■ 「ERROR: Can't download daily.cvd from db.jp.clamav.net」が出る
設定ファイル「/etc/cron.d/clamav-update」に、 「MAILTO="your-email-address@sample.com"」のようにメールを設定していたのだが ある日、以下の「エラー内容」のようなメールが届いた
エラー内容
ERROR: getpatch: Can't download daily-XXXXX.cdiff from db.jp.clamav.net ERROR: Can't download daily.cvd from db.jp.clamav.net ERROR: getpatch: Can't download daily-XXXXX.cdiff from database.clamav.net ERROR: Can't download daily.cvd from database.clamav.net
原因
「/etc/freshclam.conf」に以下のように ~~~~~ DatabaseMirror db.jp.clamav.net DatabaseMirror database.clamav.net ~~~~~ と設定してあったのだが、 「db.jp.clamav.net」、「database.clamav.net」も DNSラウンドロビン(問い合わせごとに順番に応答していく負荷分散技術)で 複数サーバからどれかが割りあたるように運用されている(※1)が その際に両方ともアクセスして失敗した際に起こった時に発生する模様。 ※1 DNS情報を取得するコマンド「nslookup db.jp.clamav.net」「nslookup database.clamav.net」から 複数のサーバ(IPアドレス)から構成されていることが分かる 以下のサイトが非常に参考になる。http://vogel.at.webry.info/201503/article_2.html
/etc/freshclam.conf
# Uncomment the following line and replace XY with your country # code. See http://www.iana.org/cctld/cctld-whois.htm for the full list. # You can use db.XY.ipv6.clamav.net for IPv6 connections. #DatabaseMirror db.XY.clamav.net 【訳】 以下の行のコメントを外し、XY をあなたの国コードに置き換えてください。 全リストは http://www.iana.org/cctld/cctld-whois.htmを参照してください。(※1) IPv6のための「db.XY.ipv6.clamav.net」もご使用できます DatabaseMirror db.jp.clamav.net # database.clamav.net is a round-robin record which points to our most # reliable mirrors. It's used as a fall back in case db.XY.clamav.net is # not working. DO NOT TOUCH the following line unless you know what you # are doing. DatabaseMirror database.clamav.net 【訳】 database.clamav.net は、私たちの最も信頼をおけるミラーサイトを指し示すラウンドロビン・レコードです。 db.XY.clamav.netが機能しなかったケースにおけるフォールバック(代替手段への切り替え)として使用されます。 あなたが何をしているかを理解しない限り以下の行には触れないでください。 DatabaseMirror database.clamav.net※1 補足:国コードについて
http://www.iana.org/cctld/cctld-whois.htm
を実際にアクセスして、「japan」で検索すると以下に当たる。 ~~~~~ .jp country-code Japan Registry Services Co., Ltd. << 国コード(country-code)なのでこれ「jp」 .jprs generic Japan Registry Services Co., Ltd. .nhk generic Japan Broadcasting Corporation (NHK) ~~~~~
対応案
根本的な対策じゃないかもしれないが...* 「DatabaseMirror db.us.clamav.net」を追加する => nslookupでみると、jpよりもサーバが多いし => 以下の関連記事に記載しているので、詳細は↓を参照https://blogs.yahoo.co.jp/dk521123/37031641.html
■ 「Total errors」が大量に出る
ウィルススキャンしたら、Total errorsの数が大量に出る。 -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= Known viruses: 2288150 ・・・略・・・ Infected files: 0 << ☆実は、こっちが重要で「ウィルス発見数」☆ Total errors: 18736 << ★ここ★ -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
対処案
「気にしない」って手もあるが...* 「--exclude-dir」を使って、 除外する
例
sudo clamscan / --recursive --exclude-dir=/sys/ --exclude-dir=/proc/ 【結果】 ・・・略・・・ Infected files: 0 ・・・略・・・ Time: 2317.198 sec (38 m 37 s)
参考文献
https://blogs.yahoo.co.jp/gokuu21jp/31159941.html■ 「clamd --version」実行時に「ERROR: Can't open/parse...」が表示される
* インストール後に「clamd --version」実行したら、以下の「エラー内容」が表示される
エラー内容
ERROR: Can't open/parse the config file /etc/clamd.conf
解決案
# シンボリックを作成する sudo ln -s /etc/clamd.d/scan.conf /etc/clamd.conf