ClamAVを0.99.1にアップデートしたら**Unmatched Entries**が出たので対処した

ClamAVを0.99.1にアップデートしたら**Unmatched Entries**が出たので対処したの画像

logwatchでアップデートしなさいと怒られるので、めんどくさいけどアップデートしたら以下のような**Unmatched Entries**が大量に出てきたので、めんどくさいながらに対処した。

 --------------------- Clamav Begin ------------------------ 

 **Unmatched Entries**
 Not loading PUA signatures.
 Bytecode: Security mode set to "TrustSigned".
 TCP: Bound to [127.0.0.1]:3310
 TCP: Setting connection queue length to 30
 LOCAL: Unix socket file /var/run/clamav/clamd.sock
 LOCAL: Setting connection queue length to 30
 Limits: Global size limit set to 104857600 bytes.
 Limits: File size limit set to 26214400 bytes.
 Limits: Recursion level limit set to 16.
 Limits: Files limit set to 10000.
 Limits: MaxEmbeddedPE limit set to 10485760 bytes.
 Limits: MaxHTMLNormalize limit set to 10485760 bytes.
 Limits: MaxHTMLNoTags limit set to 2097152 bytes.
 Limits: MaxScriptNormalize limit set to 5242880 bytes.
 Limits: MaxZipTypeRcg limit set to 1048576 bytes.
 Limits: MaxPartitions limit set to 50.
 Limits: MaxIconsPE limit set to 100.
 Limits: MaxRecHWP3 limit set to 16.
 Limits: PCREMatchLimit limit set to 10000.
 Limits: PCRERecMatchLimit limit set to 5000.
 Limits: PCREMaxFileSize limit set to 26214400.
 
 ---------------------- Clamav End ------------------------- 

ネットで調べてみると、これはClamAVのバグとかではなくて、logwatch側が新しくなったClamAVに対応できていないかららしい。

なので、logwatchのclamavスクリプトを更新してあげることで解消する。

Logwatchの最新版をダウンロードして解凍し、以下のフォルダにある三つのファイルを使用する。

/scripts/services/clamav
/scripts/services/clamav-milter
/scripts/services/clam-update

上書き更新するlogwatchスクリプトの場所は、僕の場合は「/usr/share/logwatch/scripts/services/」にありました。 環境によって「/etc/logwatch/scripts/services」にある場合もあります。 最後に、管理者権限でlogwatchコマンドを実行してエラーがでないか確認する。

# logwatch --service clamav --detail 5 --range yesterday --print