Pular para o conteúdo

Antivírus Clamav no Linux

Um bom servidor precisa de toda proteção e segurança, isso para garantir a integridade dos arquivos, principalmente se for um servidor de e-mails. Para contornar o problema dos vírus adotei o antivírus Clamav, que é um antivírus livre e que pode ser baixado no seu site oficial.
Sandro Roberto Ferrari srf

Por Sandro Roberto Ferrari em 23/11/2004

Hits: 192.276 Categoria: Linux Subcategoria: Segurança
  • Indicar
  • Impressora
  • Denunciar
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Parte 2: Instalação e configuração do clamav

Basicamente para fazer a instalação do antivírus Clamav é necessário executar o seguinte comando:

# rpm -ivh clamav-0.80-1.i386.rpm

Configuração do Clamav


Agora teremos que alterar a configuração do Clamav, segue uma configuração padrão do arquivo /etc/clamd.conf que utilizei nos meus testes:

#/etc/clamav.conf
LogSyslog

# Arquivo de log gerado pelo clamav
LogFile /var/log/clamav/clamd.log

# Tamanho máximo do arquivo de log
LogFileMaxSize 5M

# Loga a hora para cada mensagem do log
LogTime

# Log mais detalhado
LogVerbose

# Arquivo com o identificador do processo do servidor clamd
PidFile /var/run/clamav/clamd.pid

#Diretório dos arquivos dos banco de dados dos vírus
#DataDirectory /usr/share/clamav

# Diretório onde vai ficar o socket local de conexão com o clamd
LocalSocket /var/run/clamav/clamd.sock

# Profundidade máxima de diretórios para ser scaneado
MaxDirectoryRecursion 15

# Suporte adicional para scannear e-mails
ScanMail

# Scanear arquivos compactados
ScanArchive

# Tamanho máximo para scanear arquivos compactados
ArchiveMaxFileSize 100M

# Limite máximo de recursividade de arq. compactados em arq. compactados
ArchiveMaxRecursion 10

# Número máximo de arq. scaneados dentro de arq. compactados
ArchiveMaxFileSize 10000

# Habilitar suporte a scaneamento em tempo real
ClamukoScanOnLine
ClamukoScanOnOpen
ClamukoScanOnClose
ClamukoScanOnExec

# Qual o diretório que será scaneado os arquivos. No caso de um
# servidor de e-mails seria o diretório do emails
ClamukoIncludePath /home

# Limite do tamanho do arquivo para ser scaneado com Clamuko
ClamukoMaxFileSize 20M

# Habilitar o suporte a arquivos compactados no clamuko
ClamukoScanArchive

FixStaleSocket
MaxThreads 50
MaxDirectoryRecursion 15
FollowFileSymlinks
SelfCheck 600
User clamav
ArchiveMaxFileSize 10M
ArchiveMaxRecursion 5
ArchiveMaxFiles 1000
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Páginas do artigo

   1. Introdução ao clamav
   2. Instalação e configuração do clamav
   3. Comandos do clamav
   4. Mais informações sobre clamav

Outros artigos deste autor

IPTABLES - Conceitos e aplicação

Inserindo Windows (98/XP/2000) no domínio do Samba

NTop - Configurações gerais

Wireshark - Artigo

Sobre WINS (Windows Internet Name Service)

Leitura recomendada

PacketFence em Debian 6

Biometria facial na autenticação do usuário root

Snort - The Open Source Network Intrusion Detection System

Monitorando máquinas Windows com o Nagios

Elevação de privilégios locais

Comentários

#1 Comentário enviado por equatore em 23/11/2004 - 11:50h
O artigo é bom, só faltou de falar como compilar (./configure, make, make check, make install), e que tem que antes ser criado um usuário ou um grupo como clamav.
Abç
#2 Comentário enviado por wronieri em 23/11/2004 - 15:00h
bom artigo mas tenho algumas dúvidas:

a primeira delas é que o serviço não inicia , nenhum dos com,andos funcionaram e segue abaixo um mensagem, de erro:
[root@pf-04-servlinux clamav-0.80]# cd clamd
[root@pf-04-servlinux clamd]# clamd
ERROR: Database initialization error.
[root@pf-04-servlinux clamd]#
o que pode ser? será alguma configuração errada? lembrando que fiz o ./configure, make make install criei o usuário e agora está dando este erro.
#3 Comentário enviado por equatore em 24/11/2004 - 19:47h
Oi gente Linux,

