Configuração de um servidor com clamav

Neste artigo aprenderemos a instalar e configurar o ótimo antivírus engine clamav e o freshclam, que é o script responsável pela atualização do banco de dados de vírus no sistema. O clamav pode ser integrado ao sendmail para bloquear e-mail com vírus e com o samba (samba-vscan) para remover arquivos infectados de sua rede.

rdsat

Por Sandro R. dos Santos em 06/05/2004

Hits: 106.546 Categoria: Linux Subcategoria: Segurança

Introdução

Este artigo tem por finalidade mostrar um passo a passo da implantação do antivírus clamav em um servidor Linux, uma vez que este é open source, coisa ainda rara quando o assunto é ferramenta antivírus no mercado.

Para funcionar adequadamente em seu sistema, o clamav necessita que você esteja com os pacotes de desenvolvimento da sua distro instalado no sistema, ou seja, kernel-headers e kernel-sources.

Adquirindo os pacotes

Para que o clamav funcione adequadamente em sua máquina, ele precisa do módulo dazuko, que você pode obter no seguinte site:

www.dazuko.org

Lá eu baixei a última versão, no caso o dazuko-2.0.1.tar.gz.

OBS: crie um diretório no / para você poder colocar todos os pacotes para compilar. No exemplo vou usar o /sistemas:

# mkdir /sistemas
# cd /sistemas
# wget http://www.dazuko.org/files/dazuko-2.0.1.tar.gz

Feito isto, agora baixe a última versão do clamav, que até então é a clamav-0.70.tar.gz no site www.clamav.net:

# wget http://prdownloads.sourceforge.net/clamav/clamav-0.70.tar.gz

Vamos descompactar os pacotes:

# tar -xvfz dazuko-2.0.1.tar.gz
# tar -xvfz clamav-0.70.tar.gz

Páginas do artigo

   1. Introdução
   2. Compilando os pacotes
   3. Configurando o clamav
   4. Configurando o freshclam
   5. Conclusão

Outros artigos deste autor

Sendmail sem complicações

Implementando quotas de disco no Red Hat

DNS rápido no RH9

Inserindo o recurso de lixeira no Samba

Leitura recomendada

IPtables e seus módulos

Snort + BarnYard2 + Snorby no Slackware 14.1

Enviando alertas do Snort por SMS

Remover vírus do Windows usando pendrive com Linux

Tutorial de Instalação do ClamAV - Anti-vírus open Source

Comentários

#1 Comentário enviado por fabio em 06/05/2004 - 04:40h

Bom, para usuários de Debian e derivados:

# apt-get install clamav

[]'s

#2 Comentário enviado por alphainfo em 07/05/2004 - 09:48h

Boa, turma...

alguém aqui sabe como incluir essa solução no samba??

[]'s à todos!

Daniel

#3 Comentário enviado por alexandrec em 07/05/2004 - 12:35h

Caro Sandro, instalei o soft no servidor com slackware. Ocorreu tudo OK.
>> Uma duvida: Como verificar se ele foi carregado na inicializacao? Se nao for, como faze-lo carregar de forma automatica. O artigo e 10. Valeu!!

#4 Comentário enviado por rdsat em 07/05/2004 - 13:09h

Alexandrec
para verificar se ele foi carregado de um
#ps -aux| grep clamd
que vc verá o numero do processo e tudo mais... se tiver tudo ok
caso não esteja digite clamd, e depois execute o comando acima novamente pra ver se ele esta carregado.

