Páginas

terça-feira, 26 de março de 2013

Instalando e utilizando o ClamAV no LINUX UBUNTU

ClamAV é um localizador de vírus em linha de comando. Ele pode apenas detectar vírus; ele não pode remove-los dos arquivos. Ele detecta vírus em todas as plataformas, mas por causa da popularidade da plataforma, ele primeiro detecta vírus e malwares para Windows.

Por que eu preciso de um software anti-vírus? O Linux não está livre de vírus?

Na maior parte, o Linux é idealizado de uma maneira que dificulta os vírus de rodarem. E também, por existirem mais PC's com Windows, é mais vantajoso escrever vírus para a plataforma Windows. No entanto, existem muitas razões para você querer ter um localizador de vírus instalado no seu PC com Linux:
  • Para localiza-los na partição/drive onde está instalado o Windows
  • Para localiza-los em máquinas com Windows em uma rede
  • Para localiza-los em arquivos que você pretende mandar para outras pessoas
  • Para localiza-los em e-mails que você vai mandar para outras pessoas

Instalando o ClamAV

O ClamAV está no repositório “Universe”. (Se você não tem “Universe” habilitado, veja Como Adicionar Repositórios).
O ClamAV tem dois modos de operação; um programa que carrega na memória quando você quer “escanear” um arquivo, ou para ou para usos mais regulares (como escanear um e-mail novo) e um programa que conecta em um daemon que está sempre rodando.
Updates (atualizações) de banco de dados podem ser baixadas automaticamente.
  • Para uso manual: instale o pacote clamav.
  • Para uso automático: instale o pacote clamav-daemon.
Ambos os métodos vão instalar clamav-freshclam, o programa que atualiza.
Depois da instalação, você será questionado sobre como conseguir atualizações de assinaturas de vírus. Selecione o site de download próximo a você. As atualizações do ClamAV são downloads muito pequenos e será interessante deixa-los começarem automaticamente.

Utilizando ClamAV

Como eu...

Atualizo minhas definições de vírus?

Use freshclam.
Você verá uma saída como essa:
user@ubuntu:/etc/clamav # freshclam
ClamAV update process started at Wed Apr 27 00:06:47 2005
main.cvd is up to date (version: 31, sigs: 33079, f-level: 4, builder: tkojm)
daily.cvd is up to date (version: 855, sigs: 714, f-level: 4, builder: ccordes)

Localizo vírus em arquivos utilizando o ClamAV?

Use clamscan.
Exemplos:
  • Para checar arquivos em todos os diretórios “home” dos usuários: clamscan -r /home
  • Para checar todos os arquivos no computador, mostrando o nome de cada arquivo: clamscan -r / 
  • Para checar todos os arquivos no computador, mas mostrando apenas os arquivos infectados e tocando um som de sino quando achar: clamscan -r --bell -i /
Quando o ClamAV escanear todos os arquivos você será questionado, ele mostrará um sumário:
----------- SCAN SUMMARY -----------
Known viruses: 33840
Scanned directories: 145
Scanned files: 226
Infected files: 1
Data scanned: 54.22 MB
I/O buffer size: 131072 bytes
Time: 20.831 sec (0 m 20 s)
Icones/informacao.png O ClamAV pode apenas ler arquivos que o usuário atual pode ler. Se você quer checar todos os arquivos no sistema, utilize o comando sudo (vejaUsando o Sudo para mais informações).

Carregar ClamAV como um daemon?

Instale o clamav-daemon. Você poderá usar clamdscan onde você anteriormente usou clamscan.
Muitos programas, especialmente servidores de e-mails, podem conectar ao ClamAV daemon. Isso aumenta a velocidade de localização dos vírus como o programa está sempre na memória.
O pacote clamav-daemon cria um usuário 'clamav'; para permitir o ClamAV a escanear arquivos de sistema, como sua caixa de mensagens, você pode adicionar o ClamAV ao grupo que possui os arquivos.

Consigo saber se o clamav-daemon está rodando?

Procure pela lista de processos, ou use um atalho: ps ax | grep [c]lamd

Removo arquivos infectados?

Você pode adicionar --remove à linha de comando do clamscan ou clamdscan.
Icones/importante.png Nota: Nenhum anti-vírus possui 100% de sucesso. É sempre bom checar manualmente os arquivos deletados, se você não está totalmente certo de que é exatamente o que deseja fazer.

Descubro qual a versão do meu ClamAV?

Use clamdscan -v:
user@ubuntu:/etc/clamav # clamdscan -V
ClamAV 0.83/855/Tue Apr 26 06:40:32 2005

Aprendo sobre outras opções?

Tente man clamscan.

Programo o ClamAV para rodar automaticamente?

Você pode usar o comando at para programar o clamscan ou freshclam. Por exemplo:
at 3:30 tomorrow
at>clamscan -i /home/user > mail user@example.com
at> <CTRL-D> 
job 3 at 2005-04-28 03:30

Você agora programou ClamAV para escanear o seu diretório home às 3:30 de amanhã. A saída (mostrando somente arquivos infectados) será mandada para você por e-mail.

fonte : http://wiki.ubuntu-br.org/ClamAV
Postado por Unknown às 3/26/2013 01:36:00 PM
Marcadores: , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)