clamtk

1o4ka · #1

Linux Mint 21.3 Virginia
Kernel: 5.15.0-124-generic x86_64

$ inxi -Fxz
System:
Kernel: 5.15.0-124-generic x86_64 bits: 64 compiler: gcc v: 11.4.0
Desktop: Cinnamon 6.0.4 Distro: Linux Mint 21.3 Virginia
base: Ubuntu 22.04 jammy
Machine:
Type: Desktop Mobo: Gigabyte model: H81M-S2PV serial: <superuser required>
UEFI: American Megatrends v: F9 date: 08/11/2015
CPU:
Info: dual core model: Intel Pentium G3420 bits: 64 type: MCP arch: Haswell
rev: 3 cache: L1: 128 KiB L2: 512 KiB L3: 3 MiB
Speed (MHz): avg: 1896 min/max: 800/3200 cores: 1: 1896 2: 1896
bogomips: 12771
Flags: ht lm nx pae sse sse2 sse3 sse4_1 sse4_2 ssse3 vmx
Graphics:
Device-1: Intel Xeon E3-1200 v3/4th Gen Core Processor Integrated Graphics
vendor: Gigabyte driver: i915 v: kernel bus-ID: 00:02.0
Device-2: NVIDIA GM107 [GeForce GTX 750] vendor: Palit Microsystems
driver: nouveau v: kernel bus-ID: 01:00.0
Device-3: Sunplus Innovation HD 720P webcam type: USB
driver: snd-usb-audio,uvcvideo bus-ID: 3-4:3
Display: x11 server: X.Org v: 1.21.1.4 driver: X: loaded: modesetting
unloaded: fbdev,vesa gpu: nouveau resolution: 1920x1080~60Hz
OpenGL: renderer: NV117 v: 4.3 Mesa 23.2.1-1ubuntu3.1~22.04.2
direct render: Yes
Audio:
Device-1: Intel Xeon E3-1200 v3/4th Gen Core Processor HD Audio
driver: snd_hda_intel v: kernel bus-ID: 00:03.0
Device-2: Intel 8 Series/C220 Series High Definition Audio
vendor: Gigabyte driver: snd_hda_intel v: kernel bus-ID: 00:1b.0
Device-3: NVIDIA GM107 High Definition Audio [GeForce 940MX]
vendor: Palit Microsystems driver: snd_hda_intel v: kernel bus-ID: 01:00.1
Device-4: Sunplus Innovation HD 720P webcam type: USB
driver: snd-usb-audio,uvcvideo bus-ID: 3-4:3
Sound Server-1: ALSA v: k5.15.0-124-generic running: yes
Sound Server-2: PulseAudio v: 15.99.1 running: yes
Sound Server-3: PipeWire v: 0.3.48 running: yes
Network:
Device-1: Realtek RTL8111/8168/8411 PCI Express Gigabit Ethernet
vendor: Gigabyte driver: r8169 v: kernel port: d000 bus-ID: 03:00.0
IF: enp3s0 state: down mac: <filter>
Device-2: Ralink MT7601U Wireless Adapter type: USB driver: mt7601u
bus-ID: 3-1:2
IF: wlxc46e1f210c3f state: up mac: <filter>
IF-ID-1: virbr0 state: down mac: <filter>
Drives:
Local Storage: total: 1.35 TiB used: 265.84 GiB (19.3%)
ID-1: /dev/sda vendor: TeamGroup model: T253480GB size: 447.13 GiB
ID-2: /dev/sdb vendor: Toshiba model: DT01ACA050 size: 465.76 GiB
ID-3: /dev/sdc vendor: Toshiba model: DT01ACA050 size: 465.76 GiB
Partition:
ID-1: / size: 91.11 GiB used: 44.96 GiB (49.3%) fs: ext4 dev: /dev/sda2
ID-2: /boot/efi size: 569.9 MiB used: 31.4 MiB (5.5%) fs: vfat
dev: /dev/sda1
ID-3: /home size: 332.16 GiB used: 37.78 GiB (11.4%) fs: ext4
dev: /dev/sda4
Swap:
ID-1: swap-1 type: partition size: 14.9 GiB used: 0 KiB (0.0%)
dev: /dev/sda3
ID-2: swap-2 type: partition size: 8 GiB used: 0 KiB (0.0%)
dev: /dev/sdb5
Sensors:
System Temperatures: cpu: 29.8 C mobo: 27.8 C gpu: nouveau temp: 41.0 C
Fan Speeds (RPM): N/A
Info:
Processes: 236 Uptime: 25m Memory: 15.51 GiB used: 2.35 GiB (15.2%)
Init: systemd runlevel: 5 Compilers: gcc: 11.4.0 Packages: 2983 Shell: Bash
v: 5.1.16 inxi: 3.3.13

Попытка проверить винду на вирусы не приводит ни к чему. Clamtk

при выборе "Проверить папку" тут же выдаёт

и ничего проверять не хочет
Попытка обновить Clamav заканчивается ничем:

sudo freshclam

ERROR: Failed to lock the log file /var/log/clamav/freshclam.log: Resource temporarily unavailable

ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).

ERROR: initialize: libfreshclam init failed.

ERROR: Initialization error!

