Hai 2 domande:
- Come faccio a sapere quando è stato eseguito l'ultimo aggiornamento?
host -t txt current.cvd.clamav.net; perl -e 'printf "%d\n", time;'
Questo ti dirà quando clamav ha reso disponibile l'ultimo aggiornamento.
- Assicurarsi che il database dei virus sia aggiornato?
Per prima cosa devi capire perché ricevi l'avviso di sicurezza. Se pubblichi l'avviso qui forse avremmo maggiori possibilità di aiutarti.
Quindi ti consiglio di guardare nel registro in /var/log/clamav/freshclam.log
Inoltre, se hai abilitato selinux, dovresti eseguire questo:setsebool -P antivirus_can_scan_system 1 . Se per caso l'errore è qualcosa di simile a questo During database load : LibClamAV Warning: RWX mapping denied: Can't allocate RWX Memory: Permission denied allora chiaramente la tua soluzione è il comando che ho menzionato sopra.
clamscan --version mostra la versione e la data delle firme, ad es.
$ clamscan --version
ClamAV 0.101.4/25613/Fri Oct 25 11:00:25 2019
dove 25613 è la versione delle firme ed è seguita dalla data delle firme
Questo è ciò che faccio per la seconda parte della tua domanda:assicurati che il database dei virus sia aggiornato?
I miei sistemi sono offline, quindi non posso interrogare il sito clamav per il database delle definizioni dei virus più recente, ma posso facilmente esaminare la data dei miei file cvd correnti con questo comando linux.
strings /var/lib/clamav/daily.cvd|head -1|cut -c1-28
ClamAV-VDB:31 Jul 2019 04-17
Modifica:come Jonathon ha gentilmente menzionato, sigtool è un ottimo modo per esaminare la firma del file clamav dat:
sigtool --info daily.cvd
File: daily.cvd
Build time: 28 Aug 2019 04:24 -0400
Version: 25555
Signatures: 1739106
Functionality level: 63
Builder: raynman
...