Por que eu preciso de um software anti-vírus? O Linux não está livre de vírus?
Na maior parte, o Linux é idealizado de uma maneira que dificulta os vírus de rodarem. E também, por existirem mais PC's com Windows, é mais vantajoso escrever vírus para a plataforma Windows. No entanto, existem muitas razões para você querer ter um localizador de vírus instalado no seu PC com Linux:
Para localiza-los na partição/drive onde está instalado o Windows
Para localiza-los em máquinas com Windows em uma rede
Para localiza-los em arquivos que você pretende mandar para outras pessoas
Para localiza-los em e-mails que você vai mandar para outras pessoas
Instalando o ClamAV
O ClamAV está no repositório “Universe”. (Se você não tem “Universe” habilitado, veja Como Adicionar Repositórios).
O ClamAV tem dois modos de operação; um programa que carrega na memória quando você quer “escanear” um arquivo, ou para ou para usos mais regulares (como escanear um e-mail novo) e um programa que conecta em um daemon que está sempre rodando.
Updates (atualizações) de banco de dados podem ser baixadas automaticamente.
Para uso manual: instale o pacote clamav.
Para uso automático: instale o pacote clamav-daemon.
Ambos os métodos vão instalar clamav-freshclam, o programa que atualiza.
Depois da instalação, você será questionado sobre como conseguir atualizações de assinaturas de vírus. Selecione o site de download próximo a você. As atualizações do ClamAV são downloads muito pequenos e será interessante deixa-los começarem automaticamente.
Utilizando ClamAV
Como eu...
Atualizo minhas definições de vírus?
Use freshclam.
Você verá uma saída como essa:
user@ubuntu:/etc/clamav # freshclam
ClamAV update process started at Wed Apr 27 00:06:47 2005
main.cvd is up to date (version: 31, sigs: 33079, f-level: 4, builder: tkojm)
daily.cvd is up to date (version: 855, sigs: 714, f-level: 4, builder: ccordes)
Localizo vírus em arquivos utilizando o ClamAV?
Use clamscan.
Exemplos:
Para checar arquivos em todos os diretórios “home” dos usuários: clamscan -r /home
Para checar todos os arquivos no computador, mostrando o nome de cada arquivo: clamscan -r /
Para checar todos os arquivos no computador, mas mostrando apenas os arquivos infectados e tocando um som de sino quando achar: clamscan -r --bell -i /
Quando o ClamAV escanear todos os arquivos você será questionado, ele mostrará um sumário:
----------- SCAN SUMMARY -----------
Known viruses: 33840
Scanned directories: 145
Scanned files: 226
Infected files: 1
Data scanned: 54.22 MB
I/O buffer size: 131072 bytes
Time: 20.831 sec (0 m 20 s)
Icones/informacao.png O ClamAV pode apenas ler arquivos que o usuário atual pode ler. Se você quer checar todos os arquivos no sistema, utilize o comando sudo (veja Usando o Sudo para mais informações).
Carregar ClamAV como um daemon?
Instale o clamav-daemon. Você poderá usar clamdscan onde você anteriormente usou clamscan.
Muitos programas, especialmente servidores de e-mails, podem conectar ao ClamAV daemon. Isso aumenta a velocidade de localização dos vírus como o programa está sempre na memória.
O pacote clamav-daemon cria um usuário 'clamav'; para permitir o ClamAV a escanear arquivos de sistema, como sua caixa de mensagens, você pode adicionar o ClamAV ao grupo que possui os arquivos.
Consigo saber se o clamav-daemon está rodando?
Procure pela lista de processos, ou use um atalho: ps ax | grep [c]lamd
Removo arquivos infectados?
Você pode adicionar --remove à linha de comando do clamscan ou clamdscan.
Icones/importante.png Nota: Nenhum anti-vírus possui 100% de sucesso. É sempre bom checar manualmente os arquivos deletados, se você não está totalmente certo de que é exatamente o que deseja fazer.
Descubro qual a versão do meu ClamAV?
Use clamdscan -v:
user@ubuntu:/etc/clamav # clamdscan -V
ClamAV 0.83/855/Tue Apr 26 06:40:32 2005
Aprendo sobre outras opções?
Tente man clamscan.
Programo o ClamAV para rodar automaticamente?
Você pode usar o comando at para programar o clamscan ou freshclam. Por exemplo:
at 3:30 tomorrow
at>clamscan -i /home/user > mail user@example.com
at> <CTRL-D>
job 3 at 2005-04-28 03:30
Você agora programou ClamAV para escanear o seu diretório home às 3:30 de amanhã. A saída (mostrando somente arquivos infectados) será mandada para você por e-mail.
Fonte: http://wiki.ubuntu-br.org/ClamAV
Nenhum comentário:
Postar um comentário