LinuxMint.com.ru


https://linuxmint.com.ru/

clamtk

https://linuxmint.com.ru/viewtopic.php?f=55&t=9017

Страница 1 из 2

clamtk

Добавлено: 01 ноя 2024, 20:35
1o4ka
Linux Mint 21.3 Virginia
Kernel: 5.15.0-124-generic x86_64
$ inxi -Fxz
System:
Kernel: 5.15.0-124-generic x86_64 bits: 64 compiler: gcc v: 11.4.0
Desktop: Cinnamon 6.0.4 Distro: Linux Mint 21.3 Virginia
base: Ubuntu 22.04 jammy
Machine:
Type: Desktop Mobo: Gigabyte model: H81M-S2PV serial: <superuser required>
UEFI: American Megatrends v: F9 date: 08/11/2015
CPU:
Info: dual core model: Intel Pentium G3420 bits: 64 type: MCP arch: Haswell
rev: 3 cache: L1: 128 KiB L2: 512 KiB L3: 3 MiB
Speed (MHz): avg: 1896 min/max: 800/3200 cores: 1: 1896 2: 1896
bogomips: 12771
Flags: ht lm nx pae sse sse2 sse3 sse4_1 sse4_2 ssse3 vmx
Graphics:
Device-1: Intel Xeon E3-1200 v3/4th Gen Core Processor Integrated Graphics
vendor: Gigabyte driver: i915 v: kernel bus-ID: 00:02.0
Device-2: NVIDIA GM107 [GeForce GTX 750] vendor: Palit Microsystems
driver: nouveau v: kernel bus-ID: 01:00.0
Device-3: Sunplus Innovation HD 720P webcam type: USB
driver: snd-usb-audio,uvcvideo bus-ID: 3-4:3
Display: x11 server: X.Org v: 1.21.1.4 driver: X: loaded: modesetting
unloaded: fbdev,vesa gpu: nouveau resolution: 1920x1080~60Hz
OpenGL: renderer: NV117 v: 4.3 Mesa 23.2.1-1ubuntu3.1~22.04.2
direct render: Yes
Audio:
Device-1: Intel Xeon E3-1200 v3/4th Gen Core Processor HD Audio
driver: snd_hda_intel v: kernel bus-ID: 00:03.0
Device-2: Intel 8 Series/C220 Series High Definition Audio
vendor: Gigabyte driver: snd_hda_intel v: kernel bus-ID: 00:1b.0
Device-3: NVIDIA GM107 High Definition Audio [GeForce 940MX]
vendor: Palit Microsystems driver: snd_hda_intel v: kernel bus-ID: 01:00.1
Device-4: Sunplus Innovation HD 720P webcam type: USB
driver: snd-usb-audio,uvcvideo bus-ID: 3-4:3
Sound Server-1: ALSA v: k5.15.0-124-generic running: yes
Sound Server-2: PulseAudio v: 15.99.1 running: yes
Sound Server-3: PipeWire v: 0.3.48 running: yes
Network:
Device-1: Realtek RTL8111/8168/8411 PCI Express Gigabit Ethernet
vendor: Gigabyte driver: r8169 v: kernel port: d000 bus-ID: 03:00.0
IF: enp3s0 state: down mac: <filter>
Device-2: Ralink MT7601U Wireless Adapter type: USB driver: mt7601u
bus-ID: 3-1:2
IF: wlxc46e1f210c3f state: up mac: <filter>
IF-ID-1: virbr0 state: down mac: <filter>
Drives:
Local Storage: total: 1.35 TiB used: 265.84 GiB (19.3%)
ID-1: /dev/sda vendor: TeamGroup model: T253480GB size: 447.13 GiB
ID-2: /dev/sdb vendor: Toshiba model: DT01ACA050 size: 465.76 GiB
ID-3: /dev/sdc vendor: Toshiba model: DT01ACA050 size: 465.76 GiB
Partition:
ID-1: / size: 91.11 GiB used: 44.96 GiB (49.3%) fs: ext4 dev: /dev/sda2
ID-2: /boot/efi size: 569.9 MiB used: 31.4 MiB (5.5%) fs: vfat
dev: /dev/sda1
ID-3: /home size: 332.16 GiB used: 37.78 GiB (11.4%) fs: ext4
dev: /dev/sda4
Swap:
ID-1: swap-1 type: partition size: 14.9 GiB used: 0 KiB (0.0%)
dev: /dev/sda3
ID-2: swap-2 type: partition size: 8 GiB used: 0 KiB (0.0%)
dev: /dev/sdb5
Sensors:
System Temperatures: cpu: 29.8 C mobo: 27.8 C gpu: nouveau temp: 41.0 C
Fan Speeds (RPM): N/A
Info:
Processes: 236 Uptime: 25m Memory: 15.51 GiB used: 2.35 GiB (15.2%)
Init: systemd runlevel: 5 Compilers: gcc: 11.4.0 Packages: 2983 Shell: Bash
v: 5.1.16 inxi: 3.3.13
Попытка проверить винду на вирусы не приводит ни к чему. Clamtk
Снимок.png
при выборе "Проверить папку" тут же выдаёт
Снимок.png
и ничего проверять не хочет
Попытка обновить Clamav заканчивается ничем:
sudo freshclam
ERROR: Failed to lock the log file /var/log/clamav/freshclam.log: Resource temporarily unavailable
ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).
ERROR: initialize: libfreshclam init failed.
ERROR: Initialization error!
Попытка проверки на вирусы через консоль:
$ sudo clamscan -r -i --bell --move /tmp/ --log /tmp/virus.log /media/windows
LibClamAV Error: cli_loaddbdir(): No supported database files found in /var/lib/clamav
ERROR: Can't open file or directory

