ClamAV, o kit de ferramentas antivírus

Informações sobre o ClamAV, funções, recursos, configurações, etc. São apresentadas neste artigo duas instalações do ClamAV: uma instalação básica e outra completa. São apresentadas, também, correções de alguns erros do ClamAV como, por exemplo, "File path check failure: Permission Denied ERROR" e como evitá-los na instalação e configuração.

[ Hits: 4.019 ]

Por: Buckminster em 11/04/2023


Instalação básica



Instalação básica sem o clamd, é a que eu uso.

Debian e derivados:

# apt-get update
# aptitude safe-upgrade

# aptitude install clamav-base clamav-freshclam
# aptitude install clamav-unofficial-sigs # banco de dados não oficial, mas interessante para esta opção básica de instalação

Execute como root ou sudo:

# chown -R clamav:clamav /usr/local/share/clamav

Obs.: verifique se é o caminho correto na sua distribuição.

Iniciando e habilitando:

# systemctl start clamav-freshclam
# systemctl enable clamav-freshclam

Parando:

# systemctl stop clamav-freshclam

Atualizando a base de dados:

# freshclam

Atualizando a base de dados unofficial-sigs:

# clamav-unofficial-sigs
# systemctl start clamav-freshclam

Testando a varredura baixando o pacote de testes de vírus do Clamav:

# aptitude install clamav-testfiles

# systemctl stop clamav-freshclam
# freshclam

Obs.: para cada vez que der o freshclam, deverá antes parar o clamav-freshclam, senão dá erro.

# systemctl start clamav-freshclam
# clamscan /usr/share/clamav-testefiles/

Ele deverá encontrar 46 arquivos infectados.

Daí podemos remover os arquivos de teste

# aptitude purge clamav-testefiles

Criando um diretório de quarentena:

# cd /home
# mkdir clamav
# cd clamav
# mkdir quarentena

Agendando no cron:

# crontab -e

20 23 * * * root systemctl stop clamav-freshclam && freshclam && systemctl start clamav-freshclam
#
40 23 * * 0,3 root clamscan --recursive --exclude-dir="^/sys" / --move=/home/clamav/quarentena
#

Salve e saia.

Fará uma atualização todos os dias às 23:20h e uma varredura às 23:40h no domingo e na quarta em todo sistema com exceção do diretório sys para evitar muitos falsos positivos e chamadas de erros. Caso queira, acrescente mais entradas de varreduras em vários horários no Cron de acordo com as suas necessidades.

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Instalação básica
   3. Instalação completa
   4. Conclusão
Outros artigos deste autor

Montagem de Cluster

Compilação do Squid 3 no Debian Wheezy

Instalar e configurar o Nftables com exemplos básicos de configurações

Permissões do Linux

Compilação de Kernel

Leitura recomendada

PSAD: Port Scan Attack Detector

Procedimento para descoberta de chave WEP

Quando próximo, finja estar longe; quando longe, finja estar próximo

Reaver - Testes de segurança em redes sem fio

Ferramentas de detecção e NMAP

  
Comentários
[1] Comentário enviado por maurixnovatrento em 14/05/2023 - 21:51h


Parece muito bom assa ferramenta.

___________________________________________________________
Conhecimento não se Leva para o Túmulo.
https://github.com/mxnt10

[2] Comentário enviado por Unhearing1612 em 25/09/2023 - 20:15h

Apenas para corrigir o artigo.
clamscan /usr/share/clamav-testfiles/

( no artigo está clamscan /usr/share/clamav-test|e|files/ )


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts