Antivírus Clamav no Linux

srf

Um bom servidor precisa de toda proteção e segurança, isso para garantir a integridade dos arquivos, principalmente se for um servidor de e-mails. Para contornar o problema dos vírus adotei o antivírus Clamav, que é um antivírus livre e que pode ser baixado no seu site oficial.

[ Hits: 190.405 ]

Por: Sandro Roberto Ferrari em 23/11/2004


Instalação e configuração do clamav



Basicamente para fazer a instalação do antivírus Clamav é necessário executar o seguinte comando:

# rpm -ivh clamav-0.80-1.i386.rpm

Configuração do Clamav


Agora teremos que alterar a configuração do Clamav, segue uma configuração padrão do arquivo /etc/clamd.conf que utilizei nos meus testes:

#/etc/clamav.conf
LogSyslog

# Arquivo de log gerado pelo clamav
LogFile /var/log/clamav/clamd.log

# Tamanho máximo do arquivo de log
LogFileMaxSize 5M

# Loga a hora para cada mensagem do log
LogTime

# Log mais detalhado
LogVerbose

# Arquivo com o identificador do processo do servidor clamd
PidFile /var/run/clamav/clamd.pid

#Diretório dos arquivos dos banco de dados dos vírus
#DataDirectory /usr/share/clamav

# Diretório onde vai ficar o socket local de conexão com o clamd
LocalSocket /var/run/clamav/clamd.sock

# Profundidade máxima de diretórios para ser scaneado
MaxDirectoryRecursion 15

# Suporte adicional para scannear e-mails
ScanMail

# Scanear arquivos compactados
ScanArchive

# Tamanho máximo para scanear arquivos compactados
ArchiveMaxFileSize 100M

# Limite máximo de recursividade de arq. compactados em arq. compactados
ArchiveMaxRecursion 10

# Número máximo de arq. scaneados dentro de arq. compactados
ArchiveMaxFileSize 10000

# Habilitar suporte a scaneamento em tempo real
ClamukoScanOnLine
ClamukoScanOnOpen
ClamukoScanOnClose
ClamukoScanOnExec

# Qual o diretório que será scaneado os arquivos. No caso de um
# servidor de e-mails seria o diretório do emails
ClamukoIncludePath /home

# Limite do tamanho do arquivo para ser scaneado com Clamuko
ClamukoMaxFileSize 20M

# Habilitar o suporte a arquivos compactados no clamuko
ClamukoScanArchive

FixStaleSocket
MaxThreads 50
MaxDirectoryRecursion 15
FollowFileSymlinks
SelfCheck 600
User clamav
ArchiveMaxFileSize 10M
ArchiveMaxRecursion 5
ArchiveMaxFiles 1000
Página anterior     Próxima página

Páginas do artigo
   1. Introdução ao clamav
   2. Instalação e configuração do clamav
   3. Comandos do clamav
   4. Mais informações sobre clamav
Outros artigos deste autor

IPTABLES - Conceitos e aplicação

NTop - Configurações gerais

Samba e seu processo de resolução de nomes

Wireshark - Artigo

Sobre WINS (Windows Internet Name Service)

Leitura recomendada

Sudo 1.8.12 - Parte II - Como sudo funciona

Metaspoit: Brute force + invasão com meterpreter encriptado com RC4

Snort + ACID + MySQL no Slackware

Hidden Service - Disponibilizando seu site na Deep Web através do Tor

Instalação e configuração do Snort Inline (modo IPS), Baynard2, Mysql e PulledPork no Debian Squeeze

  
Comentários
[1] Comentário enviado por equatore em 23/11/2004 - 11:50h

O artigo é bom, só faltou de falar como compilar (./configure, make, make check, make install), e que tem que antes ser criado um usuário ou um grupo como clamav.
Abç

[2] Comentário enviado por wronieri em 23/11/2004 - 15:00h

bom artigo mas tenho algumas dúvidas:

a primeira delas é que o serviço não inicia , nenhum dos com,andos funcionaram e segue abaixo um mensagem, de erro:
[root@pf-04-servlinux clamav-0.80]# cd clamd
[root@pf-04-servlinux clamd]# clamd
ERROR: Database initialization error.
[root@pf-04-servlinux clamd]#
o que pode ser? será alguma configuração errada? lembrando que fiz o ./configure, make make install criei o usuário e agora está dando este erro.

