Обновить clamav вручную

Я, естественно, врубил VPN и скачал с сайта

А почему было не врубить VPN и дать обновиться ему самому?

А как? У меня VPN в виде приложения для браузера.

https://wiki.archlinux.org/title/ClamAV#Updating_database

Проще поднять тор проксю

Я же говорю, я боюсь, что в Tor мне подменят выходной адрес и скачается какая-то бяка, и в итоге средством для борьбы с малварью будет сама по себе малварь.

А мутные впны вебброузерные конечно куда больше доверия вызывают лол

Ну так можно же в VPN весь трафик завернуть. Только нормальный юзай.

Есть VPN-сервисы, которые предлагают инструкцию или даже скрипт по настройке NetworkManager. Соответственно, это соединение можно использовать не только в браузере.

VPN и Tor всё равно рано или поздно заблокируют. Скорее всего, сигнатуры потом придётся качать с проверенных раздач торрентом, куда их будут заносить отдельные умельцы контрабандой. Так что лучше сейчас заранее отработать ручную установку. Да и тема изначально была именно про неё, а мне только про прокси советуют.

VPN и Tor всё равно рано или поздно заблокируют.

Как будут работать Yandex, Сбер, ЦБ и все остальные без VPN?

Бизнес же тоже пользуется не только простые смертные…

Нас могут просто отключить от интернета в качестве санкции, т.е. не обязательно это будет сделано усилиями РКН. Да и что-то мы всё в оффтоп уходим.

Решил начать пользоваться антивирусом

ну и как? вирусы уже нашел?

Так см.выше, базы нет. Естественно, и найдено тоже 0.

Попытался запустить

sudo freshclam

мне выдало

ERROR: /var/log/clamav/freshclam.log is locked by another process

ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).

ERROR: initialize: libfreshclam init failed.

ERROR: Initialization error!

Что это значит, как исправлять?

скачал с сайта три файла - main.cvd , bytecode.cvd и daily.cvd , которые по идее должны нести в себе вирусную базу. Вопрос - куда их надо втыкать, в какую папку, чтобы антивирус их нормально воспринял и интегрировал в себя?

Базы ClamAV держит в /var/lib/clamav/. Они лежат там просто как файлы, можно копировать просто поверх старых.

Если ты запускаешь ClamAV вручную для сканирования, после обновления баз ничего делать не нужно — новый экземпляр сканера откроет и прочитает новые файлы. Если используешь clamd, то либо сервису нужно дать команду перезагрузить базы, например: systemctl reload clamav-daemon, либо послать clamd сигнал SIGUSR2.

Я уже положил их туда, но система как не воспринимала их, так и не воспринимает (написано, что у меня 0 установленных вирусных сигнатур). И старых версий этих же файлов там не было совсем. Перезагрузить комп пробовал.

systemctl reload clamav-daemon

clamav-daemon.service is not active, cannot reload.

clamd SIGUSR2

ERROR: Can’t open /var/log/clamav/clamav.log in append mode (check permissions!).

ERROR: Can’t initialize the internal logger

Что пишет

clamscan --verbose /bin/ls

?

единственный опенсорсный антивирус

rkhunter

clamscan –verbose /bin/ls

LibClamAV Error: Can’t load /var/lib/clamav/main.cvd: Can’t verify database integrity

LibClamAV Error: cli_loaddbdir(): error loading database /var/lib/clamav/main.cvd

ERROR: Can’t verify database integrity

———– SCAN SUMMARY ———–

Known viruses: 1996657

Engine version: 0.103.6

Scanned directories: 0

Scanned files: 0

Infected files: 0

Data scanned: 0.00 MB

Data read: 0.00 MB (ratio 0.00:1)

Time: 7.686 sec (0 m 7 s)

Start Date: 2022:08:05 21:35:28

End Date: 2022:08:05 21:35:36

clamd SIGUSR2

Это ты дал команду запустить clamd с аргументом SIGUSR2, а я про посылку сигнала говорил. Сигналы это такой способ посылки сообщений запущенным процессам. Утилита kill умеет посылать сигналы. Например, kill -USR2 12345 пошлёт сигнал SIGUSR2 процессу с идентификатором 12345.

У тебя, судя по всему, clamd просто не запущен, так что посылать сигналы некуда. Да и не нужно.

Видимо, что-то не то скачал.

Что в начале файла main.cvd?

hexdump -C /var/lib/clamav/main.cvd | head -20

ClamAV-VDB:16 Sep 2021 08-32 -0400:62:6647427:90:137eccce31aacb21b5a98bb8c21cefd6:twaJBls8V5q64R7QY10AatEtPNuPWoVoxTaNO1jpBg7s5jIMMXpitgG1000YLp6rb0TWkEKjRqxneGTxuxWaWm7XBjsgwX2BRWh/y4fhs7uyImdKRLzQ5y8e2EkSChegF/i8clqfn+1qetq9j4gbktJ3JZpOXPoHlyr2Dv9S/Bg:sigmgr:1631795562

Дальше не читает стандартным редактором.

Заголовок вроде актуальный.

Файл полностью докачался? Размер должен быть 170479789 байт.

Размер файла 3,5 MB. Как точнее посмотреть - не знаю.

hexdump -C /var/lib/clamav/main.cvd | head -20

00000000 43 6c 61 6d 41 56 2d 56 44 42 3a 31 36 20 53 65 |ClamAV-VDB:16 Se|

00000010 70 20 32 30 32 31 20 30 38 2d 33 32 20 2d 30 34 |p 2021 08-32 -04|

00000020 30 30 3a 36 32 3a 36 36 34 37 34 32 37 3a 39 30 |00:62:6647427:90|

00000030 3a 31 33 37 65 63 63 63 65 33 31 61 61 63 62 32 |:137eccce31aacb2|

00000040 31 62 35 61 39 38 62 62 38 63 32 31 63 65 66 64 |1b5a98bb8c21cefd|

00000050 36 3a 74 77 61 4a 42 6c 73 38 56 35 71 36 34 52 |6:twaJBls8V5q64R|

00000060 37 51 59 31 30 41 61 74 45 74 50 4e 75 50 57 6f |7QY10AatEtPNuPWo|

00000070 56 6f 78 54 61 4e 4f 31 6a 70 42 67 37 73 35 6a |VoxTaNO1jpBg7s5j|

00000080 49 4d 4d 58 70 69 74 67 47 31 30 30 30 59 4c 70 |IMMXpitgG1000YLp|

00000090 36 72 62 30 54 57 6b 45 4b 6a 52 71 78 6e 65 47 |6rb0TWkEKjRqxneG|

000000a0 54 78 75 78 57 61 57 6d 37 58 42 6a 73 67 77 58 |TxuxWaWm7XBjsgwX|

000000b0 32 42 52 57 68 2f 79 34 66 68 73 37 75 79 49 6d |2BRWh/y4fhs7uyIm|

000000c0 64 4b 52 4c 7a 51 35 79 38 65 32 45 6b 53 43 68 |dKRLzQ5y8e2EkSCh|

000000d0 65 67 46 2f 69 38 63 6c 71 66 6e 2b 31 71 65 74 |egF/i8clqfn+1qet|

000000e0 71 39 6a 34 67 62 6b 74 4a 33 4a 5a 70 4f 58 50 |q9j4gbktJ3JZpOXP|

000000f0 6f 48 6c 79 72 32 44 76 39 53 2f 42 67 3a 73 69 |oHlyr2Dv9S/Bg:si|

00000100 67 6d 67 72 3a 31 36 33 31 37 39 35 35 36 32 20 |gmgr:1631795562 |

00000110 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 | |

• (там чистая звёздочка, неправильно процитировалось)

00000200 1f 8b 08 00 00 00 00 00 02 03 ec bc 49 73 1c 49 |…………Is.I|

Размер файла 3,5 MB

Должно быть где-то 163 МБ. У тебя файл не докачался.

У остальных двух какие размеры должны быть?

А в более привычной манере?

Ты просишь на форуме поделить числа на числа? Не проще взять калькулятор и перевести в привычные тебе единицы? Это числа в байтах. Хочешь — в мегабайты переводи, хочешь — в мебибайты, хочешь — в сектора. Никто не знает, какие единицы привычнее тебе.

