Este artigo tem por finalidade mostrar um passo a passo da implantação do antivírus clamav em um servidor Linux, uma vez que este é open source, coisa ainda rara quando o assunto é ferramenta antivírus no mercado.

Para funcionar adequadamente em seu sistema, o clamav necessita que você esteja com os pacotes de desenvolvimento da sua distro instalado no sistema, ou seja, kernel-headers e kernel-sources.

Adquirindo os pacotes

Para que o clamav funcione adequadamente em sua máquina, ele precisa do módulo dazuko, que você pode obter no seguinte site:

• www.dazuko.org

Lá eu baixei a última versão, no caso o dazuko-2.0.1.tar.gz.

OBS: crie um diretório no / para você poder colocar todos os pacotes para compilar. No exemplo vou usar o /sistemas:

# mkdir /sistemas
# cd /sistemas
# wget http://www.dazuko.org/files/dazuko-2.0.1.tar.gz

Feito isto, agora baixe a última versão do clamav, que até então é a clamav-0.70.tar.gz no site www.clamav.net:

# wget http://prdownloads.sourceforge.net/clamav/clamav-0.70.tar.gz

Vamos descompactar os pacotes:

# tar -xvfz dazuko-2.0.1.tar.gz
# tar -xvfz clamav-0.70.tar.gz

[1] Comentário enviado por fabio em 06/05/2004 - 04:40h:

Bom, para usuários de Debian e derivados:

# apt-get install clamav

[]'s

[2] Comentário enviado por alphainfo em 07/05/2004 - 09:48h:

Boa, turma...

alguém aqui sabe como incluir essa solução no samba??

[]'s à todos!

Daniel

[3] Comentário enviado por alexandrec em 07/05/2004 - 12:35h:

Caro Sandro, instalei o soft no servidor com slackware. Ocorreu tudo OK.
>> Uma duvida: Como verificar se ele foi carregado na inicializacao? Se nao for, como faze-lo carregar de forma automatica. O artigo e 10. Valeu!!

[4] Comentário enviado por rdsat em 07/05/2004 - 13:09h:

Alexandrec
para verificar se ele foi carregado de um
#ps -aux| grep clamd
que vc verá o numero do processo e tudo mais... se tiver tudo ok
caso não esteja digite clamd, e depois execute o comando acima novamente pra ver se ele esta carregado.

Agora pra fazer ele funcionar na inicialização .. eu tenho um script que ta ae em baixo .. cara, faça um teste com este script pra ver se funciona legal no slack


#!/bin/sh
#
# clamd Script to start/stop clamd.
#
# chkconfig: - 61 39
# description: clamd is an antivirus daemon.
#
# processname: clamd
# config: /etc/clamav.conf
# pidfile: /var/run/clamav/clamd.pid

# Source function library
. /etc/rc.d/init.d/functions

# Get network config
. /etc/sysconfig/network

test -f /etc/clamav.conf || exit 0

RETVAL=0

start() {
echo -n $"Starting Clam AV daemon: "
daemon /usr/sbin/clamd
RETVAL=$?
echo
[ $RETVAL -eq 0 ] && touch /var/lock/subsys/clamd
return $RETVAL
}

stop() {
echo -n $"Stopping Clam AV daemon: "
killproc clamd
RETVAL=$?
echo
[ $RETVAL -eq 0 ] && rm -f /var/run/clamav/clamd.pid /var/lock/subsys/clamd
return $RETVAL
}

restart() {
stop
start
}

reload() {
echo -n $"Reloading log file: "
killproc clamd -SIGHUP
RETVAL=$?
echo
return $RETVAL
}


case "$1" in
start)
start
#!/bin/sh
#
# clamd Script to start/stop clamd.
#
# chkconfig: - 61 39
# description: clamd is an antivirus daemon.
#
# processname: clamd
# config: /etc/clamav.conf
# pidfile: /var/run/clamav/clamd.pid

# Source function library
. /etc/rc.d/init.d/functions

# Get network config
. /etc/sysconfig/network

test -f /etc/clamav.conf || exit 0

RETVAL=0

start() {
echo -n $"Starting Clam AV daemon: "
"clamd" 79L, 1145C 1,1 Top






blz

[5] Comentário enviado por moemsteen em 10/05/2004 - 19:12h:

E esse erro aqui...
aconteceu com alguem!?!?
Clam Antivirus-clamd: Can't connect to UNIX socket /usr/sbin/clamd: Permission denied, retrying (1)

[]'s

[6] Comentário enviado por rdsat em 10/05/2004 - 20:57h:

Caro colega se aconteceu este erro e porque vc não deu permissão pra pasta /var/run/clamav para o clamav .....

[7] Comentário enviado por leandro.teixeira em 13/05/2004 - 12:26h:

alguém aí sabe como integrar o clamav com o qmail/vpopmail???

[8] Comentário enviado por moemsteen em 19/05/2004 - 15:01h:

As permissoes estaum ok!!!
existe alguma coisa q se tem q fazer a mais no SuSE!?!?
algum tipo de configuração!?! pois o erro de permissao continua!

[9] Comentário enviado por moemsteen em 21/05/2004 - 20:19h:

Clam Antivirus-clamd FAILED - unknown status: /var/spool/amavis/amavis-milter-XXG3aGmg/parts: Can't access the file ERROR\n
....
Ja viu isso!?

[10] Comentário enviado por danilo.bs em 08/06/2004 - 12:11h:

Só uma observação pode parecer obvia, mas para usuarios iniciantes não, no topico "compilando os pacotes", apos execitar o comando "./cofigure....." para o pacote clamav, falta um make para instalar. ok

[11] Comentário enviado por fabianotecnico em 14/06/2004 - 11:55h:

Cara...se poderia..me ajudar.,..fiz tudo que vc..disse

só que quando vou fazer a atualização olha o erro que dá...já troquei de mirror e tudo mais ,..mas o erro persiste:

[root@Roteador run]# freshclam
ClamAV update process started at Mon Jun 14 11:52:27 2004
Reading CVD header (main.cvd): OK
main.cvd is up to date (version: 23, sigs: 21096, f-level: 2, builder: ddm)
Reading CVD header (daily.cvd): OK
ERROR: Can't open new file ./clamav-acb2101e994c9baa to write
open: Permission denied
ERROR: Can't download daily.cvd from 64.18.103.6



SE Puder me ajudar agradeço!!

Meu e-mail: fabianotecnico@ig.com.br

[12] Comentário enviado por gfgoulart em 12/07/2004 - 16:01h:

Preciso de ajuda,

Estou tentando instalar no conectiva 9 e ao executar os comando abaixo, tive problema:

# cd dazuko-2.0.1
# ./configure
# make

O ./configure dá uma erro no kernel.
Como devo proceder?

Giselly

[13] Comentário enviado por rdsat em 12/07/2004 - 18:36h:

Giselly ..
veja qual é o erro que da quando vc executa o ./configure ... que pode ser que no seu CL 9 pode estar faltando alguma biblioteca ...
alias veja se vc esta com os kernels-headers e kernel-sources instalados na sua distro .... blz...

[14] Comentário enviado por masterwesley em 16/07/2004 - 10:15h:

como q faiz pra iniciar no slackware 9,1 ?? pq os caminhos estao errados ex : /etc/rc.d/init.d/functions

[15] Comentário enviado por rdsat em 16/07/2004 - 12:42h:

Digite clam e de + tab .. que vc verá todas opções do clamav .......
selecione a clamd ou digite direto no seu terminal o clamd que o clamav será carregado ...
depois e so conferir ps -aux| grep clamav e veja se ele esta sendo processado...

( leia o comentario que fiz aqui em 07/05/04)

falow

[16] Comentário enviado por marcosevan em 19/01/2005 - 15:52h:

quando tentei seguir o artigo deu este erro:
kernel source in /lib/modules/2.6.5-63077cl/build... no
kernel source in /usr/src/linux... no
error: kernel source files not found

Estou utilizando um conectiva 10.

[17] Comentário enviado por rdsat em 19/01/2005 - 16:22h:

Marcos ..
provavelmente não estão instalado os kernels-headers e kernel-sources da sua distro .....veja...
kernel source in /lib/modules/2.6.5-63077cl/build... no
kernel source in /usr/src/linux... no
instale elas e tente de novo


blz
flow

[18] Comentário enviado por luizbv em 27/02/2005 - 17:27h:

Gostaria de saber como faço para atualizar o ClamAV, pois preciso passar por um firewall (ISA Server 2000). Que sufoco!

[19] Comentário enviado por jgama em 19/04/2005 - 23:07h:

Olá pessoal, alguém sqbe como resolver este impasse co o dazuko.

O ultimo passo da erro

# cp dazuko.o /usr/local/lib
# mknod -m 600 /dev/dazuko c 254 0
# insmod /usr/local/sbin/dazuko.o " este aqui errado quando tento da o comando"

insmod: error inserting '/usr/local/sbin/dazuko.o': -1 Invalid module format

Lê o REDME e tentei testar a forma que a documentação ensina.

==============
Insert Linux
==============
Insert the kernel module
/sbin/insmod ./dazuko.o <-- Linux 2.2-2.4
/sbin/insmod ./dazuko.ko <-- Linux 2.6 " tentei este já que uso Kernel 2.6.10" ma deu ero também.

Aguém poderia por favor ajudar.

Abraço

[20] Comentário enviado por andersonmo7 em 03/05/2005 - 19:58h:

Eu consegui fazer o dazuko funcionar no Debian (so preciso do anti-virus parta compartilhamento samba!). Pergunto:

a) eu preciso instalar o dazuko para o samba-vscan pode funcionar ?
b) eu vou perder muito desempenho com o dazuko em relação ao samba-vscan ?

Desde ja obrigado.

[21] Comentário enviado por rdsat em 17/11/2005 - 15:00h:

respondendo a pergunta do amigo andersonmo7

a) não precisa instalar o dazuko para samba-vscan, pq o samba-vscan ja faz o trabalho do dazuko, no samba, ou seja toda vez que um arquivo e acessado na pasta onde vc colocou as configurações do vsf etc... o samba-vscan faz o scann do arquivo

b) perde um pouco de desempenho, mas depende tbm da configuração do samba-vscan (arquivo .conf dele) pq la tem uma opção onde vc seta o tamanho maximo do arquivo a ser scanneado, pq imagine vc ter que scannear um arquivo de 100 Mb aberto por vários clientes, vc ja iria perder desempenho na maquina.

blz
desculpe a demora na resposta, mas e que to enrolado no trabalho