我确实下载 了 ClamAv数据库,我想离线更新签名数据库,就我冲浪而言,我找不到解决方案,而且在 ClamTK、ClamAVs GUI 中没有离线更新选项,我正在使用 Ubuntu 的最新更新.
预先感谢您帮助我。
我刚刚安装并更新了clamav。我现在从终端运行 clamscan 以获取引导目录。我不断收到引导目录中文件的访问被拒绝错误。我想扫描我的整个计算机。clamav 可以吗?出现拒绝访问错误是否正常?有解决办法吗?如果是这样,您可以预见的变通办法是否可能造成任何潜在的负面影响?
ben@ben-Lenovo-G50-45:/boot$ clamscan
/boot/System.map-5.0.0-32-generic: Access denied
/boot/System.map-4.15.0-118-generic: Access denied
/boot/vmlinuz-5.0.0-32-generic: Access denied
/boot/memtest86+.elf: OK
/boot/initrd.img-5.4.0-45-generic: OK
/boot/memtest86+_multiboot.bin: OK
/boot/vmlinuz-5.4.0-45-generic: Access denied
/boot/System.map-5.4.0-48-generic: Access denied
/boot/config-5.4.0-48-generic: OK
/boot/config-4.15.0-118-generic: OK
/boot/memtest86+.bin: OK
/boot/initrd.img-5.4.0-48-generic: OK
/boot/config-5.4.0-45-generic: OK
/boot/config-4.15.0-54-generic: OK
/boot/initrd.img-4.15.0-118-generic: OK
/boot/initrd.img-4.15.0-54-generic: OK
/boot/config-5.0.0-32-generic: OK
/boot/System.map-4.15.0-54-generic: Access denied
/boot/System.map-5.4.0-45-generic: Access denied
/boot/vmlinuz-5.4.0-48-generic: Access denied
/boot/initrd.img-5.0.0-32-generic: OK
/boot/vmlinuz-4.15.0-54-generic: OK
/boot/vmlinuz-4.15.0-118-generic: Access denied
----------- SCAN SUMMARY -----------
Known viruses: 8920319
Engine version: 0.102.4
Scanned directories: 1
Scanned files: 14
Infected files: 0
Total errors: 9
Data scanned: 11.18 MB
Data read: 376.11 MB (ratio 0.03:1)
Time: 53.269 sec (0 m 53 s)
ben@ben-Lenovo-G50-45:/boot$
我使用 Ubuntu Studio 19.10。
在使用 Clamav(带有 Clamtk GUI)扫描我的电脑后,我发现了很多 LibreOffice 文件,主要是宏,Clamav 将其显示为“可能的危险威胁”。但是,我想这只是一个“误报”,因为这些文件来自“官方”LibreOffice 安装,我猜它已经过 Ubuntu 社区的测试。
但是...以防万一...是否有一些“官方”网页可以找到所有已知的 Linux 病毒状态(真正已知的恶意软件等)?有没有这样的东西,在哪里????
我在 Lenovo X1 Carbon(i7/7th gen)上运行 Ubuntu 18.04。电池寿命从令人敬畏(6-9 小时)变为令人震惊(<2 小时)。
使用top&sudo powertop我可以看到大部分负载来自clanscan服务。它使用了我超过 50% 的 CPU。
我不确定为什么会发生这种情况——我认为防病毒软件的设计不会使用超过 50% 的(相对)强大的 CPU。
我唯一能想到的是我确实运行了InSync——它不断地同步共享 Google Drive 中的文件。可能是文件的进出触发 Clamscan 不断扫描文件系统?
作为比较,关闭 ClamAV & Insync 将我的基本 CPU 使用率从 66% 降至 8%。
我有两个问题:
- 有没有其他人经历过 ClamAV/Clamscan 的这种行为?
- 有没有办法可以阻止 ClamAV/Clamscan 占用我的 CPU 并耗尽我的电池?
我想另一个问题是是否有 Clamscan 的替代品不会试图削弱他们所在的机器?