Agora pra fazer ele funcionar na inicialização .. eu tenho um script que ta ae em baixo .. cara, faça um teste com este script pra ver se funciona legal no slack

#!/bin/sh
#
# clamd Script to start/stop clamd.
#
# chkconfig: - 61 39
# description: clamd is an antivirus daemon.
#
# processname: clamd
# config: /etc/clamav.conf
# pidfile: /var/run/clamav/clamd.pid

# Source function library
. /etc/rc.d/init.d/functions

# Get network config
. /etc/sysconfig/network

test -f /etc/clamav.conf || exit 0

RETVAL=0

start() {
echo -n $"Starting Clam AV daemon: "
daemon /usr/sbin/clamd
RETVAL=$?
echo
[ $RETVAL -eq 0 ] && touch /var/lock/subsys/clamd
return $RETVAL
}

stop() {
echo -n $"Stopping Clam AV daemon: "
killproc clamd
RETVAL=$?
echo
[ $RETVAL -eq 0 ] && rm -f /var/run/clamav/clamd.pid /var/lock/subsys/clamd
return $RETVAL
}

restart() {
stop
start
}

reload() {
echo -n $"Reloading log file: "
killproc clamd -SIGHUP
RETVAL=$?
echo
return $RETVAL
}

case "$1" in
start)
start
#!/bin/sh
#
# clamd Script to start/stop clamd.
#
# chkconfig: - 61 39
# description: clamd is an antivirus daemon.
#
# processname: clamd
# config: /etc/clamav.conf
# pidfile: /var/run/clamav/clamd.pid

# Source function library
. /etc/rc.d/init.d/functions

# Get network config
. /etc/sysconfig/network

test -f /etc/clamav.conf || exit 0

RETVAL=0

start() {
echo -n $"Starting Clam AV daemon: "
"clamd" 79L, 1145C 1,1 Top

blz

#5 Comentário enviado por moemsteen em 10/05/2004 - 19:12h

E esse erro aqui...
aconteceu com alguem!?!?
Clam Antivirus-clamd: Can't connect to UNIX socket /usr/sbin/clamd: Permission denied, retrying (1)

[]'s

#6 Comentário enviado por rdsat em 10/05/2004 - 20:57h

Caro colega se aconteceu este erro e porque vc não deu permissão pra pasta /var/run/clamav para o clamav .....

#7 Comentário enviado por leandro.teixeira em 13/05/2004 - 12:26h

alguém aí sabe como integrar o clamav com o qmail/vpopmail???

#8 Comentário enviado por moemsteen em 19/05/2004 - 15:01h

As permissoes estaum ok!!!
existe alguma coisa q se tem q fazer a mais no SuSE!?!?
algum tipo de configuração!?! pois o erro de permissao continua!

#9 Comentário enviado por moemsteen em 21/05/2004 - 20:19h

Clam Antivirus-clamd FAILED - unknown status: /var/spool/amavis/amavis-milter-XXG3aGmg/parts: Can't access the file ERROR\n
....
Ja viu isso!?

#10 Comentário enviado por danilo.bs em 08/06/2004 - 12:11h

Só uma observação pode parecer obvia, mas para usuarios iniciantes não, no topico "compilando os pacotes", apos execitar o comando "./cofigure....." para o pacote clamav, falta um make para instalar. ok

#11 Comentário enviado por fabianotecnico em 14/06/2004 - 11:55h

Cara...se poderia..me ajudar.,..fiz tudo que vc..disse

só que quando vou fazer a atualização olha o erro que dá...já troquei de mirror e tudo mais ,..mas o erro persiste:

[root@Roteador run]# freshclam
ClamAV update process started at Mon Jun 14 11:52:27 2004
Reading CVD header (main.cvd): OK
main.cvd is up to date (version: 23, sigs: 21096, f-level: 2, builder: ddm)
Reading CVD header (daily.cvd): OK
ERROR: Can't open new file ./clamav-acb2101e994c9baa to write
open: Permission denied
ERROR: Can't download daily.cvd from 64.18.103.6

SE Puder me ajudar agradeço!!

Meu e-mail: fabianotecnico@ig.com.br

#12 Comentário enviado por gfgoulart em 12/07/2004 - 16:01h

Preciso de ajuda,

Estou tentando instalar no conectiva 9 e ao executar os comando abaixo, tive problema:

# cd dazuko-2.0.1
# ./configure
# make

O ./configure dá uma erro no kernel.
Como devo proceder?

