So. Bei mir funktioniert es nun wieder. Für die Lösung sollte man allerdings etwas konsolenfest sein und die Anleitung wird etwas länger.
Im Gegensatz zu der Meldung im App in der WebGUI "Update Completed" vermeldet das Log auf der Konsole von ClamAV etwas ganz anders. Im Verzeichnis:
Code:
/volume1/@appstore/AntiVirus/engine/clamav/var/
mit dem Befehl
bekommt ich folgendes zu sehen:
Code:
Sun Dec 27 16:49:34 2020 -> ClamAV update process started at Sun Dec 27 16:49:34 2020
Sun Dec 27 16:49:34 2020 -> daily database available for update (local version: 25697, remote version: 26030)
Sun Dec 27 16:49:37 2020 -> WARNING: downloadFile: file not found: https://database.clamav.net/daily-25698.cdiff
Sun Dec 27 16:49:37 2020 -> ERROR: getpatch: Can't download daily-25698.cdiff from https://database.clamav.net/daily-25698.cdiff
Sun Dec 27 16:49:37 2020 -> WARNING: Incremental update failed, trying to download daily.cvd
Sun Dec 27 16:50:28 2020 -> WARNING: Mirror https://database.clamav.net is not synchronized.
Sun Dec 27 16:50:28 2020 -> ERROR: Unexpected error when attempting to update database: daily
Sun Dec 27 16:50:28 2020 -> WARNING: fc_update_databases: fc_update_database failed: Up-to-date (1)
Sun Dec 27 16:50:28 2020 -> ERROR: Database update process failed: Up-to-date (1)
Sun Dec 27 16:50:28 2020 -> ERROR: Update failed.
Die lokal installierte Version ist 25697 - welche mit der neuen Installation mit kommt. Die auf dem ClamAV-Server ist 26030. ClamAV bzw. Freshclam (Updatedienst von ClamAV) will aber die alte Version 25698 herunterladen, welche es so natürlich nicht mehr gibt. Also scheitert das Update. Auch ein Deinstallieren und erneutes Installieren ändert nichts daran.
Die Definitionen liegen unter:
Code:
/volume1/@appstore/AntiVirus/engine/clamav/var/lib/
Sehe ich mir die dort man mit den Eigenschaften an:
Code:
$ls -echo
-rwxr-xr-x 1 root 290K Dec 27 21:42 bytecode.cvd
-rwxr-xr-x 1 root 55M Dec 27 21:42 daily.cvd
-rwxr-xr-x 1 root 113M Dec 27 21:42 main.cvd
-rwxr-xr-x 1 root 260 Dec 27 21:42 mirrors.dat
könnte man meinen die sind ja aktuell. Die stammen aber wie gesagt von der heutigen Neuinstallation. Vergleicht man die Definitionen mit denen die von Homepage von ClamAV stammen sieht man dies sofort:
Code:
-rw-r--r-- 1 thomas 290K Dez 27 21:48 bytecode.cvd
-rw-r--r-- 1 thomas 109M Dez 27 21:49 daily.cvd
-rw-r--r-- 1 thomas 113M Dez 27 21:48 main.cvd
Die "daily.cvd" ist aktuell um einiges größer.
Die aktuellen Definitionen kann man unter:
https://www.clamav.net/downloads
herunterladen.
AntiVirus im App-Center deaktivieren und die aktuellen Definitionen darüber kopieren. AntiVirus wieder aktivieren, und siehe da, ich habe das Datum der Definitionen vom 26. Dez. 2020. Sieht schon mal nicht schlecht aus. Jetzt nochmals auf aktualisieren klicken und jetzt läuft auch die Aktualisierung etwas länger. Kurz danach sind die Definitionen vom 27. Dez. 2020. Waren wohl auf der Homepage noch nicht ganz die aktuellsten Definitionen. Im Log sehe ich dann:
Code:
Sun Dec 27 22:17:50 2020 -> --------------------------------------
Sun Dec 27 22:17:50 2020 -> ClamAV update process started at Sun Dec 27 22:17:50 2020
Sun Dec 27 22:17:50 2020 -> daily database available for update (local version: 26029, remote version: 26030)
Sun Dec 27 22:23:40 2020 -> daily.cld updated (version: 26030, sigs: 4313535, f-level: 63, builder: raynman)
Sun Dec 27 22:23:40 2020 -> main.cvd database is up to date (version: 59, sigs: 4564902, f-level: 60, builder: sigmgr)
Sun Dec 27 22:23:40 2020 -> bytecode.cvd database is up to date (version: 331, sigs: 94, f-level: 63, builder: anvilleg)
Auch die WebGUI ist wieder glücklich.
Mal sehen, ob dies auch so bleibt.
Wen es interessiert, hier noch ein paar weitere interessante Speicherort von ClamAV:
/volume1/@appstore/AntiVirus ... Hauptverzeichnis
/volume1/@appstore/AntiVirus/engine/clamav/bin ... Programme
/volume1/@appstore/AntiVirus/scripts/ ... Scripts
/var/packages/AntiVirus/etc/
