如何确保ClamAV数据库是最新的？

Question

目前，我在CentOS6.9上遇到了ClamAV和大一生物的问题。

我有最后的Clam引擎0.99.2，和一个工作的互联网连接。即使在运行# freshclam -v命令(它只返回关于freshclam.conf的不安全权限的安全警告)之前，clamAV也会返回以下警告：

LibClamAV Warning: ************************************************** LibClamAV Warning: *** The virus database is older than 7 days. *** LibClamAV Warning: *** Please update it IMMEDIATELY! *** LibClamAV Warning: **************************************************

所以我的问题是:我怎么知道上一次更新是什么时候完成的？或者确保病毒数据库是最新的？

PS :我用eicar测试文件测试了翻盖扫描，它检测到了。

Answer 1

你有两个问题：

1. 我如何知道上一次更新是什么时候完成的？

host -t txt current.cvd.clamav.net; perl -e 'printf "%d\n", time;'

这将告诉您何时clamav提供了上一次更新。

1. 确保病毒数据库是最新的？

首先，你需要理解为什么你会收到安全警告。如果你把警告贴在这里也许我们会有更好的机会帮你。

然后我建议您查看日志中的/var/log/clamav/freshclam.log。

此外，如果启用了selinux，则必须运行以下命令：setsebool -P antivirus_can_scan_system 1。如果错误与此During database load : LibClamAV Warning: RWX mapping denied: Can't allocate RWX Memory: Permission denied类似，那么很明显，您的解决方案就是我前面提到的命令。

Answer 2

clamscan --version显示签名的版本和日期。

$ clamscan --version
ClamAV 0.101.4/25613/Fri Oct 25 11:00:25 2019

其中，25613是签名版本，后面是签名日期。

Answer 3

这就是我对你问题的第二部分所做的:确保病毒数据库是最新的？

我的系统是脱机的，所以无法查询clamav站点最近的病毒定义数据库，但是我可以使用这个linux命令轻松地检查我当前cvd文件的日期。

strings /var/lib/clamav/daily.cvd|head -1|cut -c1-28
ClamAV-VDB:31 Jul 2019 04-17

编辑:正如乔纳森亲切地提到的，sigtool是检查clamav dat文件签名的一种很好的方法：

sigtool --info daily.cvd
File: daily.cvd
Build time: 28 Aug 2019 04:24 -0400
Version: 25555
Signatures: 1739106
Functionality level: 63
Builder: raynman
...