Hmm, unter QTS 5.0.0 gibt es sei 4 Tagen auch keine Aktualisierungen mehr. 
Donnerstag und Freitag Nacht keine Update mehr gefahren.
Ich würde sagen, da hat ClamAV ein Problem.
Habe gesehen, dass ClamAV Version 1.0.0 aktuell ist, vorher 0.103.7. Möglicherweise hat es damit zu tun.
Donnerstag und Freitag Nacht keine Update mehr gefahren.
Oder gestartet aber nie (erfolgreich) abgeschlossen...?
Bei mir sticht das ins Auge wenn ein NAS mal über 5 Minuten einen Download von durchschnittlich 8-10MBit fährt - je länger das der Fall ist natürlich umso mehr.
Ist bei dir ev. der Freshclam Prozess noch aktiv?
Ich würde sagen, da hat ClamAV ein Problem.
Ich schätze das wird aber trotzdem QNap adressieren müssen? So eine Umstellung gabs ja schon mal.. ich denke auf dem basiert dieser Thread ja auch ursprünglich...
Natürlich doof und potentiell irreführend wenn so etwas mit einem FW Upgrade zusammenfällt.. aber ich bin ja schon mal beruhigt, wenn ich damit nicht ganz alleine dastehe...
Antwort vom Support ist da...
Zitat von Antwort des QNAP Supports (27.01.2023)Alles anzeigenSehr geehrter Herr....,
vielen Dank für Ihre Nachricht. ClamAV ist ein kostenloses Open-Source Antivirusprogramm welches nicht von QNAP gewartet wird. QNAP hat daher kaum Einflussmöglichkeiten auf die Weiterentwicklung und die technischen Umsetzungen von ClamAV.
Häufige, unregelmäßige Änderungen am Programmcode von ClamAV, dies alles ohne eine Information an QNAP (geschweige Vorabankündigung), machen es schwierig für jede zeitnahe Anpassung oder Korrektur einer App.
Momentan hilft nur ein manuelles Updaten der Antivirendefinition von ClamAV, je nach App- und ClamAV Version ist dies auch nur noch über die Konsole möglich. Dieser Vorgang ist hier beschrieben: https://docs.clamav.net/manual…/SignatureManagement.html
Wir entschuldigen diesen (vermutlich temporären) Umstand - ein nächstes App-Update wird sicherlich zunächst Abhilfe schaffen. Bitte haben Sie Verständnis, dass ich hierfür keinen Update-Zeitplan nennen kann.
Alternativen zur ClamAV-App:
Mc-Afee Antivirus-App (nicht kostenfreier, professioneller Antiviren Dienst), direkt aus dem QNAP App-Store installierbar,
oder
ClamAV in einem selbst verwaltetem Docker Hub Container betreiben: https://hub.docker.com/r/clamav/clamav#! - Container Station ist direkt aus dem QNAP App-Store installierbar.
Noch ein Tipp: Computer-Viren werden in der Regel über E-Mails oder Webseiten heruntergeladen - ein umfassender aktueller Schutz auf den jeweiligen Clients ist vermutlich wichtiger und effizienter als das Antivirenprogramm auf einem Storage oder reinem Backup-System.
Und noch ein Tipp: Ein aktuelles Anti-Ransomware-Programm (QNAP Malware Remover) ist ein sehr sinnvoller Schutz auf einem Storage.
Installieren Sie den Security Counselor von QNAP (nicht auf allen NAS-Modellen verfügbar), um eine automatische Sicherheitsüberwachung zu gewährleisten: https://www.qnap.com/solution/security-counselor/de-de/
Die wichtigsten NAS/Netzwerk Sicherheits-Strategien hier nochmals von mir zusammengefasst:
- QNAP Firmware (=QTS) regelmäßig updaten (auch zukünftige Security Patches und Hinweise von QNAP beachten)
- Malware Remover und Security Counselor (https://www.qnap.com/solution/security-counselor/de-de/) installieren und (Auto-)updaten
- Modem/ Router updaten (unbedingt auch zukünftige Security Patches und Hinweise des jeweiligen Herstellers beachten)
- Router Standardports schließen
- UPnP nur temporär nutzen
- Nur wirklich genutzte NAS-Dienste aktivieren und vor allem nur diese im Netz veröffentlichen
- NAS Admin-Zugang deaktivieren, zumindest wenn über das Internet auf das NAS zugegriffen wird.
