Fin de vie des versions de Clamav < 9.5 et solutions pour rétablir vos services SMTP (2010-04-16 - News)

Depuis le 16 avril une signature à désactivé clamd. Si vous vous êtes fait surprendre voici une solution de dépannage.

Avertissement: Ce qui suis a pour seul but de vous aider si vous utilisez Clamav sur votre serveur. En aucun cas nous ne pourrions être tenu responsable de tout probleme résultant de l'application de ces conseils.

Le développement de Clamav à impliqué un changement dans le format des signatures utilisées par l'antivirus Clamav. Les versions inférieures a 0.95 n'étant pas en mesure d'exploiter ces signatures, la devteam à décidé de ne plus supporter les anciennes versions (<0.95) et à commencé à exploiter les nouvelles signatures aujourd'hui.

En conséquence les installations ayant une version inférieure à 0.95 ont été automatiquement désactivées vers 4 heures au matin du 14 avril (Paris) ce qui à entrainé l'arrêt de nombreux services SMTP.

Pour rétablir la situation il y a plusieurs options:

1. La meilleure solution: upgradez votre installation vers la dernière version de Clamav
   
   
2. La solution d'urgence: désactivez le filtrage antivirus:
   
   Sauvegarde du fichier qmail-scanner.pl :
   

   cp /var/qmail/bin/qmail-scanner-queue.pl\
    /var/qmail/bin/qmail-scanner-queue.pl.ori

   Modification du fichier qmail-scanner.pl, remplacez
   

   my @scanners_installed=("clamdscan_scanner","spamassassin","perlscan_scanner");

   Par
   

   my @scanners_installed=("spamassassin","perlscan_scanner");

   et

    my @scanners_default=("clamdscan_scanner","spamassassin","perlscan_scanner");

   par

   my @scanners_default=("spamassassin","perlscan_scanner");

   Mise ajour du fichier de version (pas nécessairement utile mais préférable)
   

   /var/qmail/bin/qmail-scanner-queue.pl -z
   chown qscand:root /var/spool/qscan/qmail-scanner-queue-version.txt 
   

   Désactivation de Clamav
   

   /etc/init.d/clamd stop
   rc-update delete clamd default 
    

3. La solution alternative: récupérer les bases ultérieures àa celles qui ont désactivée clamd. L'interet de cette méthode est que Clamav va vous filtrer une bonne partie des virus puisque tout ceux qui sont dans la base installée seront detectés.
   
   Commencez par faire une sauvegarde de vos bases actuelles:
   

   /etc/init.d/clamd stop
   cp -pr /var/lib/clamav /var/lib/clamav.ori

   Supprimez les anciennes :

   rm -rf /var/lib/clamav
   cd /var/lib/

   Téléchargez l'archive suivante qui contient les bases du 14 avril:

   wget ftp://ftp.toorop.fr/admin/clamdb.tar.bz2

   Decompressez cette archive pour remplacer les anciennes bases:

   tar -xjvf clamdb.tar.bz2 

   Désactiver freshclam pour éviter que les bases soient misent a jour:

   /etc/init.d/freshclam stop

   Et enfin relancer clamd:

   /etc/init.d/clamd start