Atualizando automaticamente os bancos de dados do ClamAV
Dica publicada em Linux / Configuração
Atualizando automaticamente os bancos de dados do ClamAV
Ter antivírus sem atualização é pior do que não ter nenhum, pois dá uma falsa impressão de segurança.
O ClamAV é um antivírus muito bom e fornece um programa, o freshclam, que permite fazer uma atualização rápida dos bancos de dados de vírus pela web. Mas para isso você tem de lembrar de rodar o freshclam. E se a sua memória for como a minha, então você tem um problema.
Para resolver isso, um pequeno script bash pode ser usado, de modo que a cada 10 boots, por exemplo, ele faça uma atualização automática, sem que você precise lembrar de nada.
O script é o seguinte:
O ClamAV é um antivírus muito bom e fornece um programa, o freshclam, que permite fazer uma atualização rápida dos bancos de dados de vírus pela web. Mas para isso você tem de lembrar de rodar o freshclam. E se a sua memória for como a minha, então você tem um problema.
Para resolver isso, um pequeno script bash pode ser usado, de modo que a cada 10 boots, por exemplo, ele faça uma atualização automática, sem que você precise lembrar de nada.
O script é o seguinte:
#!/bin/bash
CLAMCOUNTER=`cat /root/clamcounter`
if [ $CLAMCOUNTER -gt 9 ]; then
echo 1 > /root/clamcounter
echo "Atualizando os bancos de dados do ClamAV
freshclam
else
let CLAMCOUNTER=CLAMCOUNTER+1
echo $CLAMCOUNTER > /root/clamcounter
fi
sync
exit 0
CLAMCOUNTER=`cat /root/clamcounter`
if [ $CLAMCOUNTER -gt 9 ]; then
echo 1 > /root/clamcounter
echo "Atualizando os bancos de dados do ClamAV
freshclam
else
let CLAMCOUNTER=CLAMCOUNTER+1
echo $CLAMCOUNTER > /root/clamcounter
fi
sync
exit 0
Como vocês podem ver, é um script bem simples. Ele testa um contador e, se o valor tiver atingido 10, faz a atualização automática chamando o freshclam, retorna o contador para 1.
Basta salvar esse script na sua área de scripts de inicialização. Eu salvei como /etc/rc.d/rc.clamupdate no meu Slackware 10.2, mas você pode adaptar isso para a sua distribuição. Em seguida eu editei o /etc/rc.d/rc.local e acrescentei ao seguinte:
if [ -x /etc/rc.d/rc.clamupdate ]; then
. /etc/rc.d/rc.clamupdate
fi
. /etc/rc.d/rc.clamupdate
fi
Depois fiz:
# chmod +x /etc/rc.d/rc.clamupdate
Finalmente, para inicializar o contador, fiz o seguinte:
# echo 1 > /root/clamcounter
Se você é do tipo que quase nunca reinicializa máquina, reduza o valor de 9 para outro valor menor lá no script.
Pronto, a cada dez boots eu tenho os bancos de dados do ClamAV atualizados, sem precisar lembrar de... de... de quê mesmo????
Fico por aqui, e até a próxima!
Sua idéia é algo diferente, nunca havia visto algo assim.. Talvez porque seja completamente ineficaz em caso de necessidade real de um banco de dados do clamav realmente up-to-date.
Absolutamente nenhum dos servidores que administro são reinicializáveis. Caiu, FERROU ! Um script desses seria simplesmente inviável, especialmente se considerarmos que o Linux tem, nada mais nada menos do que o Cron pra executar tarefas assim.