我刚开始使用 Ubuntu 18.04.1 版本,两天前,我收到一封来自受信任来源的电子邮件,其中包含 2 个附件,我将这些文件下载到我的桌面上,文件已加密并要求我使用密码登录才能打开,我也尝试打开这些文件。后来我发现发件人的服务器被黑了,那封电子邮件是来自黑客的。
然后我今天安装了 ClamTK 杀毒软件并运行扫描,结果如下。这些只是一个小样本,我的终端中有数百个这样的输出。这是什么?这是正常现象还是病毒?非常感谢
LibClamAV Error: fmap_readpage: pread error: Input/output error
LibClamAV Warning: fmap_readpage: pread fail: asked for 4087 bytes @ offset 9, got 0
LibClamAV Warning: fmap_readpage: pread fail: asked for 4094 bytes @ offset 2, got 0
LibClamAV Warning: fmap_readpage: pread fail: asked for 4087 bytes @ offset 9, got 0
LibClamAV Warning: fmap_readpage: pread fail: asked for 4091 bytes @ offset 5, got 0
LibClamAV Warning: fmap_readpage: pread fail: asked for 4088 bytes @ offset 8, got 0
LibClamAV Warning: fmap_readpage: pread fail: asked for 4075 bytes @ offset 21, got 0
LibClamAV Warning: fmap_readpage: pread fail: asked for 4074 bytes @ offset 22, got 0
LibClamAV Warning: fmap_readpage: pread fail: asked for 4094 bytes @ offset 2, got 0
LibClamAV Warning: fmap_readpage: pread fail: asked for 4095 bytes @ offset 1, got 0
LibClamAV Warning: fmap_readpage: pread fail: asked for 4095 bytes @ offset 1, got 0
LibClamAV Warning: fmap_readpage: pread fail: asked for 4072 bytes @ offset 24, got 0
LibClamAV Warning: fmap_readpage: pread fail: asked for 4093 bytes @ offset 3, got 0
LibClamAV Warning: fmap_readpage: pread fail: asked for 4089 bytes @ offset 7, got 0
LibClamAV Warning: fmap_readpage: pread fail: asked for 4091 bytes @ offset 5, got 0
----------- SCAN SUMMARY -----------
Known viruses: 6762421
Engine version: 0.100.2
Scanned directories: 59238
Scanned files: 337081
Infected files: 0
Total errors: 23210
Data scanned: 9843.74 MB
Data read: 15217.11 MB (ratio 0.65:1)
Time: 1794.555 sec (29 m 54 s)
扫描方式
sudo date >> clam &&
clamscan -r -i --detect-pua --remove /home >> clam &&
date >> clam
返回未打开的文件
错误信息:
Could not open the file /home/alaa/clam.
pluma has not been able to detect the character encoding.
Please check that you are not trying to open a binary file.
Select a character encoding from the menu and try again.
输出uname -a:
4.15.0-39-generic #42~16.04.1-Ubuntu SMP Wed Oct 24 17:05:15 UTC 2018 i686 athlon i686 GNU/Linux
尝试安装 ClamAv 时,输入 后./configure,它会在终端打印一堆东西,然后打印错误消息“配置:错误:您的 OpenSSL 安装配置错误或丢失”。
我试图运行sudo apt install openssl以查看是否可以修复它,但唉“openssl 已经是最新版本(1.1.0g-2ubuntu4.1)。”
什么可能导致此错误,我该如何解决?
我已按照此步骤安装 ClamAV
1.
sudo apt install clamav
2.
sudo systemctl stop clamav-freshclam
3.
sudo freshclam
4.
sudo systemctl start clamav-freshclam
但是在第 3 步之后我收到了这个输出
2018 年 10 月 16 日星期二 05:08:35 -> ClamAV 更新过程于 2018 年 10 月 16 日星期二 05:08:35 开始 2018 年 10 月 16 日星期二 05:08:54 -> 正在下载 main.cvd [100%] 2018 年 10 月 16 日星期二 05:09:10 -> main.cvd 更新(版本:58,sigs:4566249,f-level:60,builder:sigmgr) 2018 年 10 月 16 日星期二 05:09:10 -> *无法查询 main.58.93.1.0.6810BC8A.ping.clamav.net 2018 年 10 月 16 日星期二 05:09:18 -> 下载 daily.cvd [100%] 2018 年 10 月 16 日星期二 05:09:29 -> daily.cvd 更新(版本:25040,sigs:2122685,f-level:63,builder:neo) 2018 年 10 月 16 日星期二 05:09:29 -> *无法每天查询。25040.93.1.0.6810BC8A.ping.clamav.net 2018 年 10 月 16 日星期二 05:09:29 -> 正在下载 bytecode.cvd [100%] 2018 年 10 月 16 日星期二 05:09:31 -> bytecode.cvd 更新(版本:327,sigs:91,f-level:63,builder:neo) 2018 年 10 月 16 日星期二 05:09:31 -> *无法查询字节码。327.93.1.0.6810BC8A.ping.clamav.net 2018 年 10 月 16 日星期二 05:09:38 -> 数据库更新(6689025 个签名)来自 db.local.clamav.net(IP:104.16.188.138) 2018 年 10 月 16 日星期二 05:09:38 ->!NotifyClamd:无法找到或解析配置文件 /etc/clamav/clamd.conf
我不知道这是一次成功的更新还是我应该做更多的事情......
提前致谢...
我想手动下载clamav的main.cvd,然后从本地位置导入。如果我将其配置为使用 clamav-clamfresh,我认为这是可能的,DatabaseMirror machine1.example.com但这需要在 machine1.example.com 的端口 80 上运行 http 网络服务器,而我不想这样做。
如果我将 main.cvd 文件放到机器上,是否有某种方法可以手动触发导入?
所以看起来我们的 VPS 被黑客入侵了,我注意到网站运行缓慢,所以我使用 htop 检查了进程。存在各种 cpuminer,使处理器的使用率接近 100%。我认为 hack 来自于常用 CMS 的过时安装。进程拥有所有者 www 数据。
有可能以某种方式摆脱这种情况吗?clamav 会感染病毒还是我需要进行全新安装?