GNU/Linux de Bolso como Ferramenta Anti-Vírus

No artigo anterior ensinei como criar um GNU/Linux "de bolso" capaz de receber novos programas e manter configurações. Neste, vou ensinar como usá-lo para remover vírus de Windows com o Clamav e sua interface gráfica, o Clamtk.

[ Hits: 22.317 ]

Por: Andre (pinduvoz) em 20/06/2011 | Blog: http://casadopinduvoz.wordpress.com/


Considerações iniciais



Criação do Pendrive

No artigo intitulado "GNU/Linux de bolso - Ubuntu 11.04" eu indiquei a ferramenta "Universal USB Installer" para a criação de um pendrive, também conhecido como chaveiro USB, apto a inicializar um "Ubuntu de bolso" capaz de guardar configurações e de receber novos aplicativos, tudo por conta da chamada "persistência".

Portanto, usem aquele texto, encontrado no link abaixo, como referência para a criação do "Ubuntu de bolso" que será usado na forma e para a finalidade descrita neste breve artigo.

Uso proposto

Cumpre, desde logo, esclarecer que programas antivírus são de pouca utilidade no GNU/Linux, já que a possibilidade de infecção é muito pequena, chegando a ser quase inexistente.

Por conta dessa quase imunidade, todos os antivírus desenvolvidos para GNU/Linux (e são vários, incluindo nomes como AVG e Avast) servem para escanear e remover vírus desenvolvidos para Windows, mas que, ao menos em tese, podem infectar o ambiente "falso" criado pelo Wine para "enganar" os programas que rodam naquela plataforma (eu nunca vi, mas faz tempo que ouço dizer que é possível).

Por tais razões, a ferramenta que este artigo ensina a criar será útil apenas se você usa o Windows numa máquina separada, pois se você o usa em "dual boot", ou usa o Wine, deverá ter o ClamAV em sua instalação GNU/Linux "fixa".

Em suma, se você, meu caro leitor, faz manutenção em máquinas Windows (o computador da irmã, do irmão, da mãe, da sogra etc.), ainda que esporadicamente, fará bom uso do "Ubuntu de bolso" com os aplicativos ClamAV e ClamTk instalados.

Clam AntiVirus (ClamAV) e o ClamTk

O que é

O "Clam AntiVirus", mais conhecido como "ClamAV", é um antivírus gratuito e open-source que pode ser usado por linha de comando ou pela interface gráfica ClamTk.

Trata-se de uma solução "cem por cento" GNU/Linux, estando nos repositórios da esmagadora maioria das distribuições, inclusive os do Ubuntu, que equivalem aos do Debian, sabidamente a maior distribuição GNU/Linux em termos de disponibilidade de pacotes pré-compilados (binários). E isso quer dizer, obviamente, que ele é de fácil instalação, como veremos abaixo.

Outras vantagens em adotar o ClamAV surgem do fato de ele ser livre (e gratuito), compilado tanto para 32 quanto 64 bits, além, é claro, de ser um antivírus bastante eficiente e conhecido.

Apesar de open-source e gratuito, o que é muito raro em programas cujo foco é o Windows (o ClamAV geralmente não roda no Windows, mas tem por função proteger o Windows), o programa aqui escolhido para instalação e uso é hoje a principal ferramenta antivírus no que concerne ao escaneamento de e-mail, razão pela qual seus desenvolvedores, sem falsa modéstia, afirmam ser ele "o padrão de fato" para escanear correio eletrônico.

"ClamAV is an open source (GPL) antivirus engine designed for detecting Trojans, viruses, malware and other malicious threats. It is the de facto standard for mail gateway scanning."

Com efeito, a citação acima encontra-se no site do ClamAV, que hoje pertence à empresa Sourcefire Inc. e pode ser encontrado no seguinte link:
Vale também anotar que há um artigo sobre o ClamAV na Wikipedia, acessível a partir do seguinte link:

Instalando

Para instalar o ClamAV no Ubuntu de bolso basta procurar pelos respectivos nomes na Central de Programas, no Synaptic ou, indo direto ao ponto, abrir um terminal e utilizar o comando:

sudo apt-get install clamtk

Sendo que o Clamav será instalado como dependência, assim como alguns outros pacotes.

Vejam na imagem abaixo a instalação pelo terminal:
Linux: GNU/Linux de Bolso como Ferramenta Anti-Vírus

Usando

Abrindo o ClamTk, cujo lançador adotará o nome de "Antivírus Scaner", veremos a janela abaixo:
Linux: GNU/Linux de Bolso como Ferramenta Anti-Vírus
Notem que pelo menu, em "Ajuda", podemos fazer a atualização das definições de vírus, o que equivale a rodar pelo terminal o seguinte comando:

sudo freshclam

Vale conferir:
Linux: GNU/Linux de Bolso como Ferramenta Anti-Vírus
E também pelo menu, em "Escanear > Verificação recursiva" é possível selecionar a pasta onde há uma instalação do Windows e todas as respectivas subpastas, tal como na imagem abaixo:
Linux: GNU/Linux de Bolso como Ferramenta Anti-Vírus
Notem que o Ubuntu, por padrão, monta as partições em /media, onde deverá ser encontrada a partição NTFS do Windows.

Em suma, usar o ClamAV, pela interface ClamTk, é uma das várias utilidades para nosso "Ubuntu de bolso".

Opção pela linha de comando

Como quase todo software desenvolvido para GNU/Linux, o ClamAV funciona, e bem, pelo terminal.

Já vimos que a atualização se faz pelo comando:

sudo freshclam

O escaneamento, por sua vez, será feito pelo comando "clamscan", seguido da pasta ou arquivo a ser escaneado.

Assim, para checar arquivos em todos as pastas dos usuários:

sudo clamscan -r /home

Obs. 1: o parâmetro "r" é de recursivo, ou seja, inclui os subdiretórios e respectivos arquivos;
Obs. 2: o clamscan só pode ler os arquivos do usuário que o executa; assim, se houver mais de um usuário, use o sudo para escanear a pasta /home, pois ela conterá a sua pasta pessoal e a(s) do(s) outro(s) usuário(s).

Para checar todos os arquivos do computador, mostrando o nome dos arquivos verificados (opção padrão):

sudo clamscan -r /

Para checar todos os arquivos do computador, mas mostrando apenas os arquivos infectados e tocando um "sino" quando encontrar um:

sudo clamscan -r --bell -i /

Para checar o Windows na forma do comando anterior, já que ele é sabidamente montado em /media pelo Ubuntu (acesse a partição antes pelo Nautilus, ou Navegador de Arquivos, pois ela é geralmente montada sob demanda):

sudo clamscan -r --bell -i /media

Há mais opções, inclusive uma para remover os arquivos infectados ("--remove[=yes/no(*)]", perguntando, ou "--remove", sem perguntar) em vez de apenas listá-los (sempre perigosa, pois pode inutilizar o Windows se você não souber o que está fazendo ou simplesmente cometer um erro de julgamento), além de outras que você poderá descobrir com o comando:

man clamscan

Ou ler diretamente aqui:

Encerramento

Para mim, um "Ubuntu de bolso" capaz de escanear computadores Windows é uma excelente ferramenta, já que muitas pessoas próximas a mim ainda preferem aquele SO, sobrando a manutenção adivinhem para quem?

Espero que este texto sirva também para vocês.

Até a próxima contribuição.
   

Páginas do artigo
   1. Considerações iniciais
Outros artigos deste autor

Instalando o GNU/Linux numa máquina virtual (e aprendendo sem correr riscos)

GNU/Linux: O que é e quem pode usar?

FAQ do SO GNU/Linux

O "Synaptic"

Suporte multimídia e dicas de uso comum para o Ubuntu 11.04

Leitura recomendada

Montando um workstation de desenvolvimento web em GNU/Linux

Treze razões pelas quais uma rede wireless é lenta

Dropbox - Integração em multiplataformas

Um olhar sobre as nuvens

Certificação Linux, minha experiência com a LPI 101

  
Comentários
[1] Comentário enviado por geraldozys em 21/06/2011 - 08:58h

Ótimo artigo,

Quero ver se consigo arrumar um pendrive logo para que eu possa ter esse tipo de ferramenta em mãos.. Muito obrigado :)

[2] Comentário enviado por removido em 21/06/2011 - 09:52h

Andre, vou usar essa ferramenta pra escanear o Win-7 do meu sobrinho.
O que deve ter de porcaria instalada! rs

Ótimo trabalho!

(Os 'tekinicos' lhe devem uma porcentagem dos lucros, ou duvida que alguns não vão ganhar dinheiro com isso?! rs)


[3] Comentário enviado por leandro em 21/06/2011 - 10:13h

Ótimo artigo, Andre.

Eu utilizava o ClamTK, no Ubuntu 10.10. Só que depois da primeira formatação não me lembrava mais qual era o nome do mesmo para reinstalar (tempos de newbie,rsrs).
Agora posso escanear a partição onde tenho o Windows sem precisar sair do Debian. muito obrigado.

[4] Comentário enviado por removido em 21/06/2011 - 10:19h

Essa técnica é ninja mesmo.

Uma ideia interessante seria instalar o clamav no Slitaz, pois o bichim é um raio para arrancar.

[5] Comentário enviado por pinduvoz em 21/06/2011 - 14:38h

@ Gedimar

É apenas uma questão de ver se o Universal USB Instaler suporta o Slitaz com "persistência", tornando a substituição do Ubuntu por ele algo muito fácil.

Se não suportar, será preciso remasterizar o Slitaz para incluir o ClamAV, o que não é tão fácil, mas é possível.

@ Outros

Obrigado pelos comentários. Espero que muita gente experimente o Linux por conta desse artigo, que saiu aqui como tal graças a ajuda do xerxeslins, a quem deixo meus sinceros agradecimentos.

[6] Comentário enviado por pinduvoz em 21/06/2011 - 17:12h

Infelizmente, confirmei que o Universal USB Instaler não suporta o Slitaz com "persistência".

Mas suporta o Xubuntu, cujo consumo de recursos é sabidamente menor.

[7] Comentário enviado por iz@bel em 21/06/2011 - 23:49h

Boa, essa será minha ferramenta de trabalho nos PC's da Laboratório de Informática do Dept. de Estatística da UFPB...
Vou até buscar mais antivirus e ferramentas para engrossar o caldo kkk
Valeu!
10

[8] Comentário enviado por removido em 22/06/2011 - 17:59h

Pinduvoz, o Lubuntu tb é incrívelmente rápido. Acho que tb vale a pena experimentar com essa sua dica né? Principalmente agora que ele entrou para a família *buntu.

[9] Comentário enviado por pinduvoz em 22/06/2011 - 18:53h

Eu tive alguns problemas com o touchpad no Lubuntu, mas não custa testar para ver se ele suporta a "persistência". Outra opção é remasterizar o Ubuntu, mas isso já é para quem conhece.

[10] Comentário enviado por marceloteixeira em 23/06/2011 - 20:39h

A idéia em si é muito boa, mas o UBUNTU é muito pesado para isso. Uma instalação mínima do Debian, com um Fluxbox, daria conta do recado e seria muito mais leve.

[11] Comentário enviado por pinduvoz em 24/06/2011 - 15:48h

@ marceloteixeira

Funciona bem, apesar de ser o Ubuntu. Testado e aprovado por mim.

E a ideia aqui não é salvar a pele de quem usa Windows (isso é mera consequência) e sim fazer o pessoal testar o Ubuntu em "toda sua glória" (com Unity).

Para quem "é do ramo", ou seja, tem experiência com Linux, a solução para obter melhor desempenho é usar o Xubuntu ou o Lubuntu, que também permitem a "persistência", ou mesmo remasterizar o Ubuntu, instalando as ferramentas de resgate/reparo disponíveis (são várias) e um ambiente gráfico leve, como o LXDE (mais "humano" que o Fluxbox, cuja configuração é complicada).

Experimente e vc verá que é "usável" (não sei por quê, mas não gosto dessa palavra).


[12] Comentário enviado por pinduvoz em 24/06/2011 - 15:53h

Algumas informações adicionais:

1) o programa "UnetBootIn" pode ser usado no Linux e também serve para criar um Ubuntu "persistente".

2) o próprio Ubuntu dispõe de um programa para criar um Ubuntu "persistente" no pendrive. Ele se chama "Criador de disco de inicialização" (péssima tradução para o nome "usb-creator-gtk") e encontra-se em "Sistema > Administração".


[13] Comentário enviado por mcabral em 25/06/2011 - 09:47h

Cara ....

Show de Bola seu artigo ... vou implementar e usar no trampo ... lá é uma rede Windows ... e preciso mante-la operando e livre de infecções ... sei que isso é quase impossível ... mas com este artigo ... poderei ao menos diminuir drásticamente as investidas de pragas eletrônicas.

Parabéns Camarada !

[14] Comentário enviado por access-denied em 30/06/2011 - 13:40h

Boa, agora vou colocar no pc da minha irmã p fazer um scan na partição Rwindows enquanto estiver no linux!!!

[15] Comentário enviado por lordmorfeu em 01/07/2011 - 10:40h

Otimo artigo.
Tambem uso o linux como antivirus e ferramenta de backup para os pcs que formato ou dou assistencia.
obrigado por compartilhar

[16] Comentário enviado por dinorox em 04/07/2011 - 02:36h

Praqueles (!) que usam o linux para manutenção/ backup de computadores, uma boa alternativa seria o Parted Magic ( partedmagic.com ). Ele é uma distribuição linux própria para manutenção/backup - conta inclusive com o clamav. O melhor do Parted Magic é a leveza - se não me engano, a última versão possui +ou- 150mb -, roda praticamente em qualquer pc.

[17] Comentário enviado por Zaraki em 04/11/2011 - 21:39h

Parabéns pelo artigo! me foi bem util aqui no trabalho !

[18] Comentário enviado por putuloko em 02/05/2012 - 19:21h

Parabéns pelo tutorial, me ajudou muito. Estou usando exatamente da mesma forma que vc menciona, porém uso um HD externo.
Gostaria se possivel que vc desenvolvesse um tutorial para ensinar como passar o Clamav na rede Windows.
Consigo visualizar a rede usando o Nautilus, mas não consigo scanear a rede.

Desde já agradeço

Um abraço

[19] Comentário enviado por pinduvoz em 04/05/2012 - 01:02h

Vc precisa montar os compartilhamentos para poder escaneá-los.

Para montar basta acessar através do próprio Nautilus.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts