我目前在Centos 6.9上遇到了ClamAV和Freshclam的问题。
我有最新的Clam引擎0.99.2,并且有一个正常的互联网连接。即使我在# clamscan
之前运行# freshclam -v
命令(它只返回一个关于freshclam.conf的不安全权限的安全警告),clamAV也会返回这个警告:LibClamAV Warning:**************************************************LibClamAV Warning:***The virus database is older than 7 days.***LibClamAV Warning:***Please update it IMMEDIATELY!***LibClamAV Warning:**************************************************
所以我的问题是:如何知道上次更新的时间?或者如何确保病毒数据库是最新的?
PS:我已经用eicar测试文件测试了clamscan,它检测到了。
5条答案
按热度按时间yduiuuwa1#
clamscan --version
显示签名的版本和日期,例如其中,
25613
是签名版本,后跟签名日期snvhrwxg2#
您有两个问题:
1.如何知道上次更新是何时完成的?
/var/log/clamav/freshclam.log
这将告诉你clamav何时提供了最后一次更新。
1.确定病毒数据库是最新的?
首先,您需要了解为什么会收到安全警告。如果您在此处发布警告,我们可能会有更好的机会来帮助您。
那么我建议您查看日志中的
/var/log/clamav/freshclam.log
另外,如果您启用了selinux,则必须运行以下命令:
setsebool -P antivirus_can_scan_system 1
。如果错误是During database load : LibClamAV Warning: RWX mapping denied: Can't allocate RWX Memory: Permission denied
,那么很明显,您的解决方案就是上面提到的命令。r9f1avp53#
这是我对你问题的第二部分所做的:确定病毒数据库是最新的?
我的系统是离线的,所以不能查询clamav网站的最新病毒定义数据库,但我可以很容易地检查我的当前cvd文件的日期与此linux命令。
编辑:正如Jonathon非常友好地提到的,sigtool是检查clamav dat文件签名的一个很好的方法:
wz1wpwve4#
您不能信任
TXT
记录的日期。但是,您可以信任TXT
记录的数据库版本。因此,正确的答案是使用@bogdan和@falko-menge两个答案的一部分:
首先,“我的计算机上的clamav数据库是什么版本?”(在本例中为25904):
现在,“www.example.com上提供的最新版本是什么clamav.net?“(在本例中,也是25904):
但是,该
TXT
记录显示的25904实际创建时间是错误的:-(eoigrqb65#