Como usar o ClamAV ?

Bom dia a todos.

Sabem me informar em que pasta se encontra esse arquivo de configuração do antivírus ClamAV ?

Em um site gringo disse que era na pasta /etc/clamav mas não o encontrei lá.

Gostaria de testar o On-Access Scanning do ClamAV.

Agradeço.

A galera abriu um tópico e te pediu desculpas.

find / -name "clamd.conf" 2>/dev/null

Eu não tenho o clamav instalado. Mas pra achar qualquer arquivo pelo nome, basta digitar no terminal:

# find / | grep nome_do_arquivo 

Basta substituir nome_do_arwuivo pelo nome correto do que você está procurando.

Espero que ajude.

O find já tem 2 parâmetros para filtrar nomes, -name -iname

Eu não sabia disso. Como ficaria entao o exemplo que eu coloquei ali usando somente o find?

Acabei de aprender aqui. Para uma solução mais elegante use:

# find / -name nome_do_arquivo 

Agradeço pelas dicas, vou ver aqui.


_______________________________________________________
E viu-se um grande sinal no céu: uma mulher vestida do sol, tendo a lua debaixo dos seus pés, e uma coroa de doze estrelas sobre a sua cabeça. Apocalipse 12:1 Nsa Sra de Fátima, Nsa Sra de Lourdes, Nsa Sra das Graças ...
_______________________________________________________
São Padre Pio de Pietrelcina, Santa Faustina Kowalska, São Francisco de Assis e Santa Gema Galgani foram alguns dos que tiveram os milagres dos Estigmas de Cristo em seus corpos, Feridas que sangravam

Qual é a distribuição e como você realizou a instalação?

Para conhecimento, o pacote responsável por criar o arquivo clamd.conf é o "clamav-daemon".

No Ubuntu:

sudo apt install clamav clamav-daemon -y 

https://manpages.ubuntu.com/manpages/focal/en/man5/clamd.conf.5.html

Para o "clamonacc" remover automaticamente os malware apos a detecção use o parâmetro "--remove" ou "$ clamonacc --remove" no momento que for executa-lo.

Pessoal agradeço a ajuda de todos.

Agora que eu ia instalar o ClamAV também em meu notebook percebi que a instalação dele remove o libcurl3 e isso talvez me traga problemas com o plugin de segurança dos bancos. Vou verificar depois como ficou no desktop onde instalei ele se consigo acessar os bancos normalmente e só então decidir o que fazer.

Realmente o clamav-daemon aqui não foi instalado ainda e parece que para ativar o on-access scanner é um pouco complicado pelo que li em um site gringo.

Alguém está usando esse on-access scanner do ClamAV ? Ele está pesado no sistema ?

No desktop de mesa o ClamAV detectou um PUA:Win.Exploit CVE 2012 no cache do navegador do Firefox de 13 de março ás 03:09 da manhã que foi exatamente quando fiz uma pesquisa pelo Google. Também detectou um PUA:Win.Trojan no dia de hoje no cache e os dois em GZIP que é uma compactação usada em Linux. É bom saber que o site do Google pode descer vírus sem que percebamos. Outros antivírus nada detectaram nesses arquivos em GZIP do cache do navegador Firefox e por isso podem ser falsos positivos.


_______________________________________________________
E viu-se um grande sinal no céu: uma mulher vestida do sol, tendo a lua debaixo dos seus pés, e uma coroa de doze estrelas sobre a sua cabeça. Apocalipse 12:1 Nsa Sra de Fátima, Nsa Sra de Lourdes, Nsa Sra das Graças ...
_______________________________________________________
São Padre Pio de Pietrelcina, Santa Faustina Kowalska, São Francisco de Assis e Santa Gema Galgani foram alguns dos que tiveram os milagres dos Estigmas de Cristo em seus corpos, Feridas que sangravam
_______________________________________________________
Milagre Eucarístico que ocorreu em uma Igreja de Lanciano na Itália no ano de 750 em que o vinho se tornou sangue e o pão carne humana estão até hoje intactos. https://pt.wikipedia.org/wiki/Milagre_eucar%C3%ADstico_de_Lanciano

Você pode adicionar o plugin do banco na lista branca.
https://docs.clamav.net/manual/Signatures/AllowLists.html
Esta pagina mostra um exemplo de como fazer usando o arquivo de teste eicar.

Aprendi que usando o grep a busca fica mais rápida do que usar os parâmetros do find ... só nunca testei (comparei) mas como o kra que me falou é um dos kras que mais saca de linux no Brasil acreditei !!!

EDIT: Porém eu uso o locate !!!

EDIT1: fiz um teste aqui

root@phantom /home/mauricio # time find / -iname "*Shivers*"

find: ‘/run/user/1000/doc’: Permissão negada

find: ‘/run/user/1000/gvfs’: Permissão negada

/mnt/dados/MP3/Ronnie James Dio - Discography/(2004) Master Of The Moon 320/Dio - 04 - Shivers.mp3



real	0m7,148s

user	0m1,323s

sys	0m2,147s

root@phantom /home/mauricio # time find / | grep "Shivers"

find: ‘/run/user/1000/doc’: Permissão negada

find: ‘/run/user/1000/gvfs’: Permissão negada

/mnt/dados/MP3/Ronnie James Dio - Discography/(2004) Master Of The Moon 320/Dio - 04 - Shivers.mp3



real	0m6,275s

user	0m0,841s

sys	0m2,185s

root@phantom /home/mauricio # time locate Shivers

/mnt/dados/MP3/Ronnie James Dio - Discography/(2004) Master Of The Moon 320/Dio - 04 - Shivers.mp3



real	0m0,343s

user	0m0,336s

sys	0m0,004s

root@phantom /home/mauricio # 

------------------------------------------------------| Linux User #621728 |------------------------------------------------------



                                " Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"



------------------------------------------------------| Linux User #621728 |------------------------------------------------------