ClamAv, Spiegel und DVD für Programm- Installation?

[Derkleinealfred]

Guten Abend zusammen,

Ich habe soeben ClamAv installiert, und bei den benötigten Paketen sind im Paketmanager auch alle vorhanden, jedoch weiss ich nicht wie ich ClamAV updaten kann...

Wenn ich freshclam eingebe kommt das hier:

Code: Alles auswählen

ERROR: Can't open /var/log/clamav/freshclam.log in append mode (check permissions!).
ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).

Dann mal schnell in den Logs geschaut...

Code: Alles auswählen

Fri Sep 11 16:52:58 2015 -> --------------------------------------
Fri Sep 11 16:52:58 2015 -> freshclam daemon 0.98.7 (OS: linux-gnu, ARCH: x86_64, CPU: x86_64)
Fri Sep 11 16:52:58 2015 -> ClamAV update process started at Fri Sep 11 16:52:58 2015
Fri Sep 11 16:53:32 2015 -> Downloading main.cvd [100%]
Fri Sep 11 16:53:41 2015 -> main.cvd updated (version: 55, sigs: 2424225, f-level: 60, builder: neo)
Fri Sep 11 16:54:00 2015 -> Downloading daily.cvd [100%]
Fri Sep 11 16:54:07 2015 -> daily.cvd updated (version: 20903, sigs: 1575182, f-level: 63, builder: neo)
Fri Sep 11 16:54:07 2015 -> Downloading bytecode.cvd [100%]
Fri Sep 11 16:54:08 2015 -> bytecode.cvd updated (version: 268, sigs: 47, f-level: 63, builder: anvilleg)
Fri Sep 11 16:54:13 2015 -> Database updated (3999454 signatures) from db.local.clamav.net 
Fri Sep 11 16:54:13 2015 -> ERROR: NotifyClamd: Can't find or parse configuration file /etc/clamav/clamd.conf
Fri Sep 11 16:54:13 2015 -> --------------------------------------

Was ist da falsch?

Auch möchte ich gerne den ClamDeamon schuften lassen, und hab den mit seinen Paketen installiert, doch wo finde ich das File indem man die Intervalle angeben kann?
Und welche Updateserver soll ich verwenden? :
Komischerweise steht im ClamTK (Grafikoberfläche) ca 20'000 Signaturen, jedoch steht oben in der Log:

Code: Alles auswählen

Database updated (3999454 signatures) from db.local.clamav.net 

Und weiss jemand warum ich die Debian CD 1 einlegen musste um ClamAv zu installieren?

Da ist doch extra dafür ein Spiegel hinterlegt worden

Code: Alles auswählen

# 

# deb cdrom:[Debian GNU/Linux 8.2.0 _Jessie_ - Official amd64 DVD Binary-1 20150906-11:13]/ jessie contrib main

deb cdrom:[Debian GNU/Linux 8.2.0 _Jessie_ - Official amd64 DVD Binary-1 20150906-11:13]/ jessie contrib main

deb http://mirror.switch.ch/ftp/mirror/debian/ jessie main
deb-src http://mirror.switch.ch/ftp/mirror/debian/ jessie main

deb http://security.debian.org/ jessie/updates main contrib
deb-src http://security.debian.org/ jessie/updates main contrib

# jessie-updates, previously known as 'volatile'
deb http://mirror.switch.ch/ftp/mirror/debian/ jessie-updates main contrib
deb-src http://mirror.switch.ch/ftp/mirror/debian/ jessie-updates main contrib

[RobertS]

Solange die CD in der Source.list nicht auskommentiert ist will der die jedesmal sehen.
Völlig normales Verhalten also.

Grüße

Robert

[Derkleinealfred]

Hey Robert,

Werde demnächst prüfen ob ich ohne disc installieren kann.
ClamTK hab ich rausgehauen, da arbeite ich lieber mit Terminal

Danke für den Hinweis, habe es da mal korrigiert, ich kann nun freshclam ausführen frag mich aber nicht wiso , ursprünglicher Fehler der kam war nämlich ganz wo anders verwiesen:

Code: Alles auswählen

ERROR: Can't open /var/log/clamav/freshclam.log in append mode (check permissions!).
ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).

Die korrigiert Version:

Rein spekulativ, muss ich dahinter noch non- free anhängen, wenn ich bspw. prop. Netzwerkkartentreiber vom Spiegel laden möchte?
Oder werden diese da garnicht angeboten?

Code: Alles auswählen

# deb cdrom:[Debian GNU/Linux 8.2.0 _Jessie_ - Official amd64 DVD Binary-1 20150906-11:13]/ #jessie contrib main

#deb cdrom:[Debian GNU/Linux 8.2.0 _Jessie_ - Official amd64 DVD Binary-1 20150906-11:13]/ #jessie contrib main

deb http://mirror.switch.ch/ftp/mirror/debian/ jessie main
deb-src http://mirror.switch.ch/ftp/mirror/debian/ jessie main

deb http://security.debian.org/ jessie/updates main contrib
deb-src http://security.debian.org/ jessie/updates main contrib

# jessie-updates, previously known as 'volatile'
deb http://mirror.switch.ch/ftp/mirror/debian/ jessie-updates main contrib
deb-src http://mirror.switch.ch/ftp/mirror/debian/ jessie-updates main contrib

[tHoRax]

vllt. müsstest du es entweder als sudo oder unter root ausführen wegen den Rechten?

[Derkleinealfred]

Ich versteh es nicht,das Pogramm ist doch der reinste Käse!
Ich bin als root eingeloggt und bekomme das hier:

ERROR: /var/log/clamav/freshclam.log is locked by another process
ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).


Was für ein beknackter Prozess denn bitte????
Ich gib freshclam ein weil ich aktualisieren wiil....
Ich habe schon 3 Mal Debian installiert und immer diese Meldung bekommen, langsam reichts mir

Die Paketquelle wurden angepasst.
Einmal gehts, dann gehts nicht... So kann man nicht arbeiten

[Houbey]

Hallo Derkleinealfred,

das ist eigentlich keine große Sache mit clamav. Da hatte ich selber erst vor einiger Zeit mal das Problem und bin durch die Debianer auf einen Tipp aufmerksam gemacht worden. Ich mache das immer so wenn ich ClamAV aktualisieren und danach den Rechner durchscannen möchte:

Root-Terminal öffnen

Code: Alles auswählen

# freshclam 

Fehlermeldung erscheint:

Code: Alles auswählen

ERROR: /var/log/clamav/freshclam.log is locked by another process
ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).

Weiter im Root-Terminal

Code: Alles auswählen

# clear
# rm -r /var/log/clamav/freshclam.log

Jetzt hat er die alte freshclam.log Datei gelöscht.

Nun mache ich wieder folgendes

Code: Alles auswählen

# clear
# freshclam

Er prüft auf Updates und es funktioniert bei mir. Allerdings kommen seltener Updates bei ClamAV.

So und nun zum scannen mache ich folgendes im Root-Terminal

Code: Alles auswählen

# mkdir /tmp/virus
# clamscan -r --move=/tmp/virus/ /

Zuerst habe ich im /tmp Ordner einen Virus ordner erstellt und dann lasse ich clamav rekursiv den gesamten Rechner / durchscannen. Dauert bei mir etwa 12 min. Ich hoffe das ich dir da etwas helfen konnte.

P.S.: tut mir leid für das wiederbeleben eines alten Beitrags