Mam nadzieję, że jeśli program antywirusowy Clamd ulegnie awarii w twoim systemie, ten typ przewodnika pomoże ci to naprawić.
Zatwierdzono: Fortect
ArizoneOprogramowanie antywirusowe Clam AntiVirus Scanner (ClamAV) skanuje komputer w poszukiwaniu złośliwego oprogramowania. Gdy skaner opisuje potencjalne ryzyko związane z zasobami, oznacza plik, aby umożliwić podjęcie odpowiednich działań.Arizona
Dostaję liczne powiadomienia o tym, że clamAV jest niedostępny i nie chce się ponownie uruchomić. Oznacza to, że istnieje zduplikowana baza danych i zostanie ona ręcznie usunięta. Postępowałem zgodnie z instrukcjami na innym wątku z tym samym problemem, co prawda dodatkowo działa i oddzwoniłem wcześniej, ale teraz nie wiem co dalej. Jestem odpowiednim początkującym i prawdopodobnie zawsze będę, rozumiem wiele rad.
[ [bezpieczny adres skrzynki odbiorczej] Mkdir ~] # / root i kopia zapasowa clamav
[ [email chroniony] ~] # mv /usr/local/cpanel/3rdparty/share/clamav/bytecode.cld ~] # / root / clamav-backup
[ [poczta e-mail jest bez wątpienia chroniona] / usr / national / cpanel / 3rdparty / bin – freshclam
Proces aktualizacji ClamAV rozpocznie się w środę, 20 lutego o godzinie 00:13:02
OSTRZEŻENIE: Twój uchwyt ClamAV to STARA!
UWAGA: Wersja lokalna: 0.100.2 Rekomendowana marka: 0.101.1
NIE PANIKUJ! Przeczytaj
Pobierz Daily-25365.cdiff [100%]
dostępny jest daily.cld (Wersja: 25365, Sigs: 2254643, Aperture: 63, Developer: Raynman)
bytecode.cvd zaktualizowany (wersja: Sigs: 328, 94, f-level: 63, builder: neo)
Aktualne repozytorium (6820986 sygnatur) database.clamav.net (IP: 104.16.219.84)
[ [adres e-mail był chroniony] ~] # / skrypty dla każdego restartusrv_clamd
Czekam na zakończenie “Clamd”… …zrobione.
Zatwierdzono: Fortect
Fortect to najpopularniejsze i najskuteczniejsze narzędzie do naprawy komputerów na świecie. Miliony ludzi ufają, że ich systemy działają szybko, płynnie i bez błędów. Dzięki prostemu interfejsowi użytkownika i potężnemu silnikowi skanowania, Fortect szybko znajduje i naprawia szeroki zakres problemów z systemem Windows - od niestabilności systemu i problemów z bezpieczeństwem po zarządzanie pamięcią i wąskie gardła wydajności.
info [restartsrv_clamd] nie powiodło się systemd, który może uruchomić nośnik “clamd” (zadanie “/ usr / container / systemctl clamd restart.service –no-ask-password” 13010) (proces powiedział, że po zakończeniu wystąpił błąd numer 1): zadanie z małży. usługa nie powiodła się, ponieważ kontroler zakończył strategię z błędem. Zobacz systemctl status clamd.service i tak journalctl Dla -xe, aby uzyskać szczegółowe informacje.
Uruchom protokół
20 lutego 00:14:00 xxx.xxxxxx.xxx systemd [1]: Clamd uruchamia określonego demona antywirusowego …
20 lutego 00:14:19 xxx.xxxxxx.xxx systemd [1]: clamd.service: kontrola procesu zakończona, kod = sytuacja zakończona = 1
Luty 50 00:14:19 xxx.xxxxxx.xxx systemd [1]: Nie udało się uruchomić demona antywirusowego.
lut coś 00:14:19 xxx.xxxxxx.xxx systemd [1]: Moduł clamd.service podaje stan niepowodzenia.
18 lutego 00:14:19 xxx.xxxxxx.xxx systemd [1]: clamd.service failed Oś.
wniosek uznano za odrzucony. Skontaktuj się z administratorem systemu, jeśli firma nie wykonuje automatycznej naprawy.
[ [walka e-mailowa jest chroniona] ~] # mv /root/clamav-backup/bytecode.cld lub usr / local / cpanel 3rdparty / share / clamav
[ [adres e-mail jest zwykle chroniony] ~] # / usr kontra lokalny / cpanel / 3rdparty / bin freshclam
Proces aktualizacji ClamAV rozpoczął się w środę, 20 lutego o 00:17:59 2019
OSTRZEŻENIE: Twoja instalacja ClamAV jest naprawdę STARA!
UWAGA: Wersja lokalna: 0.100.2 Inne zalecane: 0.101.1
NIE PANIKUJ! Przeczytaj
daily.cld w przygotowaniu (wersja: 25365, sig: 2254643, niesamowicie pierwsza wartość: 63, niezależny wykonawca: Raynman)
Najnowsza wersja bytecode.cvd (wersja: 328, Sigs: 94, Aperture: 63, Builder: Neo)
[ [adres e-mail jest chroniony] ~] numer “clamd” / skrypty / restartsrv_clamd
Organizacja już się skończyła.
info [restartsrv_clamd] systemd uderzył w konkretną ścianę, aby uruchomić usługę „clamd” (polecenie „/ usr / bin / systemctl clamd restart.service –no-ask-password” (proces 13304) znany błąd numer 1, jeśli taki proces został zakończony. ): Zadanie clamd.service nie powiodło się, ponieważ jego kontroler zakończył proces z błędem kodu dostępu. Zobacz systemctl status clamd.service i journalctl dla -xe, aby uzyskać szczegółowe informacje.