Я вообще не знаю, как вы их получаете. У меня отображается только число округлённого значения (9 мб, 6 гб, 500 байт и т.д.). Я просто не могу сходу проводить соответствия между числом и количеством байт, а нужного калькулятора у меня в системе нет. Я и слышу-то впервые о таком способе измерения размера файлов.

Я вообще не знаю, как вы их получаете.

С помощью команды ls -l в терминале.

Я просто не могу сходу проводить соответствия между числом и количеством байт

Один килобайт это 1000 байт, один мегабайт это 1000000 байт. Один Кбайт, так же называемый кибибайт, соответствует 1024 байтам. Один мебибайт это 1048576 байт. Иногда когда пишут МБ имеют в виду 1000000 байт, иногда — 1048576 байт. Зависит от того, что в голову взбрело автору софта. Если размер пишут в МиБ, то это всегда 1048576 байт.

Подробнее тут: https://ru.wikipedia.org/wiki/Двоичные_приставки

нужного калькулятора у меня в системе нет

Достаточно любого калькулятора. Можно даже на бумажке уголком числа поделить.

Я и слышу-то впервые о таком способе измерения размера файлов.

Файлы всегда содержат целое число байт. Самый точный способ указать размер — указать его в байтах.

Мне стыдно спрашивать, но нет ли у вас ссылки, по которой можно скачать эти три файла? Сам сайт clamav.net я нашёл, но там я буду очень долго искать. У меня была точная ссылка, я её уже находил, но… потерял.

Всё, нашёл:

https://database.clamav.net/main.cvd

https://database.clamav.net/bytecode.cvd

https://database.clamav.net/daily.cvd

На случай, если кому ещё надо будет.

Ну и чепуху же вы выдали…

Лучше зеркало поискать. Вроде люди находят.

Рабочее заркало для ClamAV

Я выдал то, откуда сам скачивал.

Какой из них самый проверенный?

https://blog.deltamoby.ru/2022/03/16/clamav-databases/

Вот здесь ещё какой-то мужик раздаёт, но что-то я сомневаюсь. Ещё видел где-то можно скачать альтернативные сигнатуры, но в этом тоже не уверен.

Недавно работал

https://packages.microsoft.com/clamav/

Здесь в комментариях есть зеркало

https://interface31.ru/tech_it/2022/06/nastraivaem-antivirusnuyu-zashhitu-v-real-nom-vremeni-na-osnove.html

Установил зеркало, поставил автоматические обновления в настройках. Пришло 26618 сигнатур. Это норм или где-то недобрал?

Пытался как-то обновить ClamAV, но плюнул. Скачал DrWeb for Linux, 30-дневную лицензию, установил, проверил. В самом линуксе, как собственно и ожидалось - ничего не нашлось. В старых архивах с игрушками и дровами под винду - нашел 14 троянов. Эксперимент окончен, с чистой совестью - удалил. Удаляется как и устанавливается - вполне корректно, без вопросов. Чисто рекомендую, для одноразового использования. Для долгосрочного, в качестве монитора - не вижу смысла.

Для одноразового использования есть «DrWeb cureit». Не надо ничего ставить-удалять, всегда свежий. Пользовался им с его появления. Правда, последнее время они «замудрили» с его получением.

Не, я в смысле - чисто про линуксовый DrWeb.
CureIt, так-то, понятно куда и зачем.

Какая разница, для одноразового, запускается и работает. До версии 6 включительно, он был чисто линуксовый. После стал «linux+wine». Да и что-то мне кажется, чисто линуксовых у них сейчас нет никаких.

Прогнал настроенный антивирус через консоль с командой clamscan -r -i --remove /home. В целом работает нормально, но почему-то четыре раза показало

LibClamAV Warning: PNG: Unexpected early end-of-file.
LibClamAV Warning: PNG: Unexpected early end-of-file.
LibClamAV Warning: PNG: Unexpected early end-of-file.
LibClamAV Warning: PNG: Unexpected early end-of-file.

Ещё когда удаляет файлы, перед этим предыдущей строкой пишет Porcupine.Phishing.50600(или похожее число).UNOFFICIAL FOUND

Я всё правильно делаю или опять надо фиксить?