Озадачен странностями Clamav-a

[tengry]

Поставил Clamav, абы спокойно давать файлы виндузятникам, ан нет - он потихоньку лишает спокойствия меня. Вот так:
___________________________________
misha@misha-desktop:~$ sudo freshclam
[sudo] password for misha:
ERROR: /var/log/clamav/freshclam.log is locked by another process
ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).
misha@misha-desktop:~$
___________________________________

Слазил в этот лог. Там (последние записи):
___________________________________
Received signal: wake up
ClamAV update process started at Sun Jul 26 22:08:45 2009
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.95.1 Recommended version: 0.95.2
DON'T PANIC! Read http://www.clamav.net/support/faq
main.cld is up to date (version: 51, sigs: 545035, f-level: 42, builder: sven)
daily.cld is up to date (version: 9616, sigs: 58764, f-level: 43, builder: ccordes)
--------------------------------------
Received signal: wake up
ClamAV update process started at Sun Jul 26 23:08:45 2009
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.95.1 Recommended version: 0.95.2
DON'T PANIC! Read http://www.clamav.net/support/faq
main.cld is up to date (version: 51, sigs: 545035, f-level: 42, builder: sven)
daily.cld is up to date (version: 9616, sigs: 58764, f-level: 43, builder: ccordes)
_______________________________________________

Судя по верхней, он сам автоматом лазил обновляться :-). Нижняя - запись при введении команды показанной в начале поста. Интересно, да?
Кроме этого на его GUI-пульте висят "кирпичи" на Антивирусный движок и Версия GUI, и написано _ база вирусов None found. Проверочную деятельность он демонстрирует. Если задать файл, то проверит и сообщит радостно что вирусов нет...
Дам для сведенья начальную запись из лога:
____________________________________________
ClamAV update process started at Sun Jul 26 12:54:38 2009
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.95.1 Recommended version: 0.95.2
DON'T PANIC! Read http://www.clamav.net/support/faq
main.cld is up to date (version: 51, sigs: 545035, f-level: 42, builder: sven)
daily.cld is up to date (version: 9615, sigs: 58761, f-level: 43, builder: mcichosz)
____________________________________________
То есть видно как база растёт и версии меняются.
Чего ему надо, скотине?! Где почесать? :-) И какой "another process" вмешивается?

[ubuntu lamer]

WARNING: Local version: 0.95.1 Recommended version: 0.95.2
DON'T PANIC! Read http://www.clamav.net/support/faq

Решил сборкой версии 0.95.2 из исходников.

ERROR: /var/log/clamav/freshclam.log is locked by another process
ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).

Убей процесс freshclam.

Судя по верхней, он сам автоматом лазил обновляться :-). Нижняя - запись при введении команды показанной в начале поста. Интересно, да?
Кроме этого на его GUI-пульте висят "кирпичи" на Антивирусный движок и Версия GUI, и написано _ база вирусов None found. Проверочную деятельность он демонстрирует. Если задать файл, то проверит и сообщит радостно что вирусов нет...

Кирпичи означают что что-то устарело.
None found - означает что при первом запуске clamtk ты клацнул кнопочку "Single User". Теперь гуй говорит антивирусу чтоб тот искал базы и настройки тут: ~/.clamtk. Можешь снести эту папку, заново запустить гуй и клацнуть на "System Wide" - теперь антивирус будет брать настройки из /etc/чёто-там 

[tengry]

Ничего я не клацал)) Он сам наверно, щас проверю GUI.
>>Решил сборкой версии 0.95.2 из исходников.
И так после каждой новой версии будет? Весело.

[ubuntu lamer]

>>Решил сборкой версии 0.95.2 из исходников.
И так после каждой новой версии будет? Весело.

Может и проще способы есть, но на некоторых дистрибутивах (смотри подпись) сборка пакетов делается минимальными телодвижениями
Пользователь решил продолжить мысль 27 Июля 2009, 00:34:07:Дополню, важное
После каждой новой версии у тебя в логах будут две лишние строчки

Код: [Выделить]

WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.95.1 Recommended version: 0.95.2Ничего страшного.

[tengry]

Но мне Бог послал Ubuntu. Придётся учится телодвижениям  :-)
Что-то я не могу в своём гуе найти "Single User" и "System Wide". И полный путь к ~/.clamtk покажи, если не трудно. 

[ArcFi]

tengry, из karmic можно взять посвежее:
http://packages.ubuntu.com/search?suite=karmic&searchon=names&keywords=clamav

[tengry]

ArcFi, перед загрузкой нового. старый надо снести синаптиком? И как он будет работать с Зайцем, ведь под Коалу?

[vostok]

"абы спокойно давать файлы виндузятникам"
спокойнее BitDefender пользовать
http://download.bitdefender.com/repos/#
оный free для личных целей, проприетарный, требует бесплатной регистрации, после которой ключик высылается.
"Куда деваться от княжен ...", но, увы, база сигнатур у BitDefender существенно больше чем у Clamav.
+
такое в Net встречал:
sudo /etc/init.d/apparmor stop
(update your signatures)
sudo /etc/init.d/apparmor start
+
Ежели GUI не раздражает, то
clamtk_4.16-1_all.deb, ручками установленный, apparmor stop/apparmor start не требуется.

[ubuntu lamer]

А у BitDefender консольный гуй есть?

[tengry]

vostok, но Клам все ж сразу под линь заточен. А остальные АВ просто хотят в струю. И я в 810 им был доволен...
Пользователь решил продолжить мысль 27 Июля 2009, 01:10:12:ubuntu lamer, повторюсь: Что-то я не могу в своём гуе найти "Single User" и "System Wide", иде оне там?

[ubuntu lamer]

Заходишь в домашнюю папку (/home/имя/), нажимаешь Ctrl-H, находишь папочку .clamtk и удаляешь её. Затем запускаешь clamtk.

[tengry]

Спасибо. Папку я нашёл. Пойду убивать и грабить.

[vostok]

"Клам все ж сразу под линь заточен."

Мне, наверное, не везло, ни одного "зверя" под *nix не попадалось, ну а для "offtop" - сама матушка природа велит.
Для *nix надобны, ИМХО, на всякий на случай, - chkrootkit и rkhunter.

Для интереса, задайте себе вопрос  - "Что с обнаруженными "врагами" clamav делает?". ИМХО, правильно делает.

 "А остальные АВ просто хотят в струю"

Может быть, они ведь не признаются. Посто BitDefender, в частности, еще и лечит (если возможно)

[tengry]

Убийство толку не дало. Придётся наверно ставить новую версию по наводке ArcFi.
***
vostok, заява о способности лечить - просто слова (как можно лечить от трояна или от Адоба-зараз?) Надо мочить всё и дело с концом (при удаче :-))   

[vostok]

"заява о способности лечить "
Потому и написал - "еще и лечит (если возможно)"

"Надо мочить всё ... "

Если бы. Намедни знакомый HDD с offtop проверял. Хорошо, что не стал без разбору "мочить". Эн-ное количество инфицированных системных dll мог к праотцам отправить. А так проанализировал quarantine и, повезло думаю, отделался большим трудом, но, без полной переустановки offtop с заказным ПО.