clamav 0.96.4: ClamAV Update in Test-Repositories UND "Clamd was NOT notified"

Hallo,

über Bugzilla habe ich erfahren, dass Ende Oktober (2010-10-29) eine neue Version von ClamAV in die Test-Repositorys eingestellt wurde.[1] Ich habe dann eben mal mal die neue Version clamav 0.96.4 installiert, um sie zu testen.

Beim Versuch, als normaler User mit freshclam ein Update (der Virusdefinitionen) durchzuführen, bekam ich eine Fehlermeldung[2] - offensichtlich hatte ich als normaler User kein Schreibrecht für die entsprechenden Dateien.
Dann habe ich noch die entsprechenden [alten] Daten “clamav-db” mit YaST>Software Manager istalliert.

Beim Updaten der Datenbank als root habe ich dann eine Warnung bekommen, die ich nicht ganz verstehe.[3] Vielleicht kann mir jemand (vielleicht mit Erfahrung mit ClamAV) das erklären. Was ist “Clamd” und welche Funktion hat es und warum sollte es benachrichtigt werden? Ist es nur ein anderer (alter?) Name für “clamav-db” (da steht aber in der Dateiliste “/var/lib/clamav
daily.cvd.dist, main.cvd.dist”)?

Beste Grüße und auch Euch
viel ‘Spaß’ bei der Malware-Suche
(bzw. deren Testen)
pistazienfresser
(der auch überlegt hatte, in Installation/Administration bei Virenscanner) zu posten

[1]
Bugzilla: Bug 649631 - VUL-0: clamav 0.96.4
https://bugzilla.novell.com/show_bug.cgi?id=649631

[2]
Wohl so etwas wie:


ich@linux-xyz:~> freshclam
ERROR: Can't create temporary directory /var/lib/clamav/clamav-irgendwaskyptisches
Hint: The database directory must be writable for UID 1000 or GID 100

[3]


linux-xyz:~ # freshclam
ClamAV update process started at Wed Nov 10 17:17:34 2010
main.cvd is up to date (version: 52, sigs: 704727, f-level: 44, builder: sven)
...]
Downloading bytecode.cvd [100%]
bytecode.cvd updated (version: 89, sigs: 10, f-level: 53, builder: edwin)
Database updated (850380 signatures) from database.clamav.net (IP: 91.198.238.33)
WARNING: Clamd was NOT notified: Can't connect to clamd through /var/lib/clamav/clamd-socket
connect(): No such file or directory

  • pistazienfresser wrote, On 11/10/2010 06:06 PM:
    > ich@linux-xyz:~> freshclam
    > ERROR: Can’t create temporary directory /var/lib/clamav/clamav-irgendwaskyptisches
    > Hint: The database directory must be writable for UID 1000 or GID 100

Wen gehört denn /var/lib/clamav?

Clamd ist der Demon, also praktisch der Scanner selbst. Die Datenbank enthält nur die Signaturen.

Gruß
Uwe

Also der Demon wurde nicht über das Aktualisieren der Datenbank informiert.
Scheint aber dennoch die neuen Virusdefinitionen verwendet zu haben - zumindest habe ich nach dem Update über freshclam beim Scannen danach keine Warnung mehr über alte Malwaredefinitionen/-teilchen/-datenbanken mehr bekommen.
Die zweite (unter [3] in Posting #1 ziterte) Warnung ist also (in meinem Fall) schlicht irrelevant gewesen?

LG
pistazienfresser (Martin)

  • pistazienfresser wrote, On 11/12/2010 05:06 PM:
    > Die zweite (unter [3] in Posting #1 ziterte) Warnung ist also (in
    > meinem Fall) schlicht irrelevant gewesen?

Das sollte schon funktionieren. Hast Du vielleicht ein leichtes Versionswirrwarr?
Auf jeden Fall sollte es funktionieren, wenn Du nach einem freshclam den clamd neu startest.

Meine Erfahrungen mit ClamAV sind etwas angegraut, ich hab es nur mal benutzt, als ich openSUSE als Fileserver für Windowskisten benutzt hab.

Gruß
Uwe