前提
AlmaLinux8で建てたサーバで、セキュリティソフトとしてclamAV, Clamd, clamonaccを動かしています。
バージョンは0.103.9-1.el8です。
発生している問題・エラーメッセージ
スキャンの対象にしているディレクトリに、何らかのファイルを設置し、すぐに削除するとログに
clamd[327184]: File path check failure for: (削除したファイル フルパス)
というエラーが延々と表示されます。
暫くすると収まるのですが、10分経過するとまた表示が始まります。
なぜ、もう存在しないファイルのスキャンを試み続けるのか分からなくて困っております。
問題点が分かる人がおられましたら教えていただけませんでしょうか?
試したこと
clamd@scanのサービスを、一度停止して、再度起動すると収まりますが、ファイルの設置/削除を行うとまたエラーが表示されます。
ダミーのウイルスファイルを取ってきて試したところ検知されましたので、ウイルス検知という点では仕事はしています。
補足情報(FW/ツールのバージョンなど)
/etc/clam.d/scan.confは標準から以下のような編集を行いました。
LocalSocket /run/clamd.scan/clamd.sock
LocalSocketGroup virusgroup
LocalSocketMode 660
ExcludePath ^/proc/
ExcludePath ^/sys/
User clamscan をコメントアウト
User root
OnAccessExtraScanning yes
OnAccessExcludeRootUID yes
OnAccessExcludeUname clamav
OnAccessIncludePath (スキャン対象のディレクトリ)
OnAccessRetryAttempts 3
0 コメント