Clamav: erreurs avec freshclam

guillaume Baffoin guillaume.baffoin at ec-nantes.fr
Mar 25 Sep 09:57:38 UTC 2007


Christophe Meessen a écrit :
> Bonjour,
>
> il y a quelque temps j'ai posté un mail signalant un problème avec 
> clamav. Je remercie au passage la personne ayant pris la peine de 
> répondre. Etant pris par d'autres priorités je n'ai pas donné suite.
>
> Hier, j'ai eu l'heureuse surprise de voir qu'une mise à jour de clamav 
> était disponible pour ubuntu. Je l'ai installé croyant en avoir enfin 
> fini avec les messages d'erreur. Malheureusement non.
>
> J'ai relancé clamav ce matin et voici les messages d'erreur que je 
> retrouve dans /var/log/clamav/freshclam.log
>
> --------------------------------------
>
> La mise à jour pour ubuntu est apparemment encore toujours en retard 
> de version et cela semble bloquer la mise à jour de sécurité.
>
>
> Tue Sep 25 08:02:01 2007 -> Database correctly reloaded (260532 
> signatures)
> Le nombre de signatures ne semble pas avoir été modifiée. Est-il 
> possible qu'il y a des modifications aussi fréquentes à la base de 
> données anti-virus ?
>
> Je suis bien conscient que mettre à disposition clamav pour ubuntu est 
> un gros travail et j'en remercie les auteurs. Mais là je suis quelque 
> peu perplexe sur la validité opérationnelle de ma configuration. 
> Comment tester par exemple que la détection de virus dans les mails 
> fonctionne ?
>
> Je ne trouve aucune trace dans les entêtes de mails qu'une 
> vérification antivirus a eu lieu en local, idem pour le spam avec 
> spamassassin.
>
Bonjour,

Actuellement je ne connais pas de solution simple a ce problème.

il y a un rapport de bug sur clamav indiquant qu'il faut un projet 
ubuntu-volatile (comme le projet debian-volatile[1]) mais celui ci n'est 
pas créer et ce n'est pas une simple intervention mais bien une équipe 
qui doit veillé et surveillé les évolutions de plusieurs logiciels avant 
de créer ces paquets pour les distributions en cours...

il existe un paquet[2] qui permet de créer des backports de gusty mais 
je ne sais pas quel version gusty a de clamav (a mon avis il doit être à 
jour...)

sinon la solution la plus rapide et de recompiler clamav a partir des 
sources disponibles sur le site et de faire le travail de veille tout 
seul...

donc soit :
-backport depuis gusty
-compilation depuis les sources
-trouvé (ou créer) une équipe qui tiens à jour le packet clamav pour 
ubuntu (à la façon debian volatile). Avec l'arrivé des PPA[3] ont peu 
espéré que ca se fasse ou même que ca soit déjà fait...
-ne rien faire (a voir si c'est génant ou pas... si c'est sur un serveur 
de messagerie ca peut être génant!!)


 > Je ne trouve aucune trace dans les entêtes de mails qu'une 
vérification antivirus a eu lieu en local, idem pour le spam avec 
spamassassin.

Normalement dans les sources des mails (ctrl-u avec thunderbird) tu doit 
voir apparaître la ligne suivante qui indique que le mail est bien passé 
à l'antivirus

X-Virus-Scanned: by amavisd-new-20030616-p10 (Debian)

Une ligne semblable doit existé pour spamassassin (mais je l'utilise pas)

Cordialement
Guillaume


[1]http://www.debian.org/devel/debian-volatile/index.fr.html
[2]http://doc.ubuntu-fr.org/prevu_backports
[3]http://blog.skateinmars.net/post/2007/09/07/Le-point-sur-les-PPAs




Plus d'informations sur la liste de diffusion ubuntu-fr