• 注册日期: 2009-12-18
  • 文章数: 2,864

主题: 紧急:请所有 iRedMail 尽快将 ClamAV 升级至 0.95.3 版本

================ 帖子更新 =================

- 2010-01-11 ClamAV 已经修正了因病毒特征库错误导致的这个问题,所以现在只使用 freshclam 更新病毒特征库
             而不升级 ClamAV 程序也可解决问题。但仍然强烈建议大家升级到最新的 ClamAV。
- 2010-01-09 修正错误的 apt-get 升级命令。抱歉 :(

Hi, all.

ClamAV 的旧版本会将一些 HTML 格式的邮件误判为是 Exploit.PDF-9669 病毒邮件,该问题可以通过将 ClamAV 升级至最新的 0.95.3 版本解决。

RHEL/CentOS 的用户可以使用 iRedMail 的 yum 仓库,直接通过 yum 命令更新:

# yum update clamav clamav-db clamd

Debian/Ubuntu 用户可以通过 apt-get 命令直接从官方仓库更新:

# apt-get update
# apt-get upgrade clamav-freshclam clamav-daemon

在此特别感谢论坛网友 "hoho" 的提醒。:)

2 ruochen回复 最后由 ruochen (2010-01-11 12:21:15) 编辑

  • 注册日期: 2009-12-18
  • 文章数: 14

回复: 紧急:请所有 iRedMail 尽快将 ClamAV 升级至 0.95.3 版本

收到

目前我的clamav0.94.2还没有出现这个问题
不知道是什么条件触发的

  • 注册日期: 2009-12-18
  • 文章数: 2,864

回复: 紧急:请所有 iRedMail 尽快将 ClamAV 升级至 0.95.3 版本

所有 HTML 格式的邮件都有可能触发,主要是 ClamAV 的病毒特征库里有个错误。有个特征码出了点问题。参考:
http://lurker.clamav.net/message/201001 … 10.en.html

4 ruochen回复 最后由 ruochen (2010-01-12 15:33:34) 编辑

  • 注册日期: 2009-12-18
  • 文章数: 14

回复: 紧急:请所有 iRedMail 尽快将 ClamAV 升级至 0.95.3 版本

我就感觉是病毒特征库的问题
应该很快就会修复的

我的系统是每天凌晨升级病毒库的
不过升级到高版本一般会带来性能和功能的完善

  • 注册日期: 2009-12-18
  • 文章数: 2,864

回复: 紧急:请所有 iRedMail 尽快将 ClamAV 升级至 0.95.3 版本

ruochen 写道:

clamav我设置每天凌晨升级病毒库
这个不能在升级病毒库的时候解决么?

clamav的站点上说是signature.c出的问题

我已经在帖子里更新了,注明了更新病毒库也可以解决。