Всем привет.
Предисловие.
С недавнего времени, в связи с событиями на Украине, товарищи из Cisco, которым принадлежит ClamAV, органичили доступ к серверам с базами определения вирусов с российских IP-адресов. Соответственно, антивирус не может достучаться до серверов с обновлениями и скачать БД.
Вот ссылка на Хабр с новостью.
Столкнулся с проблемой на рабочих серверах. Там Ubuntu 20.04.4 LTS.
Для себя выкачал БД с определениями вирусов — 16.03.2022 — и далее буду добавлять.
БД доступны по ссылке.
P.S. Приношу свои извинения, но пришлось закрыть паролем, т.к. боты задолбали. Пароль: 1d7Yir/E*@\$D
Обновление вручную.
Как обновить БД на сервере:
0) проверить версию БД:
1 | freshclam --version |
или вот такой командой:
1 2 | strings /var/lib/clamav/daily.cvd | head -1 | cut -c1-28 strings /var/lib/clamav/main.cvd | head -1 | cut -c1-28 |
или еще вот так:
1 2 | sigtool --info daily.cvd sigtool --info main.cvd |
1) по SSH передать скачанные файлы на сервер, где установлен ClamAV,
2) перейти в каталог с файлами БД:
1 | cd /var/lib/clamav |
3) переименовать старые БД (имена приведены для примера):
1 2 | mv daily.cld daily.cld.1 mv main.cld main.cld.1 |
4) переместить полученные по SSH файлы в этот каталог
5) установить пользователя и группу на эти файлы:
1 | chown clamav:clamav daily.cvd main.cvd bytecode.cvd |
6) снова проверить версию БД:
1 | freshclam --version |
Определения вирусов обновлены.
P.S. Старые файлы с БД лучше переместить в другое место или удалить вовсе.
Автоматическое обновление.
Если качать вручную лень, а сервер имеет доступ в Интернет, то можно настроить зеркало для обновления БД.
Для этого надо отредактировать freshclam.conf (у меня он находится по пути /usr/local/etc/):
1 | sudo nano /usr/local/etc/freshclam.conf |
изменить
ScriptedUpdates yes —> ScriptedUpdates no
добавить
PrivateMirror clmvupd.deltamoby.ru
freshclam.conf
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 | # Automatically created by the clamav-freshclam postinst # Comments will get lost when you reconfigure the clamav-freshclam package DatabaseOwner clamav UpdateLogFile /var/log/clamav/freshclam.log LogVerbose false LogSyslog false LogFacility LOG_LOCAL6 LogFileMaxSize 0 LogRotate true LogTime true Foreground false Debug false MaxAttempts 5 DatabaseDirectory /var/lib/clamav DNSDatabaseInfo current.cvd.clamav.net ConnectTimeout 30 ReceiveTimeout 0 TestDatabases yes #ScriptedUpdates yes ScriptedUpdates no PrivateMirror clmvupd.deltamoby.ru CompressLocalDatabase no Bytecode true NotifyClamd /etc/clamav/clamd.conf # Check for new database 1 times a day Checks 1 DatabaseMirror db.ru.clamav.net DatabaseMirror db.local.clamav.net DatabaseMirror database.clamav.net |
[свернуть]
после этого выполнить:
1 | sudo freshclam -vvv |
У меня вот такой вывод:
freshclam -vvv
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359 360 361 362 363 364 365 366 367 | Tue Mar 22 09:20:16 2022 -> *Current working dir is /var/lib/clamav/ Tue Mar 22 09:20:16 2022 -> *Loaded freshclam.dat: Tue Mar 22 09:20:16 2022 -> * version: 1 Tue Mar 22 09:20:16 2022 -> * uuid: dd0512fc-399b-46af-8bd3-3ef86b3a37d6 Tue Mar 22 09:20:16 2022 -> ClamAV update process started at Tue Mar 22 09:20:16 2022 Tue Mar 22 09:20:16 2022 -> *Current working dir is /var/lib/clamav/ Tue Mar 22 09:20:16 2022 -> ^DNS Update Info disabled. Falling back to HTTP mode. Tue Mar 22 09:20:16 2022 -> *Current working dir is /var/lib/clamav/ Tue Mar 22 09:20:16 2022 -> *check_for_new_database_version: Local copy of daily found: daily.cvd. Tue Mar 22 09:20:16 2022 -> Trying to retrieve CVD header from http://clmvupd.deltamoby.ru/daily.cld * Trying 88.84.222.213:80... * Connected to clmvupd.deltamoby.ru (88.84.222.213) port 80 (#0) > GET /daily.cld HTTP/1.1 Host: clmvupd.deltamoby.ru Range: bytes=0-511 User-Agent: ClamAV/0.104.1 (OS: Linux, ARCH: x86_64, CPU: x86_64, UUID: dd0512fc-399b-46af-8bd3-3ef86b3a37d6) Accept: */* If-Modified-Since: Mon, 21 Mar 2022 08:28:19 GMT Connection: close * Mark bundle as not supporting multiuse < HTTP/1.1 301 Moved Permanently < Date: Tue, 22 Mar 2022 06:20:16 GMT < Server: Apache < Location: https://clmvupd.deltamoby.ru/daily.cld < Content-Length: 246 < Connection: close < Content-Type: text/html; charset=iso-8859-1 < * Closing connection 0 * Issue another request to this URL: 