Após uma instalação do clamav-daemon, o clamscan aparentemente está se dando um SIGKILL (status de saída 137) depois de apenas mostrar um aviso de que a base de dados do vírus é mais antiga que 7 dias. Não há resumo de digitalização impresso. Se eu executar clamscan sem usar "sudo", uma linha com apenas "Killed" também será exibida antes do final do comando, produzindo a seguinte saída:
LibClamAV Warning: **************************************************
LibClamAV Warning: *** The virus database is older than 7 days! ***
LibClamAV Warning: *** Please update it as soon as possible. ***
LibClamAV Warning: **************************************************
Killed
Isso acontece se o diretório que está sendo varrido tiver apenas um arquivo vazio ou apenas um arquivo eicar.com.txt.
Existem outros problemas, por exemplo, não consigo executar o freshclam com sucesso. Ele também é morto com um SIGKILL após concluir o download, mas com um status de saída 55.
O diretório / var / lib / clamav possui estes arquivos:
-rw-r--r-- 1 clamav clamav 75879 May 4 21:41 bytecode.cvd
-rw-r--r-- 1 clamav clamav 45006790 May 4 21:41 daily.cvd
-rw-r--r-- 1 clamav clamav 64720632 May 4 21:40 main.cvd
-rw------- 1 clamav clamav 884 May 5 12:47 mirrors.dat
Estou executando o Ubuntu 14.04.2 e o ClamAV 0.98.7.
Caso isso possa ser significativo, eu também instalei o pacote unrar mas não o pacote rar. Ao executar o clamscan com as opções -v --debug, as primeiras mensagens são sobre não encontrar o libclamunrar_iface, o último dos quais é:
LibClamAV debug: Cannot dlopen libclamunrar_iface: file not found - unrar support unavailable
Essas são as únicas mensagens que indicam um possível problema. Mais tarde, há também mensagens:
LibClamAV debug: daily.hdb loaded
LibClamAV debug: daily.hdu skipped
seguido por mensagens sobre o crescimento de uma tabela de hash, com as últimas mensagens exibidas sendo:
LibClamAV debug: hashtab.c:Growing hashtable 0x7fedab861150, because it has exceeded maxfill, old size:16384
LibClamAV debug: hashtab.c: new capacity: 32768
LibClamAV debug: Table 0x7fedab861150 size after grow:32768
LibClamAV debug: Ignoring signature Win.Trojan.5243200
LibClamAV debug: Ignoring signature Win.Trojan.Agent-533719
LibClamAV debug: hashtab.c:Growing hashtable 0x7fedab861150, because it has exceeded maxfill, old size:32768
LibClamAV debug: hashtab.c: new capacity: 65536
LibClamAV debug: Table 0x7fedab861150 size after grow:65536
LibClamAV debug: Ignoring signature Win.Worm.Chir-1906
Killed
Eu tive um problema semelhante depois de criar uma nova instância do EC2 low-end.
Acontece que estava ficando sem memória antes que pudesse carregar todas as assinaturas.
Para referência, free -m estava exibindo ~ 300mb de RAM disponível antes da verificação, portanto, se você tiver resultados semelhantes, esse pode ser o problema.
Eu resolvi isso adicionando um swapfile. Aqui está um guia decente: