ClamAV заблокировали и решение на Synology

Всем привет!!!

Когда-то свободный антивирус ClamAV занял место во многих продуктах не только Synology, но и других производителей железа и ПО. После покупки этого хорошего антивируса компанией Cisco стало опасно доверять этому продукту. А в добавок они решили закрыть доступ к обновлениям антивируса на территории российского сегмента интернета. Но то что работало на них, теперь будет работать против них, я расскажу как.

ClamAV заблокировали и решение на Synology

Это видео включает в себя как обойти блокировку не только антивируса ClamAV, но и блокировку TMDB в Synology Video Station, статью я тоже уже делал ранее. Список DNS серверов.

В Adguard Home можно сделать такую настройку и не забывайте сохранить:

#themoviedb domen
[/themoviedb.org/]94.140.14.140

Я использовал сервис ProtonVPN. В бесплатной версии доступно только одно подключение. Если нужно больше, то либо покупать тариф, что даст дополнительные преимущества либо новый аккаунт на сервисе заводить.

Многие VPN сервисы были заблокированы в РФ, в том числе ProtonVPN. Это не проблема, всегда есть выход. Например, бесплатный сервис https://www.vpngate.net/en/ Там огромный выбор серверов с OpenVPN протоколом. Выбираете любой, обратите внимание на время жизни и количество сессий. Чем дольше живет тем лучше, чем больше сессий тем …. ну вы поняли. Качаете конфиг и логин пароль vpn. Некоторые не работают, но работающих очень много. Все получится!!! Желаю удачи!!!

https://www.vpngate.net

TMDB и ClamAV заблокировали, но есть решение!!!

Дублирую на ВК, так сейчас принято.

Мой блог на ВК https://vk.com/alexandrlinux

Для скачивания конфигурации VPN клиента, переходим в Загрузки, выбираем Роутер и скачиваем конфигурацию самого не загруженного сервера. Рекомендую выбирать сервер в то время, когда вы собираетесь работать с VPN.

Для получения логина и пароля от VPN соединения нужно перейти в личном кабинете ProtonVPN в аккаунт и выбрать соответствующий пункт меню:

Дальше создаем VPN соединение в Synology NAS и настраиваем статичную маршрутизацию.

Важно!!!

Не ставить галочку “Использовать шлюз по умолчанию или удаленную сеть” так как это сломает внешний доступ к вашему Synology NAS.

Список моих статичных маршрутов:

И сделаю в текстовом виде, как обещал. Маска везде 255.255.255.0 Шлюз 0.0.0.0 и интерфейс VPN.

Для TMDB:

https://api.themoviedb.org

  • 65.9.49.0
  • 65.9.85.0
  • 52.85.47.0
  • 13.227.219.0
  • 198.148.79.0

Для ClamAV:

http://database.clamav.net/main.cvd
http://database.clamav.net/daily.cvd
http://database.clamav.net/bytecode.cvd

  • 104.16.218.0
  • 104.16.219.0

Для обновлений DSM:

  • 65.9.49.0 – видимо в том же дата центре, что и TMDB
  • 54.230.99.0
  • 108.156.22.0

Если я найду еще какие-то сервисы, которые не работают без VPN, то я добавлю их сюда. А если вы знаете такие, то пишите в комментариях, всем будет полезно. Спасибо!!!

На этом все, всем пока и желаю удачи!!!!

У этой записи 48 комментариев

  1. Сергей

    Спасибо за инструкцию и ip адреса!
    Как раз хотел решить этих приложений на этих выходных!
    Вопрос не по теме: вы на DSM переходите через приложение или это ссылка в Dock?

  2. Alex37

    Всем здравствуйте!
    Вот мой вариант настройки (возможно кому то пригодится) :
    Все сделал по инструкции но как говорится “не взлетело” – похоже ClamAV закрыли РФ (санкции) “Access Denied”. Но мы русские люди гордые – всегда найдем выход из ситуации. Подключаемся к NAS по ssh и в файле конфигурации /var/packages/antivirus/target/engine/clamav/etc/freshclam.conf меняем зеркало обновления DatabaseMirror на одно из двух указанных ниже. Я установил packages.microsoft.com/clamav/
    Все заработало как надо.
    Зеркала обновлений
    https://packages.microsoft.com/clamav/
    https://pivotal-clamav-mirror.s3.amazonaws.com/