'https://clmvupd.deltamoby.ru/daily.cld' * Trying 88.84.222.213:443... * Connected to clmvupd.deltamoby.ru (88.84.222.213) port 443 (#1) * ALPN, offering h2 * ALPN, offering http/1.1 * successfully set certificate verify locations: * CAfile: /etc/ssl/certs/ca-certificates.crt * CApath: /etc/ssl/certs * SSL connection using TLSv1.2 / ECDHE-RSA-AES256-GCM-SHA384 * ALPN, server accepted to use http/1.1 * Server certificate: * subject: CN=clmvupd.deltamoby.ru * start date: Mar 22 05:06:49 2022 GMT * expire date: Jun 20 05:06:48 2022 GMT * subjectAltName: host "clmvupd.deltamoby.ru" matched cert's "clmvupd.deltamoby.ru" * issuer: C=US; O=Let's Encrypt; CN=R3 * SSL certificate verify ok. > GET /daily.cld HTTP/1.1 Host: clmvupd.deltamoby.ru Range: bytes=0-511 User-Agent: ClamAV/0.104.1 (OS: Linux, ARCH: x86_64, CPU: x86_64, UUID: dd0512fc-399b-46af-8bd3-3ef86b3a37d6) Accept: */* If-Modified-Since: Mon, 21 Mar 2022 08:28:19 GMT Connection: close * Mark bundle as not supporting multiuse < HTTP/1.1 404 Not Found < Date: Tue, 22 Mar 2022 06:20:16 GMT < Server: Apache < Content-Length: 196 < Connection: close < Content-Type: text/html; charset=iso-8859-1 < * Closing connection 1 Tue Mar 22 09:20:16 2022 -> ^remote_cvdhead: file not found: http://clmvupd.deltamoby.ru/daily.cld Tue Mar 22 09:20:16 2022 -> Trying to retrieve CVD header from http://clmvupd.deltamoby.ru/daily.cvd * Trying 88.84.222.213:80... * Connected to clmvupd.deltamoby.ru (88.84.222.213) port 80 (#0) > GET /daily.cvd HTTP/1.1 Host: clmvupd.deltamoby.ru Range: bytes=0-511 User-Agent: ClamAV/0.104.1 (OS: Linux, ARCH: x86_64, CPU: x86_64, UUID: dd0512fc-399b-46af-8bd3-3ef86b3a37d6) Accept: */* If-Modified-Since: Mon, 21 Mar 2022 08:28:19 GMT Connection: close * Mark bundle as not supporting multiuse < HTTP/1.1 301 Moved Permanently < Date: Tue, 22 Mar 2022 06:20:16 GMT < Server: Apache < Location: https://clmvupd.deltamoby.ru/daily.cvd < Content-Length: 246 < Connection: close < Content-Type: text/html; charset=iso-8859-1 < * Closing connection 0 * Issue another request to this URL: 'https://clmvupd.deltamoby.ru/daily.cvd' * Trying 88.84.222.213:443... * Connected to clmvupd.deltamoby.ru (88.84.222.213) port 443 (#1) * ALPN, offering h2 * ALPN, offering http/1.1 * successfully set certificate verify locations: * CAfile: /etc/ssl/certs/ca-certificates.crt * CApath: /etc/ssl/certs * SSL connection using TLSv1.2 / ECDHE-RSA-AES256-GCM-SHA384 * ALPN, server accepted to use http/1.1 * Server certificate: * subject: CN=clmvupd.deltamoby.ru * start date: Mar 22 05:06:49 2022 GMT * expire date: Jun 20 05:06:48 2022 GMT * subjectAltName: host "clmvupd.deltamoby.ru" matched cert's "clmvupd.deltamoby.ru" * issuer: C=US; O=Let's Encrypt; CN=R3 * SSL certificate verify ok. > GET /daily.cvd HTTP/1.1 Host: clmvupd.deltamoby.ru Range: bytes=0-511 User-Agent: ClamAV/0.104.1 (OS: Linux, ARCH: x86_64, CPU: x86_64, UUID: dd0512fc-399b-46af-8bd3-3ef86b3a37d6) Accept: */* If-Modified-Since: Mon, 21 Mar 2022 08:28:19 GMT Connection: close * Mark bundle as not supporting multiuse < HTTP/1.1 206 Partial Content < Date: Tue, 22 Mar 2022 06:20:16 GMT < Server: Apache < Last-Modified: Tue, 22 Mar 2022 05:51:55 GMT < ETag: "3765084-5dac835e045da" < Accept-Ranges: bytes < Content-Length: 512 < Content-Range: bytes 0-511/58085508 < Connection: close < * Closing connection 1 Tue Mar 22 09:20:16 2022 -> OK Tue Mar 22 09:20:16 2022 -> *daily database version obtained using HTTP GET: 26488 Tue Mar 22 09:20:16 2022 -> daily.cvd database is up-to-date (version: 26488, sigs: 1976522, f-level: 90, builder: raynman) Tue Mar 22 09:20:16 2022 -> *fc_update_database: daily.cvd already up-to-date. Tue Mar 22 09:20:16 2022 -> *Current working dir is /var/lib/clamav/ Tue Mar 22 09:20:16 2022 -> *check_for_new_database_version: Local copy of main found: main.cvd. Tue Mar 22 09:20:16 2022 -> Trying to retrieve CVD header from http://clmvupd.deltamoby.ru/main.cld * Trying 88.84.222.213:80... * Connected to clmvupd.deltamoby.ru (88.84.222.213) port 80 (#0) > GET /main.cld HTTP/1.1 Host: clmvupd.deltamoby.ru Range: bytes=0-511 User-Agent: ClamAV/0.104.1 (OS: Linux, ARCH: x86_64, CPU: x86_64, UUID: dd0512fc-399b-46af-8bd3-3ef86b3a37d6) Accept: */* If-Modified-Since: Thu, 16 Sep 2021 12:32:42 GMT Connection: close * Mark bundle as not supporting multiuse < HTTP/1.1 