> Сколько лет пытаюсь использовать Clamav, столько и досаждают вечные проблемы с ним.
> Как говорится, антивирус на Линуксе "не очень-то и хотелось", поэтому забрасываю его
> в дальний угол и забываю.
> Но сегодня захотелось разобраться с ним, надеюсь с вашей помощью это получится. Вы странно как-то разбираетесь. Не пробовали читать, что оно пишет? А то ж вот у меня сомнения, что Вы прочитаете ответы, на которые люди время потратят.
> Проблем несколько.
> 1. При попытке обновится как правило, получаю такую ошибку:
> ERROR: /var/log/clamav/freshclam.log is locked by another process
> ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).
Вам слова "используется другим процессом", "лог-файл занят" совсем ничего не говорят?
Я смутно припоминаю существование в debian-ах некоего freshclamd, который-таки "сам" ходит за бновлениями базы (пускает freshclam [без 'd']).
> Обычно прибиваю этот лог, и ошибка пропадает.
По секрету: можно также почитать-таки лог. Вдруг поспособствует пониманию? Это только предположение.
>каждый раз заниматься этим садомазохизмом, может, есть грамотное решение?
> начала выяснить первопричины этой ошибки, которой не должно быть изначально.
Посмотрите, кто "держит" лог (lsof, fuser, ps ax|grep clam в конце-то...) и примите "грамотное решение". Что мешает-то?
> # freshclam
> ClamAV update process started at Thu Jan 28 20:45:37 2016
> WARNING: Your ClamAV installation is OUTDATED!
> WARNING: Local version: 0.98.7 Recommended version: 0.99
> DON'T PANIC! Read http://www.clamav.net/support/faq
Ну, тут всё B) просто. Есть авторы clamav и есть _дистрибутив_ Debian.
Апстрим (авторы) считает, что как только они выпкстили следующую версию своего сканера все-все должны бежать-бежать и обновляться (все старые версии "видят" новую версию в скачаных базах). Совсем не помогает, что clamav кто-то там продал [крайний раз] "лидерам сетевых безопасностей" Cisco и теперь www.clamav.net/support/faq слегка не существует. https://github.com/vrtadmin/clamav-faq/blob/master/faq/faq-u... находится кнопочкой [Поиск]. Там в ответе про "installation is OUTDATED" приведена точка зрения апстрима.
У Debian-а с бегом-бегом всё не так оптимистично. https://packages.debian.org/src:clamav говорит нам, что сейчас _все_ выпуски, кроме sid и stretch, обновлены именно до этой версии 0.98.7, но в невыпущенном stretch и нестабильном sid уже есть 0.99+dfsg-1 -- авторы дистрибутива работают над Вашей проблемой и есть надежда (см., например, https://lists.debian.org/debian-stable-announce/2015/05/msg0...), что и эта версия попадёт во все "сьюты". Когда будет готова, или, если хотите, когда Debian будет готов.
> И выходит, политика разработчиков приводит к тому, чтобы обновить базы, я должен
> неизвестно сколько ждать появления в репозитарии рекомендуемую 0.99, а до этого
Я также рекомендую посмотреть слово "Recommended" в словаре.
Это необязательное требование.
Так что, вполне вероятно, в какой-то из возможных вселенных, да, "грамотное решение" может заключаться в "работает, не трогай" и, да, "ждать появления в репозитарии".
> я не могу обновиться и вынужден использоваться старые антивирусные базы. Нечего
Вас обманули излишне настойчивые "рекомендации". Текущие базы работают. Вроде как.
> сказать - забота о безопасности.
> И так из года в год.
> Прошу просветить в этой затянувшейся проблеме.
Согласен! Всё против нас.