Попытка проверки на вирусы через консоль:

$ sudo clamscan -r -i --bell --move /tmp/ --log /tmp/virus.log /media/windows

LibClamAV Error: cli_loaddbdir(): No supported database files found in /var/lib/clamav

ERROR: Can't open file or directory



----------- SCAN SUMMARY -----------

Known viruses: 0

Engine version: 0.103.12

Scanned directories: 0

Scanned files: 0

Infected files: 0

Data scanned: 0.00 MB

Data read: 0.00 MB (ratio 0.00:1)

Time: 0.002 sec (0 m 0 s)

Start Date: 2024:11:01 20:31:13

End Date:   2024:11:01 20:31:13

тоже ни к чему не приводит.
Обновления Clamtk вручную не проходят. Никакой реакции.
Что я делаю не так?

#2

1o4ka, нет баз, чем проверять?

обновись отсюда - https://clamav-mirror.ru/
и должно пойти

1o4ka · #3

WWolf, да уж искал, искал... даже вот такое попалось объявление:

В общем, пробую.

1o4ka · #4

WWolf,
скачивать со всех трёх адресов, или - достаточно с одного?

И что потом делать с этими файлами? Как запустить, установить и т.д.?

#5

1o4ka, все три надо... лучше через конфиг сделай

Для автоматического обновления следует добавить в конфигурационный файл /etc/clamav/freshclam.conf строки:

и там далее

1o4ka · #6

WWolf писал(а): ↑
01 ноя 2024, 22:12
следует добавить в конфигурационный файл

сделал:

результата - нет.
Сейчас скачаю остальные два файла

#7

1o4ka, DatabaseMirror закоментируй, всё равно не работают
и ScriptedUpdates yes выше закомментируй, оставь только no

1o4ka · #8

#9

1o4ka, ну всё, иди дальше по списку

Удаляем старый файлы с данными об обновлении баз
sudo rm /var/lib/clamav/freshclam.dat
Запускаем обновление баз вручную
sudo freshclam -vvv

1o4ka · #10

Код: Выделить всё

sudo rm /var/lib/clamav/freshclam.dat
rm: невозможно удалить '/var/lib/clamav/freshclam.dat': Нет такого файла или каталога

Код: Выделить всё

sudo freshclam -vvv
ERROR: Failed to lock the log file /var/log/clamav/freshclam.log: Resource temporarily unavailable
ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).
ERROR: initialize: libfreshclam init failed.
ERROR: Initialization error!

Что-то опять идёт не так.

#11

1o4ka, хм... грохни лог руками и попробуй ещё раз

1o4ka · #12

Всё. Сигнатуры закачались:

1o4ka · #13

Однако, не работает команда:

sudo clamscan -r -i --bell --move /tmp/ --log /tmp/virus.log /media/windows

/media/windows: No such file or directory

WARNING: /media/windows: Can't access file



----------- SCAN SUMMARY -----------

Known viruses: 8699055

Engine version: 0.103.12

Scanned directories: 0

Scanned files: 0

Infected files: 0

Data scanned: 0.00 MB

Data read: 0.00 MB (ratio 0.00:1)

Time: 19.665 sec (0 m 19 s)

Start Date: 2024:11:01 22:49:37

End Date:   2024:11:01 22:49:57

#14

1o4ka писал(а): ↑
01 ноя 2024, 22:52
/media/windows: No such file or directory

ну пишет же всё - нет такого или нет доступа

1o4ka · #15

WWolf, всё наладилось. Путь слегка не туда указал.
Спасибо за помощь.

Sharov · #16

1o4ka, Сэкономь народу время, выложи сюда, пожалуйста, настроенный конфиг. Да будет нам счастье!..

1o4ka · #17

Так пойдёт?
Ну, можно ещё и продублировать:

# Automatically created by the clamav-freshclam postinst
# Comments will get lost when you reconfigure the clamav-freshclam package

DatabaseOwner clamav
UpdateLogFile /var/log/clamav/freshclam.log
LogVerbose false
LogSyslog false
LogFacility LOG_LOCAL6
LogFileMaxSize 0
LogRotate true
LogTime true
Foreground false
Debug false
MaxAttempts 5
DatabaseDirectory /var/lib/clamav
DNSDatabaseInfo current.cvd.clamav.net
ConnectTimeout 30
ReceiveTimeout 0
TestDatabases yes
#ScriptedUpdates yes
CompressLocalDatabase no
Bytecode true
NotifyClamd /etc/clamav/clamd.conf
# Check for new database 24 times a day
Checks 24
#DatabaseMirror db.local.clamav.net
#DatabaseMirror database.clamav.net
PrivateMirror https://clamav-mirror.ru/
PrivateMirror https://mirror.truenetwork.ru/clamav/
PrivateMirror http://mirror.truenetwork.ru/clamav/
ScriptedUpdates no

1o4ka · #18

Не смотря на то, что всё работает, как-то ничего не выходит. Что-то идёт не так. По команде:
sudo clamscan -r -i --bell --move /tmp/ --log /tmp/virus.log /media/oleg/Windows
Clamav молотил всю ночь. Лог я к сожалению уничтожил. Тогда я решил просканировать на Винде /Progam Fales (x86). Довольно быстро получил результат:

Но, посмотреть, какие это угрозы, не получилось. То есть, никакого журнала я не увидел:

Пока, продолжаю танцы с бубном. Может, можно как-то упорядочить мою деятельность?

#19

1o4ka, видимо что-то с разрешениями на лог файл как было в начале, когда руками его грохали...
запусти из терминала проверялку и посмотри на что она выдаёт в терминал

#20

Sharov, не имеет смысла, так как разные версии конфигов по дефолту лежат в разных дистрибутивах... на сайте https://clamav-mirror.ru/ всё логично написано, главное понимать что ты делаешь - отключаешь родные пути к БД и подключаешь альтернативные

Кто сейчас на конференции