ОС FreeBSD 5.2
ClamAV version 0.68
Latest database release is: main.cvd 29 daily.cvd 730

На сервере ClamAV работает в связке с sendmail, по cron-у  раз в 10 минут вызывается скрипт, который отсылал clamd на проверку тестовый файл с тестовым вирусом EICAR (тем самым проверятся работа clamd). Все было отлично, но вдруг сегодня clamd перестал определять то, что EICAR это вирус :(. На сервере не чего не менялось.

Убивал и заново закачевал антивирусные бызы main.cvd и daily.cvd, но это не помогло :(
Cобственный тест clamd, который включатеся в конфигурационном файле строчкой SelfCheck в логах пишет:
Sun Feb 27 15:39:38 2005 -> SelfCheck: Database status OK.
Sun Feb 27 15:39:38 2005 -> SelfCheck: Integrity OK

Такое только у меня или еще у кого нить случилось?
Пожалуста помогите разобраться с этим глюком/фичей!

P.S вот еще маленько информации об антивирусных базах.
-rw-r--r--  1 clamav  clamav   194503 27 14:26 daily.cvd
-rw-r--r--  1 clamav  clamav  1613377 27 14:26 main.cvd

• Сегодня ClamAV перестал откликаться на тестовый EICAR вирус?,bass, 06:00 , 28-Фев-05
  • Сегодня ClamAV перестал откликаться на тестовый EICAR вирус?,Dragon_Stas, 16:14 , 28-Фев-05
    • Сегодня ClamAV перестал откликаться на тестовый EICAR вирус?,Geminis, 13:40 , 25-Мрт-05
      • Сегодня ClamAV перестал откликаться на тестовый EICAR вирус?,Dragon_Stas, 18:18 , 26-Мрт-05
        • Сегодня ClamAV перестал откликаться на тестовый EICAR вирус?,_KAV_, 13:57 , 28-Мрт-05

>ОС FreeBSD 5.2
>ClamAV version 0.68
>Latest database release is: main.cvd 29 daily.cvd 730
>
>На сервере ClamAV работает в связке с sendmail, по cron-у  раз
>в 10 минут вызывается скрипт, который отсылал clamd на проверку тестовый
>файл с тестовым вирусом EICAR (тем самым проверятся работа clamd). Все
>было отлично, но вдруг сегодня clamd перестал определять то, что EICAR
>это вирус :(. На сервере не чего не менялось.
>
>
>Убивал и заново закачевал антивирусные бызы main.cvd и daily.cvd, но это не
>помогло :(
>Cобственный тест clamd, который включатеся в конфигурационном файле строчкой SelfCheck в логах
>пишет:
>Sun Feb 27 15:39:38 2005 -> SelfCheck: Database status OK.
>Sun Feb 27 15:39:38 2005 -> SelfCheck: Integrity OK
>
>Такое только у меня или еще у кого нить случилось?
>Пожалуста помогите разобраться с этим глюком/фичей!
>
вообще-то,freshclam должен был настоятельно выть о слишком старой версии, где многие сигнатуры, ввиду переделки методов их хранения в базах просто не будут извлекаться.

обновите clamav. 0.83 на дворе

>P.S вот еще маленько информации об антивирусных базах.
>-rw-r--r--  1 clamav  clamav   194503 27 14:26 daily.cvd
>
>-rw-r--r--  1 clamav  clamav  1613377 27 14:26 main.cvd

>>ОС FreeBSD 5.2
>>ClamAV version 0.68
>>Latest database release is: main.cvd 29 daily.cvd 730
>>
>>На сервере ClamAV работает в связке с sendmail, по cron-у  раз
>>в 10 минут вызывается скрипт, который отсылал clamd на проверку тестовый
>>файл с тестовым вирусом EICAR (тем самым проверятся работа clamd). Все
>>было отлично, но вдруг сегодня clamd перестал определять то, что EICAR
>>это вирус :(. На сервере не чего не менялось.
>>
>>
>>Убивал и заново закачевал антивирусные бызы main.cvd и daily.cvd, но это не
>>помогло :(
>>Cобственный тест clamd, который включатеся в конфигурационном файле строчкой SelfCheck в логах
>>пишет:
>>Sun Feb 27 15:39:38 2005 -> SelfCheck: Database status OK.
>>Sun Feb 27 15:39:38 2005 -> SelfCheck: Integrity OK
>>
>>Такое только у меня или еще у кого нить случилось?
>>Пожалуста помогите разобраться с этим глюком/фичей!
>>
>вообще-то,freshclam должен был настоятельно выть о слишком старой версии, где многие сигнатуры,
>ввиду переделки методов их хранения в базах просто не будут извлекаться.
>
>
>обновите clamav. 0.83 на дворе
>
>>P.S вот еще маленько информации об антивирусных базах.
>>-rw-r--r--  1 clamav  clamav   194503 27 14:26 daily.cvd
>>
>>-rw-r--r--  1 clamav  clamav  1613377 27 14:26 main.cvd

Спасибо !
Да он у меня матюгался :), я в курсах что CLAMAV 0.83 на дворе просто
сервак рабочий страшновато обновлять было, тепеь придется :)

Поделитесь, пожалуйста опытом, как Вы его обновляли... У меня все завалилось... :(

>>>ОС FreeBSD 5.2
>>>ClamAV version 0.68
>>>Latest database release is: main.cvd 29 daily.cvd 730
>>>
>>>На сервере ClamAV работает в связке с sendmail, по cron-у  раз
>>>в 10 минут вызывается скрипт, который отсылал clamd на проверку тестовый
>>>файл с тестовым вирусом EICAR (тем самым проверятся работа clamd). Все
>>>было отлично, но вдруг сегодня clamd перестал определять то, что EICAR
>>>это вирус :(. На сервере не чего не менялось.
>>>
>>>
>>>Убивал и заново закачевал антивирусные бызы main.cvd и daily.cvd, но это не
>>>помогло :(
>>>Cобственный тест clamd, который включатеся в конфигурационном файле строчкой SelfCheck в логах
>>>пишет:
>>>Sun Feb 27 15:39:38 2005 -> SelfCheck: Database status OK.
>>>Sun Feb 27 15:39:38 2005 -> SelfCheck: Integrity OK
>>>
>>>Такое только у меня или еще у кого нить случилось?
>>>Пожалуста помогите разобраться с этим глюком/фичей!
>>>
>>вообще-то,freshclam должен был настоятельно выть о слишком старой версии, где многие сигнатуры,
>>ввиду переделки методов их хранения в базах просто не будут извлекаться.
>>
>>
>>обновите clamav. 0.83 на дворе
>>
>>>P.S вот еще маленько информации об антивирусных базах.
>>>-rw-r--r--  1 clamav  clamav   194503 27 14:26 daily.cvd
>>>
>>>-rw-r--r--  1 clamav  clamav  1613377 27 14:26 main.cvd
>
>
>Спасибо !
>Да он у меня матюгался :), я в курсах что CLAMAV 0.83
>на дворе просто
>сервак рабочий страшновато обновлять было, тепеь придется :)

>Поделитесь, пожалуйста опытом, как Вы его обновляли... У меня все завалилось... :(
У меня пока руки не дошли :)

>>Поделитесь, пожалуйста опытом, как Вы его обновляли... У меня все завалилось... :(
>У меня пока руки не дошли :)
А как завалилось? И как обновлялось?
Там вроде нужно только модули перл проапгрейдить (и сам перл не лишне) и запустить конвертилку байесовской базы.