ошибка freshclam, файл «clamd.conf» не найден

21

Когда я запускаю следующую команду:

sudo freshclam

Если найдены обновления для определений вирусов и т. Д., То в конце вывода появляется это сообщение об ошибке.

ERROR: NotifyClamd: Can't find or parse configuration file /etc/clamav/clamd.conf

Но если я запускаю команду, когда нет новых доступных обновлений, я не получаю это сообщение об ошибке. Почему я получаю это сообщение об ошибке (поскольку я не получал его раньше при выполнении тех же операций)? И могу ли я решить проблему (если это нужно исправить)?

Я использую Ubuntu 14.10 и ClamAV (последняя версия).

Обновление информации:

Эта команда:

ls -al /var/log/clamav/

Выходы:

total 124
drwxr-xr-x  2 clamav clamav  4096 Feb 22 11:14 .
drwxrwxr-x 15 root   syslog  4096 Feb 24 18:26 ..
-rw-r-----  1 clamav adm    46790 Feb 24 18:31 freshclam.log
-rw-r-----  1 clamav adm    59109 Feb 22 11:14 freshclam.log.1

И эта команда:

more /etc/clamav/clamd.conf

Выходы:

/etc/clamav/clamd.conf: No such file or directory

Я также попытался переустановить clamav, но я все еще получаю ту же ошибку при запуске sudo freshclam.

updates configuration clamav
источник
@Rinzwind: Хорошо, я добавил эту информацию к вопросу, я также исправил некоторую другую информацию.

Ответы:

37

Кажется, что установка clamav через apt-get install clamavфактически не устанавливает демон clamav; он только устанавливает демона freshclam. Вы, вероятно, также захотите установить clamav-daemon. При первом запуске clamd он будет создан /etc/clamav/clamd.conf.

Обратите внимание, что пакет clamav действительно устанавливается clamscan, который вы можете вызвать вручную для сканирования определенных файлов / каталогов. Однако по умолчанию ничего не будет сканироваться автоматически. clamav-daemon позволяет удаленно запускать сканирование, но даже это не позволяет запланировать сканирование или обеспечить защиту в реальном времени.

Это хорошее напоминание о том, что вы никогда не должны просто устанавливать программное обеспечение безопасности и забывать об этом. Вы должны убедиться, что он работает правильно. Я уверен, что много людей бегут sudo apt-get install clamav, а потом просто предположим, что это работает в фоновом режиме - когда, на самом деле, все, что работает, это freshclam.

Если вы действительно ищете защиту в реальном времени, вместо того, чтобы просто запустить сканирование, пользователь 61995 упомянул потенциальное решение . Я не проверял это.

tl; dr: sudo apt install clamav-daemon чтобы исправить ошибку, но вам все равно нужно вручную запустить сканирование, чтобы быть защищенным; эти пакеты не обеспечивают защиту в реальном времени.

Zenexer
источник
Так как теперь он работает в фоновом режиме, это будет похоже на защиту в режиме реального времени или просто запланированное сканирование?
Согласно man clamd: «Демон прослушивает входящие соединения через сокет Unix и / или TCP и сканирует файлы или каталоги по требованию. Он читает конфигурацию из /etc/clamav/clamd.conf» Похоже, вы должны написать что-то на своей стороне который регулярно подключается к каждому из ваших серверов и запускает сканирование. Я предполагаю, что если вы хотите автоматически сканировать одну машину с заданным интервалом, самый простой способ - добавить cronjob. Похоже, нет никакой защиты в реальном времени.
Zenexer
1
+1 Я нашел этот ответ для работы - и для фактической установки, clamav-daemonкак следует из этого ответа, используйте: apt-get install clamav-daemonили sudo apt-get install clamav-daemon(если пользователь без полномочий root с привилегиями sudo-er) я сделал это после запускаsudo apt-get install clamav
therobyouknow