Hallo,
über Bugzilla habe ich erfahren, dass Ende Oktober (2010-10-29) eine neue Version von ClamAV in die Test-Repositorys eingestellt wurde.[1] Ich habe dann eben mal mal die neue Version clamav 0.96.4 installiert, um sie zu testen.
Beim Versuch, als normaler User mit freshclam ein Update (der Virusdefinitionen) durchzuführen, bekam ich eine Fehlermeldung[2] - offensichtlich hatte ich als normaler User kein Schreibrecht für die entsprechenden Dateien.
Dann habe ich noch die entsprechenden [alten] Daten “clamav-db” mit YaST>Software Manager istalliert.
Beim Updaten der Datenbank als root habe ich dann eine Warnung bekommen, die ich nicht ganz verstehe.[3] Vielleicht kann mir jemand (vielleicht mit Erfahrung mit ClamAV) das erklären. Was ist “Clamd” und welche Funktion hat es und warum sollte es benachrichtigt werden? Ist es nur ein anderer (alter?) Name für “clamav-db” (da steht aber in der Dateiliste “/var/lib/clamav
daily.cvd.dist, main.cvd.dist”)?
Beste Grüße und auch Euch
viel ‘Spaß’ bei der Malware-Suche
(bzw. deren Testen)
pistazienfresser
(der auch überlegt hatte, in Installation/Administration bei Virenscanner) zu posten
[1]
Bugzilla: Bug 649631 - VUL-0: clamav 0.96.4
https://bugzilla.novell.com/show_bug.cgi?id=649631
[2]
Wohl so etwas wie:
ich@linux-xyz:~> freshclam
ERROR: Can't create temporary directory /var/lib/clamav/clamav-irgendwaskyptisches
Hint: The database directory must be writable for UID 1000 or GID 100
[3]
linux-xyz:~ # freshclam
ClamAV update process started at Wed Nov 10 17:17:34 2010
main.cvd is up to date (version: 52, sigs: 704727, f-level: 44, builder: sven)
...]
Downloading bytecode.cvd [100%]
bytecode.cvd updated (version: 89, sigs: 10, f-level: 53, builder: edwin)
Database updated (850380 signatures) from database.clamav.net (IP: 91.198.238.33)
WARNING: Clamd was NOT notified: Can't connect to clamd through /var/lib/clamav/clamd-socket
connect(): No such file or directory