----------- SCAN SUMMARY -----------
Known viruses: 0
Engine version: 0.103.12
Scanned directories: 0
Scanned files: 0
Infected files: 0
Data scanned: 0.00 MB
Data read: 0.00 MB (ratio 0.00:1)
Time: 0.002 sec (0 m 0 s)
Start Date: 2024:11:01 20:31:13
End Date: 2024:11:01 20:31:13
тоже ни к чему не приводит.
Обновления Clamtk вручную не проходят. Никакой реакции.
Что я делаю не так?

clamtk

Добавлено: 01 ноя 2024, 21:20
WWolf
1o4ka, нет баз, чем проверять? :)
обновись отсюда - https://clamav-mirror.ru/
и должно пойти

clamtk

Добавлено: 01 ноя 2024, 21:26
1o4ka
WWolf, да уж искал, искал... даже вот такое попалось объявление:
Снимок.png
В общем, пробую.

clamtk

Добавлено: 01 ноя 2024, 22:08
1o4ka
WWolf,
скачивать со всех трёх адресов, или - достаточно с одного?
Снимок.png
И что потом делать с этими файлами? Как запустить, установить и т.д.?

clamtk

Добавлено: 01 ноя 2024, 22:12
WWolf
1o4ka, все три надо... лучше через конфиг сделай
Для автоматического обновления следует добавить в конфигурационный файл /etc/clamav/freshclam.conf строки:
и там далее

clamtk

Добавлено: 01 ноя 2024, 22:18
1o4ka
WWolf писал(а):
01 ноя 2024, 22:12
 следует добавить в конфигурационный файл
сделал:
Снимок.png
результата - нет.
Сейчас скачаю остальные два файла

clamtk

Добавлено: 01 ноя 2024, 22:20
WWolf
1o4ka, DatabaseMirror закоментируй, всё равно не работают
и ScriptedUpdates yes выше закомментируй, оставь только no

clamtk

Добавлено: 01 ноя 2024, 22:33
1o4ka
Снимок.png

clamtk

Добавлено: 01 ноя 2024, 22:35
WWolf
1o4ka, ну всё, иди дальше по списку
Удаляем старый файлы с данными об обновлении баз
sudo rm /var/lib/clamav/freshclam.dat
Запускаем обновление баз вручную
sudo freshclam -vvv

clamtk

Добавлено: 01 ноя 2024, 22:39
1o4ka

Код: Выделить всё

sudo rm /var/lib/clamav/freshclam.dat
rm: невозможно удалить '/var/lib/clamav/freshclam.dat': Нет такого файла или каталога

Код: Выделить всё

sudo freshclam -vvv
ERROR: Failed to lock the log file /var/log/clamav/freshclam.log: Resource temporarily unavailable
ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).
ERROR: initialize: libfreshclam init failed.
ERROR: Initialization error!
Что-то опять идёт не так.