301 Moved Permanently < Date: Tue, 22 Mar 2022 06:20:16 GMT < Server: Apache < Location: https://clmvupd.deltamoby.ru/main.cld < Content-Length: 245 < Connection: close < Content-Type: text/html; charset=iso-8859-1 < * Closing connection 0 * Issue another request to this URL: 'https://clmvupd.deltamoby.ru/main.cld' * Trying 88.84.222.213:443... * Connected to clmvupd.deltamoby.ru (88.84.222.213) port 443 (#1) * ALPN, offering h2 * ALPN, offering http/1.1 * successfully set certificate verify locations: * CAfile: /etc/ssl/certs/ca-certificates.crt * CApath: /etc/ssl/certs * SSL connection using TLSv1.2 / ECDHE-RSA-AES256-GCM-SHA384 * ALPN, server accepted to use http/1.1 * Server certificate: * subject: CN=clmvupd.deltamoby.ru * start date: Mar 22 05:06:49 2022 GMT * expire date: Jun 20 05:06:48 2022 GMT * subjectAltName: host "clmvupd.deltamoby.ru" matched cert's "clmvupd.deltamoby.ru" * issuer: C=US; O=Let's Encrypt; CN=R3 * SSL certificate verify ok. > GET /main.cld HTTP/1.1 Host: clmvupd.deltamoby.ru Range: bytes=0-511 User-Agent: ClamAV/0.104.1 (OS: Linux, ARCH: x86_64, CPU: x86_64, UUID: dd0512fc-399b-46af-8bd3-3ef86b3a37d6) Accept: */* If-Modified-Since: Thu, 16 Sep 2021 12:32:42 GMT Connection: close * Mark bundle as not supporting multiuse < HTTP/1.1 404 Not Found < Date: Tue, 22 Mar 2022 06:20:16 GMT < Server: Apache < Content-Length: 196 < Connection: close < Content-Type: text/html; charset=iso-8859-1 < * Closing connection 1 Tue Mar 22 09:20:16 2022 -> ^remote_cvdhead: file not found: http://clmvupd.deltamoby.ru/main.cld Tue Mar 22 09:20:16 2022 -> Trying to retrieve CVD header from http://clmvupd.deltamoby.ru/main.cvd * Trying 88.84.222.213:80... * Connected to clmvupd.deltamoby.ru (88.84.222.213) port 80 (#0) > GET /main.cvd HTTP/1.1 Host: clmvupd.deltamoby.ru Range: bytes=0-511 User-Agent: ClamAV/0.104.1 (OS: Linux, ARCH: x86_64, CPU: x86_64, UUID: dd0512fc-399b-46af-8bd3-3ef86b3a37d6) Accept: */* If-Modified-Since: Thu, 16 Sep 2021 12:32:42 GMT Connection: close * Mark bundle as not supporting multiuse < HTTP/1.1 301 Moved Permanently < Date: Tue, 22 Mar 2022 06:20:16 GMT < Server: Apache < Location: https://clmvupd.deltamoby.ru/main.cvd < Content-Length: 245 < Connection: close < Content-Type: text/html; charset=iso-8859-1 < * Closing connection 0 * Issue another request to this URL: 'https://clmvupd.deltamoby.ru/main.cvd' * Trying 88.84.222.213:443... * Connected to clmvupd.deltamoby.ru (88.84.222.213) port 443 (#1) * ALPN, offering h2 * ALPN, offering http/1.1 * successfully set certificate verify locations: * CAfile: /etc/ssl/certs/ca-certificates.crt * CApath: /etc/ssl/certs * SSL connection using TLSv1.2 / ECDHE-RSA-AES256-GCM-SHA384 * ALPN, server accepted to use http/1.1 * Server certificate: * subject: CN=clmvupd.deltamoby.ru * start date: Mar 22 05:06:49 2022 GMT * expire date: Jun 20 05:06:48 2022 GMT * subjectAltName: host "clmvupd.deltamoby.ru" matched cert's "clmvupd.deltamoby.ru" * issuer: C=US; O=Let's Encrypt; CN=R3 * SSL certificate verify ok. > GET /main.cvd HTTP/1.1 Host: clmvupd.deltamoby.ru Range: bytes=0-511 User-Agent: ClamAV/0.104.1 (OS: Linux, ARCH: x86_64, CPU: x86_64, UUID: dd0512fc-399b-46af-8bd3-3ef86b3a37d6) Accept: */* If-Modified-Since: Thu, 16 Sep 2021 12:32:42 GMT Connection: close * Mark bundle as not supporting multiuse < HTTP/1.1 206 Partial Content < Date: Tue, 22 Mar 2022 06:20:16 GMT < Server: Apache < Last-Modified: Tue, 22 Mar 2022 05:51:56 GMT < ETag: "a2950ad-5dac835e5859b" < Accept-Ranges: bytes < Content-Length: 512 < Content-Range: bytes 0-511/170479789 < Connection: close < * Closing connection 1 Tue Mar 22 09:20:16 2022 -> OK Tue Mar 22 09:20:16 2022 -> *main database version obtained using HTTP GET: 62 Tue Mar 22 09:20:16 2022 -> main.cvd database is up-to-date (version: 62, sigs: 6647427, f-level: 90, builder: sigmgr) Tue Mar 22 09:20:16 2022 -> *fc_update_database: main.cvd already up-to-date. Tue Mar 22 09:20:16 2022 -> *Current working dir is /var/lib/clamav/ Tue Mar 22 09:20:16 2022 -> *check_for_new_database_version: Local copy of bytecode found: bytecode.cld. Tue Mar 22 09:20:16 2022 -> Trying to retrieve CVD header from http://clmvupd.deltamoby.ru/bytecode.cld * Trying 88.84.222.213:80... * Connected to clmvupd.deltamoby.ru (88.84.222.213) port 80 (#0) > GET /bytecode.cld