Giselly

#13 Comentário enviado por rdsat em 12/07/2004 - 18:36h

Giselly ..
veja qual é o erro que da quando vc executa o ./configure ... que pode ser que no seu CL 9 pode estar faltando alguma biblioteca ...
alias veja se vc esta com os kernels-headers e kernel-sources instalados na sua distro .... blz...

#14 Comentário enviado por masterwesley em 16/07/2004 - 10:15h

como q faiz pra iniciar no slackware 9,1 ?? pq os caminhos estao errados ex : /etc/rc.d/init.d/functions

#15 Comentário enviado por rdsat em 16/07/2004 - 12:42h

Digite clam e de + tab .. que vc verá todas opções do clamav .......
selecione a clamd ou digite direto no seu terminal o clamd que o clamav será carregado ...
depois e so conferir ps -aux| grep clamav e veja se ele esta sendo processado...

( leia o comentario que fiz aqui em 07/05/04)

falow

#16 Comentário enviado por marcosevan em 19/01/2005 - 15:52h

quando tentei seguir o artigo deu este erro:
kernel source in /lib/modules/2.6.5-63077cl/build... no
kernel source in /usr/src/linux... no
error: kernel source files not found

Estou utilizando um conectiva 10.

#17 Comentário enviado por rdsat em 19/01/2005 - 16:22h

Marcos ..
provavelmente não estão instalado os kernels-headers e kernel-sources da sua distro .....veja...
kernel source in /lib/modules/2.6.5-63077cl/build... no
kernel source in /usr/src/linux... no
instale elas e tente de novo

blz
flow

#18 Comentário enviado por luizbv em 27/02/2005 - 17:27h

Gostaria de saber como faço para atualizar o ClamAV, pois preciso passar por um firewall (ISA Server 2000). Que sufoco!

#19 Comentário enviado por jgama em 19/04/2005 - 23:07h

Olá pessoal, alguém sqbe como resolver este impasse co o dazuko.

O ultimo passo da erro

# cp dazuko.o /usr/local/lib
# mknod -m 600 /dev/dazuko c 254 0
# insmod /usr/local/sbin/dazuko.o " este aqui errado quando tento da o comando"

insmod: error inserting '/usr/local/sbin/dazuko.o': -1 Invalid module format

Lê o REDME e tentei testar a forma que a documentação ensina.

==============
Insert Linux
==============
Insert the kernel module
/sbin/insmod ./dazuko.o <-- Linux 2.2-2.4
/sbin/insmod ./dazuko.ko <-- Linux 2.6 " tentei este já que uso Kernel 2.6.10" ma deu ero também.

Aguém poderia por favor ajudar.

Abraço

#20 Comentário enviado por andersonmo7 em 03/05/2005 - 19:58h

Eu consegui fazer o dazuko funcionar no Debian (so preciso do anti-virus parta compartilhamento samba!). Pergunto:

a) eu preciso instalar o dazuko para o samba-vscan pode funcionar ?
b) eu vou perder muito desempenho com o dazuko em relação ao samba-vscan ?

Desde ja obrigado.

#21 Comentário enviado por rdsat em 17/11/2005 - 15:00h

respondendo a pergunta do amigo andersonmo7

a) não precisa instalar o dazuko para samba-vscan, pq o samba-vscan ja faz o trabalho do dazuko, no samba, ou seja toda vez que um arquivo e acessado na pasta onde vc colocou as configurações do vsf etc... o samba-vscan faz o scann do arquivo

b) perde um pouco de desempenho, mas depende tbm da configuração do samba-vscan (arquivo .conf dele) pq la tem uma opção onde vc seta o tamanho maximo do arquivo a ser scanneado, pq imagine vc ter que scannear um arquivo de 100 Mb aberto por vários clientes, vc ja iria perder desempenho na maquina.

blz
desculpe a demora na resposta, mas e que to enrolado no trabalho