Kürzlich hatte ich totale Probleme mit ClamAV. Das Laden der Virendefinitionen hat teilweise mehrere Stunden gedauert und hatte 100% CPU Last. Da ich nichts an der Konfig geändert hatte bin ich fast verzweifelt weil ich den Fehler nicht finden konnte. Die Version 0.90.1 aus Debian Etch scheint fehlerhaft zu sein. Da er nach jedem Update die Datenbank anscheinend neu laden muss blockiert ClamAV den kompletten Mailversand.
Logauszug:
Mar 23 08:39:28 wiggum clamsmtpd: 1010C4: CLAMAV: couldn't connect to: /var/run/clamav/clamd.ctl: No such file or directory Mar 23 08:39:28 wiggum clamsmtpd: 1010C4: from=root@m.corp, to=root@m.corp Mar 23 08:39:28 wiggum clamsmtpd: 1010C6: CLAMAV: couldn't connect to: /var/run/clamav/clamd.ctl: No such file or directory
Der Fehler trat bei mir auf drei unterschiedlichen Maschinen auf und ist rekonstruierbar.
Lösung
Lösung des Problems war die Installation einer neueren ClamAV Version aus den Volatile Paketen von Debian Etch.
Folgende Zeile habe ich zu /etc/apt/sources.list hinzugefügt:
deb http://volatile.debian.org/debian-volatile etch/volatile main
Dann APT updaten …
apt-get update
und die neuen ClamAV Pakete installieren
apt-get install clamav-daemon clamav clamav-freshclam clamav-base
Jetzt sollten die Volatile Pakete installiert werden.
clamscan -V
ClamAV Version sollte dann 0.92.1 sein.
Jetzt funktioniert alles wie früher 🙂