    1. NSGrid

      Попробовал этот способ, вроде как работает, но это если антивирус в виде отдельного пакета установлен.
      А скажите, а вот как обновить встроенный в MailPlus Server этот же антивирус? Немного поискав, нашел, что вроде как подобный конфигурационный файл находится по пути:
      /var/packages/MailPlus-Server/target/etc/freshclam.conf

      там тоже нашел секцию DatabaseMirror, но простая замена адреса для скачивания обновлений на https://packages.microsoft.com/clamav/ результата не дает, так как после перезапуска службы MailPlus Server, файл почему-то восстанавливается, что называется, с заводскими настройками и стандартным адресом для скачивания баз, который недоступен в РФ, причем там какой-то маразм, выставление атрибутов только чтение, смена владельца – не помогают, файл все равно восстанавливается в изначальном варианте… я хоть и не силен в Линуксе, но пошел в поиск и нашел, что есть команда, который совсем запрещает что либо делать с файлом:

      chattr +i /var/packages/MailPlus-Server/target/etc/freshclam.conf (под root. конечно) флаг поставить
      chattr -i /var/packages/MailPlus-Server/target/etc/freshclam.conf – флаг снять

      после этой команды, файл, действительно не перезаписывается MailPlus Server, если его службу перезапускать, но рядом с этим файлом появляются разного вида файлы типа: freshclam.confOInPIf, freshclam.confPlylFH, freshclam.confrAsJry, freshclam.confz2Mamc, где прописан все равно DatabaseMirror database.clamav.net

      Таким образом, я не понимаю, почему не удается во встроенном варианте антивируса clamav в MailPlus Server поменять адрес скачивания обновлений, что может быть не так?

      1. антивирус в почтовом сервере обновляется так же через впн, никакие другие способы его обновления у меня не получились.

        1. NSGrid

          что-то внизу вижу написано, что уже и сам Протон VPN не работает из РФ, жесть какая-то… так, а как думаете, почему нельзя просто адрес скачивания обновлений сменить, это же самое логичное решение, неужели никто не пробовал копать в эту тему, почему он не дает сменить (я про антивирус в составе почтового сервера)?

          1. В обычном антивирусе клама можно сменить, а в составе почтового сервера не дает, любые изменения затираются после рестарта или не работают пока не рестартанешь, замкнутый круг. Я месяц убил на эту тему, решения не нашел. Самый надежный способ был через впн.

        2. NSGrid

          На 4PDA тоже спрашивал, там написали, что может быть где-то есть файл-шаблон конфига, из которого перед каждым запуском восстанавливаются настройки…
          Получается, вы такой шаблоне не нашли? Так как в принципе это пока самое логичное, что может мешать поменять адрес обновлений, он просто берет откуда-то и затирает, а если найти и поменять там? Вдруг прокатит?

          1. Ну то что там шаблон есть это понятно, но менять системный шаблон я не стал. На тот момент мною было принято решение с VPN.

          2. NSGrid

            погодите, а вы не нашли его случайно, какой именно файл за него отвечает? а то раз вы не стали менять системный шаблон, а я могу попробовать, вдруг заработает))

            1. Поискал сейчас, не нашел по имени, скорее всего у шаблона имя другое или же шаблон лежит в архиве.

        3. NSGrid

          Или вот еще что приходит в голову. Вот если есть адрес обновлений, разве нельзя где-то в NAS (или на роутере) типа как в Винде с файлом хостс прописать, что при обращении к одному адресу, открывался бы другой?

          1. Не получится, там web сервер, он по имени определяет каталог, если прилетит запрос с другим именем, просто выйдет ошибка 404

  3. Артем

    Добрый день !

    Почему то не работает

    1. Два варианта, либо что-то сделали не так, либо с данного ип впн уже исчерпано количество обновлений.

  4. Вячеслав

    Я удалял базу вирусов, тогда всё заработало.
    /var/packages/antivirus/target/engine/clamav/var/lib

    1. это врятли, не поможет, сайт клама заблокирован на уровне фаервола для российского сегмента интернета

  5. Вячеслав

    Не правильно поняли, сменил адрес зеркала, загрузился только один файл. База от 05.21.
    Ввключил антивир, удалил 2 файла, те что не обновились. Запустил антивир и тогда обновление прошло.

