Neste artigo aprenderemos a instalar e configurar o ótimo antivírus engine clamav e o freshclam, que é o script responsável pela atualização do banco de dados de vírus no sistema. O clamav pode ser integrado ao sendmail para bloquear e-mail com vírus e com o samba (samba-vscan) para remover arquivos infectados de sua rede.
Agora que já compilamos o clamav em nosso sistema, é
hora de configurarmos o software através de seu arquivo de
configuração /etc/clamav.conf:
# cd /etc
# vi clamav.conf
# Exemple
/var/log/clamav/clamav.log
LogFileMaxSize 0
LogTime
LogSyslog
PidFile /var/run/clamav/clamd.pid
TemporaryDirectory /tmp
DatabaseDirectory /var/lib/clamav
LocalSocket /var/run/clamav/clamd.sock
User clamav
ScanMail
ArchiveMaxFileSize 10M # este parâmetro diz o tamanho máximo da mensagem em anexo que será scaneada.
ClamukoScanOnLine
# Acrescente ainda:
ClamukoIncludePath /home
ClamukoIncludePath /var/spool # essa linha discrimina os diretórios a serem scaneados
Salve e pronto. Agora vamos criar os diretórios necessários:
# cd /var/log
# mkdir clamav
# chown clamav:root clamav
# cd /var/run
# mkdir clamav
# chown clamav:root clamav
[3] Comentário enviado por alexandrec em 07/05/2004 - 12:35h
Caro Sandro, instalei o soft no servidor com slackware. Ocorreu tudo OK.
>> Uma duvida: Como verificar se ele foi carregado na inicializacao? Se nao for, como faze-lo carregar de forma automatica. O artigo e 10. Valeu!!
[4] Comentário enviado por rdsat em 07/05/2004 - 13:09h
Alexandrec
para verificar se ele foi carregado de um
#ps -aux| grep clamd
que vc verá o numero do processo e tudo mais... se tiver tudo ok
caso não esteja digite clamd, e depois execute o comando acima novamente pra ver se ele esta carregado.
Agora pra fazer ele funcionar na inicialização .. eu tenho um script que ta ae em baixo .. cara, faça um teste com este script pra ver se funciona legal no slack
[10] Comentário enviado por danilo.bs em 08/06/2004 - 12:11h
Só uma observação pode parecer obvia, mas para usuarios iniciantes não, no topico "compilando os pacotes", apos execitar o comando "./cofigure....." para o pacote clamav, falta um make para instalar. ok
[11] Comentário enviado por fabianotecnico em 14/06/2004 - 11:55h
Cara...se poderia..me ajudar.,..fiz tudo que vc..disse
só que quando vou fazer a atualização olha o erro que dá...já troquei de mirror e tudo mais ,..mas o erro persiste:
[root@Roteador run]# freshclam
ClamAV update process started at Mon Jun 14 11:52:27 2004
Reading CVD header (main.cvd): OK
main.cvd is up to date (version: 23, sigs: 21096, f-level: 2, builder: ddm)
Reading CVD header (daily.cvd): OK
ERROR: Can't open new file ./clamav-acb2101e994c9baa to write
open: Permission denied
ERROR: Can't download daily.cvd from 64.18.103.6
[13] Comentário enviado por rdsat em 12/07/2004 - 18:36h
Giselly ..
veja qual é o erro que da quando vc executa o ./configure ... que pode ser que no seu CL 9 pode estar faltando alguma biblioteca ...
alias veja se vc esta com os kernels-headers e kernel-sources instalados na sua distro .... blz...
[15] Comentário enviado por rdsat em 16/07/2004 - 12:42h
Digite clam e de + tab .. que vc verá todas opções do clamav .......
selecione a clamd ou digite direto no seu terminal o clamd que o clamav será carregado ...
depois e so conferir ps -aux| grep clamav e veja se ele esta sendo processado...
[16] Comentário enviado por marcosevan em 19/01/2005 - 15:52h
quando tentei seguir o artigo deu este erro:
kernel source in /lib/modules/2.6.5-63077cl/build... no
kernel source in /usr/src/linux... no
error: kernel source files not found
[17] Comentário enviado por rdsat em 19/01/2005 - 16:22h
Marcos ..
provavelmente não estão instalado os kernels-headers e kernel-sources da sua distro .....veja...
kernel source in /lib/modules/2.6.5-63077cl/build... no
kernel source in /usr/src/linux... no
instale elas e tente de novo
[19] Comentário enviado por jgama em 19/04/2005 - 23:07h
Olá pessoal, alguém sqbe como resolver este impasse co o dazuko.
O ultimo passo da erro
# cp dazuko.o /usr/local/lib
# mknod -m 600 /dev/dazuko c 254 0
# insmod /usr/local/sbin/dazuko.o " este aqui errado quando tento da o comando"
insmod: error inserting '/usr/local/sbin/dazuko.o': -1 Invalid module format
Lê o REDME e tentei testar a forma que a documentação ensina.
==============
Insert Linux
==============
Insert the kernel module
/sbin/insmod ./dazuko.o <-- Linux 2.2-2.4
/sbin/insmod ./dazuko.ko <-- Linux 2.6 " tentei este já que uso Kernel 2.6.10" ma deu ero também.
[21] Comentário enviado por rdsat em 17/11/2005 - 15:00h
respondendo a pergunta do amigo andersonmo7
a) não precisa instalar o dazuko para samba-vscan, pq o samba-vscan ja faz o trabalho do dazuko, no samba, ou seja toda vez que um arquivo e acessado na pasta onde vc colocou as configurações do vsf etc... o samba-vscan faz o scann do arquivo
b) perde um pouco de desempenho, mas depende tbm da configuração do samba-vscan (arquivo .conf dele) pq la tem uma opção onde vc seta o tamanho maximo do arquivo a ser scanneado, pq imagine vc ter que scannear um arquivo de 100 Mb aberto por vários clientes, vc ja iria perder desempenho na maquina.
blz
desculpe a demora na resposta, mas e que to enrolado no trabalho