Clamav e suas atualizações

Minions
(usa Nenhuma)

Enviado em 20/04/2024 - 15:35h

Tenho um script de atualização que verifica a cada 2 horas por atualização do Clamav.

Resultado:

# freshclam
ClamAV update process started at Sun Apr 21 16:53:46 2024
WARNING: DNS record is older than 3 hours.
WARNING: FreshClam previously received error code 429 or 403 from the ClamAV Content Delivery Network (CDN).
This means that you have been rate limited or blocked by the CDN.
1. Verify that you're running a supported ClamAV version.
See https://docs.clamav.net/faq/faq-eol.html for details.
2. Run FreshClam no more than once an hour to check for updates.
FreshClam should check DNS first to see if an update is needed.
3. If you have more than 10 hosts on your network attempting to download,
it is recommended that you set up a private mirror on your network using
cvdupdate (https://pypi.org/project/cvdupdate/) to save bandwidth on the
CDN and your own network.
4. Please do not open a ticket asking for an exemption from the rate limit,
it will not be granted.

WARNING: You are still on cool-down until after: 2024-04-22 16:17:06


Como evitar isso em desktop ou em ambiente de rede?

aguamole
(usa KUbuntu)

Enviado em 20/04/2024 - 21:26h

Então, eu olhando o seu post, e parece que vc pego isso de algum log, e as datas estão tudo erradas, a internet não funciona direito se o relógio do dispositivo que esta a acessando esteja dessincronizado com a hora da internet, então primeiro você tem que acerta a hora do seu PCzin ai, se não você vai continuar recebendo erros estranhos.

Não tem muito o que sugerir não com o seu relógio errado, como vou saber se esse problema é ou não devido ao problema no seu relógio. Se você tiver um, celular, ajusta a hora do relógio do sistema operacional ai mais ou menos com o horário do seu celular, inclusive neste momento que eu respondo tem marcado a hora que eu responde.

Volta 1 dia e 1h e 20min no relógio da maquina que as vezes para o erro.

aguamole
(usa KUbuntu)

Enviado em 20/04/2024 - 21:50h

Verifica aqui se a sua versão do ClamAV ainda é suportada: https://docs.clamav.net/faq/faq-eol.html

Se eu entende bem somente as 2 primeiras e a ultima LTS que são suportadas as assinaturas.
Basicamente a 1.3 e a 1.4 e a 1.0 LTS.

Não engano meu a 0.103 LTS também ainda é suportada.

Para ver a versão do seu ClamAV digite "$ clamscan --version" ou "$ clamd --version"
Ou você pode ver a versão no programa de gerenciador de pacotes da sua distro, caso a sua distro forneça uma versão do clamav com versão modificada e suporte próprio.

Minions
(usa Nenhuma)

Enviado em 20/04/2024 - 22:32h

Não é problema de relógio errado.
O ntpdate esta no gerenciador de tarefa.

Parece se bloqueio na base do Clamav na net por varias tentativas de atualização.

aguamole
(usa KUbuntu)

Enviado em 20/04/2024 - 23:00h

É então é isso mesmo, só pode baixar a cada 2 horas diz o texto. Mas parece que vc foi bloqueado ate dia 22(relógio errado) provavelmente devido a múltiplas tentativas.
Você pode fazer um registro(um arquivo salvo em algum lugar) para o seu código saber quando foi a ultima verificação, e também usar um sleep para que ele não verifique novamente em menos de 2h de tempo. O arquivo seria para caso o sleep falhar ou a energia cair e ter que rodar o código novamente para que o código saiba quando foi a ultima verificação para que não comesse uma verificação com menos de 2h.
Você pode usar o redirecionamento do bash(> >>) para criar e escrever em arquivos o registro do programa, e você pode usar o "cat" para ler o registro(arquivo) ou se quiser usar built-in do Bash como o read por exemplo o comando "$ while IFS= read -r ler; do echo "$ler"; done < "arquivo"" esse comando lê arquivo assim como o "cat" só que o cat não é nativo do shell Bash. O cat é mais fácil de iniciante trabalhar.

Na época que eu usava AVG ele dava opção de verificar em no mínimo a cada 6 horas, o ClamAV esta dando ate mais.

aguamole
(usa KUbuntu)

Enviado em 21/04/2024 - 00:52h

Pede um exemplo de código ao chatgpt para você de uma verificação de um arquivo de registro e ele escreveu assim, parece que funciona:

#!/bin/bash



# Armazena o horário atual na variável test

test=$(date +%s)



# Loop infinito para monitorar o horário a cada uma hora

while true; do

    # Obtém o horário atual

    current=$(date +%s)



    # Calcula a diferença em horas entre o horário atual e o horário armazenado em test

    diff=$(( (current - test) / 3600 ))



    # Se a diferença for maior que 2 horas, exibe "verdadeiro"

    if [ $diff -gt 2 ]; then

        echo "verdadeiro"

    fi



    # Aguarda uma hora

    sleep 3600

done 

Com um arquivo de registro e um sisteminha como esse de leitura do registro você vai conseguir montar um script em que toda vez que ele reiniciar ele não vai fazer atualização antes de dar 2h desde a ultima verificação.
A variável "test=$(date +%s)" no caso você teria que substituir pelo arquivo de registro e adicionar o seu conteúdo de segundo a variável test tipo isso "test=$(cat /arquivo.registry)" com isso a variável test fica com o conteudo do arquivo de registro.

Buckminster
(usa Debian)

Enviado em 21/04/2024 - 16:10h

AVISO:
"Os espelhos e links se reservam o direito de bloquear seu IP caso você abusar dos downloads e atualizações muitas vezes por hora ou abusar do servidor de qualquer maneira."

https://www.vivaolinux.com.br/artigo/Antivirus-ClamAV-com-protecao-em-tempo-real/?pagina=3


"WARNING: FreshClam previously received error code 429 or 403 from the ClamAV Content Delivery Network (CDN).
This means that you have been rate limited or blocked by the CDN."

"AVISO: FreshClam recebeu anteriormente o código de erro 429 ou 403 da ClamAV Content Delivery Network (CDN).
Isso significa que sua taxa foi limitada ou bloqueada pelo CDN."

A(s) causa(s) dessa limitação ou bloqueio é uma ou mais de uma das 4 elencadas ali.


_________________________________________________________
Always listen the Buck!
Enquanto o cursor estiver pulsando, há vida!

aguamole
(usa KUbuntu)

Enviado em 22/04/2024 - 13:07h

Existe mais de uma forma de bloqueio, como por exemplo banir o endereço MAC do roteador. O IP você pode resolver usando IP dinâmico. Mas o MAC você teria que trocar o roteador. O endereço MAC é único para cada roteador então se trocar o roteador troca o MAC. Eu fico pensando, e quando esgotar todos os valores de MAC possível? vão começar a usar um novo sistema MAC?

https://pt.wikipedia.org/wiki/Endere%C3%A7o_MAC

Existe uma tecnologia em que se conseguem identificar o usuário pela forma em que ele tecla no teclado, a forma em que tecla no teclado mais para frente ou já acontece para identificar a pessoa durante a senha no login, será mais um fator de autenticação uma vez que ninguém consegue imitar uma pessoa teclando, cada indivíduo tem forma de teclar distinta de outras pessoas.

Buckminster
(usa Debian)

Enviado em 22/04/2024 - 13:14h

WARNING: You are still on cool-down until after: 2024-04-22 16:17:06

Pelo que se entende ali diz que você ficará bloqueado até às 16:17 de 22/04/2024.


_________________________________________________________
Always listen the Buck!
Enquanto o cursor estiver pulsando, há vida!

Minions
(usa Nenhuma)

Enviado em 22/04/2024 - 20:26h

Alguém já atualizou Clamav em computadores de rede local sem usar a internet?

Tipo um servidor onde tem a base de dados do Clamav para os pcs da rede busca as atualizações.

aguamole
(usa KUbuntu)

Enviado em 22/04/2024 - 20:28h

Que bom que volto, e ai, esta conseguindo fazer o registro da ultima atualização em um arquivo para caso os sleep seja interrompido?

aguamole
(usa KUbuntu)

Enviado em 22/04/2024 - 20:31h

Uai, não da para enviar eles pela rede wifi? se os arquivos for pequenos você pode clonar a pasta para outra maquina pelo Bluetooth usando a linguagem shell. Ou você esta fazendo isso em uma empresa?

Pelo shell você pode programar o código para usar a ferramenta de linha de comando "bluedevil-sendfile" que envia dados por Bluetooth.
$ bluedevil-sendfile --help
Com esse método você pode desabilitar o fleshclam das maquinas.

Ou seja você enviaria a pasta das assinaturas inteiras entre maquinas, deve dar para fazer isso pelo wifi tmb, pesquisa ai. Você pode usar a verificação de hash para confirmar no final do processo se as assinaturas foram copiadas sem erros.