Mise à jour des signatures clamav

gerod · Le 02/10/2017, à 08:32

Bonjour,
Je viens de me remettre à Ubuntu (16.04) et j'ai installé l'antivirus clamav il y a une dizaine de jours. Cela a marché sans problème. Maintenant la base des signatures étant obsolète j'ai essayé une mise à jour via clamtk. Il ne se passe rien. Je suis alors passé par sudo freshclam et ai eu les messages suivants:

ERROR: Can't open /var/log/clamav/freshclam.log in append mode (check permissions!).
ERROR: Problem with internal logger (UpdateLogfile = /var:log/clamav:freshclam.log).

J'ai cherché sur le forum et n'ai pas su trouver des infos récentes sur le sujet (j'ai aussi essayé gksudo mais sans succès). Je compte donc sur vous et vous remercie de votre aide.
Cordialement
gerod

Rufus T. Firefly · Le 02/10/2017, à 08:55

Salut,

Laisse tomber l'anti-virus pour gnu/linux ! Il ne sert à rien du tout, si ce n'est à nettoyer des fichiers infectés avant de les transmettre à quelqu'un qui fonctionne avec w$. Mais quelqu'un qui fonctionne avec w$ est de toutes façons bardé d'anti-virus, de surcroît à jour, sans quoi il ne tiendrait pas une minute sur internet...
Par ailleurs, sur les presque 6 millions de messages de ce forum, il n'y en a pas un seul où on trouverait un virus caractérisé !
Donc conclusion : clamav est inutile !

gerod · Le 02/10/2017, à 10:05

Bonjour,
Merci pour cette réponse. Je sais bien que cela n'est pas utile d'avoir clamav. Il n'empêche que j'aimerai quand même savoir comment le mettre à jour. Le logiciel est proposé donc on doit pouvoir l'utiliser. Je maintiens ma question.
Bien cordialement.
gerod

Nuliel · Le 02/10/2017, à 14:21

Bonjour,

Maintenant, les mises à jour se font automatiquement, d'où la réponse de freshclam. Si tu veux passer en mode manuel, c'est avec cette commande

sudo dpkg-reconfigure clamav-freshclam

Sinon, pour te prouver que freshclam fait les mises à jour, tape cette commande:

tail /var/log/clamav/freshclam.log

Tu verras que c'est bien mis à jour (je parle des signatures, pas du moteur).

En général, clamav est utile sur les serveurs pour éviter la propagation de virus entre machines windows.

Rufus T. Firefly a écrit :

Mais quelqu'un qui fonctionne avec w$ est de toutes façons bardé d'anti-virus, de surcroît à jour, sans quoi il ne tiendrait pas une minute sur internet...

J'ai pas d'antivirus et j'aimerais bien ne plus avoir de mises à jour sur mon windows 10 personnellement (d'ailleurs si quelqu'un a une solution pour arrêter/bousiller windows update, je suis preneur )

Dernière modification par Nuliel (Le 02/10/2017, à 14:27)

Rufus T. Firefly · Le 02/10/2017, à 14:34

gerod a écrit :

Bonjour,
Merci pour cette réponse. Je sais bien que cela n'est pas utile d'avoir clamav. Il n'empêche que j'aimerai quand même savoir comment le mettre à jour. Le logiciel est proposé donc on doit pouvoir l'utiliser. Je maintiens ma question.
Bien cordialement.
gerod

On a aussi le droit d'entretenir sa parano et de se compliquer l'existence...

gerod · Le 02/10/2017, à 14:53

Bonjour,
Merci pour l'info. Dans un monde aussi connecté que le nôtre un minimum de parano n'est pas forcément un défaut. Il est vrai que je suis plus rassuré quand je travaille sous linux.
Cordialement
gerod

gerod · Le 03/10/2017, à 11:17

Bonjour,
J'ai procédé comme indiqué avec dpkg-reconfigure. Tout s'est apparemment bien passé (une mise à jour a été installée) mais le dossier /var/log/clamav n'existe pas, d'où la vérification impossible dans le fichier freshclam.log. J'ai du rater quelque chose. Désolé de vous faire perdre du temps pour une action inutile.
Bien cordialement
gerod

Nuliel · Le 03/10/2017, à 17:02

J'ai procédé comme indiqué avec dpkg-reconfigure.

Tu as choisi manuel du coup? Si c'est le cas, il faudra que tu entres la commande

sudo freshclam

souvent.

Tout s'est apparemment bien passé (une mise à jour a été installée)

Normal, il y a très fréquemment des nouvelles signatures ajoutées, et le mode "automatique" (démon dans la liste à 4 choix) fait les mises à jour à intervalles réguliers.

mais le dossier /var/log/clamav n'existe pas

Là ça m'étonne, lors de la commande dpkg-reconfigure , tu as choisi les options par défaut (mis à part mode autre que démon)? Peux tu donner le retour de:

ls /var/log/

Peux tu me donner le retour de:

sudo freshclam

gerod · Le 03/10/2017, à 17:31

Bonjour,
Merci pour cette réponse rapide. Voici les retours demandés:

gerard@gerard-HP-Compaq-6730s:~$ sudo freshclam
[sudo] Mot de passe de gerard : 
ERROR: Can't open /var/log/clamav/freshclam.log in append mode (check permissions!).
ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).
gerard@gerard-HP-Compaq-6730s:~$ ls /var/log
auth.log  btmp  gpu-manager.log  lightdm  unattended-upgrades  Xorg.0.log
boot.log  cups  kern.log         syslog   wtmp
gerard@gerard-HP-Compaq-6730s:~$

Pour ce qui est des entrées dans le panneau de 'dpkg-reconfigure' tout est par défaut sauf le choix 'manuel' et le nom de mon interface réseau.

Merci encore pour votre aide.
Cordialement
gerod

Modération : merci à l'avenir d'utiliser les balises code (explications ici).

Dernière modification par cqfd93 (Le 03/10/2017, à 17:42)

Nuliel · Le 03/10/2017, à 18:50

De plus en plus étrange: tu n'as presque rien dans /var/log, en particulier tu n'as pas de rotation de journaux!
Pour te donner une idée de ce que tu devrais avoir:

alternatives.log        apt-p2p.log.4   dpkg.log.6.gz    speech-dispatcher
alternatives.log.1      apt-p2p.log.5   dpkg.log.7.gz    syslog
alternatives.log.10.gz  apt-p2p.log.6   dpkg.log.8.gz    syslog.1
alternatives.log.2.gz   apt-p2p.log.7   dpkg.log.9.gz    syslog.2.gz
alternatives.log.3.gz   apt-p2p.log.8   faillog          syslog.3.gz
alternatives.log.4.gz   apt-p2p.log.9   fontconfig.log   syslog.4.gz
alternatives.log.5.gz   auth.log        fsck             syslog.5.gz
alternatives.log.6.gz   auth.log.1      gpu-manager.log  syslog.6.gz
alternatives.log.7.gz   auth.log.2.gz   gufw.log         syslog.7.gz
alternatives.log.8.gz   auth.log.3.gz   hp               system-image
alternatives.log.9.gz   auth.log.4.gz   installer        ufw.log
apport.log              boot.log        kern.log         ufw.log.1
apport.log.1            bootstrap.log   kern.log.1       ufw.log.2.gz
apport.log.2.gz         btmp            kern.log.2.gz    ufw.log.3.gz
apport.log.3.gz         btmp.1          kern.log.3.gz    ufw.log.4.gz
apport.log.4.gz         clamav          kern.log.4.gz    unattended-upgrades
apport.log.5.gz         cups            lastlog          upstart
apport.log.6.gz         dist-upgrade    lightdm          wicd
apport.log.7.gz         dmesg           mail.err         wtmp
apt                     dpkg.log        mail.err.1       wtmp.1
apt-p2p.log             dpkg.log.1      mail.log         Xorg.0.log
apt-p2p.log.1           dpkg.log.10.gz  mail.log.1       Xorg.0.log.old
apt-p2p.log.10          dpkg.log.2.gz   mail.log.2.gz    Xorg.1.log
apt-p2p.log.11          dpkg.log.3.gz   mail.log.3.gz    Xorg.1.log.old
apt-p2p.log.2           dpkg.log.4.gz   mail.log.4.gz
apt-p2p.log.3           dpkg.log.5.gz   samba

Tu as tenté des trucs que tu n'as pas compris par hasard en rapport avec logrotate?

Edit: peux tu donner le retour entre balises code de:

ls -lh /var/log

afin d'être sûr que tu as un problème avec logrotate?

Dernière modification par Nuliel (Le 03/10/2017, à 19:59)

gerod · Le 03/10/2017, à 22:21

Bonsoir,

La première fois que j'ai utilisé dpkg-reconfigure je ne connaissais pas du tout et j'ai coché l'option ifup.d. Je préfère néanmoins l'option manuelle et j'ai tout repris en gardant les paramètres préconisés (je n'ai pas bien compris les 24 maj par jour dans ce cas). Je n'ai rien fait avec 'logrotate' ou alors à 'l'jnsu de mon plein gré'.
Voici le message obtenu à la fin de cette opération :

gerard@gerard-HP-Compaq-6730s:~$ sudo dpkg-reconfigure clamav-freshclam
[sudo] Mot de passe de gerard : 
touch: impossible de faire un touch '/var/log/clamav/freshclam.log': Aucun fichier ou dossier de ce type

Le dossier /var/log est complètement vide.
En espérant que cela vous inspirera.
Cordialement
gerod

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 02/10/2017, à 08:32

Mise à jour des signatures clamav

#2 Le 02/10/2017, à 08:55

Re : Mise à jour des signatures clamav

#3 Le 02/10/2017, à 10:05

Re : Mise à jour des signatures clamav

#4 Le 02/10/2017, à 14:21

Re : Mise à jour des signatures clamav

#5 Le 02/10/2017, à 14:34

Re : Mise à jour des signatures clamav

#6 Le 02/10/2017, à 14:53

Re : Mise à jour des signatures clamav

#7 Le 03/10/2017, à 11:17

Re : Mise à jour des signatures clamav

#8 Le 03/10/2017, à 17:02

Re : Mise à jour des signatures clamav

#9 Le 03/10/2017, à 17:31

Re : Mise à jour des signatures clamav

#10 Le 03/10/2017, à 18:50

Re : Mise à jour des signatures clamav

#11 Le 03/10/2017, à 22:21

Re : Mise à jour des signatures clamav

Pied de page des forums