[Sysadmins] Q: clamav [JT]

[Konstantin Lepikhov]

Hi Sergey!

On 03/11/2021, at 09:59:55 AM you wrote:

> On Wednesday 10 March 2021, Konstantin Lepikhov wrote:
> 
> > Вопрос скорее риторический, но $subj как я понимаю, скорее
> > мертв чем жив? 
> 
> Вопрос интересный.
> 
> > Сегодня попровал его поставить, а он даже не может базу 
> > скачать, потому что TXT записи не соответствуют контенту,
> > а потом вообще мой хост заблокировали из-за rate limit'а
> 
> У меня всё нормально нормально скачивается freshclam-ом. Куча
> хостов, отличие конфига от того, что по умолчанию - качают все
> через локальный прокси (squid если что). На TXT у меня нигде
> не ругается вроде. Если что, systemd у меня нет, а unit-файлы
> shaba@ недавно чинить начал, пока в Sisypus только.
> 
> Проблема в другом: он сильно начал отставать в плане отлова новой
> заразы. Плюс обновление теперь раз в сутки, соответственно и просят
> чаще раза в сутки не лазить. В пакете частота запуска freshclam не
> изменилась (для sysv/cron), но так как он проверяет сначала через
> DNS, то сам не лезет, пока нет обновления. Обновление появляется
> где-то в районе 17:00 GMT+4, плюс/минус.
> 
> > Прочитал вот это объявление 
> > https://lists.clamav.net/pipermail/clamav-users/2021-March/010577.html
> 
> А зачем wget-ом качать?
Дело даже не в wget - когда пакет clamav ставится первый раз, то баз нет,
и freshclam скачивает всю базу за один проход, а не cdiff. И вот это
почему то уже сделать нельзя (или именно это и сломано в CDN). В багзилле
clamav было обсуждение по этому поводу, и Joel советует какую-то их
утилиту для скачивания и создания баз:

https://github.com/micahsnyder/cvdupdate

PS Вроде CDN починился, надо посмотреть
https://bugzilla.clamav.net/show_bug.cgi?id=12692

PPS Теперь еще и багзилла у clamav оттормаживает и падает ))

-- 
WBR et al.