到了ClamAV和freshclam的问题。
我有最后一个Clam引擎0.99.2,以及一个有效的互联网连接。
即使我在# freshclam -v之前运行# clamscan命令(它只返回关于freshclam.conf的不安全权限的安全警告),clamAV也会返回此警告:
LibClamAV Warning: **************************************************
LibClamAV Warning: *** The virus database is older than 7 days. ***
LibClamAV Warning: *** Please update it IMMEDIATELY! ***
LibClamAV Warning: **************************************************
所以我的问题是:如何知道上次更新的时间?或者确保病毒数据库是最新的?
PS:我已经用eicar测试文件对clamscan进行了测试,并检测到它。答案 0 :(得分:5)
你有两个问题:
su -
这将告诉您clamav何时可用上次更新。
首先,您需要了解为何获得安全警告。如果你在这里发布警告,也许我们有更好的机会来帮助你。
然后我建议您查看host -t txt current.cvd.clamav.net; perl -e 'printf "%d\n", time;'
此外,如果您启用了selinux,则必须运行此命令:/var/log/clamav/freshclam.log。如果错误是这样的setsebool -P antivirus_can_scan_system 1,那么显然你的解决方案就是我上面提到的命令。
答案 1 :(得分:0)
这是我对您问题的第二部分所做的工作:确保病毒数据库是最新的吗?
我的系统处于脱机状态,因此无法在clamav站点上查询其最新的病毒定义数据库,但是我可以使用此linux命令轻松检查当前cvd文件的日期。
strings /var/lib/clamav/daily.cvd|head -1|cut -c1-28
ClamAV-VDB:31 Jul 2019 04-17
编辑:正如Jonathon所说的那样,sigtool是检查clamav dat文件签名的好方法:
sigtool --info daily.cvd
File: daily.cvd
Build time: 28 Aug 2019 04:24 -0400
Version: 25555
Signatures: 1739106
Functionality level: 63
Builder: raynman
...
答案 2 :(得分:0)
$ clamscan --version
ClamAV 0.101.4/25613/Fri Oct 25 11:00:25 2019
显示签名的版本和日期,例如
25613其中n=3
def reprnt(n):
if n==0:
print(0)
else:
print(n)
reprnt(n-1)
print(n)
reprnt(n)
是签名版本,其后是签名日期
答案 3 :(得分:0)
您不能信任TXT记录的日期。但是,您可以信任TXT记录中的数据库版本。
因此,正确的答案是同时使用@bogdan和@ falko-menge答案的一部分:
首先,“我的计算机上安装了什么版本的clamav数据库?” (在此示例中为25904):
$ clamscan --version
ClamAV 0.102.4/25904/Mon Aug 17 08:02:24 2020
现在,“ clamav.net上提供的最新版本是什么?” (在此示例中,也是25904):
@ ✓ $ host -t txt current.cvd.clamav.net; perl -e 'printf "%d\n", time;'
current.cvd.clamav.net descriptive text "0.102.4:59:25904:1597879740:1:63:49191:331"
但是,TXT记录显示了25904实际创建的错误时间:-(
@ ✓ $ epoch_to_rfc_3339 1597879740
2020-08-19T18:29:00