<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-2022-jp">
<meta name="Generator" content="Microsoft Word 15 (filtered medium)">
<style><!--
/* Font Definitions */
@font-face
        {font-family:"MS Gothic";
        panose-1:2 11 6 9 7 2 5 8 2 4;}
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:"\@MS Gothic";
        panose-1:2 11 6 9 7 2 5 8 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri",sans-serif;
        mso-fareast-language:EN-US;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:#0563C1;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:#954F72;
        text-decoration:underline;}
pre
        {mso-style-priority:99;
        mso-style-link:"HTML Preformatted Char";
        margin:0in;
        margin-bottom:.0001pt;
        font-size:10.0pt;
        font-family:"Courier New";
        mso-fareast-language:JA;}
span.EmailStyle17
        {mso-style-type:personal-compose;
        font-family:"Calibri",sans-serif;
        color:windowtext;}
span.HTMLPreformattedChar
        {mso-style-name:"HTML Preformatted Char";
        mso-style-priority:99;
        mso-style-link:"HTML Preformatted";
        font-family:"Courier New";
        mso-fareast-language:JA;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-family:"Calibri",sans-serif;
        mso-fareast-language:EN-US;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
/* List Definitions */
@list l0
        {mso-list-id:1598756916;
        mso-list-template-ids:1353470882;}
@list l0:level1
        {mso-level-tab-stop:.5in;
        mso-level-number-position:left;
        text-indent:-.25in;}
@list l0:level2
        {mso-level-tab-stop:1.0in;
        mso-level-number-position:left;
        text-indent:-.25in;}
@list l0:level3
        {mso-level-tab-stop:1.5in;
        mso-level-number-position:left;
        text-indent:-.25in;}
@list l0:level4
        {mso-level-tab-stop:2.0in;
        mso-level-number-position:left;
        text-indent:-.25in;}
@list l0:level5
        {mso-level-tab-stop:2.5in;
        mso-level-number-position:left;
        text-indent:-.25in;}
@list l0:level6
        {mso-level-tab-stop:3.0in;
        mso-level-number-position:left;
        text-indent:-.25in;}
@list l0:level7
        {mso-level-tab-stop:3.5in;
        mso-level-number-position:left;
        text-indent:-.25in;}
@list l0:level8
        {mso-level-tab-stop:4.0in;
        mso-level-number-position:left;
        text-indent:-.25in;}
@list l0:level9
        {mso-level-tab-stop:4.5in;
        mso-level-number-position:left;
        text-indent:-.25in;}
ol
        {margin-bottom:0in;}
ul
        {margin-bottom:0in;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang="EN-GB" link="#0563C1" vlink="#954F72">
<div class="WordSection1">
<p class="MsoNormal"><span style="font-family:"Courier New"">Dear all<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New""><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">We updated our Ubuntu 18.04.6 LTS server with below commands and now have the upload error “The attempt to virus-scan your drop-off failed. Please notify the system administrator.”<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">sudo apt update <o:p>
</o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">sudo apt upgrade<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New""><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">---  <o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New""><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">Checking the clamav service we see<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">systemctl status clamav-daemon.service<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">● clamav-daemon.service - Clam AntiVirus userspace daemon<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">   Loaded: loaded (/lib/systemd/system/clamav-daemon.service; enabled; vendor preset: enabled)<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">  Drop-In: /etc/systemd/system/clamav-daemon.service.d<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">           └瘢雹─extend.conf<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">   Active: failed (Result: exit-code) since Mon 2021-09-27 11:33:58 +07; 3min 59s ago<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">     Docs: man:clamd(8)<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">           man:clamd.conf(5)<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">           <o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">  Process: 1323 ExecStart=/usr/sbin/clamd --foreground=true (code=exited, status=1/FAILURE)<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">  Process: 1317 ExecStartPre=/bin/chown clamav /run/clamav (code=exited, status=0/SUCCESS)<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">  Process: 1097 ExecStartPre=/bin/mkdir -p /run/clamav (code=exited, status=0/SUCCESS)<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">Main PID: 1323 (code=exited, status=1/FAILURE)<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New""><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">Sep 27 11:33:51 zend2 systemd[1]: Starting Clam AntiVirus userspace daemon...<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">Sep 27 11:33:53 zend2 systemd[1]: Started Clam AntiVirus userspace daemon.<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">Sep 27 11:33:58 zend2 systemd[1]: clamav-daemon.service: Main process exited, code=exited, status=1/FAILURE<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">Sep 27 11:33:58 zend2 clamd[1323]: ERROR: lchown to user 'clamav' failed on<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">Sep 27 11:33:58 zend2 clamd[1323]: log file '/var/log/clamav/clamav.log'.<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">Sep 27 11:33:58 zend2 clamd[1323]: Error was 'Operation not permitted'<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">Sep 27 11:33:58 zend2 clamd[1323]: Mon Sep 27 11:33:58 2021 -> ^lchown to user 'clamav' failed on log file '/var/log/clamav/clamav.log'.  Error was 'Operation not permitted'<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">Sep 27 11:33:58 zend2 systemd[1]: clamav-daemon.service: Failed with result 'exit-code'.<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New""><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">---  <o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New""><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">Reinstalled and skipped all parts except for “Install and configure virus scanner, including SELinux and AppArmor support for it.”<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">Become root with "su -" if using CentOS, RedHat, Debian or SuSE, or "sudo su -" if using Ubuntu.<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">Download the installer:
<br>
curl -O zend.to path<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">Unpack it and cd into it:
<br>
tar xzf install.ZendTo.tgz <br>
cd install.ZendTo<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">Run the installer: <br>
./install.sh<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">=================================================================<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New""><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">Install and configure ClamAV<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New""><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">=================================================================<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New""><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">Installing ClamAV packages<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">Reading package lists... Done<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">Building dependency tree<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">Reading state information... Done<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">clamav is already the newest version (0.103.2+dfsg-0ubuntu0.18.04.2).<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">clamav-daemon is already the newest version (0.103.2+dfsg-0ubuntu0.18.04.2).<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">Making clamd notice new signatures much faster<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">Stop freshclam daemon so we can update signatures<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">Updating signatures<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">1. Ignore errors about not being able to notify clamd<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">2. Expect a delay after downloading main.cvd<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">3. Expect a long delay after downloading daily.cvd<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">WARNING: Ignoring deprecated option SafeBrowsing at /etc/clamav/freshclam.conf:22<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">Mon Sep 27 11:32:42 2021 -> ClamAV update process started at Mon Sep 27 11:32:42 2021<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">Mon Sep 27 11:32:42 2021 -> ^Your ClamAV installation is OUTDATED!<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">Mon Sep 27 11:32:42 2021 -> ^Local version: 0.103.2 Recommended version: 0.103.3<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">Mon Sep 27 11:32:42 2021 -> DON'T PANIC! Read
<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">Mon Sep 27 11:32:42 2021 -> daily.cld database is up-to-date (version: 26304, sigs: 1936445, f-level: 90, builder: raynman)<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">Mon Sep 27 11:32:42 2021 -> main.cld database is up-to-date (version: 62, sigs: 6647427, f-level: 90, builder: sigmgr)<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">Mon Sep 27 11:32:42 2021 -> bytecode.cld database is up-to-date (version: 333, sigs: 92, f-level: 63, builder: awillia2)<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">Allowing ClamAV to read Apache files<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">Allowing ClamAV through AppArmor to read ZendTo uploads<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">No need, already done.<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">Ubuntu 18: may need to work around a bug in the clamd AppArmor profile<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">Good, they have fixed it. No change needed<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">* Unloading AppArmor profiles                                                                                                                                                                              [
 OK ]<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">[ ok ] Starting apparmor (via systemctl): apparmor.service.<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">[ ok ] Reloading apparmor configuration (via systemctl): apparmor.service.<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">I am going to have to override the systemd definition for<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">apache2 so it starts up with PrivateTmp=false.<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">I am creating /etc/systemd/system/apache2.service.d/PrivateTmp_zendto.conf<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">And tell systemd about the change<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">Starting ClamAV and freshclam daemons<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New""><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">ClamAV has been setup for you to work with ZendTo.<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New""><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">--- <o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New""><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">However we still have the upload error “The attempt to virus-scan your drop-off failed. Please notify the system administrator.”<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New""><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New""><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">Best regards,<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New""><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">Dean<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New""><o:p> </o:p></span></p>
</div>
</body>
</html>