このスレッドは解決済です(未解決に戻す場合はこちら)
<<戻る

再度(!!)WARN: all primary virus このメッセージに返信する
日時: 2008/08/15 17:17
名前: shinmai
URL:

再度質問させてください。

Logwatchに下記のエラーが出ています。

(!!)WARN: all primary virus scanners failed, considering backups: 10 Time(s)


@Clam AntiVirusの再インストールしました
 clamd設定を確認すると下記のようになっていました
 vi /etc/clamd.conf
 LocalSocket /tmp/clamd.socket

 #TCPSocket 3310
  
Aamavisd-newの再インストールをし設定の見直しをしました
 clamd設定の設定に合わせ下記のように/tmp/clamd.socketにして見ました。

 vi /etc/amavisd.conf

 # ### http://www.clamav.net/
 ['ClamAV-clamd',
\&ask_daemon, ["CONTSCAN {}\n", "/LocalSocket /tmp/clamd.socket"],
qr/\bOK$/, qr/\bFOUND$/,
qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ],
# # NOTE: run clamd under the same user as amavisd, or run it under its own

その後「EICAR テストウィルス」をして見ますと/var/log/maillogは下記のようになりました。


Aug 15 17:14:07 myweb postfix/smtpd[2903]: disconnect from mx.securesystems.co.jp[202.212.130.201]
Aug 15 17:14:08 myweb amavis[2779]: (02779-01) (!)ClamAV-clamd: Can't connect to UNIX socket /LocalSocket /tmp/clamd.socket: \244\275\244\316\244\350\244\246\244\312\245\325\245\241\245\244\245\353\244\344\245\307\245\243\245\354\245\257\245\310\245\352\244\317\244\242\244\352\244\336\244\273\244\363, retrying (2)
Aug 15 17:14:14 myweb amavis[2779]: (02779-01) (!)run_av (ClamAV-clamd, built-in i/f): Too many retries to talk to /LocalSocket /tmp/clamd.socket (Can't connect to UNIX socket /LocalSocket /tmp/clamd.socket: \244\275\244\316\244\350\244\246\244\312\245\325\245\241\245\244\245\353\244\344\245\307\245\243\245\354\245\257\245\310\245\352\244\317\244\242\244\352\244\336\244\273\244\363) at (eval 86) line 310.
Aug 15 17:14:14 myweb amavis[2779]: (02779-01) (!!)ClamAV-clamd av-scanner FAILED: CODE(0x92a85d0) Too many retries to talk to /LocalSocket /tmp/clamd.socket (Can't connect to UNIX socket /LocalSocket /tmp/clamd.socket: \244\275\244\316\244\350\244\246\244\312\245\325\245\241\245\244\245\353\244\344\245\307\245\243\245\354\245\257\245\310\245\352\244\317\244\242\244\352\244\336\244\273\244\363) at (eval 86) line 310. at (eval 86) line 511.
Aug 15 17:14:14 myweb amavis[2779]: (02779-01) (!!)WARN: all primary virus scanners failed, considering backups

これはどういうログなのでしょうか?
すみませんがよろしくお願いします。

記事編集 編集
Re: 再度(!!)WARN: all primary virus このメッセージに返信する
日時: 2008/08/15 17:40
名前: ZED
URL:

こちらのサイトと違うところでみて設定しています?

原因は、/etc/amavisd.confです。

\&ask_daemon, ["CONTSCAN {}\n", "/LocalSocket /tmp/clamd.socket"],
                  ↓
\&ask_daemon, ["CONTSCAN {}\n", "/tmp/clamd.socket"],

としたらどうでしょう?
記事編集 編集
Re: 再度(!!)WARN: all primary virus このメッセージに返信する
日時: 2008/08/15 18:59
名前: shinmai
URL:
ありがとうございます。

>こちらのサイトと違うところでみて設定しています?
はい、前回質問させていただきましたときに下記のところをこちらのサイト様に
教えていただき参考にしやってみました。
http://centossrv.com/patio/patio.cgi?mode=view&no=912


ご教示いただきましたように変更しましたら
\&ask_daemon, ["CONTSCAN {}\n", "/tmp/clamd.socket"],

このようになりました、あのおかしなログが下記のようになり直りました。

Aug 15 18:42:21 myweb postfix/cleanup[3192]: 7B7EF6A65E1: message-id=<2008081509 3911.3BDEAD8568@eicar.securesystems.co.jp>
Aug 15 18:42:21 myweb postfix/qmgr[2468]: 7B7EF6A65E1: from=<eicar@securesystems .co.jp>, size=2479, nrcpt=1 (queue active)
Aug 15 18:42:21 myweb postfix/smtpd[3196]: disconnect from myweb.***.**[127.0.0. 1]
Aug 15 18:42:21 myweb amavis[3185]: (03185-01) Passed CLEAN, [***.***.***.***] [ 202.212.130.201] <eicar@securesystems.co.jp> -> <karen@myweb.***.**>, Message-ID : <20080815093911.3BDEAD8568@eicar.securesystems.co.jp>, mail_id: aWnXKrWWt-DV, Hits: 2.899, size: 1912, queued_as: 7B7EF6A65E1, 11569 ms
Aug 15 18:42:21 myweb postfix/smtp[3193]: 370CA6A65D5: to=<karen@myweb.***.**>, relay=127.0.0.1[127.0.0.1]:10024, delay=12, delays=0.05/0.01/0.02/12, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 7B7EF6A65E1)
Aug 15 18:42:21 myweb postfix/qmgr[2468]: 370CA6A65D5: removed
Aug 15 18:42:21 myweb postfix/local[3197]: 7B7EF6A65E1: to=<karen@myweb.***.**>, relay=local, delay=0.37, delays=0.31/0.03/0/0.03, dsn=2.0.0, status=sent (deliv ered to maildir)
Aug 15 18:42:21 myweb postfix/qmgr[2468]: 7B7EF6A65E1: removed

ありがとうございました。

尚、現在amavisd-newによるメールウイルス検出・駆除の設定をしているのですがEICAR テストウィルスを
しても/var/log/maillogに「Blocked INFECTED 」と表示されません。
再度スレッドを立てさせてください。
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -