LibClamAV Error: yyerror(): /var/lib/clamav/antidebug_antivm.yar

In aggiornamento al post [Debian|Jessie] ClamAV-clamscan av-scanner FAILED: /usr/bin/clamscan ABORTED, signal 6 (0006) at (eval 102) line 905.

Il clamd non è risultato più funzionante su una #Debian #Jessie a causa dell’aggiornamento del pacchetto alla release 0.100. Sui repository non ho più trovato la versione precedente con la quale facevo il solito downgrade.

Le mail sono risultate affette dall’aggiunta nel subject del tag ***UNCHECKED***.

Il mail.log risulta pieno di segnalazioni del tipo:

clamd[xxxxx]: LibClamAV Error: yyerror(): /var/lib/clamav/antidebug_antivm.yar line 645 undefined identifier “pe”

Che indica che il clamd non è più in funzione.

Controllando ciò che altri hanno già postato mi sono imbattuto in questo post Errors starting Clamav in cui si consiglia di eliminare i file “yar” affetti, impostare a no nel file di configurazione /etc/clamav-unofficial-sigs/master.conf le variabili enable_yararules=”no”

e

yararulesproject_enabled=”no”.

Invece che cancellarli i file yar, all’interno della directory /var/lib/clamav/, sono stati rinominati

mv antidebug_antivm.yar antidebug_antivm.yar_backup_20190409
mv packer.yar packer.yar_backup_20190409

Facendo un riavvio dei daemon il clamd è ritornato a funzionare correttamente.

About the Author: glycerin