Schlagwort-Archive: Antivirus ClamAV

ClamAV is an open source antivirus engine for detecting trojans, viruses, malware and other malicious threats.

ClamAV ERROR downloadFile Unexpected response

ERROR: downloadFile: Unexpected response (403) from https://database.clamav.net/daily-26440.cdiff
ERROR: getpatch: Can’t download daily-26440.cdiff from https://database.clamav.net/daily-26440.cdiff
ERROR: downloadFile: Unexpected response (403) from https://database.clamav.net/daily.cvd
ERROR: getcvd: Can’t download daily.cvd from https://database.clamav.net/daily.cvd
ERROR: Update failed for database: daily
ERROR: Database update process failed: HTTP GET failed (11)
ERROR: Update failed.

Erhält man von ClamAV diese Error Meldungen, muss möglicherweise ein Update von ClamAV ausgeführt werden.

ClamAV Update unter Debian Linux ausführen

$ apt update
$ apt upgrade clamav

ClamAV Versions Check.

$ clamd --version
ClamAV 0.103.5/26441/Wed Feb  2 10:22:13 2022

ClamAV Update unter CentOS Linux ausführen

$ yum update clamav

ClamAV Updates werden heruntergeladen und installiert.

Updated:
  clamav.x86_64 0:0.103.5-1.el7

Dependency Updated:
  clamav-filesystem.noarch 0:0.103.5-1.el7 clamav-lib.x86_64 0:0.103.5-1.el7 clamav-update.x86_64 0:0.103.5-1.el7 clamd.x86_64 0:0.103.5-1.el7

Complete!

Nach dem Update von ClamAV die Datenbank aktualisieren.

$ freshclam
ClamAV update process started at Wed Feb  2 10:24:33 2022
daily database available for update (local version: 26439, remote version: 26440)
Current database is 1 version behind.
Downloading database patch # 26440...
Time:    0.2s, ETA:    0.0s [========================>]   14.13KiB/14.13KiB
Testing database: '/var/lib/clamav/tmp.b7d0e4b52b/clamav-3a8a649f76dca0722c7acef0385a1cc2.tmp-daily.cld' ...
Database test passed.
daily.cld updated (version: 26440, sigs: 1973273, f-level: 90, builder: raynman)
main database available for download (remote version: 62)
Time:  2m 04s, ETA:    0.0s [========================>]  162.58MiB/162.58MiB
Testing database: '/var/lib/clamav/tmp.b7d0e4b52b/clamav-a0387032c1bad0a864db82c1039625eb.tmp-main.cvd' ...
Database test passed.
main.cvd updated (version: 62, sigs: 6647427, f-level: 90, builder: sigmgr)
bytecode.cld database is up-to-date (version: 333, sigs: 92, f-level: 63, builder: awillia2)

ClamAV Version überprüfen.

$ clamd --version
ClamAV 0.103.5/26440/Tue Feb  1 10:22:16 2022
$ freshclam --version
ClamAV 0.103.5/26440/Tue Feb  1 10:22:32 2022

clamsmtp – postfix Konfiguration mit dpkg-reconfigure

ClamAV und Postfix Konfiguration mit Debian 11

Mit dem Kommando dpkg-reconfigure können Pakete neu konfiguriert werden, die debconf zur Verwaltung der Konfigurationsdateien nutzen, dies mittlerweile für den Großteil der Pakete möglich ist. dpkg-reconfigure wird in einer grafischen Oberfläche basierend auf ASCII-Zeichen ausgeführt. Hierbei kann zwischen verschiedenen interaktiven und vollautomatischen Modi gewählt werden.

Der ClamAV Daemon (clamav-daemon) kann automatisch oder manuell konfiguriert werden. Konfigurationsdatei /etc/clamav/clamd.conf.

$ dpkg-reconfigure clamav-daemon
Der ClamAV Daemon (clamav-daemon) kann automatisch oder manuell konfiguriert werden.

Für den ClamSMTP Daemon (clamsmtp) lässt lediglich festhalten wie mit quarantained Inhalt im spool directory umgegangen werden soll. Konfigurationsdatei /etc/clamsmtpd.conf.

$ dpkg-reconfigure clamsmtp
ClamSMTP lässt lediglich festhalten wie mit quarantained Inhalt im spool directory umgegangen werden soll

Bei freshclam (clamav-freshclam) kann die Update methode definiert werden, Konfigurationsdatei /etc/clamav/freshclam.conf.

$ dpkg-reconfigure clamav-freshclam
bei freshclam kann die Update methode definiert werden, dpkg-reconfigure clamav-freshclam

Ebenfalls kann Postfix konfiguriert werden. Konfigurationsdatei /etc/postfix/main.cf

$ dpkg-reconfigure postfix
dpkg-reconfigure postfix

Um den Betriebszustand der Daemons abzufragen, wird systemctl status an systemd gesendet.

$ systemctl status clamav-daemon clamav-freshclam clamsmtp postfix