ClamAV, o kit de ferramentas antivírus

Informações sobre o ClamAV, funções, recursos, configurações, etc. São apresentadas neste artigo duas instalações do ClamAV: uma instalação básica e outra completa. São apresentadas, também, correções de alguns erros do ClamAV como, por exemplo, "File path check failure: Permission Denied ERROR" e como evitá-los na instalação e configuração.

[ Hits: 4.044 ]

Por: Buckminster em 11/04/2023


Instalação básica



Instalação básica sem o clamd, é a que eu uso.

Debian e derivados:

# apt-get update
# aptitude safe-upgrade

# aptitude install clamav-base clamav-freshclam
# aptitude install clamav-unofficial-sigs # banco de dados não oficial, mas interessante para esta opção básica de instalação

Execute como root ou sudo:

# chown -R clamav:clamav /usr/local/share/clamav

Obs.: verifique se é o caminho correto na sua distribuição.

Iniciando e habilitando:

# systemctl start clamav-freshclam
# systemctl enable clamav-freshclam

Parando:

# systemctl stop clamav-freshclam

Atualizando a base de dados:

# freshclam

Atualizando a base de dados unofficial-sigs:

# clamav-unofficial-sigs
# systemctl start clamav-freshclam

Testando a varredura baixando o pacote de testes de vírus do Clamav:

# aptitude install clamav-testfiles

# systemctl stop clamav-freshclam
# freshclam

Obs.: para cada vez que der o freshclam, deverá antes parar o clamav-freshclam, senão dá erro.

# systemctl start clamav-freshclam
# clamscan /usr/share/clamav-testefiles/

Ele deverá encontrar 46 arquivos infectados.

Daí podemos remover os arquivos de teste

# aptitude purge clamav-testefiles

Criando um diretório de quarentena:

# cd /home
# mkdir clamav
# cd clamav
# mkdir quarentena

Agendando no cron:

# crontab -e

20 23 * * * root systemctl stop clamav-freshclam && freshclam && systemctl start clamav-freshclam
#
40 23 * * 0,3 root clamscan --recursive --exclude-dir="^/sys" / --move=/home/clamav/quarentena
#

Salve e saia.

Fará uma atualização todos os dias às 23:20h e uma varredura às 23:40h no domingo e na quarta em todo sistema com exceção do diretório sys para evitar muitos falsos positivos e chamadas de erros. Caso queira, acrescente mais entradas de varreduras em vários horários no Cron de acordo com as suas necessidades.

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Instalação básica
   3. Instalação completa
   4. Conclusão
Outros artigos deste autor

Squid - Entendendo um pouco as configurações

Como um monte de letras de um código fonte transforma-se em voltagens?

Permissões do Linux

Manual traduzido do Squid - Parte 2

Instalação do Ventoy, programa para criar pendrives inicializáveis

Leitura recomendada

Terceirização de segurança gera dúvidas em profissionais de TI

Solução de backup para servidores Windows, Linux & BSD’s

SAMSB - Snort + Apache2 + MySQL + Snorby e BarnYard2 no Debian

Análise sobre políticas de segurança da informação

Identificando dispositivos IoT usando Wireshark e criando uma estratégia interessante de visibilidade em Linux e Unix

  
Comentários
[1] Comentário enviado por maurixnovatrento em 14/05/2023 - 21:51h


Parece muito bom assa ferramenta.

___________________________________________________________
Conhecimento não se Leva para o Túmulo.
https://github.com/mxnt10

[2] Comentário enviado por Unhearing1612 em 25/09/2023 - 20:15h

Apenas para corrigir o artigo.
clamscan /usr/share/clamav-testfiles/

( no artigo está clamscan /usr/share/clamav-test|e|files/ )


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts