Probleme mit ClamAV / clamscan

[Amanda]

Hallo,

vielleicht gibt es im Forum jemanden, der mir helfen kann.
Ich habe mir eine CS407e / DSM 2.1-0844 zugelegt, eigentlich nur zur Datensicherung fuer 2 User.

Jetzt versuche ich gerade, ClamAV zu installieren.

Auf den ersten Blick hat auch alles geklappt.

-clamav und freshclam installiert
-freshclam aufgerufen, Dateien auf dem neuesten Stand

ClamAV update process started at Sun Aug 30 15:07:45 2009
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.95.1 Recommended version: 0.95.2
DON'T PANIC! Read http://www.clamav.net/support/faq
main.cld is up to date (version: 51, sigs: 545035, f-level: 42, builder: sven)
daily.cvd is up to date (version: 9759, sigs: 70614, f-level: 43, builder: guitar)
CubeStation>

Ok, ClamAV ist nicht das Aktuellste, aber was aktuelleres gibt es nicht. (Ich habe jedenfalls nichts gefunden.)

Wenn ich jetzt zum Testen
clamscan --debug /tmp aufrufe,

kann mann unter anderem folgendes lesen:

<--Schnipp-->
LibClamAV debug: main.hdb loaded
LibClamAV debug: main.fp loaded
LibClamAV debug: Skipping signature Trojan.Inject-64 @ main.mdb:82292
LibClamAV debug: Skipping signature Trojan.Agent-14235 @ main.mdb:126458
LibClamAV debug: Skipping signature Trojan.Downloader-28690 @ main.mdb:145248
LibClamAV debug: Skipping signature Trojan.Dropper-6897 @ main.mdb:186062
LibClamAV debug: Skipping signature Adware.Agent-2559 @ main.mdb:207453
LibClamAV debug: Skipping signature Trojan.Keygen-7 @ main.mdb:216774
LibClamAV debug: Skipping signature Trojan.Lowzones-73 @ main.mdb:252216
LibClamAV debug: Skipping signature Trojan.Downloader.Banload-4698 @ main.mdb:271395
LibClamAV debug: Skipping signature Trojan.Spy-48905 @ main.mdb:284713

---> hier wartet er ungefaehr 3 Minuten, dann ging es weiter

LibClamAV debug: Skipping signature Trojan.Dropper-15440 @ main.mdb:343245

---> hier wartet er ungefaehr 15 Minuten, dann ging es weiter

<--Schnapp-->

Auch wenn im Testordner nur eine Datei ist, zeigt er am Ende keine Scannzusammenfassung an.

Irgendwas scheint da nicht zu funktionieren. Ist ClamAV vielleicht doch zu alt?
Weiss vielleicht jemand Rat?


Vielen Dank schon mal

Amanda

 

[Matthieu]

Vielleicht findet er die Server nicht mehr vollständig oder versteh ich was falsch? Aber schau dir doch mal Rootkit Hunter an. QTip hat das mal als spk verpackt. Da gibts dann also sogar eine schöne Oberfläche mit.

MfG Matthieu

 

[Amanda]

Wenn ich wuesste, was das Problem ist.

Gestern hatte ich schon mal einen Scann gestartet und ein Logfile angegeben.

clamscan --debug -l /volume1/homes/Amanda/test/clamav.txt /volume1/homes/Amanda/test/

Das stand drin:

/volume1/homes/Amanda/test/protokoll2003.rtf: OK

----------- SCAN SUMMARY -----------
Known viruses: 614983
Engine version: 0.95.1
Scanned directories: 0
Scanned files: 1
Infected files: 0
Data scanned: 0.03 MB
Data read: 0.03 MB (ratio 1.00:1)
Time: 13947.406 sec (232 m 27 s)

232 Minuten finde ich schon ziemlich lange fuer eine Mini-Textdatei.

Rootkit-Hunter muss ich mir erst noch ansehen.


Amanda

 

[Matthieu]

Das wäre dann wirklich ziemlich lahm ...
ClamAV war zwar noch nie sehr effektiv aber das wäre ja rekordverdächtig

Ich hab 20GB belegt und Rootkit Hunter als Cronjob aktiviert ... der läuft nachts während die DS sich langweilt und ich schlafe
Ich kann das Skript echt nur empfehlen.

Dann wäre das ungefähr so:

[00:45:48] System checks summary
[00:45:48] =====================
[00:45:48]
[00:45:48] File properties checks...
[00:45:49] Required commands check failed
[00:45:49] Files checked: 145
[00:45:50] Suspect files: 0
[00:45:50]
[00:45:50] Rootkit checks...
[00:45:50] Rootkits checked : 83
[00:45:51] Possible rootkits: 0
[00:45:51]
[00:45:51] Applications checks...
[00:45:52] Applications checked: 2
[00:45:52] Suspect applications: 0
[00:45:53]
[00:45:53] The system checks took: 14 minutes and 50 seconds

MfG Matthieu