Bom meu amigo, primeiro você terá que ver no arquivo de configuração
/etc/clamav.conf, onde diz a respeito do Diretorio para onde
tem que apontar, por padrão é DatabaseDirectory /var/lib/clamav,
este devera ser ajustado para onde você quer apontar ou ver o caminho certo
Para iniciar o serviço dentro do diretorio do clamav tem clamd e dentro
deste tera que colocar ./clamd já que este é /usr/local/sbin/clamd

Att
equatore
#4 Comentário enviado por fchevitarese em 18/11/2005 - 09:42h
kra... gostei do seu artigo... só gostaria de saber o seguinte!

Tem como eu configurar o ClamaV em um servidor, e fazer com que ele scaneie máquinas windows com sistema FAT32 ????

E lógicamente remova os vírus?

Gostaria de saber mais sobre isso!

Abraços


fchevitarese
#5 Comentário enviado por removido em 22/03/2006 - 22:57h
"""Comentário enviado por fchevitarese em 18/11/2005:
kra... gostei do seu artigo... só gostaria de saber o seguinte!
Tem como eu configurar o ClamaV em um servidor, e fazer com que ele scaneie máquinas windows com sistema FAT32 ????
E lógicamente remova os vírus?
Gostaria de saber mais sobre isso!"""
________________________________________

Sobre o comentário acima, encontrei este tutorial: http://www.guiadohardware.net/linux/dicas/119.htm. É bom, mas ainda tenho dúvidas.

Por exemplo, uso Kurumin e WinXP em dual. O XP está em partição NTFS, o que é um fator complicador na hora de usar antivírus como o Clamav. E é exatamente o que eu desejaria que houvesse meio de ser feito: eliminar vírus nesse tipo de partição através do Linux.
#6 Comentário enviado por fchevitarese em 23/03/2006 - 09:27h
ow.. mais será que se tiver funfando o captive não seria possível de se fazer isto??

Abraços
#7 Comentário enviado por QuestLoder em 15/02/2009 - 20:23h
Parabéns pelo Artigo....

Utilizo o Slackware, quem quizer baixe o clamav pré compilado em www.linuxpackages.net

Abraço a todos
#8 Comentário enviado por jc.neto em 24/07/2009 - 13:14h
Amigo,
parabens pelo seu artigo muito bom mesmo,
instalei o clamav, fiz a varredura. Porém ainda esta pedindo para atualizar para a versao 0.95 como faço isto, pois o comando que nos apresentou apenas atualiza a base de dados.

grato,
J. Neto
#9 Comentário enviado por alcarrolikis em 13/09/2009 - 13:49h
Ótimo artigo Sandro!
Só alguns outros detalhes; Como consta no README (README.Debian para quem usa essa Distro), os comandos administrativos do Clamav, por padrão, visando aumentar a segurança, não podem ser executados pelo usuário root!

Então:
hostname:~# /etc/init.d/clamav-freshclam status
freshclam is running.

Ow!!! O que aconteceu?
Estou logado como root e consegui executar o clamav-freshclam status!
Alguém pode explicar isso?
Vou pesquisar mais sobre.. Encontrando, posto aqui! =D

E uma dica: Para agilizar, crie alias!
alias clamav='/etc/init.d/clamav-freshclam'

Assim bastará vc digitar clamav e o comando que necessita, ao invés de 'escrever um livro' para ver o status do serviço! =D

See'ya!

#10 Comentário enviado por lucasgravenna em 10/05/2015 - 04:41h

so um aviso eu instalei clamav direto pelo terminal debiam whezzy

Contribuir com comentário

Entre na sua conta para comentar.