[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:54099] Re: HAVPが正常動作しなくなった - ClamAVが問題？

From: canon <kame55-itasenpara123@xxxxxxxxxxxxx>
Subject: [debian-users:54099] Re: HAVPが正常動作しなくなった - ClamAVが問題？
Date: Tue, 20 Apr 2010 15:21:34 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-checker-version: SpamAssassin 3.1.7-deb3 (2006-10-05) on osdn.debian.or.jp
X-spam-level:
X-spam-status: No, score=-0.5 required=10.0 tests=KI,PLING_QUERY, SUBJECT_ENCODED_TWICE autolearn=disabled version=3.1.7-deb3
References: <h2k7b9855da1004152239n9aaa1d17w10fe29c332e2d097@xxxxxxxxxxxxxx> <4BC80544.3020702@xxxxxxxxx> <878w8nj3r1.wl%hu3n-situ@xxxxxxxxxxxxxxx> <r2x7b9855da1004160030id4fcf367p974c5c621fe2f09a@xxxxxxxxxxxxxx> <s2y29ab51dc1004160059x2c7af48dx654af30f7da91b8b@xxxxxxxxxxxxxx> <h2s7b9855da1004160107h9f979772g8a22a091c8a9ab86@xxxxxxxxxxxxxx> <v2z29ab51dc1004160125s14fa2534m6cf03afd1d49bfd9@xxxxxxxxxxxxxx>
Message-id: <1271744492.22437.32.camel@xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx>
X-mail-count: 54099
X-mailer: Evolution 2.28.1

こんにちは、mejikoです。

アップデートで解決されたようですが、念のため。


現在はDebianではなくUbuntuを使っていますが、かつてDebianを使っていたとき
に同様のトラブルが発生した経験がありました。

もしある程度メモリに余裕があるのならば、havpをlibclamavで行わずに、clamd
socketで使う方法があります。これは、以前、Debian-volatileにhavpが出る
前、行っていた方法です。

当時のバージョンは「havp 0.89」でした。また、Debianのバージョンは
「Debian stable/Lenny 5.0.4」でした。

その時は既にvolatile版を使っていました。本件のようなトラブルは発生しませ
んでしたが、しかし当時のhavpはまだ古いClamAVのライブラリ（libclamav5）を
使用していたので、Google Safebrowsingのclamavシグネチャ（Ver0.95以降対
応）が読み込めずエラーになりました。

また、当時は依存関係上、libclamav5をインストールしないとhavpをインストー
ルできませんでした。

そこでclamd socketを使うことによりこれを回避することができました。また、
Google Safebrowsingのclamavシグネチャを使用してウイルスを検知することに
も成功しました。

以下自分の行った方法です。これはDebianでもUbuntuでも成功しました。


１　「/etc/havp/havp.config」をルートで開く。

２　「ENABLECLAMLIB」を「false」にする

３　「ENABLECLAMD」を「true」にする。そして、「CLAMDSOCKET」に、clamdの
ソケットパスを指定する。（例「/var/run/clamav/clamd.ctl」）

４　「havp」グループに「clamav」を追加する。

５　havpをリスタート。

６　eicarでテストして検知されるかどうか確認。

※なお、これはClamdソケット経由なので、スキャンの詳細な設定はは
「/etc/clamav/clamd.conf」で行います。


もし何かの参考になれば幸いです。


参考ページ

http://lists.debian.or.jp/debian-users/200910/msg00072.html

http://lists.debian.or.jp/debian-users/200910/msg00068.html

http://www.debian.org/security/2009/dsa-1906

References:
- [debian-users:54074] HAVPが正常動作しなくなった - ClamAVが問題？
  - From: Yutaka Kato
- [debian-users:54075] Re: HAVPが正常動作しなくなった - ClamAVが問題？
  - From: Aya Komuro
- [debian-users:54076] Re: HAVPが正常動作しなくなった - ClamAVが問題？
  - From: SAITO Naohiko
- [debian-users:54079] Re: HAVPが正常動作しなくなった - ClamAVが問題？
  - From: Yutaka Kato
- [debian-users:54080] Re: HAVPが正常動作しなくなった - ClamAVが問題？
  - From: Nobuhiro Iwamatsu
- [debian-users:54081] Re: HAVPが正常動作しなくなった - ClamAVが問題？
  - From: Yutaka Kato
- [debian-users:54083] Re: HAVPが正常動作しなくなった - ClamAVが問題？
  - From: Nobuhiro Iwamatsu

Prev by Date: [debian-users:54098] Re: Kernel 2.6.32.11 で initrd.img ができない
Next by Date: [debian-users:54100] Re: Kernel 2.6.32.11 で initrd.img ができない
Previous by thread: [debian-users:54083] Re: HAVPが正常動作しなくなった - ClamAVが問題？
Next by thread: [debian-users:54082] Re: HAVPが正常動作しなくなった - ClamAVが問題？
Index(es):
- Date
- Thread