Dans mon précédent billet, je parlais de l'upgrade de clamav version 0.93. en 0.94.1 suite à  l'erreur correspondant au titre de ce billet. Maintenant il s'agit de modificer les services clamav-daemon
et clamav-freshclam
fournis par Ubuntu pour les rendre opérationnelles à  cette mise à  jour.
En effet certaines options propposées par ClamAV ont disparues d'une version à  une autre tandis que d'autres apparaissent.
1. Modification des fichiers responsables des services
Les deux fichiers importants sont
/etc/init.d/clamav-daemon
/etc/init.d/clamav-freshclam
On peut se limiter à  modifier la ligne responsable pour le fichier de configuration mais perso, je préfère autrement.
Je commence par renommer les anciens binaires de ma précédente version
mv /usr/sbin/clamd /usr/sbin/clamd_old
mv /usr/bin/freshclam /usr/bin/freshclam_old
Ensuite je modifie le passe pour accéder aux binaires dans les deux fichiers mentionnés ci-dessus. Sachant que les fichiers de configuration sont dans /usr/local/etc, j'en profite aussi pour modifier la ligne
- Dans le fichier
/etc/init.d/clamav-daemon
, je remplace les lignes "DAEMON=..." et "CLAMAVCONF=..." par celles-ci
...
DAEMON=/usr/local/sbin/clamd
...
CLAMAVCONF=/usr/local/etc/clamd.conf
......
- Dans le fichier
/etc/init.d/clamav-freshclam
, je remplace la ligne "DAEMON=...", "CLAMAV_CONF_FILE=..." et "FRESHCLAM_CONF_FILE=..."par celle-ci
...
DAEMON=/usr/local/bin/freshclam
...
CLAMAV_CONF_FILE=/usr/local/etc/clamd.conf
FRESHCLAM_CONF_FILE=/usr/local/etc/freshclam.conf
...
2. Fichiers de configuration
Voici le conte respectif des fichiers de configuration
Les deux fichiers sont
- pour clamd c'est
/usr/local/etc/clamd.conf
dont le contenu est
LogFile /var/log/clamav/clamav.log
LogFileMaxSize 200M
LogTime yes
LogClean yes
LogSyslog yes
LogFacility LOG_MAIL
LogVerbose yes
PidFile /var/run/clamav/clamd.pid
TemporaryDirectory /var/tmp
DatabaseDirectory /usr/local/share/clamav
LocalSocket /tmp/clamd.socket
VirusEvent /usr/local/bin/send_sms 123456789 "VIRUS ALERT: %v"
User simscan
AlgorithmicDetection yes
ScanOLE2 yes
ScanPDF yes
ScanMail yes
PhishingSignatures yes
PhishingScanURLs yes
ScanHTML yes
ScanArchive yes
ArchiveBlockEncrypted no
- pour freshclam, c'est
/usr/local/etc/freshclam.conf
dont le contenu est
UpdateLogFile /var/log/clamav/freshclam.log
LogFileMaxSize 2M
LogTime yes
LogVerbose yes
LogSyslog yes
LogFacility LOG_MAIL
PidFile /var/run/clamav/freshclam.pid
DatabaseOwner simscan
DatabaseMirror database.clamav.net
On pensera à  fournir les droits nécessaires sur les fichiers de log que sont /var/log/clamav/clamav.log
et /var/log/clamav/freshclam.log
3. Test en redémarrant les services
On redémarre les services
root@olivia:~# /etc/init.d/clamav-freshclam restart
* Stopping ClamAV virus database updater freshclam [ OK ]
* Starting ClamAV virus database updater freshclam [ OK ]
root@olivia:~# /etc/init.d/clamav-daemon restart
* Stopping ClamAV daemon clamd [ OK ]
* Starting ClamAV daemon clamd [ OK ]
On a respectivement dans les logs
- pour
/var/log/clamav/clamav.log
, on a
Sat Nov 22 17:11:13 2008 -> clamd daemon 0.94.1 (OS: linux-gnu, ARCH: i386, CPU: i686)
Sat Nov 22 17:11:13 2008 -> Running as user simscan (UID 3001, GID 3001)
Sat Nov 22 17:11:13 2008 -> Log file size limited to 209715200 bytes.
Sat Nov 22 17:11:13 2008 -> Reading databases from /usr/local/share/clamav
Sat Nov 22 17:11:13 2008 -> Not loading PUA signatures.
Sat Nov 22 17:11:15 2008 -> Loaded 463891 signatures.
Sat Nov 22 17:11:15 2008 -> LOCAL: Unix socket file /tmp/clamd.socket
Sat Nov 22 17:11:15 2008 -> LOCAL: Setting connection queue length to 15
Sat Nov 22 17:11:15 2008 -> Listening daemon: PID: 20289
Sat Nov 22 17:11:15 2008 -> Limits: Global size limit set to 104857600 bytes.
Sat Nov 22 17:11:15 2008 -> Limits: File size limit set to 26214400 bytes.
Sat Nov 22 17:11:15 2008 -> Limits: Recursion level limit set to 16.
Sat Nov 22 17:11:15 2008 -> Limits: Files limit set to 10000.
Sat Nov 22 17:11:15 2008 -> Archive support enabled.
Sat Nov 22 17:11:15 2008 -> Algorithmic detection enabled.
Sat Nov 22 17:11:15 2008 -> Portable Executable support enabled.
Sat Nov 22 17:11:15 2008 -> ELF support enabled.
Sat Nov 22 17:11:15 2008 -> Mail files support enabled.
Sat Nov 22 17:11:15 2008 -> OLE2 support enabled.
Sat Nov 22 17:11:15 2008 -> PDF support enabled.
Sat Nov 22 17:11:15 2008 -> HTML support enabled.
Sat Nov 22 17:11:15 2008 -> Self checking every 1800 seconds.
- pour
/var/log/clamav/freshclam.log
,on a
Sat Nov 22 17:11:01 2008 -> --------------------------------------
Sat Nov 22 17:11:01 2008 -> Current working dir is /usr/local/share/clamav
Sat Nov 22 17:11:01 2008 -> freshclam daemon 0.94.1 (OS: linux-gnu, ARCH: i386, CPU: i686)
Sat Nov 22 17:11:01 2008 -> Max retries == 3
Sat Nov 22 17:11:01 2008 -> ClamAV update process started at Sat Nov 22 17:11:01 2008
Sat Nov 22 17:11:01 2008 -> Using IPv6 aware code
Sat Nov 22 17:11:01 2008 -> Querying current.cvd.clamav.net
Sat Nov 22 17:11:02 2008 -> TTL: 734
Sat Nov 22 17:11:02 2008 -> Software version from DNS: 0.94.1
Sat Nov 22 17:11:02 2008 -> main.cvd version from DNS: 49
Sat Nov 22 17:11:02 2008 -> main.cld is up to date (version: 49, sigs: 437972, f-level: 35, builder: sven)
Sat Nov 22 17:11:02 2008 -> daily.cvd version from DNS: 8663
Sat Nov 22 17:11:02 2008 -> daily.cld is up to date (version: 8663, sigs: 26281, f-level: 35, builder: mcichosz)
Sat Nov 22 17:11:02 2008 -> --------------------------------------
Done!