Utilizzando sistemi di sicurezza che fanno uso di ClamAV, può verificarsi la situazione di ClamAV errore aggiornamento mentre viene effettuato il download degli aggiornamenti periodici delle definition.
L'errore si verifica quando ClamAV prova ad effettuare l'aggiornamento delle signature e un recente aggiornamento incrementale ha avuto qualche problema causando la corruzione del file daily.cld coinvolto nel processo.
Per risolvere il problema è necessario rimuovere due file per ripristinare la funzionalità.
- mirrors.dat
- daily.cld
Rimuovere i file corrotti
Nella distribuzione Linux CentOS, i file sono salvati nella directory:
/var/lib/clamav
# cd /var/lib/clamav
Rinominare i due file. E' possibile cancellare direttamente entrambi i file ma per sicurezza è consigliabile mantenerli cancellandoli poi successivamente.
# mv mirrors.dat mirrors.dat.old
# mv daily.cld daily.cld.old
Aggiornare manualmente ClamAV
Una volta cancellati i file, effettuare un aggiornamento manuale di ClamAV tramite il comando freshclam in modo da ricostruire la lista dei mirrors e delle signature.
Quando l'aggiornamente termina correttamente, cancellare i due file precedentemente rinominati poichè non più necessari.
# rm *.old
ClamAV è ora in grado di effettuare gli aggiornamenti schedulati tramite cron.
Sempre utilissimo, grazie per la dritta.
Utilizzo parecchio clamav, specialmente su (poche per fortuna) macchine Windows Server, però ho notato che con questo antivirus si presentano frequenti casistiche di falsi positivi (poi controllati con altri av più "blasonati"), ti è mai capitato?
Nei miei script di scansione ormai la lista delle esclusioni è diventata talmente corposa che stavo pensando di creare un array partendo da un file che le contiene tutte...
Ho questo antivirus solo sull’antispam in Linux quindi non ho molte statistiche per verificare.