freshclam - jak vypnout DNS TXT

Miroslav BENES miroslav_benes na zdas.cz
Pondělí Duben 3 14:19:14 CEST 2006


Přeji krásný den !

Na jednom stroji (Fedora 4) mi logwatch vypisuje tuto hlášku :

--------------------- clam-update Begin ------------------------ 

 Last ClamAV update process started at Sun Apr  2 23:38:21 2006
 
 Last Status:
    ERROR: Can't query current.cvd.clamav.net
    WARNING: Invalid DNS reply. Falling back to HTTP mode.
    main.cvd is up to date (version: 36, sigs: 44686, f-level: 7, builder: tkojm)
    daily.cvd is up to date (version: 1367, sigs: 3576, f-level: 7, builder: sven)
    Received signal: wake up
 
 ---------------------- clam-update End ------------------------- 


Poradíte někdo, prosím, jak se dá potlačit ?


To že se zde hlásí chyba je v pořádku - pravidla na firewallu zakazují DNS dotazy typu TXT, pomocí kterých si freshclam zjišťuje, která verze virové databáze je poslední. Když se nedovolá, použije "klasickou" metodu (http) a funguje normálně dál, akorát že hodí do logu jedovatou slinu (kterou pak logwatch vypíchne).

Jenomže by to IMHO dělat neměl. Nastavil jsem mu totiž v souboru /etc/freshclam.conf :


# Use DNS to verify virus database version. Freshclam uses DNS TXT records
# to verify database and software versions. With this directive you can change
# the database verification domain.
# Default: enabled, pointing to current.cvd.clamav.net
#DNSDatabaseInfo current.cvd.clamav.net


Položka "DNSDatabaseInfo" je zapoznámkovaná, takže by se neměla uplatnit a neměl by se pokoušet o zjišťování tímto způsobem. Nebo je to jinak ?

Kolega Google nabízí akorát návody jak tut volbu zapnout a zefektivnit ověřování, ale opačný postup jsem nikde nenašel.


Předem děkuji za nakopnutí.







Další informace o konferenci Linux