我想手动下载 clamav 的 main.cvd,然后从本地位置导入它。我发现如果我配置 clamav-clamfresh,可以使用它来实现这一点,DatabaseMirror machine1.example.com但这需要在 machine1.example.com 的端口 80 上运行 http web 服务器,而我不想这样做。
如果我将 main.cvd 文件放到机器上,是否有某种方法可以手动触发导入?
答案1
您可以执行类似的脚本来下载更新的文件,然后将其复制到适当的位置进行手动更新。
脚本内容
#!/bin/bash
wget http://database.clamav.net/main.cvd
sudo cp main.cvd /var/lib/clamav/
sudo chown clamav:clamav /var/lib/clamav/main.cvd
sudo chmod 644 /var/lib/clamav/main.cvd
答案2
如果从官方存储库安装了 clamav,则数据库文件夹是/var/lib/clamav
此文件夹包含一些文件,不仅main.cvd
数据库包含 3 个文件:
https://database.clamav.net/main.cvd
https://database.clamav.net/daily.cvd
https://database.clamav.net/bytecode.cvd
一旦机器1用freshclam更新了ClamAV(或类似的东西),另一台机器2就可以复制目录内容
到他的本地/var/lib/clamav文件夹。
检查是否machine2 的手动更新已工作,您可以比较clamscan --version在机器 1 和机器 2 上。和/或比较md5sum文件.cvd。
编写一些备份和回滚操作以防发生故障,这可以很容易地编写脚本。
当然,嵌入式私人本地镜像功能看起来更优雅,但需要本地网络服务器。
答案3
wget --user-agent='CVDUPDATE/0 (43fde49b-905f-43c6-a51b-e1324cd23280)' https://database.clamav.net/main.cvd https://database.clamav.net/daily.cvd https://database.clamav.net/bytecode.cvd