HTTP/1.1 Host: clmvupd.deltamoby.ru Range: bytes=0-511 User-Agent: ClamAV/0.104.1 (OS: Linux, ARCH: x86_64, CPU: x86_64, UUID: dd0512fc-399b-46af-8bd3-3ef86b3a37d6) Accept: */* If-Modified-Since: Mon, 08 Mar 2021 15:21:51 GMT Connection: close * Mark bundle as not supporting multiuse < HTTP/1.1 301 Moved Permanently < Date: Tue, 22 Mar 2022 06:20:16 GMT < Server: Apache < Location: https://clmvupd.deltamoby.ru/bytecode.cld < Content-Length: 249 < Connection: close < Content-Type: text/html; charset=iso-8859-1 < * Closing connection 0 * Issue another request to this URL: 'https://clmvupd.deltamoby.ru/bytecode.cld' * Trying 88.84.222.213:443... * Connected to clmvupd.deltamoby.ru (88.84.222.213) port 443 (#1) * ALPN, offering h2 * ALPN, offering http/1.1 * successfully set certificate verify locations: * CAfile: /etc/ssl/certs/ca-certificates.crt * CApath: /etc/ssl/certs * SSL connection using TLSv1.2 / ECDHE-RSA-AES256-GCM-SHA384 * ALPN, server accepted to use http/1.1 * Server certificate: * subject: CN=clmvupd.deltamoby.ru * start date: Mar 22 05:06:49 2022 GMT * expire date: Jun 20 05:06:48 2022 GMT * subjectAltName: host "clmvupd.deltamoby.ru" matched cert's "clmvupd.deltamoby.ru" * issuer: C=US; O=Let's Encrypt; CN=R3 * SSL certificate verify ok. > GET /bytecode.cld HTTP/1.1 Host: clmvupd.deltamoby.ru Range: bytes=0-511 User-Agent: ClamAV/0.104.1 (OS: Linux, ARCH: x86_64, CPU: x86_64, UUID: dd0512fc-399b-46af-8bd3-3ef86b3a37d6) Accept: */* If-Modified-Since: Mon, 08 Mar 2021 15:21:51 GMT Connection: close * Mark bundle as not supporting multiuse < HTTP/1.1 404 Not Found < Date: Tue, 22 Mar 2022 06:20:16 GMT < Server: Apache < Content-Length: 196 < Connection: close < Content-Type: text/html; charset=iso-8859-1 < * Closing connection 1 Tue Mar 22 09:20:16 2022 -> ^remote_cvdhead: file not found: http://clmvupd.deltamoby.ru/bytecode.cld Tue Mar 22 09:20:16 2022 -> Trying to retrieve CVD header from http://clmvupd.deltamoby.ru/bytecode.cvd * Trying 88.84.222.213:80... * Connected to clmvupd.deltamoby.ru (88.84.222.213) port 80 (#0) > GET /bytecode.cvd HTTP/1.1 Host: clmvupd.deltamoby.ru Range: bytes=0-511 User-Agent: ClamAV/0.104.1 (OS: Linux, ARCH: x86_64, CPU: x86_64, UUID: dd0512fc-399b-46af-8bd3-3ef86b3a37d6) Accept: */* If-Modified-Since: Mon, 08 Mar 2021 15:21:51 GMT Connection: close * Mark bundle as not supporting multiuse < HTTP/1.1 301 Moved Permanently < Date: Tue, 22 Mar 2022 06:20:16 GMT < Server: Apache < Location: https://clmvupd.deltamoby.ru/bytecode.cvd < Content-Length: 249 < Connection: close < Content-Type: text/html; charset=iso-8859-1 < * Closing connection 0 * Issue another request to this URL: 'https://clmvupd.deltamoby.ru/bytecode.cvd' * Trying 88.84.222.213:443... * Connected to clmvupd.deltamoby.ru (88.84.222.213) port 443 (#1) * ALPN, offering h2 * ALPN, offering http/1.1 * successfully set certificate verify locations: * CAfile: /etc/ssl/certs/ca-certificates.crt * CApath: /etc/ssl/certs * SSL connection using TLSv1.2 / ECDHE-RSA-AES256-GCM-SHA384 * ALPN, server accepted to use http/1.1 * Server certificate: * subject: CN=clmvupd.deltamoby.ru * start date: Mar 22 05:06:49 2022 GMT * expire date: Jun 20 05:06:48 2022 GMT * subjectAltName: host "clmvupd.deltamoby.ru" matched cert's "clmvupd.deltamoby.ru" * issuer: C=US; O=Let's Encrypt; CN=R3 * SSL certificate verify ok. > GET /bytecode.cvd HTTP/1.1 Host: clmvupd.deltamoby.ru Range: bytes=0-511 User-Agent: ClamAV/0.104.1 (OS: Linux, ARCH: x86_64, CPU: x86_64, UUID: dd0512fc-399b-46af-8bd3-3ef86b3a37d6) Accept: */* If-Modified-Since: Mon, 08 Mar 2021 15:21:51 GMT Connection: close * Mark bundle as not supporting multiuse < HTTP/1.1 206 Partial Content < Date: Tue, 22 Mar 2022 06:20:16 GMT < Server: Apache < Last-Modified: Tue, 22 Mar 2022 05:59:45 GMT < ETag: "47b26-5dac851d8ffa7" < Accept-Ranges: bytes < Content-Length: 512 < Content-Range: bytes 0-511/293670 < Connection: close < * Closing connection 1 Tue Mar 22 09:20:16 2022 -> OK Tue Mar 22 09:20:16 2022 -> *bytecode database version obtained using HTTP GET: 333 Tue Mar 22 09:20:16 2022 -> bytecode.cld database is up-to-date (version: 333, sigs: 92, f-level: 63, builder: awillia2) Tue Mar 22 09:20:16 2022 -> *fc_update_database: bytecode.cld already up-to-date. |
[свернуть]
Immunet — антивирус для Windows.
Так же, как временное решение, установил вот такой антивирус. Я им давно пользуюсь, но не везде, в основном на не оч критичных машинах.
Это антивирус на всё том же ClamAV, утилита для обновления — freshclam.
Настройка:
1) После установки необходимо установить службу Immunet 7.5.0
2 ) Файл конфигурации freshclam.conf находит по пути:
C:\Program Files\Immunet\clamav\0.103.2.18
его открыть в редакторе, например, «блокнот», но только с повышенными привилегиями (от имени администратора).
В файлик добавить строку:
PrivateMirror clmvupd.deltamoby.ru
Если кто-то находится за прокси, то это самое прокси можно добавить (тут в качестве примера):
HTTPProxyServer 192.168.1.14
HTTPProxyPort 3128
! Обратите внимание, что Immunet сам определяет параметр прокси, если он задан в системе!
После перезагрузки ПК, указанный прокси исчезает из файла конфигурации, возможно связано с тем, что он использует системный параметр прокси.
Для запуска обновления, запустить cmd или powershell от имени администратора, перейти в каталог C:\Program Files\Immunet\clamav\0.103.2.18 и запустить freshclam.exe
После этого посмотреть в главное окне программы, что базы обновлены
UPDATE
Т.к. файлы bytecode.cvd и main.cvd всегда одни и теже в последнее время, то я выкладываю только daily.cvd
| bytecode.cvd | ClamAV-VDB:08 Mar 2021 10-21 |
| main.cvd | ClamAV-VDB:16 Sep 2021 08-32 |
Если кого-то это смущает или тревожит, то эти два файла вы можете выкачать по прямой ссылке отсюда:
прямые ссылки
либо по вот этой ссылке в каталоге «old_[год]».
Но достаточно просто выкачать daily.cvd и его подменить.
2024-05-25
Добавил еще одно зеркало, т.к. с основным иногда бывают сбои.
clmvupd2.deltamoby.ru
Всем спасибо!
If you found an error, highlight it and press Shift + Enter or to inform us.
Вот спасибо! Очень полезно, я то я уже расстроиться успел. Все четко, обновления работают
Пожалуйста, хорошо что Вам пригодилось.
Спасибо Вам, добрый человек!
Пожалуйста. Хорошо, что пригодилось Вам.
Добрый день!
Подскажите, пожалуйста, на файл bytecode.cvd нужно менять пользователя и группу и работает ли обновление сейчас?
Добрый день.
1) Можете поменять на clamav, если такой пользователь и группа существует у вас в системе.
Если нет, то посмотрите в конфигах антивируса кто там прописан и на него поменяйте.
Но я вручную у же не обновляю.
2) Файлы обновления по ссылке от вчера — 23.05.2022, т.к. места на диске не оч много, поэтому я их выкачиваю по понедельникам, средам и пятницам.
Спасибо за оперативный ответ!
Да, пользователь есть такой, в Вашей инструкции меняем для daily.cvd и main.cvd, про bytecode.cvd не написано, поэтому и спросил.
Вчера закинул файлы баз на свой сервер, все хорошо.
С Вашего зеркала [PrivateMirror https://clmvupd.deltamoby.ru] можно качать обновления?
Тогда добавлю про bytecode — спасибо.
Да, пожалуйста, прописываете в файле конфигурации это зеркало, запускаете freshclam -v. Там увидите подробный вывод хода обновления.
Спасибо!
Рад, что Вам пригодилось!
Добрый день.
Не качает базы так как не видит файл
http://clmvupd.deltamoby.ru/main.cld.
Добрый день, всё правильно. Там нет такого файла. Все файлы там с расширением cvd.
Вы можете посмотреть, просто перейдя по ссылке, без указания конкретного файла.
Большое спасибо автору за старания!
И Вам спасибо за спасибо! Рад, что пригодилось!
Добрый день!
Запускаю обновление с Вашего сервера, но получаю отказ. Можете подсказать в чем может быть дело?
