-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-05-17 a las 15:02 +0200, Camaleón escribió:
El 17/05/08, Carlos E. R. escribió:
Creo que es por diseño.
Hum...
Igual que yo, no se activa por defecto.
Lo cual no deja de tener sentido... lo normal es que un antivirus actualice sus archivos de firmas de manera regular automáticamente :-?
No, no lo es, el "antivir" tampoco lo hace. Yo lo hacía manualmente por comando. No estoy seguro de si existe una manera automatizada, pero no sería más que hacer la llamada en el cron. Como cuando lo estudié no tenía adsl, pues no me interesaba hacerlo.
Entonces, supongo que ese valor de "database check" cada 30 minutos significa que revisa la base de datos "local" que está en /var/lib/clamav pero no ejecuta ninguna actualización.
Pues vaya >:-)
Y realmente no se que tipo de comprobación hace, pero confunde pensar que hace una comprobación y que no consiste en bajarse una nueva.
Sí, por eso no se actualiza. Son independientes. Actívalo:
Ya mismo...
Y está visto que algo falla si somos más de uno los que no nos hemos dado cuenta.
Pues sí.
Entiendo que fresclam puede trabajar con "clamd" o con "clamscan" (y supongo que otros escáneres), vale, y que actúa de modo
No, es que ambos tienen la misma base de datos. Son el mismo antivirus con dos maneras de usarlo: por daemon o por programa directo.
"semi-independiente"... pero cuando inicias el servicio de clamd debería decirte "eh, oye, que también se va a iniciar este otro, fresclam para mantener actualizado el antivirus. Y si no lo quieres, lo desactivas."
No es el unico servicio que está dividido en dos. A ver... el samba, por ejemplo: rcsmb y rcsmbfs. El servicio de clamd no tiene porqué avisar, pero al instalarse el rpm debería activar los dos, o advertirlo claramente. Antiguamente los rpms enviaban un emilio al root con los avisos de instalación importantes. Luego podias revisar el correo meses despues y darte cuenta de que algo no lo hiciste bien. Ese es el sitio para "recomendar" activar los dos servicios.
Pero no dice nada :-/ y claro, lo lógico es pensar que clamd se encarga de llamar a freshclam cada "x" tiempo.
Sip. A lo mejor hay motivos para no hacerlo :-? ¿Actualizaciones certificadas quizas?
En efecto, pero el motivo es que los parches incrementales no deben estar puestos todos. Si es uno por dia, y tienes que actualizar 20 dias, pues son veinte parches... no trae cuenta, los quitan, y por tanto falla.
Pues seguro.
Tampoco entiendo que no se queje clamav de la fecha de actualización de los archivos de firmas, que en mi caso se modificaron en abril pero clamav ni mu :-?
Si, debería estar en el log la queja; en realidad sale un mensaje al arrancar el daemon en pantalla - lo cual es inutil si arrancas en nivel 5. Incluso aunque vuelvas a mirar al tty 1 seguramente se ha ido el mensaje hacia arriba y no se ve.
Sí se queja cuando la versión del propio programa es antigua.
Pues eso como no lo actualice el YOU... no me doy ni cuenta.
Es que tener un daemon continuo en memoria para algo que yo realmente no necesito, pues no me gusta. Es un recurso más.
Cierto, no tiene sentido.
La actualización de las firmas debe ser 4 veces al día (o configurable según necesidades), pero del tipo actualizar --> conectar --> descargar --> notificar --> cerrar.
Claro. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFIL2eYtTMYHG2NR9URAgyOAJ9XnL1n7tLqAhxg5O77Uk+QI4rqpACeLN7V /HTGAAnwR0VNhaPi5i6zar4= =BIbP -----END PGP SIGNATURE-----