- Reduzieren Sie den NAS-Zugriff (Web-GUI & Dienste) auf Ihnen bekannte Endgeräte/Benutzer - dies kann in der QTS-GUI eingerichtet werden.
- regelmäßig Passwörter ändern
- ggf. 2Wege Authentifizierung (bei Bankzugang heute selbstverständlich)
- prüfen Sie Ihre Datensicherungsstrategie regelmäßig
Was soll man dazu jetzt sagen - außer nichts mehr. 
Letztendlich ist das die diplomatische Variante sich des "Self-Service" aka "Mach die deinen Schei** selber" Ansatzes zu erfreuen - um es nicht mit dem Götz Zitat gleich zu setzen.
Ich frage mich wieso sie das Zeug dann (mit)verkaufen wenn sie nicht Willens oder in der Lage sind das auch entsprechend am Laufen zu halten. 
Den Ansatz des manuellen Updates über die Konsole habe ich versucht - bin aber daran gescheitert - freshclam hat Probleme mit der freshclam.config bemängelt - und für mehr fehlt mir dann doch das Wissen. 
Und der Rest der Empfehlungen ist ja schön, gut und richtig - hat aber, wahrscheinlich als Standardfooter, im konkreten Fall wenig bis keinen Mehrwert. 
Unterm Strich empfinde ich das als ziemlich schwache Vorstellung... 
Ist bei dir ev. der Freshclam Prozess noch aktiv
Nein, kein Freshclam aktiv.
die diplomatische Variante sich des "Self-Service"
Sehe ich nicht so. Software ist immer ein Zusammenspiel vieler Komponenten. Natürlich ärgerlich, aber da können sie nun wirklich nichts dafür. Letzten Endes kann man den AntiVirus auch deaktivieren.
Die Empfehlungen des Support sehe ich auch so.
Den kostenpflichtigen McAfee habe ich auf einem anderen NAS im Einsatz. Funktioniert bis jetzt recht gut. Mit einem Echtzeitschutz kann man diesen auch wirklich als zusätzlichen Schutz ansehen.
Unterm Strich empfinde ich das als ziemlich schwache Vorstellung...
Was erwartest Du Dir denn vom Support? Dass er einem Open-Source-Projekt die Meinung geigt? Die machen dies in ihrer Freizeit. Das wird die wohl wenig beeindrucken. ClamAV wird übrigens auch auf den Syno-NAS eingesetzt. Muss heute Abend mal ins Syno-Forum. Da wird sicher das selbe Problem aufgeschlagen sein.
Unterm Strich: Tief durchatmen, beruhigen und abwarten. Alles andere gibt nur unnötig graue Haare. 
Werde am Wochenende etwas testen. Vielleicht gibt es einen Workaround.
Sehe ich nicht so. Software ist immer ein Zusammenspiel vieler Komponenten. Natürlich ärgerlich, aber da können sie nun wirklich nichts dafür. Letzten Endes kann man den AntiVirus auch deaktivieren.
Ja ich weiß - wir haben da eine etwas unterschiedliche Sicht der Dinge - das ist ja auch OK, und kann so wertfrei nebeneinander stehen bleiben.
Die Welt wäre ja sehr eintönig und grau wenn wir alle immer der gleichen Meinung wären...
Aber ich gebe dir Recht - sie können da, in dieser Situation (d.h. wenn das an ClamAV liegt) nichts dafür.
Wofür sie aber sehr wohl was können ist die Wahl diese Lösung einzusetzen und wie das geschieht - d.h. als "Kernsystem" und nicht modular wie andere diverse Lösungen welche man ja auch im Appcenter nachinstalliert.
Dann könnte man ja auch entsprechend auf die Licht- und Schattenseiten hinweisen (und natürlich gibt es beides).
Letztendlich sehe ich - wie schon öfters angemerkt - das Teil als Werkzeug, mit dem ich mir mein Leben erleichtern will - nicht um mir zusätzliche Arbeit anzuschaffen.
Ich verstehe den Hersteller eines Produkts prinzipiell als denjenigen, der dafür die Verantwortung tragen sollte - aber ich gebe dir recht, leider ist das in der IT heutzutage nicht unbedingt allgemeines Verständnis. Leider.
Stell dir aber vor du hättest ein Auto, bei dem auf einmal der Starter nicht mehr funktioniert und du dann als Antwort in der Werkstatt hören würdest "Sorry, ist Freeware die wir da einsetzen - schieben's ihn halt, bis wir irgendwann ein Update haben, händisch an.
In einer Tiefgarage, auch das kommt vor, empfehlen wir ihnen einen 2. zu suchen.." - das würde nie irgendwer akzeptieren. 
Was erwartest Du Dir denn vom Support? Dass er einem Open-Source-Projekt die Meinung geigt?
Latürnich nich. Soooo weltfremd bin ich ja nun wieder auch nicht...
Was ich mir aber gewünscht hätte wäre eine Aussage wie:
"Wir haben davon gehört und sind daran das Thema zu untersuchen. Sobald wir genaueres wissen, geben wir Ihnen Bescheid - nach derzeitigem Kenntnisstand und unserer Erfahrung gehen wir aber davon aus, dass das im nächste FW Release behoben wird..."
Dann weißt man wenigstens woran man ist, und dass man nicht alleine dastehst.
Und ja, der Footer mit den Empfehlungen hat prinzipiell schon seine Richtigkeit...
Unterm Strich: Tief durchatmen, beruhigen und abwarten. Alles andere gibt nur unnötig graue Haare.
Ja, hast diesbezüglich ja recht - bei so was gehen bei mir schnell die Emotionen hoch... 
Werde am Wochenende etwas testen. Vielleicht gibt es einen Workaround.
Find ich super super nett, vielen lieben Dank! (und eigentlich etwas was m.E. dem Support gut zu Gesicht gestanden hätte... )
Muchas Gracias!
Wofür sie aber sehr wohl was können ist die Wahl diese Lösung einzusetzen und wie das geschieht
Dies ist leider auch nicht so einfach. Es gibt nur noch eine handvoll von Herstellern, die noch für Linux-System AntiViren Software herstellen. Für private User gleich null. Sind alles Enterprise Lösungen. 
Dabei gibt es im QNAP Store ja eine Alternative: der kostenpflichtige McAfee. Mit den ca. 50 Euro im Jahr jetzt auch kein Vermögen. Dafür gibt es einen echten Echtzeit-Schutz mit dazu, was ClamAV ja nicht kann.
Wie schon geschrieben, habe ich den auf einem anderen NAS seit ca. 1 1/2 Jahren im Einsatz und funktioniert ganz gut.
Stell dir aber vor du hättest ein Auto, ... "Sorry, ist Freeware die wir da einsetzen - schieben's ihn halt, bis wir irgendwann ein Update haben, händisch an.
Tja, leider sind wir da auch nicht mehr so weit weg. Mercedes - jetzt nicht gerade die Billigmarke - hat bei einem neuen Modell - hmm, weiß jetzt nicht mehr bei welcher Klasse genau, einer der obersten Klassen - eine aktiv lenkende Hinterachse verbaut. Die funktioniert aber nur, wenn man schön brav seine Abogebühren bezahlt. Ein Abo für eine Komponente die im Auto verbaut ist, dass die dann auch funktioniert? 
Was kommt als nächstes? Abo für die Bremsen? So ein Auto wäre für mich gestorben. Gut, ist ohnehin weit über meinen Möglichkeiten, zum Glück.
Was ich mir aber gewünscht hätte wäre eine Aussage wie:
Das wäre dann aber auch nur wieder ein vorgefertigter Textbaustein ohne wirklich Bedeutung, nur zur Beruhigung des Kunden. Bringt genau rein gar nichts. Dann lieber eine ehrliche, wenn auch unbequeme Antwort.
Gerade Update auf dem TS-473A, welches noch QTS 5.0.1.2248 installiert hat:
Keine aktuellen Definitionen, aber zumindest wird die Aktualisierung abgeschlossen. Aber auch hier kein Eintrag im Ereignisprotokoll.
Habe mit clamscan -V auf der Konsole mal die installierte Version von QTS 5.0.1.2248 überprüft:
clamscan -V
ClamAV 0.102.2/26762/Mon Dec 26 09:22:49 2022Ist weder die neue / aktuelle 1.0.0, noch die Vorversion 0.103.7. Ob hier ein Zusammenhang bestehen kann. ClamAV neigt dazu ältere Versionen einfach nicht mehr zu unterstützen.
Kann mal wer bei der aktuelle QTS Version 5.0.1.2277 die Version von ClamAV prüfen?
ok, wenn man Firmware und App Updates abzieht bleiben ev. noch 3 GB übrig
Das kann schon mal nicht sein, denn die Definitionen sind nicht so groß:
ls -cho
ls -cho
total 221M
-rw-r--r-- 1 admin 287K 2022-04-26 11:12 bytecode.cvd
-rw-r--r-- 1 admin 58M 2022-12-26 23:53 daily.cvd
-rw-r--r-- 1 admin 163M 2022-04-26 11:12 main.cvdGibt nach Adam Riese insgesamt 221 MB. Aber es wird normalerweise nur die "daily.cvd" heruntergeladen.
Über das Datum der Definitionen nicht wundern. Dieses NAS hängt normalerweise nicht am Internet. Dieses NAS kann aber auch diese älteren Definitionen nicht ersetzen. Herunterladen scheint für QNAP NAS im Moment überhaupt nicht möglich zu sein.
>>>> Erster Workaround <<<<
Manuell installieren funktioniert immer noch:
Hier manuell herunterladen:
https://database.clamav.net/daily.cvd
https://database.clamav.net/bytecode.cvd
https://database.clamav.net/main.cvd
Anschließend über die WebGUI importieren:
Geht auch über die Konsole, benötigt aber sudo damit es mit den Rechten klappt. Danach sind die Definitionen wieder aktuell.
Aber ob danach auch das Online-Updaten wieder funktioniert. Wird sich morgen zeigen.
Es gibt nur noch eine handvoll von Herstellern, die noch für Linux-System AntiViren Software herstellen.
Dann m.E. lieber weglassen. Letztendlich verkaufen sie's ja - woher es auch immer kommt.
Aber das ist halt meine persönliche Meinung...
Die funktioniert aber nur, wenn man schön brav seine Abogebühren bezahlt.
Wenn man etwas nur dann sieht und es nur funktioniert wenn man dafür zahlt ist das eines - aber etwas zu präsentieren was nicht ordentlich funktioniert - DAS bringt mich auf die Palme... (aber auf neudeutsch ist das ja ok bei einem MVP.. *grunz*)
Prinzipiell kann ich diese Abo-Modelle aber überhaupt nicht leiden. Eine patente Möglichkeit dem Kunden wieder und wieder Geld abzupressen..
Aber es war nicht die Autoindustrie die damit angefangen hat... (und nein ich habe zu denen kein Naheverhältnis...)
Kann mal wer bei der aktuelle QTS Version 5.0.1.2277 die Version von ClamAV prüfen?
Von gerade eben - Stand bei mir (TS-653A, welches ich zum Jahreswechsel zum Testen reaktiviert habe):
clamscan -V
ClamAV 0.102.2/26767/Sat Dec 31 09:24:44 2022Das kann schon mal nicht sein, denn die Definitionen sind nicht so groß:
Nun, eigentlich ja. Aber eigentlich sollte das Zeug ja auch nicht alle ~2 Minuten heruntergeladen werden.
Und wenn ich jetzt 163MB x 5 = 815MB für 10 Minuten ansetze ist das von den 700-800MB die ich heute gemessen hatte nicht so weit weg.
Und wenn ich mir ansehe was bei mir im Filesystem zu finden ist (wenn das Suchen nicht immer so mühsam wäre - da fehlt mir einfach die Ahnung), dann find ich die ganzen tmp files augenfällig - nur von gestern und heute, was ja genau zu den Problemen passt.
Ich würde das als Manifestation für die Probleme beim Update interpretieren...
(Wenigstens speichert der da offenbar nur Bruchstücke von dem was übertragen wird )
$ pwd
/usr/share/clamav
$ ls -lh
total 221M
-rw-r--r-- 1 admin administrators 287K 2022-12-31 17:12 bytecode.cvd
-rw-r--r-- 1 admin administrators 58M 2022-12-31 17:03 daily.cvd
-rw-r--r-- 1 admin administrators 163M 2022-12-31 17:05 main.cvd
drwxr-xr-x 3 admin administrators 4.0K 2023-01-26 09:27 tmp.464a0/
drwxr-xr-x 3 admin administrators 4.0K 2023-01-27 10:40 tmp.ae908/
drwxr-xr-x 2 admin administrators 4.0K 2023-01-26 10:40 tmp.afc39/
drwxr-xr-x 2 admin administrators 4.0K 2023-01-26 20:32 tmp.b80da/
drwxr-xr-x 2 admin administrators 4.0K 2023-01-26 10:15 tmp.baad1/
drwxr-xr-x 2 admin administrators 4.0K 2023-01-27 18:57 tmp.c86a8/
drwxr-xr-x 2 admin administrators 4.0K 2023-01-26 10:38 tmp.d0830/
drwxr-xr-x 3 admin administrators 4.0K 2023-01-27 09:22 tmp.dc812/
drwxr-xr-x 2 admin administrators 4.0K 2023-01-26 09:49 tmp.f4262/
drwxr-xr-x 3 admin administrators 4.0K 2023-01-26 20:39 tmp.f4c91/Aber es wird normalerweise nur die "daily.cvd" heruntergeladen.
Ich würde mal vermuten, dass die daily updates nur eine gewisse Zeit zurückreichen - und irgendwann das main.cvd heruntergeladen wird bzw. werden muss. Nach welchem Zeitraum (oder Änderungen?) das auch immer der Fall wäre..
Dieses NAS kann aber auch diese älteren Definitionen nicht ersetzen. Herunterladen scheint für QNAP NAS im Moment überhaupt nicht möglich zu sein.
Verstehe ich dich richtig, dass du auf diesem QNAP NAS mit den alten Definitionen die Updates auch nicht herunterladen kannst?
Falls ja - würde das nicht meinen Verdacht erhärten, dass der Download der main.cvd Ärger macht?
Bei mir herrscht jedenfalls Status Quo...
Ja, das NAS mit der Definition vom letzten Jahr konnte keine neueren Updates ziehen. Manuell installiert sind sie nun aktuell.
Habe mal bei einem Syno NAS das geprüft. Da werden die Updates installiert.
Doch ein Problem von QNAP? Mal sehen ob morgen das NAS nun die Definitionen selbst ziehen kann.
Hier manuell herunterladen:
https://database.clamav.net/daily.cvd
https://database.clamav.net/bytecode.cvd
https://database.clamav.net/main.cvd
Anschließend über die WebGUI importieren:
Stimmt, das hat funktioniert... echt cool...
Hast du eigentlich wirklich alle 3 Dateien händisch eingespielt? Oder nur zB Main & Daily?
Wozu ist eigentlich der bytecode da?
Das nachträgliche Entfernen der ganzen tmp* war aber echt mühsam.. das waren ja alles Verzeichnisse mit Inhalt.. gar nicht so wenig teils... und rmdir -r geht da in der Konsole nicht... hab die jetzt alle manuell entfernt... 
Mal sehen ob morgen das NAS nun die Definitionen selbst ziehen kann.
Gut, hab ich am TS-653A jetzt auch eingestellt.. mal sehen... aktualisieren die überhaupt am WE?
Hast du eigentlich wirklich alle 3 Dateien händisch eingespielt?
Ja, alle 3 Dateien.
Wozu ist eigentlich der bytecode da?
Weiß ich leider auch nicht mehr. Viel lernen, viel vergessen.
aktualisieren die überhaupt am WE?
Gute Frage. Da dies aber ein Open Source Projekt ist vielleicht sogar eher, wird ja wohl in der Freizeit entwickelt und die meisten haben ja am Wochenende am ehesten Freizeit.
Auf dem Syno-NAS sind die Dateien genau gleich groß:
/var/packages/AntiVirus/target/engine/clamav/var/lib$ ls -cho
total 221M
-rwxr-xr-x 1 Antivirus 287K Jan 28 01:47 bytecode.cvd
-rw-r--r-- 1 Antivirus 58M Jan 28 01:47 daily.cvd
-rw-r--r-- 1 Antivirus 69 Jan 28 01:47 freshclam.dat
-rwxr-xr-x 1 Antivirus 163M Jan 28 01:47 main.cvd
-rwxr-xr-x 1 Antivirus 260 Jan 28 01:47 mirrors.datAllerdings gibt es hier 2 zusätzliche Dateien: freshclam.dat und mirrors.dat. Groß sind sie allerdings nicht.
>> Edit <<
Auf dem Syno NAS ist die Version 0.103.6 installiert. Nicht ganz aktuell aber zumindest neuer.
Sat Jan 28 01:46:37 2023 -> WARNING: Your ClamAV installation is OUTDATED!
Sat Jan 28 01:46:37 2023 -> WARNING: Local version: 0.103.6 Recommended version: 0.103.7
Sat Jan 28 01:46:37 2023 -> DON'T PANIC! Read https://docs.clamav.net/manual/Installing.html
Mal sehen ob morgen das NAS nun die Definitionen selbst ziehen kann.
Nun, ich habe jetzt die *cvd's nochmal manuell heruntergeladen und mit den gestrigen verglichen - die daily.cvd hat sich definitiv geändert - ein Update hat es also gegeben.
Darauf am TS-653A (Test-NAS) das Update manuell angeworfen, nachdem es nach dem Einschalten 2 Stunden selber nichts gemacht hat.
Wie gehabt hat das Teil angefangen zu aktualisieren - aber selbes Spiel wie bisher.. alle ~2min ein Download... immer wieder...
Nach einem Neustart ist wieder - wie üblich - Ruhe.
Weiters am TS-664 (Weekly Backup-NAS) die cvd's manuell eingespielt - das geht problemlos.
In /usr/share/home fand ich lustigerweise neben einem tmp.aabbb Verzeichnis (leer) auch noch eine bytecode.cld und eine main.cld - beide aus dem Jahr 2021.
Diese Dateien habe ich mal mit dem Vermerk zum Löschen umbenannt - wenn da keine Probleme auftreten werden die in 2 Monaten entsorgt.
Das tmp Verzeichnis war leer, wurde von mir jetzt gelöscht.
Die Situation am TVS-672X (Produktiv) war vergleichbar.
Ich habe mir jetzt aber auch nochmal die Versionen auf der ClamAV Seite angesehen - die "nicht ganz aktuelle" Version 0.103.6 (Synology) stammt scheinbar vom 03.05.2022, die 0.102.2 vom QNAP vom 04.02.2020 - ist also de facto 3 Jahre alt - damals war bei QNAP die FW 4.3.4.1282 unterwegs... just sayin'.
In diesem Zusammenhang sich dann auf fehlende Informationen seitens ClamAV zu berufen, ruft bei mir jetzt nicht gerade übermäßiges Verständnis hervor.
Wäre es denn zu viel erwartet, dass zumindest mit jedem neuen Major FW Release die letzte LTS Version vom ClamAV verwendet wird?
Ok, ich lamentier schon wieder herum.. die haben sicher valide Gründe dafür..
Ich denke ich werde ab morgen das TS-653A mal ein paar Tage durchlaufen lassen - mal sehen ob die daily updates automatisch gezogen werden...
Beim Syno NAS auf "Aktualisieren" geklickt und 2 Minuten später sind die neusten Definitionen drauf. Beim QNAP NAS auf "Aktualisieren" geklickt und 30 Minuten und ein paar weitere Klicks später immer noch nichts. Ne, da geht nichts bei mir. Bin auf die Konsole - ne, da sind immer noch die manuell installierten Dateien von gestern drauf.
Ich schätze, da hat ClamAV wieder mal ein paar alte Versionen in Pension geschickt und QNAP hat dies nicht mitbekommen. Nach 3 Jahren auch völlig überraschend. Wenn diese Vermutung denn zutrifft, unschön von beiden Seiten.
Nach einer weiteren halben Stunden dann: Aktualisierung abgeschlossen. Sind aber immer noch die Definitionen von gestern.
Aber warten wir mal weiter ab. Da können wir nichts weiter machen als Definitionen manuell zu installieren.
Habe gerade dies auf der ClamAV-Homepage gefunden:
Are you running a version of FreshClam/ClamAV lower than 0.103.2? If so, you should immediately upgrade to at least 0.103.2.
Und dies
Feature release First Published Latest patch version Expected End of Life (EOL) Signature load testing until Signature FP testing until DB downloads allowed until Patch versions continue until 1.1 TBD TBD 1.3 + 4 months 1.3 + 4 months 1.2 published 1.3 + 4 months 1.2 + 4 months, or 1.3 1.0 LTS Nov-28 2022 1.0.0 Nov-28 2025 Nov-28 2025 1.1 published Nov-28 2025 Nov-28 2025 0.105 May-4 2022 0.105.0 1.1 + 4 months 1.1 + 4 months 1.0 published 1.1 + 4 months 1.0 + 4 months, or 1.1 0.104 Sep-3 2021 0.104.3 1.0 + 4 months 1.0 + 4 months 0.105 published 1.0 + 4 months 0.105 + 4 months, or 1.0 0.103 LTS Sep-14 2020 0.103.6 Sep-14 2023 Sep-14 2023 0.104 published Sep-14 2023 Sep-14 2023 0.102 Oct-2 2019 0.102.4 Jan-3 2022 (0.104 + 4 mo.) Jan-3 2022 Jan-3 2022 0.101 Dec-3 2018 0.101.5 Jan-3 2022 Jan-3 2022 Jan-3 2022 0.100 Apr-9 2018 0.100.3 Oct-29 2021 Oct-29 2021 Oct-29 2021 0.99 Dec-1 2015 0.99.4 Mar-1 2021
Und die wichtigste Aussage:
Currently, every version from ClamAV 0.102 and down, including all patch versions, are unsupported, and are actively blocked from downloading new updates.