[3] Comentário enviado por equatore em 24/11/2004 - 19:47h

Oi gente Linux,

Bom meu amigo, primeiro você terá que ver no arquivo de configuração
/etc/clamav.conf, onde diz a respeito do Diretorio para onde
tem que apontar, por padrão é DatabaseDirectory /var/lib/clamav,
este devera ser ajustado para onde você quer apontar ou ver o caminho certo
Para iniciar o serviço dentro do diretorio do clamav tem clamd e dentro
deste tera que colocar ./clamd já que este é /usr/local/sbin/clamd

Att
equatore

[4] Comentário enviado por fchevitarese em 18/11/2005 - 09:42h

kra... gostei do seu artigo... só gostaria de saber o seguinte!

Tem como eu configurar o ClamaV em um servidor, e fazer com que ele scaneie máquinas windows com sistema FAT32 ????

E lógicamente remova os vírus?

Gostaria de saber mais sobre isso!

Abraços


fchevitarese

[5] Comentário enviado por removido em 22/03/2006 - 22:57h

"""Comentário enviado por fchevitarese em 18/11/2005:
kra... gostei do seu artigo... só gostaria de saber o seguinte!
Tem como eu configurar o ClamaV em um servidor, e fazer com que ele scaneie máquinas windows com sistema FAT32 ????
E lógicamente remova os vírus?
Gostaria de saber mais sobre isso!"""
________________________________________

Sobre o comentário acima, encontrei este tutorial: http://www.guiadohardware.net/linux/dicas/119.htm. É bom, mas ainda tenho dúvidas.

Por exemplo, uso Kurumin e WinXP em dual. O XP está em partição NTFS, o que é um fator complicador na hora de usar antivírus como o Clamav. E é exatamente o que eu desejaria que houvesse meio de ser feito: eliminar vírus nesse tipo de partição através do Linux.

[6] Comentário enviado por fchevitarese em 23/03/2006 - 09:27h

ow.. mais será que se tiver funfando o captive não seria possível de se fazer isto??

Abraços

[7] Comentário enviado por QuestLoder em 15/02/2009 - 20:23h

Parabéns pelo Artigo....

Utilizo o Slackware, quem quizer baixe o clamav pré compilado em www.linuxpackages.net

Abraço a todos

[8] Comentário enviado por jc.neto em 24/07/2009 - 13:14h

Amigo,
parabens pelo seu artigo muito bom mesmo,
instalei o clamav, fiz a varredura. Porém ainda esta pedindo para atualizar para a versao 0.95 como faço isto, pois o comando que nos apresentou apenas atualiza a base de dados.

grato,
J. Neto

[9] Comentário enviado por alcarrolikis em 13/09/2009 - 13:49h

Ótimo artigo Sandro!
Só alguns outros detalhes; Como consta no README (README.Debian para quem usa essa Distro), os comandos administrativos do Clamav, por padrão, visando aumentar a segurança, não podem ser executados pelo usuário root!

Então:
hostname:~# /etc/init.d/clamav-freshclam status
freshclam is running.

Ow!!! O que aconteceu?
Estou logado como root e consegui executar o clamav-freshclam status!
Alguém pode explicar isso?
Vou pesquisar mais sobre.. Encontrando, posto aqui! =D

E uma dica: Para agilizar, crie alias!
alias clamav='/etc/init.d/clamav-freshclam'

Assim bastará vc digitar clamav e o comando que necessita, ao invés de 'escrever um livro' para ver o status do serviço! =D

See'ya!


[10] Comentário enviado por lucasgravenna em 10/05/2015 - 04:41h


so um aviso eu instalei clamav direto pelo terminal debiam whezzy


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts