UbuntuのアンチウィルスソフトClamTKを6.03にアップロードしたらシグネチャの更新ではまった

公開日:

UbuntuにてアンチウィルスソフトClamTKを6.03にアップデートしたらシグネチャの更新ではまったので、未来の自分へのメモとして残すための記事。画像なしの簡単なものです。

目次 [非表示]

行った作業

Ubuntuで使えるアンチウィルスソフトClamTKを、既存のバージョン5.20から公式サイトで配布されている6.03にアップデートした。

アップデートの手順

Downloads · Wiki · Dave M / clamtk · GitLabより、clamtk (6.03)(clamtk_6.03-1_all.deb)をダウンロード

clamtk_6.03-1_all.debをそのままインストールしたらエラーが出たので、Gtk3 Upgrade · Wiki · Dave M / clamtk · GitLabを参考に以下のコマンドを実行

sudo apt install -f

ClamTkを改めてインストールし、を起動後画面の『アップデートアシスタント』から『自分でシグネチャをアップデート』を選択して適用

『アップデート』内の『アップデートの確認』を実行

発生した問題

アップデート後、テストスキャンを実行し、スキャンログを確認したところ、『Known viruses』の数が95と明らかに少ない(通常は6912760)。

----------- SCAN SUMMARY -----------
Known viruses: 95
Engine version: 0.102.2
Scanned directories: 0
Scanned files: 1
Infected files: 0
Data scanned: 0.01 MB
Data read: 0.00 MB (ratio 2.00:1)
Time: 12.979 sec (0 m 12 s)

ターミナルから以下のコマンドで更新を試す。

sudo freshclam

エラーメッセージ(日付はダミー)が表示され、リトライを数回を繰り返した後、アップデートに失敗する。

Sun May  24 20:45:47 2020 -> daily database available for download (remote version: 25803)
Sun May  24 20:45:42 2020 -> ^Download failed (28) Sun May  24 20:45:42 2020 -> ^ Message: Timeout was reached
Sun May  24 20:45:42 2020 -> ^getcvd: Can't download daily.cvd from https://database.clamav.net/daily.cvd
Sun May  24 20:45:42 2020 -> Trying again in 5 secs...
(以下数回ループ後、更新失敗で終了)

今回の例の解決策

/etc/clamav/freshclam.confConnectTimeoutReceiveTimeout30→300に変更してからsudo freshclam

再度テストスキャンを行い『Known viruses』が6912760となっていることを確認

修正後のfreshclam.conf

# Automatically created by the clamav-freshclam postinst
# Comments will get lost when you reconfigure the clamav-freshclam package

DatabaseOwner clamav
UpdateLogFile /var/log/clamav/freshclam.log
LogVerbose false
LogSyslog false
LogFacility LOG_LOCAL6
LogFileMaxSize 0
LogRotate true
LogTime true
Foreground false
Debug false
MaxAttempts 5
DatabaseDirectory /var/lib/clamav
DNSDatabaseInfo current.cvd.clamav.net
ConnectTimeout 300
ReceiveTimeout 300
TestDatabases yes

スキャンログ

----------- SCAN SUMMARY -----------
Known viruses: 6912760
Engine version: 0.102.2
Scanned directories: 0
Scanned files: 1
Infected files: 0
Data scanned: 0.01 MB
Data read: 0.00 MB (ratio 2.00:1)
Time: 13.027 sec (0 m 13 s)

空振りだった対策

ClamTKを5.20、5.27にダウングレード

一度ClamTK6.04をremoveして、正常に動いていた5.20、その一つ上の5.27を改めて再インストールし、同様の問題が発生。逆にどうして今までちゃんと動いていたのかがわからなくて怖い。

daily.cvdの削除処理

以下のサイトを参考に、var/lib/clamav/daily.cvdを削除しようとしたら、そもそもmirrors.dat以外のファイルが作られていなかった。

参考:Fixing Clamav error: "WARNING: Can't download daily.cvd from database.clamav.net" – ☩ Walking in Light with Christ – Faith, Computing, Diary ☩ Walking in Light with Christ – Faith, Computing, Diary

メッセージにTimeoutと書かれているのだから、すぐにぱっと解決できる問題だったのですが、英語への拒否感で遠回りしてしまいました。反省。