Tue Jul 12 11:07:39 2022 -> *Current working dir is /var/lib/clamav/
Tue Jul 12 11:07:39 2022 -> *Loaded freshclam.dat:
Tue Jul 12 11:07:39 2022 -> * version: 1
Tue Jul 12 11:07:39 2022 -> * uuid: fef3e2ba-d2e6-4865-a621-05171d10fba9
Tue Jul 12 11:07:39 2022 -> * retry-after: 2022-07-12 15:30:28
Tue Jul 12 11:07:39 2022 -> ClamAV update process started at Tue Jul 12 11:07:39 2022
Tue Jul 12 11:07:39 2022 -> *Current working dir is /var/lib/clamav/
Tue Jul 12 11:07:39 2022 -> ^DNS Update Info disabled. Falling back to HTTP mode.
Tue Jul 12 11:07:39 2022 -> ^FreshClam previously received error code 429 or 403 from the ClamAV Content Delivery Network (CDN).
Tue Jul 12 11:07:39 2022 -> This means that you have been rate limited or blocked by the CDN.
Tue Jul 12 11:07:39 2022 -> 1. Verify that you’re running a supported ClamAV version.
Tue Jul 12 11:07:39 2022 -> See https://docs.clamav.net/faq/faq-eol.html for details.
Tue Jul 12 11:07:39 2022 -> 2. Run FreshClam no more than once an hour to check for updates.
Tue Jul 12 11:07:39 2022 -> FreshClam should check DNS first to see if an update is needed.
Tue Jul 12 11:07:39 2022 -> 3. If you have more than 10 hosts on your network attempting to download,
Tue Jul 12 11:07:39 2022 -> it is recommended that you set up a private mirror on your network using
Tue Jul 12 11:07:39 2022 -> cvdupdate (https://pypi.org/project/cvdupdate/) to save bandwidth on the
Tue Jul 12 11:07:39 2022 -> CDN and your own network.
Tue Jul 12 11:07:39 2022 -> 4. Please do not open a ticket asking for an exemption from the rate limit,
Tue Jul 12 11:07:39 2022 -> it will not be granted.
Tue Jul 12 11:07:39 2022 -> ^You are still on cool-down until after: 2022-07-12 15:30:28
Добрый день.
Проверьте, пожалуйста, еще раз freshclam.conf
Что-то не вижу, что бы он к зеркалу обращался.
Если зеркало прописали, то проверьте, что указано — ScriptedUpdates no
Попробуйте перезапустить сервис (пример для Ubuntu):
sudo systemctl restart clamav-freshclam
Проверил, все корректно. Меня последняя строчка смущает в логе. Словно меня забанили. но кто?
вот эта строка говорит как раз о том, что отказано в доступе.
Это касается всех российский ip-адресов (ссылка есть в начале заметки).
Попробуйте так:
1) sudo systemctl stop clamav-freshclam
2) sudo freshclam -v
Тот же результат. Подожду до 15-30 значит
вот конфиг:
DatabaseOwner clamav
UpdateLogFile /var/log/clamav/freshclam.log
LogVerbose true
LogSyslog false
LogFacility LOG_LOCAL6
LogFileMaxSize 0
LogRotate true
LogTime true
Foreground false
Debug true
MaxAttempts 5
DatabaseDirectory /var/lib/clamav
DNSDatabaseInfo current.cvd.clamav.net
ConnectTimeout 60
ReceiveTimeout 60
TestDatabases yes
ScriptedUpdates no
PrivateMirror clmvupd.deltamoby.ru
CompressLocalDatabase no
Bytecode true
#NotifyClamd /etc/clamav/clamd.conf
# Check for new database 24 times a day
Checks 24
DatabaseMirror db.local.clamav.net
DatabaseMirror database.clamav.net
Да, сверил со своим, есть небольшие расхождения, но в целом всё тоже самое.
Написал Вам на почту.
Все, пошло обновление.
Что я сделал: удалил все файлы в /var/lib/clamav/
Видимо где-то там и прописана локальная блокировка получения обновлений
Сейчас процесс обновления идет полным ходом. Спасибо!
Ну да, я там написал под п. 3, что старые переименовать или удалить.
Хорошо, что получилось!
Пишу в терминале команду sudo nano /usr/local/etc/freshclam.conf и в ответ открывается пустой новый файл в терминале. Открывал с помощью поиска freshclam.conf, но там нет ScriptedUpdates yes. И выглядит он по-другому, не как на скриншоте.
Добрый вечер.
Начну с глупых вопрос, вы извините заранее:
1) какая у Вас ОС?
2) установлен ли ClamAV?
3) можете, пожалуйста, добавить сюда или скрин, или что у вас там в конфиге.
1) ОС Rosa GNOME 12.2
2) Да. Из репозитория
Я извиняюсь. Попробовал на следующий день и получилось. Мне сначала надо было ввести в терминале sudo nautilus что бы можно было редактировать файл freshclam.conf , потом найти freshclam.conf в поиске и просто в конце открывшегося файла с новой строчки добавить ScriptedUpdates no
PrivateMirror clmvupd.deltamoby.ru
затем в терминале
sudo freshclam -vvv
и после пошло обновление
А для дальнейшего обновления нужно удалять каждый раз БД и в терминале писать sudo freshclam -vvv?
Ну супер, что получилось.
Вообще он всё сам делает у меня, т.к. в качестве сервиса (daemon) работает. Но у Вас как-то иначе получается.
Вы можете попробовать запустить и посмотреть что будет в выводе. Если будет ошибка — старые БД переместите куда-нибудь и еще раз повторите команду.
Дмитрий, спасибо вам огромное!
После удаления старых баз все взлетело.
Пожалуйста!
Рад, что Вам пригодилась эта заметка.
Добрый день, у меня почему-то ругается:
Tue Sep 6 12:31:47 2022 -> Reading CVD header (main.cvd): Tue Sep 6 12:31:47 2022 -> ERROR: remote_cvdhead: Unknown response from clmvupd.deltamoby.ru (IP: 88.84.222.213): HTTP/1.1 301
Tue Sep 6 12:31:47 2022 -> WARNING: Can’t read main.cvd header from clmvupd.deltamoby.ru (IP: 88.84.222.213)
Демона отключал, все равно ругается..
Гугл говорит ошибка 301 — содержимое перенесено, хотя оно явным образом доступно.
Добрый день.
Странно, конечно.
Попробуйте, пожалуйста, завтра тогда. Новые добавлю.
Насколько я понимаю, main.cvd давно у них не обновлялся. Я смотрю, что и контрольные суммы всегда одни и теже у этого файла, потому все старые я грохаю через какое-то время, что бы они зря место не занимали.
Ну или попробуйте вручную скачать, на сервере переместить\удалить и новые добавить.
Спасибо огромное! Мое Вам уважение
И Вам спасибо за интерес!
Рад, что пригодилось!
Сделал все по инструкции пошло вроде обновление но вылезли ошибки:
*updatedb: Running g_cb_download_complete callback…
*download_complete_callback: Download complete for database : /var/lib/clamav/tmp.81e568658a/clamav-1e99c12fc7cd980abc31e29a4c65e098.tmp-daily.cvd
*download_complete_callback: fc_context->bTestDatabases : 1
*download_complete_callback: fc_context->bBytecodeEnabled : 1
Testing database: ‘/var/lib/clamav/tmp.81e568658a/clamav-1e99c12fc7cd980abc31e29a4c65e098.tmp-daily.cvd’ …
*Loading signatures from /var/lib/clamav/tmp.81e568658a/clamav-1e99c12fc7cd980abc31e29a4c65e098.tmp-daily.cvd
!Database load killed by signal 9
!Database test FAILED.
*updatedb: callback failed: Test failed (8)
!Unexpected error when attempting to update daily: Test failed
!Database update process failed: Test failed
!Update failed.
Добрый день.
Покажите, пожалуйста, содержимое /var/lib/clamav
я его затер котолог пустой
Попробуйте скопировать туда файлы:
— bytecode.cvd
— daily.cvd
— mail.cvd
И снова запустите обновление.
каталог пустой там был файл какой то, с файлом обновление баз не происходило
Спасибо, сделал по инструкции. Работает
Отлично!
Рад, что пригодилось.
Подскажите, пожалуйста, у меня на CentOS7 установлен ClamAv 0.99.2-1.el7
В папке /var/lib/clamav лежат файлы с расширением .cld
У вас же файлы обновления с расширением .cvd
В моем случае как обновиться? Где-то в конфиге нужно менять названия файлов?
Добрый день.
Извините за поздний ответ.
Попробуйте переместить все файлы с расширением .cld и положить новые с .cvd
Большое спасибо
Пожалуйста!
Добрый день
Подсунул себе ваш конфиг.
Tue Mar 14 10:37:57 2023 -> ^DNS Update Info disabled. Falling back to HTTP mode.
Tue Mar 14 10:37:57 2023 -> Trying to retrieve CVD header from http://clmvupd.deltamoby.ru/daily.cld
Time: 0.1s, ETA: 0.0s [========================>] 196B/196B
Tue Mar 14 10:37:57 2023 -> ^remote_cvdhead: file not found: http://clmvupd.deltamoby.ru/daily.cld
Tue Mar 14 10:37:57 2023 -> Trying to retrieve CVD header from http://clmvupd.deltamoby.ru/daily.cvd
Time: 0.1s, ETA: 0.0s [========================>] 512B/512B
Tue Mar 14 10:37:57 2023 -> OK
Tue Mar 14 10:37:57 2023 -> daily.cld database is up-to-date (version: 26840, sigs: 2025662, f-level: 90, builder: raynman)
Tue Mar 14 10:37:57 2023 -> Trying to retrieve CVD header from http://clmvupd.deltamoby.ru/main.cld
Time: 0.2s, ETA: 0.0s [========================>] 196B/196B
Tue Mar 14 10:37:57 2023 -> ^remote_cvdhead: file not found: http://clmvupd.deltamoby.ru/main.cld
Tue Mar 14 10:37:57 2023 -> Trying to retrieve CVD header from http://clmvupd.deltamoby.ru/main.cvd
Time: 0.2s, ETA: 0.0s [========================>] 512B/512B
Tue Mar 14 10:37:57 2023 -> OK
Tue Mar 14 10:37:57 2023 -> main.cvd database is up-to-date (version: 62, sigs: 6647427, f-level: 90, builder: sigmgr)
Tue Mar 14 10:37:57 2023 -> Trying to retrieve CVD header from http://clmvupd.deltamoby.ru/bytecode.cld
Time: 4.6s, ETA: 0.0s [========================>] 196B/196B
Tue Mar 14 10:38:02 2023 -> ^remote_cvdhead: file not found: http://clmvupd.deltamoby.ru/bytecode.cld
Tue Mar 14 10:38:02 2023 -> Trying to retrieve CVD header from http://clmvupd.deltamoby.ru/bytecode.cvd
Time: 0.1s, ETA: 0.0s [========================>] 512B/512B
Tue Mar 14 10:38:02 2023 -> OK
Tue Mar 14 10:38:02 2023 -> bytecode.cvd database is up-to-date (version: 334, sigs: 91, f-level: 90, builder: anvilleg)
смущают строчки ^remote_cvdhead: file not found ) или это нормально?
Доброго дня.
Как я вижу, он не может найти cld и пишет об этом. Что есть правдой, т.к. там файлы с расширением cvd
Попробуйте запустить
он напишет вам версию.
root@pmggg:~# freshclam —version
ClamAV 0.103.8/26840/Mon Mar 13 10:22:58 2023
Как мы тут можем наблюдать:
версия CLAMAV — 0.103.8
версия вирусных определений — от 13.03.2023
Сегодня после обеда (около 13 — 14 часов) новые положу и вы можете или вручную обновить, или, если у вас автоматически настроено, то сможете проверить еще раз, что поменялось.
Спасибо за ваш труд 🙂
Пожалуйста. Рад, что пригодилось!
Добрый день!
У Вас очень хорошая статья, разрешите пару вопросов для ясности? Я новичок, решил поднять proxmox mail gateway, там тоже используется ClamAV. После обновлений смущает 2 вещи:
1) freshclam —version
у меня версия 0.103. В сети видел уже 1.0. Как я понимаю, с обновлением БД сам антивирус не обновляется? Это отдельная процедура?
2) После обновления баз захожу в вебморду и смотрю время сборки. Bytecode и daily стоят от 2023 года, а вот main от 2021 — это я неправильно базы обновил или так и должно быть?
Доброго дня.
1) да, обновляются только антивирусные базы.
Если хотите обновить сам антивирус, то погуглите или у меня есть заметка, можете по ней попробовать. Только предварительно, пожалуйста, сделайте резервную копию системы на случай отката изменений.
2) да, daily — ежедневное обновление.
bytecode и main как-то они странно обновляют. Я не углублялся в подробности для чего они.
Спасибо, добрый человек!
И Вам спасибо!))
Спасибо за ваш труд !
У меня при обновлении появляется такая ошибка, что с ней сделать?
ERROR: Download failed (60) ERROR: Message: SSL peer certificate or SSH remote key was not OK
ERROR: downloadPatch: Can’t download daily-26995.cdiff from https://clmvupd.deltamoby.ru/daily-26995.cdiff
WARNING: Incremental update failed, trying to download daily.cvd
ERROR: Download failed (60) ERROR: Message: SSL peer certificate or SSH remote key was not OK
ERROR: Can’t download daily.cvd from https://clmvupd.deltamoby.ru/daily.cvd
Giving up on https://clmvupd.deltamoby.ru…
ERROR: Update failed for database: daily
ERROR: Database update process failed: Connection failed
Доброго вечера.
Вы эту ошибку получаете в каком случае: ручного обновления или при автообновлении (когда freshclam сам обновляет)?
при автоматическом обновлении
Очень интересно.
А если попробовать так:
Т.е. остановим демона обновления и запустим вручную.
Что будет в выводе?
Еще можно попробовать так:
всё переместить\удалить из каталога /var/lib/clamav и запустить еще раз
У меня ОС Ubuntu и если у вас другая, то пути могут отличаться.
check_for_new_database_version: No local copy of «daily» database.
query_remote_database_version: daily.cvd version from DNS: 27066
daily database available for download (remote version: 27066)
Retrieving https://pivotal-clamav-mirror.s3.amazonaws.com/daily.cvd
downloadFile: Download source: https://pivotal-clamav-mirror.s3.amazonaws.com/daily.cvd
downloadFile: Download destination: /var/lib/clamav//tmp.83eba5b244/clamav-56b36fde8815b0ff3dd9a9a8e78f9546.tmp
* Trying 52.216.177.219:443…
* Connected to pivotal-clamav-mirror.s3.amazonaws.com (52.216.177.219) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
* CAfile: /etc/ssl/certs/ca-certificates.crt
* CApath: /etc/ssl/certs
* SSL certificate problem: self signed certificate in certificate chain
* Closing connection 0
Ну вот как видно * SSL certificate problem: self signed certificate in certificate chain
хотя по той ссылке, что в у вас в логе, файл доступен на прямую.
Попробуйте их выкачать и положить в этот каталог.
Потом выполнить:
и что будет в выводе?
ClamAV 0.103.8/27066/Thu Oct 19 10:45:47 2023
как видно — успешный успех!
Добрый день! Выкачал файлы обновления вручную.
То есть вроде как базы новые, но при запуске сервера вот что:
Доброго вечера.
Попробуйте так (команды для Ubuntu, если у Вас другая ОС, то аналогичные для неё):
Потом всё переместите в какой-нибудь другой каталог, например: ~/clamav_db_tmp
Запустить заново эти сервисы.
Что он напишет?
Потом остановить и положить 3 файла:
— bytecode.cvd
— daily.cvd
— main.cvd
И заново запустить сервисы.
Спасибо, это не помогло. Видимо, версия самого антивируса слишком древняя (2014 год), нужно обновлять
Грустно…
Может попробовать его переустановить?
благодарочка!!!
Спасибо))