Моллюск убит

Question

Моллюск убит

После установки clamav-daemon clamscan, по-видимому, выдает себя SIGKILL (состояние выхода 137) после того, как просто показывает предупреждение о том, что база данных вирусов старше 7 дней. Нет распечатанного резюме сканирования. Если я запускаю clamscan без использования "sudo", строка с "Killed" также отображается непосредственно перед завершением команды, что приводит к следующему выводу:

LibClamAV Warning: **************************************************
LibClamAV Warning: ***  The virus database is older than 7 days!  ***
LibClamAV Warning: ***   Please update it as soon as possible.    ***
LibClamAV Warning: **************************************************
Killed

Это происходит независимо от того, содержит ли сканируемый каталог пустой файл или файл eicar.com.txt.

Есть и другие проблемы, например, я не могу успешно запустить freshclam. Он также убивается SIGKILL после завершения загрузки, но со статусом выхода 55.

Каталог /var/lib/clamav содержит следующие файлы:

-rw-r--r-- 1 clamav clamav    75879 May  4 21:41 bytecode.cvd
-rw-r--r-- 1 clamav clamav 45006790 May  4 21:41 daily.cvd
-rw-r--r-- 1 clamav clamav 64720632 May  4 21:40 main.cvd
-rw------- 1 clamav clamav      884 May  5 12:47 mirrors.dat

Я использую Ubuntu 14.04.2 и ClamAV 0.98.7.

В случае, если это может быть важно, я также установил пакет unrar, но не пакет rar. При запуске clamscan с опциями -v --debug первые сообщения о том, что libclamunrar_iface не найден, последнее из них:

LibClamAV debug: Cannot dlopen libclamunrar_iface: file not found - unrar support unavailable

Это единственные сообщения, указывающие на возможную проблему. Позже появляются сообщения:

LibClamAV debug: daily.hdb loaded
LibClamAV debug: daily.hdu skipped

за ним следуют сообщения о наращивании хеш-таблицы, причем последними отображаемыми сообщениями являются:

LibClamAV debug: hashtab.c:Growing hashtable 0x7fedab861150, because it has exceeded maxfill, old size:16384
LibClamAV debug: hashtab.c: new capacity: 32768
LibClamAV debug: Table 0x7fedab861150 size after grow:32768
LibClamAV debug: Ignoring signature Win.Trojan.5243200
LibClamAV debug: Ignoring signature Win.Trojan.Agent-533719
LibClamAV debug: hashtab.c:Growing hashtable 0x7fedab861150, because it has exceeded maxfill, old size:32768
LibClamAV debug: hashtab.c: new capacity: 65536
LibClamAV debug: Table 0x7fedab861150 size after grow:65536
LibClamAV debug: Ignoring signature Win.Worm.Chir-1906
Killed

2

command-line clamav

Источник

sudr minz 05 май '16 в 21:05

2 ответа

Другие вопросы по тегам command-line clamav

Jerky 26 апр '17 в 23:44 2017-04-26 23:44 · Answer 1 · 2017-04-26 23:44

У меня была похожая проблема после создания нового экземпляра EC2 низкого уровня.

Оказывается, ему не хватило памяти, прежде чем он смог загрузить все подписи.

Для справки, free -m до сканирования показывало ~300 МБ доступной оперативной памяти, поэтому, если у вас есть похожие результаты, это может быть проблемой.

Я решил это, добавив файл подкачки. Вот достойный путеводитель:

Как добавить своп в Ubuntu 14.04

Kim Xie Yuzhe 11 сен '21 в 00:22 2021-09-11 00:22 · Answer 2 · 2021-09-11 00:22

Я думаю, что своп вашего сервера израсходован. Запустите эти команды, чтобы очистить кеш RAM и SWAP

      sync; echo 1 > /proc/sys/vm/drop_caches; echo 2 > /proc/sys/vm/drop_caches

echo 1 > /proc/sys/vm/drop_caches && swapoff -a && swapon -a && printf '\n%s\n' 'Ram-cache and Swap Cleared'

Дополнительная информация:

Очистить только PageCache:

sync; echo 1 > /proc/sys/vm/drop_caches
Очистить dentries и inodes.

sync; echo 2 > /proc/sys/vm/drop_caches
Очистите PageCache, dentries и inodes.

sync; echo 3 > /proc/sys/vm/drop_caches

Не рекомендуется использовать третий вариант выше «...echo 3 >» в рабочей среде, пока вы не будете знать, что делаете, так как он очистит PageCache, dentries и inodes.

Тогда я смогу выступать clamscan -r -i -v /