ClamAV обновление антивирусных баз

Средний рейтинг
5 из 5 звезд. 8 голосов.
Мой рейтинг:

Всем привет.

Предисловие.

С недавнего времени, в связи с событиями на Украине, товарищи из Cisco, которым принадлежит ClamAV, органичили доступ к серверам с базами определения вирусов с российских IP-адресов. Соответственно, антивирус не может достучаться до серверов с обновлениями и скачать БД.

Вот ссылка на Хабр с новостью.

Столкнулся с проблемой на рабочих серверах. Там Ubuntu 20.04.4 LTS.

Для себя выкачал БД с определениями вирусов – 16.03.2022 – и далее буду добавлять.

БД доступны по ссылке.

P.S. Приношу свои извинения, но пришлось закрыть паролем, т.к. боты задолбали. Пароль: 1d7Yir/E*@\$D

Обновление вручную.

Как обновить БД на сервере:

0) проверить версию БД:

или вот такой командой:

или еще вот так:

1) по SSH передать скачанные файлы на сервер, где установлен ClamAV,

2) перейти в каталог с файлами БД:

3) переименовать старые БД (имена приведены для примера):

4) переместить полученные по SSH файлы в этот каталог

5) установить пользователя и группу на эти файлы:

6) снова проверить версию БД:

Определения вирусов обновлены.

P.S. Старые файлы с БД лучше переместить в другое место или удалить вовсе.

Автоматическое обновление.

Если качать вручную лень, а сервер имеет доступ в Интернет, то можно настроить зеркало для обновления БД.

Для этого надо отредактировать freshclam.conf (у меня он находится по пути /usr/local/etc/):

изменить
ScriptedUpdates yes –> ScriptedUpdates no

добавить
PrivateMirror clmvupd.deltamoby.ru

freshclam.conf

[свернуть]

после этого выполнить:

У меня вот такой вывод:

freshclam -vvv

[свернуть]

Immunet – антивирус для Windows.

Так же, как временное решение, установил вот такой антивирус. Я им давно пользуюсь, но не везде, в основном на не оч критичных машинах.

Это антивирус на всё том же ClamAV, утилита для обновления – freshclam.

Настройка:

1)  После установки необходимо установить службу Immunet 7.5.0

Immunet service

2 ) Файл конфигурации freshclam.conf находит по пути:

C:\Program Files\Immunet\clamav\0.103.2.18

его открыть в редакторе, например, “блокнот”, но только с повышенными привилегиями (от имени администратора).

В файлик добавить строку:

PrivateMirror clmvupd.deltamoby.ru

Если кто-то находится за прокси, то это самое прокси можно добавить (тут в качестве примера):

HTTPProxyServer 192.168.1.14
HTTPProxyPort 3128

freshclam.conf

! Обратите внимание, что сам Immunet сам определяет параметр прокси, если она задан в системе!

После перезагрузки ПК, указанный прокси исчезает из файла конфигурации, возможно связано с тем, что он использует системный параметр прокси.

Для запуска обновления, запустить cmd или powershell от имени администратора, перейти в каталог C:\Program Files\Immunet\clamav\0.103.2.18 и запустить freshclam.exe

powershell freshclam.exe

После этого посмотреть в главное окне программы, что базы обновлены

Immunet

 

If you found an error, highlight it and press Shift + Enter or to inform us.

Дмитрий

родился, учился, работаю-учусь

14 мысли о “ClamAV обновление антивирусных баз

  • 17.04.2022 в 01:16
    Permalink

    Вот спасибо! Очень полезно, я то я уже расстроиться успел. Все четко, обновления работают

    Ответить
    • 17.04.2022 в 09:18
      Permalink

      Пожалуйста, хорошо что Вам пригодилось.

      Ответить
    • 18.04.2022 в 14:13
      Permalink

      Пожалуйста. Хорошо, что пригодилось Вам.

      Ответить
  • 24.05.2022 в 11:07
    Permalink

    Добрый день!

    Подскажите, пожалуйста, на файл bytecode.cvd нужно менять пользователя и группу и работает ли обновление сейчас?

    Ответить
    • 24.05.2022 в 11:21
      Permalink

      Добрый день.
      1) Можете поменять на clamav, если такой пользователь и группа существует у вас в системе.
      Если нет, то посмотрите в конфигах антивируса кто там прописан и на него поменяйте.
      Но я вручную у же не обновляю.
      2) Файлы обновления по ссылке от вчера – 23.05.2022, т.к. места на диске не оч много, поэтому я их выкачиваю по понедельникам, средам и пятницам.

      Ответить
  • 24.05.2022 в 11:39
    Permalink

    Спасибо за оперативный ответ!

    Да, пользователь есть такой, в Вашей инструкции меняем для daily.cvd и main.cvd, про bytecode.cvd не написано, поэтому и спросил.

    Вчера закинул файлы баз на свой сервер, все хорошо.
    С Вашего зеркала [PrivateMirror https://clmvupd.deltamoby.ru] можно качать обновления?

    Ответить
    • 24.05.2022 в 11:42
      Permalink

      Тогда добавлю про bytecode – спасибо.
      Да, пожалуйста, прописываете в файле конфигурации это зеркало, запускаете freshclam -v. Там увидите подробный вывод хода обновления.

      Ответить
    • 09.06.2022 в 10:58
      Permalink

      Добрый день, всё правильно. Там нет такого файла. Все файлы там с расширением cvd.
      Вы можете посмотреть, просто перейдя по ссылке, без указания конкретного файла.

      Ответить
    • 27.06.2022 в 11:53
      Permalink

      И Вам спасибо за спасибо! Рад, что пригодилось!

      Ответить

Добавить комментарий

Ваш адрес email не будет опубликован.

одиннадцать + 4 =

Пожалуйста, подтвердите человечность * Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.