  6. Максим

    Протон ВПН забанен на ростелекоме к сожалению (

  7. Вячеслав

    Так что ClamAV можно сносить? Вариантов обновляться больше нет?

    1. Почему, через впн или вручную можно обновлять. Но он и раньше был на сино не особо нужен, так что не понимаю, что с ним все бегают. Этот антивирь нужен в почте, а там он отдельной внутренней службой работает.

  8. Вячеслав

    Попробовал по вашей инструкции через ProtonVPN, не хочет обновлятся….

    1. протон впн работает у вас? вы уверены? попробуйте со своего ПК, подключитесь к этому же серверу протон и зайти на сайт клама к примеру через этот протон. Бывает, что он подключается, но не работает. Как одно из решений, можно попробовать другой сервер протон, в другой стране.

  9. Вячеслав

    Да я понимаю, попробовал в четырех странах, соединение устанавливается, но ClamAV не обновляется.
    Думал что он вообще уже не работает, у вас тут комент выше …
    >> Многие VPN сервисы были заблокированы в РФ, в том числе ProtonVPN. Это не проблема, всегда есть выход. Например, бесплатный сервис https://www.vpngate.net/en/
    вот vpngate.net точно заблокирован, у нас по крайней мере. А ProtonVPN вроде работает.
    Ну да если все же ProtonVPN работает попробую … зайти на сайт клама через протон.

    1. У меня, последний месяц, ни протон ни впнгейт не работают на домашнем интернете, потому я обновляю через мобильный интернет+протон

      1. NSGrid

        попробовал через протон плюс мобильный интернет МТС (с мобильника) – в отдельной программе ClamAV базы обновились, а во встроенной в почтовый сервер – нет, хотя и перезапускал его и все такое, но ничего пишет, что типа обновляется, затем перестает, но там где версии антивирусных баз – все равно идут прочерки

        1. одно обновление в сутки с одного ип, попробуй через сутки или смени сервер протона

          1. NSGrid

            честно говоря вариант обновлять через мобильный интернет очень неудобный, но мне непонятно, если ВПН Протон подключается в NAS (через домашний интернет), то почему не скачиваются обнолвения антивируса, если, как тут писали, что Протон Роскомнадзор забанил в РФ, то, разве он не должен тогда вообще не подключаться? ведь не может же Роскомнадзор вмешаться в уже установленное VPN соединение, которое вроде как должно быть шифрованным и там что-то пытаться фильтровать

            и еще вопрос, знаешь ли ты та на вскидку еще какой-нибудь сервис VPN, который не забанен в РФ, и поддерживает такую же схему подключения (через OpenVPN с импортом настроек как Протон) и который бесплатный, хоть и с ограничениями, ведь для скачивания антивирусных баз не нужна ни высокая скорость ни большой трафик

            1. Контроль трафика идет на уровне активного DPI, это анализ трафика, но не вскрытие его, такую технологию применяют давно все страны, которые применили санкции против нас, так что тут все в порядке, другое дело, что сделали это крайне не в удобное время. Протон работает через мобилку, так как не все операторы установили такой DPI, Россия слишком большая что бы это сделать, а сейчас с закупками вообще сложно. Я перепробовал кучу ВПН сервисов, у меня они все не работают.
              Обновляйте раз в месяц, думаю чаще не нужно.

          2. NSGrid

            провел некоторые эксперименты с Протоном и обновлениями антивируса и вот, что вышло:

            – если запускать на Винде протон (также подключение к бесплатному серверу) через оболочку OpenVPN GUI, импортировав конфигурацию, введя логин и пароль, все подключается и обновления по прямым ссылкам:
            http://database.clamav.net/daily.cvd
            http://database.clamav.net/main.cvd
            http://database.clamav.net/bytecode.cvd
            можно скачать в ручном режиме, затем, если их подгрузить в ClamAV на Synology, то базы обновляются в также в ручном режиме и после обновления пишет, что мол все обновилось и базы актуальны, показывает свежую дату

            – если настроить такое же подключение на роутере (у меня Zyxel Keenetic), причем можно даже прописать маршруты, как у вас в инструкции написано для поднятия этого OpenVPN на самом Synology, то у меня также все качает, причем как на компе в ручном режиме можно скачать, так и сам антивирус в Synology, который в виде отдельного приложения, обновился, но вот, который в встроен в почтовый сервер ни в какую, все равно как бы обновляется, но там где версия и дата базы вирусов стоят прочерки
            таким образом, я в некотором недоумении, блокируется ли Протон или нет, иначе говоря, если его поднимать на компе или на роутере, то все работает, толку от него нет, только если он именно на NAS поднят, ну и ситуация с обновлением ClamAV, встроенным в почтовый сервер, мне непонятна, почему же он не обновляется?

          3. NSGrid

            Так, а почему тогда через настроенный именно на NAS VPN тогда не работало? Кстати, тут тоже писали люди, что у них подключение (через NAS) есть но ничего не качает.

            А вот сегодня новость, решил проверить доступность, попробовав открыть ссылки просто через браузер на ноутубке, на странице текст:
            Error 1015
            You are being rate limited
            What happened?
            The owner of this website (database.clamav.net) has banned you temporarily from accessing this website.

            То есть, как я понимаю, владелец сайта антивируса сам забанил мой Протон VPN, но, правда, написано, что временно. Интересно, насколько? Оно снимается автоматически? Как думаете? Может я слишком часто переходил по этим ссылкам и скачивал (для теста) базы?

            1. потому что либюо впн не работает, либо с этого ип впиэна уже было произведено обновление, либо нужно смотреть в сторону статических маршрутов, возможно их надо менять. ВПо поводу проблемы вы прям только что узнали, что Cisco, владелец антивируса, закрыли доступ для ип адресов из России. Я об этом в статье и сказал.

          4. NSGrid

            “ВПо поводу проблемы вы прям только что узнали, что Cisco, владелец антивируса, закрыли доступ для ип адресов из России. Я об этом в статье и сказал.”
            Вы меня не так поняли, я говорю, что сообщение The owner of this website (database.clamav.net) has banned you temporarily from accessing this website появилось в отношении IP адреса Протон VPN! И оно содержит слово temporarily, то есть это какая-то временная блокировка.

            А при заходе с российского IP появляется немного другое сообщение:
            Access denied
            Error code 1020
            You cannot access database.clamav.net. Refresh the page or contact the site owner to request access.

            Что переводится как раз, как видите, именно как постоянный бан, а не временный и код ошибки другой.

            И мне было интересно, как долго временный бан с протоном действует, а не когда постоянный снимется?

            1. да, верно, прошу прощения, я не верно прочел ваше сообщение. У клама уже лет 5 есть ограничение, он позволяет скачивать базы один раз в сутки с однго ИП адреса. Видимо это ограничение и отработало.

          5. NSGrid

            Интересно, кстати, раз это бесплатные сервера, значит там еще пол рунета могли ими воспользоваться для скачивания обновлений баз для антивируса у кого Протон работает, может ли это означать, что блокировка будет фактически постоянной, так как за сутки кто-нибудь еще появится и может с этого же IP скачать обновления?

            1. проблемы однозначно могут быть, но не пол рунета, так как этим антивирусом почти никто не пользуется.

  10. NSGrid

    Upd info.
    После истечения суток, все заработало! Наконец-то обновил базы данных где хотел прежде всего, в антивирусе, который встроен в почтовый сервер! Кстати, а на роутере поднимать VPN и прописывать маршруты удобнее, так как тогда можно сайт ClamAV, при необходимости, открывать на любом компьютере своей локалки.

  11. birdset

    Добрый день.
    Подскажите как обойти вопрос с авторизацией по логину и паролю при создании OpenVPN соединения в Synology?
    Есть файл .ovpn, авторизация по логину и паролю сервисом который предоставляет этот файл не предусмотрена, а в Synology ругается если эти графы не заполнить.

  12. Serg

    Кстати Александр, наверно можно эти операции (включая скачать можно сделать скриптом?

    1. Можно, но нужен vpn всегда включенный. Да и зачем, этот антивирус честно сказать не нужен, так от делать нечего раньше можно было, а теперь и вовсе можно забыть.

        1. нет, не получится уже, кажется и этот закрыли, ну или закрывали. а у почтового сервера у меня не вышло заменить ни зеркало ни файлы, он когда рестартует, а что бы он новые файлы считал нужно рестартовать, он переписывает конфиги на свои и файлы на свои.

Добавить комментарий

17 − 4 =