Clamav é um software de antivírus gratuito e muito bom.

Após muitas pesquisas nunca encontrei uma documentação para a instalação e integração do antivírus CLAMAV com o SAMBA (já instalado e rodando). Estarei descrevendo como instalar o CLAMAV e integrar com o SAMBA no sistema operacional Debian.

É muito importante a seqüência de instalação!

1 - Atualização e instalação dos pacotes necessários:

# apt-get update
# apt-get install clamav clamav-base clamav-daemon clamav-freshclam clamav-testfiles

2 - Atualizando a instalação:

# freshclam -v

Obs.: Caso seu computador/servidor utilize proxy, devemos adicionar as linhas abaixo no arquivo /etc/clamav/freshclam.conf:


3 - Testando a instalação e atualização

# clamscan -r /usr/share/clamav-testfiles

4 - Agendando a atualização diária do Clamav, execute o seguinte comando como root:

# crontab -e

Adicione a linha abaixo (realiza atualização todo dia as 02h00):


5 - Baixando e instalando um pré-requisito para o Samba:

# apt-get install dpkg-dev libsmbclient-dev

6 - Escolhendo um diretório para baixar o samba e samba-vscan:

# mkdir /usr/src/samba_source
# cd /usr/src/samba_source

7 - Obtendo os fontes do samba e suas dependências para compilação:

# apt-get source samba
# apt-get build-dep samba

8 - Após isso haverá um diretório 'samba-3.0.24' com toda a árvore do samba. Vamos deixar a árvore do samba já preparada como se tivéssemos de compilá-lo:

# cd samba-3.0.24/source
# ./configure
# make proto
(aguarde até o final do processo)

9 - Baixando e descompactando o samba-vscan:

# cd /usr/src/samba_source
# wget -vc http://www.openantivirus.org/download/debian/\
samba-3.0.11/samba-vscan_0.3.5-6.tar.gz
# tar zxvf samba-vscan_0.3.5-6.tar.gz

10 - Copiando o samba-vscan para o lugar certo:

# cp -R samba-vscan-0.3.5 /usr/src/samba_source/samba-3.0.24/examples/VFS

11 - Recriando os arquivos .deb com otimização do seu processador (não é obrigatório):

# apt-get -b source samba

12 - Criando o módulo samba-vscan:

# cd /usr/src/samba_source/samba-3.0.24/examples/VFS/samba-vscan-0.3.5
# ./configure

12.1- Configure o módulo para o clamav:

# make clamav

12.2- Configure todos os módulos:

# make

13- Instalando os módulos compilados:

# cp *.so /usr/lib/samba/vfs/

14 - Copiando um arquivo exemplo do samba-clamav:

# cp /usr/src/samba_source/samba-3.0.24/examples/VFS/\
samba-vscan-0.3.5/clamav/vscan-clamav.conf /etc/samba/

15- Otimizando o arquivo de configuração do vscan-clamav.conf:

# mcedit /etc/samba/vscan-clamav.conf

Procure por:

scan on close = yes

Troque por:


16 - Correção dos arquivos de configuração tanto do clamav como vscan-clamav:

Verifique o arquivo /etc/samba/vscan-clamav.conf e procure por:

clamd socket name = /var/run/clamd

e troque pelo conteúdo do arquivo /etc/clamav/clamd.conf, identificado por LocalSocket, ou seja:


17 - Diretório de quarentena:

Verifique o arquivo /etc/samba/vscan-clamav.conf e procure por:

quarantine directory = /var/clamav/quarantine

e altere para o diretório desejado (exemplo: /dados/quarentena).

Obs.: O usuário clamav deverá ter permissão nesta pasta de quarentena. A pasta quarentena deverá ter permissão 770 (exemplo: "chmod -R 770 /dados/quarentena"). Os arquivos quando são transferidos para a quarentena herdam as permissões anteriores.

18 - Configurar o samba:

18.1- Vamos agora configurar o samba, este passo-a-passo não vai demonstrar como instalar ou configurar o samba, apenas como integrar o antivírus a ele.

Primeiramente, edite o arquivo /etc/samba.conf e acrescente as linhas:


19 - Implementar regras de segurança:

# chmod 600 /etc/clamav/clamd.conf
# chmod 600 /etc/clamav/freshclam.conf
# chown clamav:clamav /etc/clamav/clamd.conf
# chown clamav:clamav /etc/clamav/freshclam.conf
# chown -R clamav:clamav /dados/quarentena

Obs.: O usuário clamav deverá ter permissão em todas as pastas e arquivos a serem verificados!

20 - Reiniciar o Clamav e o samba:

# /etc/init.d/clamav-daemon restart
# /etc/init.d/samba restart

21 - Agendar execução do clamav no crontab, adicione as seguintes linhas:

# crontab -e


22 - Logs:

Verificação do Log do Clamav:

# tail -f /var/log/clamav/clamav.log:

Verificação do Log do Clamav-Freshclam:

# tail -f /var/log/clamav/freshclam.log

Verificação de log do vscan-clamav:

# tail -f /var/log/messages

23 - Testes com Clamav:

# /usr/bin/clamscan -r --move=/dados/quarentena /temp/teste-antivirus