Atualizando automaticamente os bancos de dados do ClamAV
Publicado por Edvaldo Silva de Almeida Júnior em 28/02/2007
[ Hits: 9.940 ]
Blog: http://emeraldframework.net
Atualizando automaticamente os bancos de dados do ClamAV
O ClamAV é um antivírus muito bom e fornece um programa, o freshclam, que permite fazer uma atualização rápida dos bancos de dados de vírus pela web. Mas para isso você tem de lembrar de rodar o freshclam. E se a sua memória for como a minha, então você tem um problema.
Para resolver isso, um pequeno script bash pode ser usado, de modo que a cada 10 boots, por exemplo, ele faça uma atualização automática, sem que você precise lembrar de nada.
O script é o seguinte:
CLAMCOUNTER=`cat /root/clamcounter`
if [ $CLAMCOUNTER -gt 9 ]; then
echo 1 > /root/clamcounter
echo "Atualizando os bancos de dados do ClamAV
freshclam
else
let CLAMCOUNTER=CLAMCOUNTER+1
echo $CLAMCOUNTER > /root/clamcounter
fi
sync
exit 0
Como vocês podem ver, é um script bem simples. Ele testa um contador e, se o valor tiver atingido 10, faz a atualização automática chamando o freshclam, retorna o contador para 1.
Basta salvar esse script na sua área de scripts de inicialização. Eu salvei como /etc/rc.d/rc.clamupdate no meu Slackware 10.2, mas você pode adaptar isso para a sua distribuição. Em seguida eu editei o /etc/rc.d/rc.local e acrescentei ao seguinte:
. /etc/rc.d/rc.clamupdate
fi
Depois fiz:
# chmod +x /etc/rc.d/rc.clamupdate
Finalmente, para inicializar o contador, fiz o seguinte:
# echo 1 > /root/clamcounter
Se você é do tipo que quase nunca reinicializa máquina, reduza o valor de 9 para outro valor menor lá no script.
Pronto, a cada dez boots eu tenho os bancos de dados do ClamAV atualizados, sem precisar lembrar de... de... de quê mesmo????
Fico por aqui, e até a próxima!
Não mude as convenções do Ruby on Rails sem bons motivos
Vendo filmes em DVD no modo texto
Tornando-se root sem digitar a senha com sudo
Placa de som Realtek em notebook HP G42-230BR com Ubuntu
Melhorando o Xterm no Slackware
Sloppy focus no Metacity (Gnome)
Seu Ubuntu pronuncia "Rato" e "Consola"?
Sem precisar do crontab.
Sua idéia é algo diferente, nunca havia visto algo assim.. Talvez porque seja completamente ineficaz em caso de necessidade real de um banco de dados do clamav realmente up-to-date.
Absolutamente nenhum dos servidores que administro são reinicializáveis. Caiu, FERROU ! Um script desses seria simplesmente inviável, especialmente se considerarmos que o Linux tem, nada mais nada menos do que o Cron pra executar tarefas assim.
Que tal usar os parametros '-d' e '-c N' ? Eles fazem com que o freshclam rode em modo daemon (-d) e atualize o banco de dados N vezes por dia (-c N).
Ex. para que atualize a cada 2 horas, ou seja, 12 vezes por dia:
freshclam -d -c 12
Concordo que a minha sugestão não se aplica a seus servidores, Elessar. Ela não foi voltada para super-servidores assim, mas para máquinas comuns, que podem ser reinicializadas e são, até com mais freqüência do que o necessário...
Quanto ao uso do Cron, concordo que é uma opção interessante. Acontece, porém, que não aprecio o hábito de apegar-me a apenas um modo de fazer as coisas. De vez em quando convém pensar e achar modos alternativos, mesmo que não tão eficientes. Só para manter vivas as pequeninas células cinzentas dos nossos cérebros, como diria Hercule Piorot (detetive que é personagem de Agatha Christie). Se não fosse assim, eu removeria minhas distros Linux e reinstalaria o velho Windows, que tem solução pré-fabricada para tudo!
De qualquer forma, grato pelo comentário.
A sugestão é boa, falconi. Assim ele ficaria realmente atualizado sempre. Excelente dica!
Meu considerado, pensei inicialmente q sua dica fosse p/ servidores. Mas vc já disse q não é. Então resta a opção do exercício cerebral pela aprendizagem de programação em Bash. Muito bom, realmente gostei (sem ironias). Mas, do ponto de vista prático, pq vc quer antivirus num desktop Linux? Não basta configurar as permissões corretas?
Isso parece coisa de recém egresso do ruindows. O q, obviamente, não é o seu caso.
O pessoal iniciante, ao ver um texto tão bem escrito e demonstrando firmeza no Bash, vai até ficar pensando q precisa instalar antivirus mesmo.
Zoby,
Eu sou meio que "neurótico" por segurança. E como sempre tem muita gente brincando de escrever código malicioso, inclusive eu mesmo de tempos em tempos, fica sempre no ar a dúvida... será que não precisa mesmo?
Grato pelo comentário,
Ed
Patrocínio
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
Excluir banco de dados no xampp (1)
phpmyadmin não abre no xampp (2)
Top 10 do mês
-
Xerxes
1° lugar - 64.015 pts -
Fábio Berbert de Paula
2° lugar - 49.863 pts -
Buckminster
3° lugar - 17.263 pts -
Mauricio Ferrari
4° lugar - 14.974 pts -
Alberto Federman Neto.
5° lugar - 13.532 pts -
Diego Mendes Rodrigues
6° lugar - 13.343 pts -
Daniel Lara Souza
7° lugar - 12.733 pts -
Andre (pinduvoz)
8° lugar - 10.120 pts -
edps
9° lugar - 10.105 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 9.976 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
