Pagina's: [1]

Auteur Topic: Serieus antivirus probleem  (gelezen 904 keer)

Offline zapp2

  • Bedankjes
  • -Gegeven: 9
  • -Ontvangen: 8
  • Berichten: 89
Serieus antivirus probleem
« Gepost op: 30 oktober 2025, 00:15:22 »
Het lukt mij niet om de virusdefinities van Synology AntiVirus te downloaden (DS 216play). Foutmeldingen (check je internet connectie…?). Een viruscheck met oude definities loopt eindeloos. Ik lees in dit forum dat ik niet de enige ben met dit soort problemen; Synology AntiVirus werkt dus gewoon niet en dat vind ik verontrustend  :'(

Een groot aantal Synology gebruikers loopt dus een groot risico om (kostbare) data kwijt te raken. Dat is een serieus probleem :evil:

Hoe is het mogelijk dat een NAS die bij velen 24/7 aanstaat niet afdoende te beveiligen is, dat is vragen om ellende. Kan Synology dit niet verbeteren of is er een alternatief?

Hoe is dit op te lossen???

Offline m4v3r1ck

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 3214
  • -Ontvangen: 355
  • Berichten: 2.720
  • $ sudo -i
Re: Serieus antivirus probleem
« Reactie #1 Gepost op: 08 november 2025, 15:34:23 »
Op mijn DS1812+ draait - de laatste versie voor deze NAS - DSM 6 update 8 en ook daar krijg ik geen updates meer voor de SynologY Antivirus Essential Definitions:

64123-0

Antivirus Essential Defenitions Update procedure op mijn DS1821+ met DSM 7.2 werkt wel zoals verwacht.

64125-1

64127-2

64129-3

Ik ben op onderzoek geweest en vond deze post in het Kennis Centrum:

I cannot update virus definitions in Antivirus Essential. What should I do?


Dus check even je DSM en versie van jouw SynologY Antivirus Essential?

Voor mijn DS1812+ met DSM 6 ben ik verder gaan zoeken - ik draai versie 1.4.9-2805 van SynologY Antivirus Essential - en kwam deze post tegen:

How do I manually update virus definitions without an internet connection?

Na het uitvoeren van de SSH commando's in macOS terminal:

- eerst ombatterijen bestaande file in .old:



64131-5

Uiteraard ga ik nog wel even een ticket insturen by SynologY Technical Support.

Wordt vervolgd... 8)





Commander: DS1821+ | DSM 7.3.1-86003 Update 1
SightWinder: DS1821+ | DSM 7.2.1-69057 Update 8 VMM
Wingman:     DS1812+ | DSM 6.2.4-25556 Update 8
UPS:             APC Back UPS BE850G2-GR (2x)
________________________________________________________________________________
Cheers! - ! I am an advocate of the "if it ain't broke, you didn't fix it enough" modus operandi !

Offline m4v3r1ck

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 3214
  • -Ontvangen: 355
  • Berichten: 2.720
  • $ sudo -i
[Opgelost] Re: Serieus antivirus probleem
« Reactie #2 Gepost op: 11 november 2025, 22:06:56 »
UPDATE: Ik heb inmiddels een terugkoppeling gekregen van Technical Support:

Citaat
Thank you for contacting Synology Support.

Currently, ClamAV (the database used for Antivirus Essential) is ending support for older versions of their virus definition database. As a result, when the NAS tries to connect to their servers, the request will be blocked by the CDN, which might be the cause of your unable to update virus definition problem.

To resolve this issue, we usually recommend updating your NAS to DSM 7.2. However, your model DS1812+ does not support upgrading to versions higher than DSM 6.2 series. Therefore, the current workaround is to manually download the definition files and replace the old ones using command-line instructions, as outlined in the article below.

How do I manually update virus definitions without an internet connection?

Hope the information helps.

Thanks and Best Regards,
****
Synology Technical Support

Zojuist opnieuw de laatste - 11-11-2025 ALAAF! - Antivirus Essential Definitions manueel gedownload en naar de betreffende folder verplaatst (overschreven):

Code: [Selecteer]
root@DS1812:/var/packages/AntiVirus/target/engine/clamav/var/lib#
64141-0

@zapp2 wellicht een goede geste om even jouw eigen feedback mbt de manuele update hier in jouw topic ook te plaatsen? Is het gelukt via de Terminal / Putty deze work-around te doen?
Commander: DS1821+ | DSM 7.3.1-86003 Update 1
SightWinder: DS1821+ | DSM 7.2.1-69057 Update 8 VMM
Wingman:     DS1812+ | DSM 6.2.4-25556 Update 8
UPS:             APC Back UPS BE850G2-GR (2x)
________________________________________________________________________________
Cheers! - ! I am an advocate of the "if it ain't broke, you didn't fix it enough" modus operandi !

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 182
  • -Ontvangen: 2746
  • Berichten: 16.860
Re: Serieus antivirus probleem
« Reactie #3 Gepost op: 12 november 2025, 09:41:39 »
Interessant. Ik gebruik dit pakket niet, maar wel de virusscan optie binnen mailserver.  Bij mijn weten gebruikt hij dezelfde virusscanner. Als ik in de GUI de button gebruik om de definities bij te werken is hij kort bezig en is dan klaar zonder foutmelding. Dit suggereert de gebruiker dat alles ok is.

Ik heb nu even in het maillog gekeken:
Code: [Selecteer]
2025-11-12T09:31:50+01:00 GedeeldeData freshclam[32169]: Your ClamAV installation is OUTDATED!
2025-11-12T09:31:50+01:00 GedeeldeData freshclam[32169]: Local version: 0.103.8 Recommended version: 1.0.9
2025-11-12T09:31:52+01:00 GedeeldeData freshclam[32169]: downloadPatch: Can't download daily-26647.cdiff from https://database.clamav.net/daily-26647.cdiff
2025-11-12T09:31:52+01:00 GedeeldeData freshclam[32169]: Incremental update failed, trying to download daily.cvd
2025-11-12T09:31:52+01:00 GedeeldeData freshclam[32169]: Can't download daily.cvd from https://database.clamav.net/daily.cvd
2025-11-12T09:31:52+01:00 GedeeldeData freshclam[32169]: FreshClam received error code 403 from the ClamAV Content Delivery Network (CDN).
2025-11-12T09:31:52+01:00 GedeeldeData freshclam[32169]: You are on cool-down until after: 2025-11-13 09:31:52
2025-11-12T09:31:52+01:00 GedeeldeData freshclam[32169]: Database update process failed: Forbidden; Blocked by CDN
2025-11-12T09:31:52+01:00 GedeeldeData freshclam[32169]: Update failed.

### en na nog een keer de opdate button gebruiken:
2025-11-12T09:32:10+01:00 GedeeldeData freshclam[32760]: Your ClamAV installation is OUTDATED!
2025-11-12T09:32:10+01:00 GedeeldeData freshclam[32760]: Local version: 0.103.8 Recommended version: 1.0.9
2025-11-12T09:32:10+01:00 GedeeldeData freshclam[32760]: FreshClam previously received error code 429 or 403 from the ClamAV Content Delivery Network (CDN).
2025-11-12T09:32:10+01:00 GedeeldeData freshclam[32760]: You are still on cool-down until after: 2025-11-13 09:31:52

Slechte zaak dat je binnen de GUI helemaal geen terugkoppeling krijgt dat er een fout is, of dat je kunt zien met welke versie van de definities je werkt.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 182
  • -Ontvangen: 2746
  • Berichten: 16.860
Re: Serieus antivirus probleem
« Reactie #4 Gepost op: 12 november 2025, 09:46:12 »
Ik zie in een log uit 2021 dat hij toen ook al outdated was:

Code: [Selecteer]
2021-11-13T12:05:33+01:00 GedeeldeData freshclam[6169]: Your ClamAV installation is OUTDATED!
2021-11-13T12:05:33+01:00 GedeeldeData freshclam[6169]: Local version: 0.103.1 Recommended version: 0.103.4
2021-11-13T12:05:38+01:00 GedeeldeData freshclam[6169]: downloadFile: file not found: https://database.clamav.net/daily-26026.cdiff
2021-11-13T12:05:38+01:00 GedeeldeData freshclam[6169]: getpatch: Can't download daily-26026.cdiff from https://database.clamav.net/daily-26026.cdiff
2021-11-13T12:05:38+01:00 GedeeldeData freshclam[6169]: downloadFile: file not found: https://database.clamav.net/daily-26026.cdiff
2021-11-13T12:05:38+01:00 GedeeldeData freshclam[6169]: getpatch: Can't download daily-26026.cdiff from https://database.clamav.net/daily-26026.cdiff
2021-11-13T12:05:38+01:00 GedeeldeData freshclam[6169]: downloadFile: file not found: https://database.clamav.net/daily-26026.cdiff
2021-11-13T12:05:38+01:00 GedeeldeData freshclam[6169]: getpatch: Can't download daily-26026.cdiff from https://database.clamav.net/daily-26026.cdiff
2021-11-13T12:05:38+01:00 GedeeldeData freshclam[6169]: Incremental update failed, trying to download daily.cvd
2021-11-13T12:06:17+01:00 GedeeldeData freshclam[6169]: cdiff_apply: lseek(desc, -350, SEEK_END) failed
2021-11-13T12:06:17+01:00 GedeeldeData freshclam[6169]: downloadPatch: Can't apply patch
2021-11-13T12:06:17+01:00 GedeeldeData freshclam[6169]: Incremental update failed, trying to download main.cvd
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1459
  • -Ontvangen: 8301
  • Berichten: 44.974
    • Truebase
Re: Serieus antivirus probleem
« Reactie #5 Gepost op: 12 november 2025, 10:16:02 »
Ja, toen had je 0.103.1 en nu nog 0.103.8  ::)


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-7   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.3.2-86009
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-4   RT2600ac  SRM 1.3.1-9346-14
BeeDrive   1TB             BeeStation BSM 1.3-65646                                                                 MR2200ac  SRM 1.3.1-9346-14

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 12
  • -Ontvangen: 1497
  • Berichten: 6.188
Re: Serieus antivirus probleem
« Reactie #6 Gepost op: 12 november 2025, 10:24:44 »
Volgens de downloadsite van Synology heeft de laatste versie van Antivirus essential voor DSM 7.3 en hoger engine versie 1.4.3.

De versie voor oudere DSM's is al jaren niet meer bijgewerkt (sinds 16-03-2023) en blijven steken op een oude engine. Eigenlijk is het dus volkomen zinloos om die nog te draaien op DSM 6 want dat is veels te oud en biedt alleen de schijn van bescherming.

De NAS van OP is een DS216Play en die kan gewoon worden bijgewerkt naar DSM 7.3.1 en de up to date versie van Antivirus Essential.

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 182
  • -Ontvangen: 2746
  • Berichten: 16.860
Re: Serieus antivirus probleem
« Reactie #7 Gepost op: 12 november 2025, 14:20:35 »
Citaat van: Birdy op 12 november 2025, 10:16:02
Ja, toen had je 0.103.1 en nu nog 0.103.8  ::)

Hij is inderdaad wel een keer geupdate, maar niet direct, want een jaar later logt hij nog:

Code: [Selecteer]
2022-09-02T01:24:17+02:00 GedeeldeData freshclam[17466]: Your ClamAV installation is OUTDATED!
2022-09-02T01:24:17+02:00 GedeeldeData freshclam[17466]: Local version: 0.103.1 Recommended version: 0.103.7

Dit zijn overigens de enige loggings hierover die ik in 4 jaar aan logbestanden vind. Het lijkt erop dat Mailserver nooit uit zichzelf de definities probeert bij te werken, maar alleen als ik een keer in de GUI zit en handmatig deze update start. En in de praktijk is dat bij mij maar eens in de paar jaar.

In theorie kun je in het Mailserver pakket wel 20 verschillende virusscanners gebruiken. Je kunt de mail zelfs via meerdere laten controleren. Maar niet via de Gui, maar met de dikke handleiding van het MailScanner pakket, dat onder water voor deze dingen zorgt.

Code: [Selecteer]
#Virus Scanning = yes

# Which Virus Scanning package(s) to use:
# sophos    from www.sophos.com
# sophossavi (also from www.sophos.com, using the SAVI perl module)
# mcafee    from www.mcafee.com
# mcafee6   from www.mcafee.com (Version 6 and newer)
# command   from www.command.co.uk
# bitdefender from www.bitdefender.com
# drweb     from www.dials.ru/english/dsav_toolkit/drwebunix.htm
# kaspersky-4.5 from www.kaspersky.com (Version 4.5 and newer)
# kaspersky from www.kaspersky.com
# kavdaemonclient from www.kaspersky.com
# etrust    from http://www3.ca.com/Solutions/Product.asp?ID=156
# inoculate from www.cai.com/products/inoculateit.htm
# inoculan  from ftp.ca.com/pub/getbbs/linux.eng/inoctar.LINUX.Z
# nod32     for No32 before version 1.99 from www.nod32.com
# nod32-1.99 for Nod32 1.99 and later, from www.nod32.com
# f-secure  from www.f-secure.com
# f-prot    from www.f-prot.com
# f-prot-6  for F-Prot version 6 or later, from www.f-prot.com
# f-protd-6 for F-Prot version 6 or later "fpscand" daemon
# panda     from www.pandasoftware.com
# rav       from www.ravantivirus.com
# antivir   from www.antivir.de
# clamav    from www.clamav.net
# clamavmodule (also from www.clamav.net using the ClamAV perl module)
# clamd     (also from www.clamav.net using the clamd daemon)
#           *Note: read the comments above the "Incoming Work Group" setting*,
#           or
# trend     from www.trendmicro.com
# norman    from www.norman.de
# css       from www.symantec.com
# avg       from www.grisoft.com
# vexira    from www.centralcommand.com
# symscanengine from www.symantec.com (Symantec Scan Engine, not CSS)
# avast     from www.avast.com
# avastd    (also from www.avast.com and relies on avastd to be configured
#           [read 'man avastd.conf'] and running)
# esets     from www.eset.com
# vba32     from www.anti-virus.by/en/
# generic   One you wrote: edit the generic-wrapper and generic-autoupdate
#           to fit your own needs. The output spec is in generic-wrapper, or
# none      No virus scanning at all.

Maar goed, mailserver zelf is inmiddels depricated en wordt opgevolgd door mailserver plus dus zal ik hier maar geen tijd in stoppen.

  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac
Pagina's: [1]
 

Serieus Probleem na installatie update

Gestart door PalermoBoard Synology DSM 6.1

 Reacties: 3
Gelezen: 1486 		Laatste bericht 17 maart 2017, 23:03:52
door Palermo