3.6.1. ClamAV

Objectivo

Instalação do pacote anti-vírus ClamAV. Este pode posteriormente ser integrado num sistema de filtragem de emails ou ficheiros.

Instalação

server:~# apt-get install clamav clamav-docs clamav-daemon clamav-freshclam

Para que o ClamAV possa verificar ficheiros compactados, devem ser também instalados alguns pacotes para descompactar ficheiros:

server:~# apt-get install arc arj bzip2 cabextract lzop nomarch pax unzip unzoo zoo

Se tiver acesso aos repositórios "non-free", é possível instalar mais alguns pacotes:

server:~# apt-get install lha unrar

Configuração

A actualização da base de dados de assinaturas de vírus é descarregada da Internet pelo daemon clamav-freshclam. Caso se pretenda utilizar um servidor proxy para aceder à Internet, deve-se alterar a configuração em /etc/clamav/freshclam.conf:

# [...]
HTTPProxyServer proxy.home.lan
HTTPProxyPort 3128

Reiniciar o serviço, para ter em conta as alterações de configuração:

server:~# /etc/init.d/clamav-freshclam restart

Após a instalação, deve ser feita a actualização da base de dados de assinaturas de vírus.

server:~# freshclam
ClamAV update process started at Wed May  2 19:11:25 2007
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.90.1 Recommended version: 0.90.2
DON'T PANIC! Read http://www.clamav.net/support/faq
main.inc is up to date (version: 43, sigs: 104500, f-level: 14, builder: sven)
daily.cvd is up to date (version: 3199, sigs: 9461, f-level: 15, builder: ccordes)

As futuras actualizações serão feitas automaticamente, várias vezes por dia.

Verificação

O instituto EICAR (European Institute for Computer Antivirus Research) tem uma série de ficheiros para testar software anti-vírus. Um dos ficheiros (eicar.com.txt) contém apenas uma inofensiva cadeia de caracteres, mas que deve ser reconhecida como um "vírus":

fribeiro@server:~$ echo 'X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*' > eicar.com.txt

Testar o funcionamento do ClamAV:

fribeiro@server:~$ clamscan eicar.com.txt
LibClamAV Warning: **************************************************
LibClamAV Warning: ***  The virus database is older than 7 days.  ***
LibClamAV Warning: ***        Please update it IMMEDIATELY!       ***
LibClamAV Warning: **************************************************
LibClamAV Warning: ***********************************************************
LibClamAV Warning: ***  This version of the ClamAV engine is outdated.     ***
LibClamAV Warning: *** DON'T PANIC! Read http://www.clamav.net/support/faq ***
LibClamAV Warning: ***********************************************************
eicar.com.txt: Eicar-Test-Signature FOUND

----------- SCAN SUMMARY -----------
Known viruses: 113933
Engine version: 0.90.1
Scanned directories: 0
Scanned files: 1
Infected files: 1
Data scanned: 0.00 MB
Time: 2.663 sec (0 m 2 s)

A primeira parte do resultado indica que não está instalada a versão mais recente do ClamAV. Isto não é um problema, é a filosofia da distribuição debian, que prefere versões mais antigas, mas bem testadas. Na segunda parte, o sumário indica que foi encontrado um ficheiro "infectado".

Testar também o daemon clamdscan:

fribeiro@server:~$ clamdscan eicar.com.txt
/home/fribeiro/eicar.com.txt: Eicar-Test-Signature FOUND

----------- SCAN SUMMARY -----------
Infected files: 1
Time: 0.011 sec (0 m 0 s)

Links relacionados

BlinkListblogmarksco.mmentsconnoteadel.icio.usdiggFarkfeedmelinksFurlLinkaGoGoMa.gnoliaNewsVineNetvouzRedditSimpySpurlWistsYahooMyWebFacebook

Comentários

fold
configuração do ClamAV
Anonymous (200.199.151.x) 1189373924|%e %b %Y, %H:%M %Z|agohover

Boa noite.

Gostaria de saber se pode me ajudar a configurar o ClamAv instalado no meu PC pelo Spyware Terminator, pois não sei nada de ingles..
Sempre que inicio o spyware terminator, que está na versão 2.0 Beta, o aplicativo me mostra:
Proteção Residente: Ativo
Proteções: 11 of 11 ativado
ClamAV: inativo
HIPS: ativo

A proteção residente está abaixo do nível recomendado.

Já instalei o desinstalei o e instalei o programa 3 vezes e ainda continua com o mesmo problema.

Muito obrigado.
Barreto.

reply | options
unfold configuração do ClamAV by Anonymous (200.199.151.x), 1189373924|%e %b %Y, %H:%M %Z|agohover
fold
Re: configuração do ClamAV
PinguimRibeiroPinguimRibeiro 1189386687|%e %b %Y, %H:%M %Z|agohover

Olá,

Penso que a melhor maneira de obter ajuda será mesmo nos fóruns do sítio do Spyware Terminator, em http://forum.spywareterminator.com.

Abraço
PinguimRibeiro

reply | options
unfold Re: configuração do ClamAV by PinguimRibeiroPinguimRibeiro, 1189386687|%e %b %Y, %H:%M %Z|agohover
fold
como aumentar o nível da Proteção do ClamAv?
Anonymous (200.226.4.x) 1191076553|%e %b %Y, %H:%M %Z|agohover

Bom dia! o nível da proteção do clamav está baixo.
como eu faço pra aumentar este nível!

reply | options
unfold como aumentar o nível da Proteção do ClamAv? by Anonymous (200.226.4.x), 1191076553|%e %b %Y, %H:%M %Z|agohover
Add a new comment
Page tags: anti clamav clamscan eicar freshclam serviço virus
Unless otherwise stated, the content of this page is licensed under Creative Commons Attribution-NonCommercial-ShareAlike 3.0 License