So habe jetzt mal bei meinem TS-328 getestet, da geht es auch nicht. Ich habe da so eine Ahnung, was dies sein könnte. Hatte vor geraumer Zeit ein ähnliches Problem mit einem Synology NAS. Habe da auch eine Anleitung dazu gemacht, aber die geht natürlich nicht so bei QNAP NAS. Erschwerend, dass man keine Updates mehr manuell herunterladen kann.
Ich werde mich dem Thema mal annehmen und mich dann nochmals melden.
Das merkwürdige: auf dem TS-473A geht der ClamAV Update auch nicht mehr, auf den anderen NAS aber schon! 
Ich habe mir im letzten März nach der Umstellung bei ClamAV einen private Mirror mit cvdupdate erstellt, der holt sich brav täglich die neuen Signaturen und die NAS holen die sich dann vom private Mirror, NAS haben QTS 4.3.4 und 4.2.6.
Nur eben nicht das TS-473A mit QTS 5.0.
Beim Versuch über SSH den Update manuell durchzuführen kam irgendwann mal die Meldung
Main engine outdatedoder so ähnlich, dann wurde der Update abgebrochen.
Ich vermute, das mit QTS 5 mehr abgefragt wird, als mit den alten NAS. Und offenbar auch direkt auf eine ClamAV URL, obwohl auch hier der Eintrag auf den private Mirror verweist.
Aber so richtig habe ich mich noch nicht dahinter geklemmt, weil AV auf dem NAS für mich nicht sooo wichtig ist. 
Gruss
Den Fehler beim ClamAV Update hatte ich auch vor kurzem. Im Logfile stand die DownloadURL drin. Von dort habe ich das updateFile handisch runtergeladen und eingespielt. Seit dem rennt der automatische Update auch wieder.
Ryker
Rein aus Neugier: In welchem Log?
Ich habe in keinem einen derartigen Eintrag gefunden.
Gruss
/tmp/.freshclam.log
Trying again in 5 secs...
daily database available for update (local version: 26354, remote version: 26451)
WARNING: downloadFile: Unexpected response (403) from https://database.clamav.net/daily-26355.cdiff
WARNING: getpatch: Can't download daily-26355.cdiff from https://database.clamav.net/daily-26355.cdiff
ERROR: downloadFile: Unexpected response (403) from https://database.clamav.net/daily-26355.cdiff
ERROR: getpatch: Can't download daily-26355.cdiff from https://database.clamav.net/daily-26355.cdiff
WARNING: Incremental update failed, trying to download daily.cvd
ERROR: downloadFile: Unexpected response (403) from https://database.clamav.net/daily.cvd
ERROR: getcvd: Can't download daily.cvd from https://database.clamav.net/daily.cvd
Giving up on https://database.clamav.net...
ERROR: Update failed for database: daily
WARNING: fc_update_databases: fc_update_database failed: HTTP GET failed (11)
ERROR: Database update process failed: HTTP GET failed (11)
ERROR: Update failed.Dann unter:
https://database.clamav.net/daily.cvd
herunterladen und manuell installieren. Die Definition ist dann aktuelle, aber das automatische herunterladen funktioniert bei mir immer noch nicht.
daily database available for update (local version: 26450, remote version: 26451)
WARNING: downloadFile: Unexpected response (403) from https://database.clamav.net/daily-26451.cdiff
WARNING: getpatch: Can't download daily-26451.cdiff from https://database.clamav.net/daily-26451.cdiff
ERROR: downloadFile: Unexpected response (403) from https://database.clamav.net/daily-26451.cdiff
ERROR: getpatch: Can't download daily-26451.cdiff from https://database.clamav.net/daily-26451.cdiff
WARNING: Incremental update failed, trying to download daily.cvd
ERROR: downloadFile: Unexpected response (403) from https://database.clamav.net/daily.cvd
ERROR: getcvd: Can't download daily.cvd from https://database.clamav.net/daily.cvd
Giving up on https://database.clamav.net...
ERROR: Update failed for database: daily
WARNING: fc_update_databases: fc_update_database failed: HTTP GET failed (11)
ERROR: Database update process failed: HTTP GET failed (11)
ERROR: Update failed.Ok, in der CLI, das ist was anderes.
Dachte, es wäre auch in der GUI irgendwo sichtbar.
Gruss
Kurzer Statusbericht:
Im Moment erhalte ich keine Fehlermeldung mehr und auch kein Fehlerlog. Ob dies jetzt bedeutet dass es funktioniert oder ob der Scanner nun komplett geschrottet ist werde ich wohl er morgen genau wissen.
Was habe ich weiteres gemacht:
- Zusätzlich main.cvd unter https://database.clamav.net/main.cvd heruntergeladen und manuell installiert > ohne Erfolg
- QuFirewall Update > ohne Erfolg
- QuFirewall deaktivert > ohne Erfolg
- Update auf QTS 5.0.0.1932 > ohne Erfolg
- daily.cvd nochmals unter https://database.clamav.net/daily.cvd heruntergeladen und manuell installiert > bis jetzt keine Fehlermeldung mehr
Was bei mir etwas Stirnrunzeln verursacht ist diese Meldung aus dem Log:
ERROR: The daily.cvd database downloaded from https://download.qnap.com/clamav-cvd is more than one version older than the version advertised in the DNS TXT record.Da gibt es ja noch diese Meldung dazu:
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.102.2 Recommended version: 0.103.5
DON'T PANIC! Read https://www.clamav.net/documents/upgrading-clamavAber auch die aktuelle QTS Version 5.0.01932 beinhaltet immer noch die gleiche ClamAV-Version:
ClamAV 0.102.2/26451/Sat Feb 12 10:25:16 2022
Allerdings ist jetzt das erste Mal die Version 26451 der Signaturen darauf. Das hatte ich bis jetzt nicht:
ClamAV 0.102.2/26450/Fri Feb 11 10:24:09 2022
Giving up on https://database.clamav.net...
daily database available for update (local version: 26450, remote version: 26451)Mal sehen ob es dies war.
Edit:
12 Stunden später zwar keine Fehlermeldung aber auch noch keine neue Definitionen. Also weiter warten. ClamAV bringt nicht alle paar Stunden neue Definitionen heraus.
Bei mir ist seite heute Nacht der Fehler auch wieder da. Manuell runterladen und einspielen funktioniert, aber wenn das die QNAP selbst macht, dann kommt
Unexpected response (403) from https://database.clamav.net/daily.cvd
Aber die haben ja auch so ne CloudFlare-DDos-Protection davor sitzen. Evtl reagiert die etwas seltsam, sodaß beim automatisch update der "unexpected response" Fehler kommt.
---edit-----
Nach dem manuellen Update von main.cvd und daily.cvd kommt nun erstmal beim klick auf "jetzt aktualaisieren" folgendes in /tmp/.freshclam.log. Das Versionen vergleichen zwischen remote und local hat damit schonmal wieder funktioniert, was ja vorher auch schief ging.
ClamAV update process started at Sun Feb 13 12:23:42 2022
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.102.2 Recommended version: 0.103.5
DON'T PANIC! Read https://www.clamav.net/documents/upgrading-clamav
daily.cvd database is up to date (version: 26452, sigs: 1973746, f-level: 90, builder: raynman)
main.cvd database is up to date (version: 62, sigs: 6647427, f-level: 90, builder: sigmgr)
bytecode.cvd database is up to date (version: 333, sigs: 92, f-level: 63, builder: awillia2)
Mal schauen, wie es kommende Nacht aussieht, wenn er wieder automatisch updated.
Ryker
Das automatische Update ist bei mir wieder fehlgeschlagen. Funktioniert also immer noch nicht. Wie bei Dir, manuell ja, automatisch nein.
Edit:
Habe gerade bei einem anderen NAS nachgesehen, einem TS-873U-RP:
Gestern und heute hat es wieder nicht funktioniert. Freitag und davor schon, aber auch mit Aussetzern.
Ob da ClamAV ein Problem hat? Oder die QNAP NAS? Scheint aber auf jeden Fall kein Einzelfall zu sein.
Muss das mal auf meinem Synology NAS prüfen. Die verwenden ebenfalls ClamAV.
Also ich möchte meinen, der Fehler kommt nicht von clamav. Ich habe ja eine Instanz als docker installiert und aktuell. Da laufen jedenfalls die Updates, während sie im qnap selbst bei mir auch nicht geladen werden. Ich vermute da eher irgendwelche timouts oder eben eine veraltete version von clamav
Also das Update mit dem Synology NAS funktioniert soweit auch ohne Probleme. Aber hier ist mir noch etwas aufgefallen:
ClamAV 0.102.2/26450 QNAP TS-328
--------------------------------
-rw-r--r-- 1 admin 1.4M 2021-04-10 23:44 bytecode.cld
-rw-r--r-- 1 admin 56M 2022-02-12 17:45 daily.cvd
-rw-r--r-- 1 admin 163M 2022-02-12 17:44 main.cvd
-rw------- 1 admin 128 2020-04-26 14:12 mirrors.dat
ClamAV 0.102.2/26445 QNAP TS-873U-RP
------------------------------------
-rw-r--r-- 1 admin 1.4M 2021-03-09 00:28 bytecode.cld
-rw-r--r-- 1 admin 56M 2022-02-07 00:53 daily.cvd
-rw-r--r-- 1 admin 443M 2021-09-17 00:53 main.cld
-rw------- 1 admin 128 2020-08-03 00:05 mirrors.dat
ClamAV 0.103.1/26452 Synology DS720+
------------------------------------
-rw-r--r-- 1 Antivirus 1.4M Feb 13 18:07 bytecode.cld
-rw-r--r-- 1 Antivirus 56M Feb 13 18:07 daily.cvd
-rw-r--r-- 1 Antivirus 443M Feb 13 18:07 main.cld
-rwxr-xr-x 1 Antivirus 260 Feb 13 18:07 mirrors.dat
ClamAV 0.103.2/26452 Synology DS720+
------------------------------------
-rw-r--r-- 1 Antivirus 1.4M Feb 13 21:38 bytecode.cld
-rw-r--r-- 1 Antivirus 56M Feb 13 21:38 daily.cvd
-rw-r--r-- 1 Antivirus 443M Feb 13 21:38 main.cld
-rwxr-xr-x 1 Antivirus 69 Feb 13 21:38 mirrors.datEs scheint hier eine main.cvd und eine main.cld zu geben. Mit main.cld funktioniert das Syno und - meistens zumindest - auch mein TS-873U-RP. Was ist bei Euch im Ornder:
/share/CACHEDEV1_DATA/.antivirus/usr/share/clamav
Mal abgesehen davon, dass bei Syno der neuer ClamAV im Einsatz ist. Hier kann der Virenschutz auch wie ein App aktualisiert werden.
Und wenn man mehrere - zu viele - Dateien versucht bei ClamAV herunterzuladen passiert dies:
Zitat von Homepage ClamAVError 1015 Ray
You are being rate limited
What happened?
The owner of this website (database.clamav.net) has banned you temporarily from accessing this website.
<<< Edit >>>
Habe die Dateien mal gelöscht. Eigentlich sollten die beim Update neu heruntergeladen werden, aber nö. Will nicht.
<<< Edit 2 >>>
Nun hat das Update funktioniert. Habe aber nichts weiter gemacht als das Update nochmals anzustossen. Aber was eigenartiges:
ClamAV 0.102.2/26452/Sun Feb 13 10:24:08 2022 TS-328
----------------------------------------------------
-rw-r--r-- 1 admin 1.4M 2022-02-13 22:22 bytecode.cld
-rw-r--r-- 1 admin 174M 2022-02-13 23:39 daily.cld
-rw-r--r-- 1 admin 163M 2022-02-13 22:22 main.cvd
-rw------- 1 admin 128 2022-02-13 22:22 mirrors.datIch habe anstelle einer daily.cvd nun eine daily.cld, welche über 3 mal so groß ist. Scheinbar soll cvd eine komprimierte Version sein und cld die entpackte. Äh, hmm, also... ??
<<< Edit 3 >>>
Beim TS-873U-RP hat das Update diese Nacht wieder funktioniert. Hier scheint das Update nur gelegentlich mal auszufallen.
Da kein Feedback mehr, gehe ich davon aus, dass sich bei allen das Problem gelöst hat.
Nein, mein TS-473A weigert sich nach wie vor als einziges NAS die Daten von meinem prviate Mirror zu holen.
Die Signatur Datei selbst kann ich manuell updaten, aber offenbar stört er sich an der "veralteten" main.cld oder main.cvd.
Ich habe aber auch auf dem NAS nicht gefunden, wo diese Datei überhaupt liegt, sonst würde ich die auch einfach manuell ersetzen.
Trotzdem merkwürdig, das die anderen NAS alle sich die Signatur holen. 
Gruss
Ich habe aber auch auf dem NAS nicht gefunden, wo diese Datei überhaupt liegt,
Siehe 2 Beiträge weiter oben:
/share/CACHEDEV1_DATA/.antivirus/usr/share/clamav
Je nach NAS kann das User-Volume etwas anders heißen. Wichtig: Das Verzeichnis .antivirus ist ein verstecktes Verzeichnis. Auf der Konsole mit ls -ah kann man dies anzeigen lassen.
Sorry, stimmt, jetzt weiß es wieder, nicht auf dem NAS, sondern auf der clamav Webseite habe ich keine Downloadmöglichkeit für die main.cld gefunden.
Lediglich Pakete für verschiedene OS Installationen, aber nicht speziell zur QNAP.
Ich habe mir das Linix rpm angesehen, das ist aber keine main.* drin.
Die täglichen Signaturen dagegen sind zu finden.
Gruss
sondern auf der clamav Webseite habe ich keine Downloadmöglichkeit für die main.cld gefunden.
Die cvd ist scheinbar die komprimierte Version.
Nein, tut einfach nicht mehr.
jedesmal der gleiche Fehler.
Ich habe jetzt wieder die Original ClamAV Server in der freshclam.conf, aber das NAS kann nichts abholen.
Und auch beim lokalen Mirror sagt das NAS "could not connect to server..." obwohl alle anderen NAS die Signatur problemlos holen.
[/etc/init.d] # /usr/local/bin/freshclam -u admin -l /tmp/.freshclam.log
ClamAV update process started at Thu Feb 17 17:56:54 2022
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.102.2 Recommended version: 0.103.5
DON'T PANIC! Read https://www.clamav.net/documents/upgrading-clamav
daily database available for update (local version: 26452, remote version: 26456)
Current database is 4 versions behind.
Downloading database patch # 26453...
WARNING: downloadFile: Unexpected response (403) from https://download.qnap.com/clamav-cvd/daily-26453.cdiff
WARNING: getpatch: Can't download daily-26453.cdiff from https://download.qnap.com/clamav-cvd/daily-26453.cdiff
Downloading database patch # 26453...
WARNING: downloadFile: Unexpected response (403) from https://download.qnap.com/clamav-cvd/daily-26453.cdiff
WARNING: getpatch: Can't download daily-26453.cdiff from https://download.qnap.com/clamav-cvd/daily-26453.cdiff
WARNING: Incremental update failed, trying to download daily.cvd
Time: 9.3s, ETA: 0.0s [=============================>] 55.16MiB/55.16MiB
ERROR: The daily.cvd database downloaded from https://download.qnap.com/clamav-cvd is more than one version older than the version advertised in the DNS TXT record.
Trying again in 5 secs...
daily database available for update (local version: 26452, remote version: 26456)
Current database is 4 versions behind.
Downloading database patch # 26453...
WARNING: downloadFile: Unexpected response (403) from https://download.qnap.com/clamav-cvd/daily-26453.cdiff
WARNING: getpatch: Can't download daily-26453.cdiff from https://download.qnap.com/clamav-cvd/daily-26453.cdiff
Downloading database patch # 26453...
ERROR: downloadFile: Unexpected response (403) from https://download.qnap.com/clamav-cvd/daily-26453.cdiff
ERROR: getpatch: Can't download daily-26453.cdiff from https://download.qnap.com/clamav-cvd/daily-26453.cdiff
WARNING: Incremental update failed, trying to download daily.cvd
Time: 9.0s, ETA: 0.0s [=============================>] 55.16MiB/55.16MiB
ERROR: The daily.cvd database downloaded from https://download.qnap.com/clamav-cvd is more than one version older than the version advertised in the DNS TXT record.
Giving up on https://download.qnap.com/clamav-cvd...Mir fällt dieser Fehler dass das automatische Aktualisieren nicht klappt seit drei Wochen auf. Immer Sonntags! 
An den anderen Tagen klappt die automatische Aktualisierung wieder.
Kann ich so bestätigen. Habe heute zwar noch nicht nachgesehen, aber die letzten beiden Mal war der Ausfall bei mir auch am Sonntag.
Mein ClamAV hat auf beiden NAS nicht "ge-updatet".
Habe im LOG über SSH nachgesehen, die daily.cvd runtergeladen, auf beiden eingelesen und jetzt ist es aktuell.
Ein erneutes "Jetzt aktualisieren", bringt keinen Fehler, evtl. ja auch, weil es aktuell ist.
Werde berichten, wie es in den nächsten Tagen aussieht.
Im Log steht, dass die ClamAV Engine auch nicht mehr aktuell ist.
Kann man die selbst updaten?