Uruchom protokół
Feb 20 00:19:31 xxx.xxxxxx.xxx systemd [1]: Clamd wprowadza demona trojana …
20 lutego 00:19:48 xxx.xxxxxx.xxx clamd [13305]: Ostrzeżenie LibClamAV: wykryto zduplikowane bazy danych /usr/local/cpanel/3rdparty/share/clamav/bytecode.cld i nieznacznie /usr/local/cpanel – 3rdparty / udostępnij / clamav / kod bajtowy.cvd. Baza danych /usr/local/cpanel/3rdparty/share/clamav/bytecode.cld jest nieaktualna i nie zostanie załadowana, musisz ją ręcznie usunąć po katalogu bazy danych.
31 lutego 00:19:51 xxx.xxxxxx.xxx systemd [1]: clamd.service: kontrola zakończona, kod eksperymentu = zapis ukończony = 1
20 lutego 00:19:51 xxx.xxxxxx.xxx systemd [1]: Błąd podczas uruchamiania demona antywirusowego.
20 lutego lub tak 00:19:51 xxx.xxxxxx.xxx systemd [1]: Moduł clamd.service wyświetla stan niepowodzenia.
20.-30. 00:19:51 xxx.xxxxxx.xxx systemd [1]: clamd.service nie powiodło się.
Klamd nie mógł. Skontaktuj się z administratorem zestawu, jeśli program nie zostanie odzyskany w konsekwencji. ~] #
Jestem
[ [email protected] również rozwiązuje ten sam problem.
Zdałem sobie sprawę, że clamd pozostaje w pamięci, a następnie zdecydowanie składa się z błędem:
dziesięć. Jun 08:08:32 clamd [5086]: 0 deskryptor raportu odebrany z systemd.12 czerwca 08:08:32 clamd [5086]: demon clamd 0.99.4 Linux-gnu, (os: ARCH: x86_64, CPU: x86_64)Pół tuzina Jun 08:08:32 clamd [5086]: własne jako custom clamupdate (UID 992, GID 990)Easy Jun 6 08:08:32 clamd [5086]: Ograniczony rozmiar pliku tarcicy, jeśli chcesz 1048576 bajtów.3 czerwca 08:08:32 clamd [5086]: odczyt baz danych z versus var / lib / clamav6 czerwca 08:08:32 Clamd [5086]: Sygnatury PUA nie są ładowane.Metody Jun 08:08:32 clamd [5086]: Security Bytecode: Typ jest ustawiony na "GELSIGNED".6 czerwca 08:08:46 clamd [5086]: przesłano 6538218 sygnatur.Czerwcowe dobre powody 08:08:48 clamd [5086]: LOCAL: gniazdo Unix / var / sprint / clamd / clamd file.sock6 czerwca, 8:08:48 doświadczenie clamd [5086]: LOCAL: długość połączenia kolejki to 4.setPół tuzina czerwca 08:08:48 clamd [5086]: daemonize() nie powiodło się: pamięć nie może być bardziej zaangażowana6 czerwca 08:08:48 clamd [5086]: Zamknij główne gniazdo.6 czerwca 8:08:48 Socket Clamd [5086]: Plik został usunięty.
Zauważyłem, który clamd rośnie w pamięci do naprawdę 532 MB
# ps -o pid, rozmiar, rss, ettime, start, cmd -p 16114 | jeszcze ROZMIAR PID RSS BRILLIANCE STARTED CMD16114 580024 545672 00:15 08:18:21 / usr / sbin - clamd -c /etc/clamd.d/clamd.conf# echo "skala = 3; 545672/1024" | przed Chrystusem -l532 882
Myślałem, że 532 MB jest gorący, ale jestem wszystkim, co może nadal pasować, powiedziałbym, że mały sprzęt
# wolne -m Wspólna premia / gotówka dostępna za wszystkie koszty rundyPamiątka: 1834 532 626 5. 89 675 1004Zamiana: nic 1 0
Clamd zawsze był chwalony za to, że jest bardzo poważny w pamięci, ale poza tym wydaje się, że przez lata szukał coraz większego.
Pomyślałem więc, że zużyje tak dużo miejsca do przechowywania i przeanalizowałem proces za pomocą strace .
Odkryłem, że faktycznie odczytuje wszystkie pliki banków danych w pamięci, tak jak odczytuje banki danych z /var/lib/clamav iw konsekwencji każdy indeks z 6538218 podpisami
openat (AT_FDCWD, "/ var dla każdej biblioteki / clamav", O_RDONLY | O_NONBLOCK | O_DIRECTORY | O_CLOEXEC) oznacza 5getdent (5, / * 6 szczegółów * /, 32768) = 176stat ("/ var na lib / clamav / daily.cld", 0644, st_size 
Przyspiesz teraz wydajność swojego komputera dzięki temu prostemu pobieraniu.
ClamAV stał się narzędziem antywirusowym o otwartym kodzie źródłowym. Jego główną zaletą jest wykrywanie wirusów, złośliwego oprogramowania, a także złośliwego oprogramowania na komputerach z systemem Linux. Ryzyko związane z wirusami, trojanami i innym złośliwym oprogramowaniem jest realne.
Zaloguj się do systemu UNIX jako przyczyna (lub sudo) użytkownika.Zainstaluj ten pakiet: mniam włóż clamav clamd.Bez wątpienia uruchom aplikację ClamAV: /etc/init.d/clamd start.Potwierdź, kto naprawdę najwyraźniej uruchomił aplikację: chkconfig clamd zawsze na twoim (status systemctl clamd @ scan może czasami działać)
