ClamAV, o kit de ferramentas antivírus

Informações sobre o ClamAV, funções, recursos, configurações, etc. São apresentadas neste artigo duas instalações do ClamAV: uma instalação básica e outra completa. São apresentadas, também, correções de alguns erros do ClamAV como, por exemplo, "File path check failure: Permission Denied ERROR" e como evitá-los na instalação e configuração.

[ Hits: 4.123 ]

Por: Buckminster em 11/04/2023


Introdução



ClamAV é um kit de ferramentas antivírus de código aberto (GPLv2) projetado especialmente para verificação de e-mail em gateways de e-mail. Ele fornece vários utilitários, incluindo um daemon multiencadeado flexível e escalável, um scanner de linha de comando e uma ferramenta avançada para atualizações automáticas de banco de dados. O núcleo do pacote é um mecanismo antivírus disponível na forma de biblioteca compartilhada.

O ClamAV é oferecido a você pela Cisco Systems, Inc.

O ClamAV foi projetado para escanear arquivos rapidamente.

Proteção em tempo real (somente Linux). O cliente ClamOnAcc para o daemon de varredura ClamD fornece varredura no acesso em versões modernas do Linux. Isso inclui um recurso opcional para bloquear o acesso ao arquivo até que um arquivo seja verificado (prevenção no acesso).

O ClamAV detecta milhões de vírus, worms, trojans e outros malwares, incluindo vírus de macro do Microsoft Office, malware móvel e outras ameaças.

O tempo de execução de assinatura de bytecode do ClamAV, alimentado por LLVM ou nosso interpretador de bytecode personalizado, permite que os gravadores de assinatura do ClamAV criem e distribuam rotinas de detecção muito complexas e aprimorem remotamente a funcionalidade do scanner.

Os bancos de dados de assinaturas assinadas garantem que o ClamAV executará apenas definições de assinaturas confiáveis.

Varredura de memória RAM o Clamav oferece somente para Windows.

A lista completa de pacotes para o Debian e derivados inclui os pacotes abaixo. As outras distribuições você pode conferir nos links ao final, mas a lista abaixo engloba todos.
  • clamav - interface da Linha de comando
  • clamav-base - pacote básico
  • clamav-daemon - daemon do scanner
  • clamav-docs - documentação
  • clamav-freshclam - utilitário de atualização do banco de dados de vírus
  • clamav-milter - integração com sendmail
  • clamav-testfiles - arquivos de teste
  • libclamav-dev - arquivos de desenvolvimento
  • libclamav9 - biblioteca
  • libclamunrar9 - suporte unrar

Isenção de responsabilidade: o ClamAV não possui um modo de "varredura rápida". ClamAV é um kit de ferramentas de detecção de malware, não um pacote de segurança de endpoint. Cabe a você decidir o que digitalizar. Uma verificação completa do sistema levará muito tempo com o ClamAV ou com qualquer software antivírus.

Farei duas instalações. A primeira somente com os pacotes básicos e a segunda completa.

Eu, particularmente, penso que esse Clamav não é muito bom, a documentação dele é confusa ao extremo com informações que dizem o nada que levam a coisa nenhuma, vive "dando pau", tem milhões de maneiras de instalar e configurar e todas sugeridas na página oficial onde nem eles se entendem.

O principal problema do Clamav é que é um antivírus que não consegue escanear as pastas porque geralmente não vem habilitado automaticamente para acessar as pastas... um antivírus que não consegue acesso às pastas?!?

Na maioria das vezes o clamdscan dá aquele erro de Permission Denied ou Access Denied mesmo depois de configurar o grupo e o dono.

File path check failure: Permission Denied. ERROR

A sua instalação e a sua configuração são muito complicadas e isso que estou dizendo tem nada a ver com aquele: "ah, mas é você que não sabe usar."

O Clamav é muito truncado, deve ser por isso que pouquíssimos utilizam e os que tentam utilizar desistem... e desistem com razão. Ficar passando raiva porquê?

Por causa de uma coisa que nem os próprios desenvolvedores entendem?

O nível de conhecimento exigido para instalar e configurar o Clamav é cabalístico, transcedental, uma coisa assim espiritual e que depende da sorte... e de muita reza braba num terreiro de macumba após o sacrifício de vários animais.

Por exemplo, na documentação diz que para usar o On-Access Scanner é necessário configurar o clamd.conf e especificar um caminho na opção OnAccessIncludePath, porém tal opção não existe no clamd.conf. Até aí tudo bem, podemos acrescentar essa opção, sem crise.

Daí você faz tudo exatamente como está descrito ali e... File path check failure: Permission Denied. ERROR

Isso quando não fica se alternando com o ERROR: could not connect to clamd on LocalSocket /var/run/clamav/clamd.ctl: No such file or directory.

No blog abaixo encontramos explicações mais detalhadas. Deve se fazer um curso de um ano todos os dias 24 horas por dia para se começar a iniciar a aprender a utilizar bem basicamente o clamd.

É o início do processo cabalístico em direção à transcedência e salvação eternas.
A única utilidade dele, penso eu, é essa primeira instalação básica onde você mesmo faz as atualizações e os escaneamentos através do Cron.

O clamscan é até tranquilo, o problema é o clamdscan que fornece a proteção On-access scanning que não é exatamente uma proteção em tempo real como alguns pensam, como veremos adiante.

    Próxima página

Páginas do artigo
   1. Introdução
   2. Instalação básica
   3. Instalação completa
   4. Conclusão
Outros artigos deste autor

Antivírus ClamAV com proteção em tempo real

kernel Linux otimizado - Compilação e teste

Instalar OBS Studio e VLC no Slackware 15

Como utilizar de forma correta os repositórios e pacotes Backports

Instalando e Configurando o pgAgent no Linux (pgAdmin e PostgreSQL)

Leitura recomendada

Quad9 - O que é e como usar

YASG (Yet Another Security Guide)

Os Vírus e o Linux

Cliente Linux no servidor LDAP

Metasploit Community Edition - Instalation

  
Comentários
[1] Comentário enviado por maurixnovatrento em 14/05/2023 - 21:51h


Parece muito bom assa ferramenta.

___________________________________________________________
Conhecimento não se Leva para o Túmulo.
https://github.com/mxnt10

[2] Comentário enviado por Unhearing1612 em 25/09/2023 - 20:15h

Apenas para corrigir o artigo.
clamscan /usr/share/clamav-testfiles/

( no artigo está clamscan /usr/share/clamav-test|e|files/ )


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts