Total de visualizações de página

terça-feira, 2 de abril de 2013

ClamAV - O Melhor antivírus para seu Ubuntu!

O ClamAV é um localizador de vírus em linha de comando. Ele pode apenas detectar vírus; ele não pode remove-los dos arquivos. Ele detecta vírus em todas as plataformas, mas por causa da popularidade da plataforma, ele primeiro detecta vírus e malwares para Windows.

Por que eu preciso de um software anti-vírus? O Linux não está livre de vírus?


Na maior parte, o Linux é idealizado de uma maneira que dificulta os vírus de rodarem. E também, por existirem mais PC's com Windows, é mais vantajoso escrever vírus para a plataforma Windows. No entanto, existem muitas razões para você querer ter um localizador de vírus instalado no seu PC com Linux:

    Para localiza-los na partição/drive onde está instalado o Windows
    Para localiza-los em máquinas com Windows em uma rede
    Para localiza-los em arquivos que você pretende mandar para outras pessoas
    Para localiza-los em e-mails que você vai mandar para outras pessoas

Instalando o ClamAV


O ClamAV está no repositório “Universe”. (Se você não tem “Universe” habilitado, veja Como Adicionar Repositórios).

O ClamAV tem dois modos de operação; um programa que carrega na memória quando você quer “escanear” um arquivo, ou para ou para usos mais regulares (como escanear um e-mail novo) e um programa que conecta em um daemon que está sempre rodando.

Updates (atualizações) de banco de dados podem ser baixadas automaticamente.

    Para uso manual: instale o pacote clamav.

    Para uso automático: instale o pacote clamav-daemon.

Ambos os métodos vão instalar clamav-freshclam, o programa que atualiza.

Depois da instalação, você será questionado sobre como conseguir atualizações de assinaturas de vírus. Selecione o site de download próximo a você. As atualizações do ClamAV são downloads muito pequenos e será interessante deixa-los começarem automaticamente.

Utilizando ClamAV


Como eu...

Atualizo minhas definições de vírus?

Use freshclam.

Você verá uma saída como essa:

user@ubuntu:/etc/clamav # freshclam
ClamAV update process started at Wed Apr 27 00:06:47 2005
main.cvd is up to date (version: 31, sigs: 33079, f-level: 4, builder: tkojm)
daily.cvd is up to date (version: 855, sigs: 714, f-level: 4, builder: ccordes) 

Localizo vírus em arquivos utilizando o ClamAV?


Use clamscan.

Exemplos:

    Para checar arquivos em todos os diretórios “home” dos usuários: clamscan -r /home

    Para checar todos os arquivos no computador, mostrando o nome de cada arquivo: clamscan -r /

    Para checar todos os arquivos no computador, mas mostrando apenas os arquivos infectados e tocando um som de sino quando achar: clamscan -r --bell -i /

Quando o ClamAV escanear todos os arquivos você será questionado, ele mostrará um sumário:

----------- SCAN SUMMARY -----------
Known viruses: 33840
Scanned directories: 145
Scanned files: 226
Infected files: 1
Data scanned: 54.22 MB
I/O buffer size: 131072 bytes
Time: 20.831 sec (0 m 20 s) 

Icones/informacao.png O ClamAV pode apenas ler arquivos que o usuário atual pode ler. Se você quer checar todos os arquivos no sistema, utilize o comando sudo (veja Usando o Sudo para mais informações).

Carregar ClamAV como um daemon?


Instale o clamav-daemon. Você poderá usar clamdscan onde você anteriormente usou clamscan.

Muitos programas, especialmente servidores de e-mails, podem conectar ao ClamAV daemon. Isso aumenta a velocidade de localização dos vírus como o programa está sempre na memória.

O pacote clamav-daemon cria um usuário 'clamav'; para permitir o ClamAV a escanear arquivos de sistema, como sua caixa de mensagens, você pode adicionar o ClamAV ao grupo que possui os arquivos.

Consigo saber se o clamav-daemon está rodando?

Procure pela lista de processos, ou use um atalho: ps ax | grep [c]lamd

Removo arquivos infectados?


Você pode adicionar --remove à linha de comando do clamscan ou clamdscan.

Icones/importante.png Nota: Nenhum anti-vírus possui 100% de sucesso. É sempre bom checar manualmente os arquivos deletados, se você não está totalmente certo de que é exatamente o que deseja fazer.

Descubro qual a versão do meu ClamAV?


Use clamdscan -v:

user@ubuntu:/etc/clamav # clamdscan -V
ClamAV 0.83/855/Tue Apr 26 06:40:32 2005 

Aprendo sobre outras opções?

Tente man clamscan.

Programo o ClamAV para rodar automaticamente?


Você pode usar o comando at para programar o clamscan ou freshclam. Por exemplo:

at 3:30 tomorrow
at>clamscan -i /home/user > mail user@example.com
at> <CTRL-D>
job 3 at 2005-04-28 03:30

Você agora programou ClamAV para escanear o seu diretório home às 3:30 de amanhã. A saída (mostrando somente arquivos infectados) será mandada para você por e-mail.

Fonte: http://wiki.ubuntu-br.org/ClamAV

Nenhum comentário:

Postar um comentário