clamtk

Добавлено: 01 ноя 2024, 22:42
WWolf
1o4ka, хм... грохни лог руками и попробуй ещё раз

clamtk

Добавлено: 01 ноя 2024, 22:46
1o4ka
Всё. Сигнатуры закачались:
Снимок.png

clamtk

Добавлено: 01 ноя 2024, 22:52
1o4ka
Однако, не работает команда:
sudo clamscan -r -i --bell --move /tmp/ --log /tmp/virus.log /media/windows


/media/windows: No such file or directory
WARNING: /media/windows: Can't access file

----------- SCAN SUMMARY -----------
Known viruses: 8699055
Engine version: 0.103.12
Scanned directories: 0
Scanned files: 0
Infected files: 0
Data scanned: 0.00 MB
Data read: 0.00 MB (ratio 0.00:1)
Time: 19.665 sec (0 m 19 s)
Start Date: 2024:11:01 22:49:37
End Date: 2024:11:01 22:49:57

clamtk

Добавлено: 01 ноя 2024, 22:54
WWolf
1o4ka писал(а):
01 ноя 2024, 22:52
 /media/windows: No such file or directory
ну пишет же всё - нет такого или нет доступа

clamtk

Добавлено: 01 ноя 2024, 22:58
1o4ka
WWolf, всё наладилось. Путь слегка не туда указал.
Спасибо за помощь.

clamtk

Добавлено: 02 ноя 2024, 08:54
Sharov
1o4ka, Сэкономь народу время, выложи сюда, пожалуйста, настроенный конфиг. Да будет нам счастье!..

clamtk

Добавлено: 02 ноя 2024, 09:10
1o4ka
Снимок.png
Так пойдёт?
Ну, можно ещё и продублировать:
# Automatically created by the clamav-freshclam postinst
# Comments will get lost when you reconfigure the clamav-freshclam package

DatabaseOwner clamav
UpdateLogFile /var/log/clamav/freshclam.log
LogVerbose false
LogSyslog false
LogFacility LOG_LOCAL6
LogFileMaxSize 0
LogRotate true
LogTime true
Foreground false
Debug false
MaxAttempts 5
DatabaseDirectory /var/lib/clamav
DNSDatabaseInfo current.cvd.clamav.net
ConnectTimeout 30
ReceiveTimeout 0
TestDatabases yes
#ScriptedUpdates yes
CompressLocalDatabase no
Bytecode true
NotifyClamd /etc/clamav/clamd.conf
# Check for new database 24 times a day
Checks 24
#DatabaseMirror db.local.clamav.net
#DatabaseMirror database.clamav.net
PrivateMirror https://clamav-mirror.ru/
PrivateMirror https://mirror.truenetwork.ru/clamav/
PrivateMirror http://mirror.truenetwork.ru/clamav/
ScriptedUpdates no

clamtk

Добавлено: 02 ноя 2024, 09:56
1o4ka
Не смотря на то, что всё работает, как-то ничего не выходит. Что-то идёт не так. По команде:
sudo clamscan -r -i --bell --move /tmp/ --log /tmp/virus.log /media/oleg/Windows
Clamav молотил всю ночь. Лог я к сожалению уничтожил. Тогда я решил просканировать на Винде /Progam Fales (x86). Довольно быстро получил результат:
Снимок.png

Но, посмотреть, какие это угрозы, не получилось. То есть, никакого журнала я не увидел:
Снимок.png
Пока, продолжаю танцы с бубном. Может, можно как-то упорядочить мою деятельность?

clamtk

Добавлено: 02 ноя 2024, 10:05
WWolf
1o4ka, видимо что-то с разрешениями на лог файл как было в начале, когда руками его грохали...
запусти из терминала проверялку и посмотри на что она выдаёт в терминал

clamtk

Добавлено: 02 ноя 2024, 10:06
WWolf
Sharov, не имеет смысла, так как разные версии конфигов по дефолту лежат в разных дистрибутивах... на сайте https://clamav-mirror.ru/ всё логично написано, главное понимать что ты делаешь - отключаешь родные пути к БД и подключаешь альтернативные
Часовой пояс: UTC+03:00
Страница 1 из 2
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/