Архив форумов ЦИТФорума

[Sol]

конфигурация:
RedHat 9, sendmail + clamav(0.85)


Возникла такая проблемка с clamav:
freshclam - с опеределённой периодичностью обновляет базы..

В один из моментов clamd вдруг сказал, что у баз неверная md5 и успешно выгрузился ..
В результате вирусяки полезли в почту..

Мне не очень понятно.. freshclam что ли не проверяет md5 прежде чем подменять предыдущую базу??

Как избежать того что бы freshclam подкладывал битую базу??
_________________
In My Humble Opinion

[squirL]

например запускать freshclam из скрипта и проверять код возврата.
коды 51 и 54 - сигнал алярма. см. man freshclam

[Sol]

Вот что в логах freshclam:
----
ClamAV update process started at Sat Jun 11 04:02:08 2005
main.cvd is up to date (version: 32, sigs: 34720, f-level: 5, builder: tkojm)
daily.cvd updated (version: 922, sigs: 777, f-level: 5, builder: trog)
Database updated (35497 signatures) from db.ru.clamav.net (IP: 213.219.245.4)
Clamd successfully notified about the update.
-----

Лог clamd:
----
Sat Jun 11 04:02:09 2005 -> SelfCheck: Database modification detected. Forcing reload.
Sat Jun 11 04:02:17 2005 -> Reading databases from /var/clamav
Sat Jun 11 04:02:18 2005 -> ERROR: reload db failed: MD5 verification error
LibClamAV Error: Can't load /var/clamav/main.cvd: MD5 verification error
LibClamAV Error: MD5 verification error
----

как то не логично получается...

ну должен же был freshclam хоть что то написать об ошибке..
Возможно, конечно, что нарушение md5 не считается ошибкой..
_________________
In My Humble Opinion