Clam-AV Update seit dem 03.03.2021 gestört

Steht ab Post #23: die manuelle Downloadmöglichkeit wurde von ClamAV auch entfernt. geht nur noch über den Databasemirror!

Gruss

Bei mir hat das TS-873U-RP seit dem 30.01.2022 keine Definitionen mehr bezogen. Heute nach dem Update auf QTS 5.0.0.1891 ging es dann plötzlich wieder. Hat da ClamAV wieder alte Versionen vom Update der Definitionen ausgeschlossen? Hatte vorher QTS 4.5.4 installiert.

Mein Blechle hat auch QTS 5.0.0.1891 drauf, kann dem 03.02. trotzdem nicht automatisch Updaten.

clamscan -V bzw. freshclam -V zeigen als Version die "ClamAV 0.102.2/26444/Sat Feb 5 10:31:32 2022", aktuell ist seit 11.01.22 jedoch die 0.104.2.

Auch ist mir dann noch aufgefallen, dass in der /etc/config/freshclam.conf als erste Zeile ein Verweis auf download.qnap.com/clamav-cvd enthalten ist. Von hier mal, per wget die daily.cvd geholt bringt eben den alten Stand vom 03.02.2022.

Die Version 0.102.2 wurde im Februar 2020 released, also vor 2 Jahren. QNAP ist da wieder mal top aktuelle. Für eine Sicherheitssoftware jetzt nicht gerade so berauschend. Werde morgen mal nachsehen, welche Version bei mir angezeigt wird, vermutlich die selbe Version. Normalerweise können auch ältere Versionen mit Definitionen versorgt werden. Aber ClamAV schmeißt immer wieder mal ältere Versionen aus der Versorgung raus.

Edit:

-rw-r--r-- 1 admin 1.4M 2021-03-09 00:28 bytecode.cld
-rw-r--r-- 1 admin  56M 2022-02-07 00:53 daily.cvd
-rw-r--r-- 1 admin 443M 2021-09-17 00:53 main.cld
-rw------- 1 admin  128 2020-08-03 00:05 mirrors.dat

Ist bei mir aktuelle, auch wenn dazwischen einmal das Update wieder nicht funktioniert hat.

Installierte Version:

ClamAV 0.102.2/26445/Sun Feb 6 10:26:12 2022

Scheint ein µ neuer zu sein als bei Dir.

Ich möchte mich mit meinem Problem / meiner Frage an diesen Thread dranhängen - folgendes Problem mit der AntiVirus-App von QNAP:

TVS-672 XT -- QTS 4.5.4 -- Antivirus funktioniert, letzte Aktualisierung 2022-03-06

TS-419P+ -- QTS 4.3.3 -- Aktualisierung schlägt fehl, letzter Stand ist vom 2021-02-21

TS-221 -- QTS 4.3.3 -- die AntiVirus App wird mir im App-Center gar nicht angeboten.

Bei allen Geräten führt der Link zum manuellen Download http://www.clamAV.net auf die Source-Download Seite, die Virus Pattern sind dort nicht mehr zum Downloaden.

Wie geht ihr mit dieser Situation um?

Auf AntiVir verzichten? Oder McAfee installieren?

Muß dazu sagen, keines meiner NAS-en ist von extern erreichbar.

lg Karl

Gibt hier noch ein aktuelleres Thema dazu:

Antivirenschutz wird nicht mehr aktualisiert

Zitat von Santamaria13

Wie geht ihr mit dieser Situation um?

Auf AntiVir verzichten? Oder McAfee installieren?

Auf dem Work-NAS ist McAfee installiert.

Bei einem Dialog hier im Forum ist mir jedoch klar geworden, dass man McAfee jedoch nur konsequent nutzt, wenn man die Echtzeit-Prüfung nutzt. Sonst hat man keinen großen Vorteil gegenüber der ClamAV Variante.

Wird evtl. etwas langsamer, habe ich aber eingeschaltet.

Beim Backup-NAS läuft ClamAV.

Da funktionieren auch die Updates

Danke für eure Infos.

Bei meinem TS-419P+ konnte ich die *.cvd Dateien manuell einspielen, funktioniert soweit; automatisches Update habe ich ausgeschaltet, kommen ohnehin nur Warnungen, weil nicht mehr funktioniert.

Für das TS-221 gibts gar keine AntiVir App und beim neuesten TVS-672XT läuft's selbständig.

Ist halt so EOL ist eben EOL - werde mich mal mit dem Gedanken McAfee auseinander setzen.

lg Karl

McAfee kannste aber nicht auf ein 419p+ installieren...

Dann kann ich mich entspannt zurück lehnen: am neuen Arbeit's-NAS läuft AntiVir; das 419p+ ist mein Backup, dort liegen nur Medien bzw. FinalCut Projekte, also nichts ausführbares.

Welche Version ist beim TS-419P+ installiert, ClamAV und Firmware? Ich schätze hier ist alles zu alt.

gibt's denn da keine simple Lösung das ein Server einfach die 3 Dateien für alle hostet sodas lediglich die download url in freshclaim.conf geändert wird?

Wäre unsinn das jeder nen Privat Mirror hostet um die AV updates zu laden so umständlich.

Was ist mit den ganzen OpenSource Hosts da muss es doch welche geben die das kostenlos ermöglichen würden.

Gute Idee!

Weiß nur nicht, ob es formal erlaubt ist.

Wobei ich das Problem nicht habe, da auf dem Backup-NAS, wo ClamAV läuft, die Updates gezogen werden.

Und auf dem Work-NAS läuft McAfee, da geht´s auch.

Funktioniert hier auch.

Rec0n

Was funktioniert denn seit wann nicht? NAS-Modell? Firmware? ClamAV-Version?

Was sicher gehen würde, ist ein Script, das sich die 3 Dateien herunterholt und auf eine Freigabe ablegt. Da man den betreffenden Ordner nicht als Freigabe einrichten kann, müsste jedes Gerät mit einem 2. Script sich die Dateien in den entsprechenden Ordner kopieren. 2 Scripte mit jeweils einem Einzeiler oder so.

Da ist doch Cloudflare und anderes wie hotlink protection aktiviert worden auf den Servern mit den update Dateien. Ich selbst nutze Cloudflare seit es den Service gibt. Bei Download Dateien so konfiguriert das wget nicht geht ist klar das es nicht mehr funktionieren kann wenn an der Domain, am Webserver starke Einschränkungen aktiv sind. Ein oder ein paar plain simple öffntliche WebServer, vielleicht auch 3 mit altbekannten Bandwidth Mirror Methode, um den Traffic aufzuteilen, an der selben Domain gebunden, würden das doch regeln sodas es mit den Downloads funktioniert egal welcher Client die Dateianfrage sendet ohne das eine Art Countdown und Browser check erst abläuft das es zum Timeout kommt.

Mag schon sein das unterschiedliche ClaimAV Update builds aber auch anderes dies beeinflusst das es bei den ein oder anderen noch geht.

Vermutlich wenn der Downloadlink nicht mit der NAS Download Station (Qget) geht dann auch nicht anders.

Gibt es mittlerweile eine Lösung ?

Mein 253Pro meckert auch deshalb rum:

Antivirus.PNG

Aber ein Systemvolumen gibt's .. oder ?

Zitat von dolbyman

Aber ein unverschlüsseltes Systemvolumen gibt's .. oder ?

Als kleine Erweiterung der Frage...

Falls das hier überhaupt relevant ist... ist ja sonst ein Klassiker...