erro freshclam, arquivo “clamd.conf” não encontrado

21

Quando executo o seguinte comando:

sudo freshclam

Se houver atualizações nas definições de vírus, etc., no final da saída, essa mensagem de erro será exibida.

ERROR: NotifyClamd: Can't find or parse configuration file /etc/clamav/clamd.conf

Mas se eu executar o comando quando não houver novas atualizações disponíveis, não recebo essa mensagem de erro. Por que estou recebendo essa mensagem de erro (porque não a recebi antes ao executar as mesmas operações)? E posso corrigir o problema (se precisar de correção)?

Estou executando o Ubuntu 14.10 e o ClamAV (a versão mais recente).


Atualização de informações:

Este comando:

ls -al /var/log/clamav/

Saídas:

total 124
drwxr-xr-x  2 clamav clamav  4096 Feb 22 11:14 .
drwxrwxr-x 15 root   syslog  4096 Feb 24 18:26 ..
-rw-r-----  1 clamav adm    46790 Feb 24 18:31 freshclam.log
-rw-r-----  1 clamav adm    59109 Feb 22 11:14 freshclam.log.1

E este comando:

more /etc/clamav/clamd.conf

Saídas:

/etc/clamav/clamd.conf: No such file or directory

Também tentei reinstalar clamav, mas ainda recebo o mesmo erro ao executar sudo freshclam.


fonte
@Rinzwind: Ok, eu adicionei essa informação à pergunta, também corrigi algumas outras informações.

Respostas:

37

Parece que a instalação do clamav via apt-get install clamavna verdade não instala o daemon clamav; ele instala apenas o daemon freshclam. Você provavelmente desejará instalar clamav-daemontambém. A primeira vez que o clamd for executado, ele será criado /etc/clamav/clamd.conf.

Observe que o pacote clamav é instalado clamscan, o qual você pode chamar manualmente para verificar arquivos / diretórios específicos. No entanto, por padrão, nada será verificado automaticamente. O clamav-daemon permite que as verificações sejam acionadas remotamente, mas mesmo isso não agende verificações ou fornece proteção em tempo real.

Este é um bom lembrete de que você nunca deve instalar um software de segurança e esquecê-lo. Você precisa ter certeza de que está funcionando corretamente. Tenho certeza de que muitas pessoas correm sudo apt-get install clamav, então apenas assuma que está funcionando em segundo plano - quando, na realidade, tudo o que está sendo executado é o freshclam.

Se você está realmente procurando por proteção em tempo real, em vez de apenas tentar executar uma verificação, o user61995 mencionou uma solução em potencial . Eu não testei.

tl; dr: sudo apt install clamav-daemon para corrigir o erro, mas você ainda precisa executar as verificações manualmente para ser protegido; esses pacotes não fornecem proteção em tempo real.

Zenexer
fonte
Então, como agora é executado em segundo plano, será como proteção em tempo real ou apenas verificações agendadas?
De acordo com man clamd: "O daemon escuta as conexões de entrada no Unix e / ou soquete TCP e verifica arquivos ou diretórios sob demanda. Ele lê a configuração em /etc/clamav/clamd.conf" Parece que você precisa escrever algo do seu lado que se conecta regularmente a cada um de seus servidores e aciona verificações. Eu acho que se você quiser digitalizar automaticamente uma única máquina em um intervalo definido, a maneira mais fácil é adicionar um cronjob. Parece que não há proteção em tempo real.
Zenexer
11
+1 Eu encontrei esta resposta ao trabalho - e realmente instalar clamav-daemoncomo esta resposta sugere, use: apt-get install clamav-daemonou sudo apt-get install clamav-daemon(se o usuário não-root com privilégios sudo-er) Eu fiz isso depois de executarsudo apt-get install clamav
therobyouknow