Somit ist klar. Es wird keine Updates mehr für ältere QNAP Firmware Versionen geben, aber auch nicht für die aktuellen Versionen. QNAP hat es verpennt.
Du hast ja ein Ticket bei QNAP offen. Kannst Du denen dies bitte mitteilen, dass das Problem doch bei ihnen liegt.
Soviel zum Thema "ohne Informationen". OK, man muss danach suchen. Könnten die eigentlich auch an die Hersteller weiterleiten. Syno hat es zumindest herausgefunden und im September letzten Jahres auf die LTS-Version aktualisiert.
Du hast ja ein Ticket bei QNAP offen. Kannst Du denen dies bitte mitteilen, dass das Problem doch bei ihnen liegt.
Ist erledigt - ich halte euch am Laufenden...
Vielen Dank deine Mühe und Recherche!
Soviel zum Thema "ohne Informationen". OK, man muss danach suchen. Könnten die eigentlich auch an die Hersteller weiterleiten. Syno hat es zumindest herausgefunden und im September letzten Jahres auf die LTS-Version aktualisiert.
Ich würde mal sagen, sowohl Synology als auch Qnap, verkaufen de Facto das kostenlose Produkt von ClamAV.
Sich dann auch zu erwarten, dass ClamAV aktiv an etwaige "Redistributoren" herantritt, von denen sie selber wahrscheinlich gar nichts haben, finde ich doch etwas... ambitioniert. Wäre schön, klar, ist aber offenbar nicht.
Viel mehr sehe ich da wieder die "Redistributoren" in der Verantwortung, zumindest bei relevanten FW Releases (5.0, 5.1, etc) ihre Hausaufgaben zu machen und mal nachzusehen, ob sich in solchen Bereichen etwas getan bzw. geändert hat.
Wie gesagt - letztendlich verlangen sie ja dafür auch Geld...
Ist erledigt - ich halte euch am Laufenden...
Super. Danke.
Vielen Dank deine Mühe und Recherche!
Kein Problem. Wie es aussieht betrifft es ja nun wohl alle, inkl. mich selbst.
ihre Hausaufgaben zu machen und mal nachzusehen
Sehe ich in diesem Fall auch so, vor allem da ich Version 0.102.2 doch schon ein paar Jahre alt ist. Da kann man bei einem aktiven Projekt durchaus ahnen, dass sich etwas verändert hat.
Eine erste Antwort vom Support ist da:
Zitat von Antwort des QNAP Supports (30.01.2023)Sehr geehrter Herr ...,
vielen Dank für Ihre Nachricht und ausgiebige Erläuterung. Das Ticket wurde soeben an die Experten bzw. das Testlabor nach Taiwan eskaliert, sobald ich eine Rückmeldung erhalte oder Ihre Unterstützung benötige, werde ich mich sofort bei Ihnen melden.
Mal sehen wie es weiter verläuft...
...und die nächste Antwort:
Zitat von Zitat der Antwort des QNAP Supports (30.01.2023)Alles anzeigenSehr geehrter Herr ...,
folgende Rückmeldung habe ich von der Eskalations-Teamleitung erhalten, da die Eskalation nicht bewilligt worden ist:
=> https://www.qnap.com/de-de/how…v-virus-database-manually
Darin wird wohl der manuelle Weg beschrieben. Bitte durchprüfen, sollte auch das nicht funktionieren könnte ich erneut probieren zu eskalieren.
Ich muss gestehen ich bin einfach nur noch sprachlos...
..und jetzt - 4 Minuten später - die Nächste:
Zitat von Zitat der Antwort des QNAP Supports (30.01.2023)Sehr geehrter Herr ...,
Nachtrag! Die Eskalation ist jetzt doch durchgegangen und wird von einem Experten in Taiwan bearbeitet. Sobald ich eine Rückmeldung erhalte oder Ihre Unterstützung benötige, melde ich mich sofort wieder bei Ihnen.
Dennoch bitte ich Sie den manuellen Weg durchzurprüfen und das Ergebnis zurück zu melden.
Also wenn QNAP nun nicht doch eskaliert hätte, dann hätte ich wohl hier im Forum dazu aufgerufen, dass jeder der den AntiVirus noch in Verwendung hat ein Ticket bei QNAP zu eröffnen. Dann hätten sie schon gesehen, was sie davon haben, wenn sie 3 zusätzliche Ticket bekommen hätten. 
Weiß ja nicht, wie viele den noch im Einsatz haben.
Das manuelle Update funktioniert bei mir bei 2 NAS, eines unter QTS 5.0.0 und eines unter QTS 5.0.1.
Update...
Zitat von der Antwort des QNAP Supports (31.01.2023)Alles anzeigenSehr geehrter Herr ...,
vielen Dank für Ihre Nachricht. Die Entwicklung aus Taiwan hat mitgeteilt, dass Ihre Beobachtung (Fall) nachvollzogen werden konnte. Aktuell wird an einer Lösung, deren Umsetzung und Implementierung gearbeitet. Zu welchem Zeitpunkt eine Veröffentlichung in Form einer Firmware Aktualisierung stattfindet, wurde nicht mitgeteilt. Das wird jedoch bestimmt in der kommenden (oder auch einer der zukünftigen) Firmware Versionen der Fall sein. Bitte prüfen Sie bei einer Neuerscheinung einer Firmware (bzw. einem APP-Update), ob in den Patch Notes das Thema angesprochen wird, dann können Sie davon ausgehen, dass diese Version eine Korrektur enthält.
=> https://www.qnap.com/en/release-notes
Bis dahin nutzen Sie bitte den bereits erläuterten und von Ihnen ausgetesteten Workaround der manuellen Aktualisierung.
Dieses Ticket wird mit Ihrem Einverständnis geschlossen, sofern keine weiteren Fragen zu diesem Thema vorherrschen. Sollte dennoch etwas Unvorhergesehenes passieren bzw. eine Rückfrage bezüglich des Tickets vorherrschen, können Sie es innerhalb von 30 Tagen, durch eine Antwort, erneut reaktivieren.
Ich denke dem ist eigentlich nichts mehr hinzuzufügen - es wird - wie erhofft - an einer Lösung gearbeitet. 
Erhalten wird die Lösung sehr wahrscheinlich allerdings nur QTS 5.0.1 und mit etwas Glück vielleicht auch alle Versionen, die noch Sicherheitsupdates erhalten. Bin bespannt. Ist dann ein guter Zeitpunkt für mich von QTS 5.0.0 auf QTS 5.0.1 zu wechseln.
Falls nicht schon gesehen, wird Dich vielleicht dies interessieren:
Eben auf meiner TS-328 das aktuelle Firmware Update installiert. Wollte die aktuellen AntiVirus Definitionen manuell installieren, aber die waren aktuell, Definitionen mit Datum von heute. In der Konsole:
$ ls -cho
total 222M
-rw-r--r-- 1 admin 1.4M 2022-02-13 22:22 bytecode.cld
-rw-r--r-- 1 admin 58M 2023-02-02 14:39 daily.cvd
-rw-r--r-- 1 admin 163M 2022-02-13 22:22 main.cvd
-rw------- 1 admin 128 2022-02-13 22:22 mirrors.datdaily.cvd Datum von heute.
$ clamscan -V
ClamAV 0.102.2/26800/Thu Feb 2 09:47:56 2023ClamAV ist aber immer noch die alte Version.
Hmm. Hat ClamAV die Updates für ältere Versionen wieder freigegeben?
Etwas was mir erst heute bei der Hilfefunktion von clamscan aufgefallen ist:
$ clamscan --help
Clam AntiVirus: Scanner 0.102.2
By The ClamAV Team: https://www.clamav.net/about.html#credits
(C) 2020 Cisco Systems, Inc.Wusste gar nicht, dass Cisco hinter ClamAV steckt. Wikipedia weist auch darauf hin:
Kannst Du bei Dir mal prüfen, ob die Updates wieder kommen?
ist alles sehr eigenartig , die Aktualisierung geht wieder 
Kannst Du bei Dir mal prüfen, ob die Updates wieder kommen?
Ich kann das bestätigen - sowohl das automatische als auch das manuelle Update funktioniert wieder...
It's magic.. 
