2013年11月14日木曜日

ClamAV「[LibClamAV] Detected duplicate databases」を解決した!

Logwatchのメールを見ていたら、どーやら何か起きている!と言うことで、解決させたのでメモしておきます。

ClamAV とは

Clam AntiVirus (クラム・アンチウイルス。略称Clam AV)とは、オープンソース (GPL) で提供されているクロスプラットフォームのアンチウイルスソフトウェアである。
Wikipediaより

比較的有名な、複数のOS環境で利用可能なオープンソースのアンチウィルスソフトです。
また、メールサーバーでのウィルス対策が主目的なことが多いです。

何があった!

毎日サーバーから来るメールを見ていたところ、以下の内容が送られてきたので対処してみました。
Last Status:
    main.cvd is up to date (version: 55, sigs: 2424225, f-level: 60, builder: neo)
    WARNING: getfile: Unknown response from remote server (IP: 219.94.128.99)
    WARNING: getpatch: Can't download daily-18086.cdiff from db.jp.clamav.net
    Downloading daily-18086.cdiff [100%]
    Downloading daily-18087.cdiff [100%]
    Downloading daily-18088.cdiff [100%]
    Downloading daily-18089.cdiff [100%]
    daily.cld updated (version: 18089, sigs: 479971, f-level: 63, builder: neo)
    bytecode.cld is up to date (version: 230, sigs: 43, f-level: 63, builder: dgoddard)
    [LibClamAV] Detected duplicate databases /var/lib/clamav/main.cvd and /var/lib/clamav/main.cld, please manually remove one of them
    Database updated (2904239 signatures) from db.jp.clamav.net (IP: 203.212.42.128)

勝手に、解消されるかな?って思っていたら甘かったです。。。
ずっとこの状態なので、手作業で対処が必要そうでした。

肝心なのは、ここの部分で どうやら削除すればいいようです。
    [LibClamAV] Detected duplicate databases /var/lib/clamav/main.cvd and /var/lib/clamav/main.cld, please manually remove one of them

一旦、/tmpに移します! ← 石橋叩いて渡る派w
$ sudo mv /var/lib/clamav/main* /tmp

このあとは、定義ファイルを更新します。
$ sudo /usr/bin/freshclam

ClamAV update process started at Thu Nov 14 01:47:53 2013
main.cvd is up to date (version: 55, sigs: 2424225, f-level: 60, builder: neo)
Downloading daily-18103.cdiff [100%]
Downloading daily-18104.cdiff [100%]
Downloading daily-18105.cdiff [100%]
daily.cld updated (version: 18105, sigs: 498521, f-level: 63, builder: neo)
Downloading bytecode-231.cdiff [100%]
bytecode.cld updated (version: 231, sigs: 44, f-level: 63, builder: neo)
Database updated (2922790 signatures) from db.jp.clamav.net (IP: 203.178.137.175)

と、エラーが出ていなければ問題ありません。

おそらくですが、原因はClamAVのバージョンが上がって、ファイル構成が変わったようです。
$ rpm -ql clamav-db
/etc/cron.daily/freshclam
/etc/logrotate.d/freshclam
/var/lib/clamav
/var/lib/clamav/daily.cvd
/var/lib/clamav/main.cvd
/var/log/clamav
/var/log/clamav/freshclam.log

まとめ


  • この件は仕方ないので、古い定義ファイルを削除しましょう!
  • バージョンアップのスクリプトで消して欲しかったなぁ〜^^;
  • ClamAV入れていて損はないので、入れておくのをオ・ス・ス・メしちゃいます!

と、まぁ軽いネタでした。

参考ページ

本家のページ:
Clam AntiVirus

日本語のClamAV情報ページ:
ClamAVのページ


Zenback