Como usar o ClamAV ?

1. Como usar o ClamAV ?

Henrique
Henrique-RJ

(usa Outra)

Enviado em 16/03/2024 - 01:29h

Bom dia a todos.

Sabem me informar em que pasta se encontra esse arquivo de configuração do antivírus ClamAV ?

Em um site gringo disse que era na pasta /etc/clamav mas não o encontrei lá.

Gostaria de testar o On-Access Scanning do ClamAV.

Agradeço.


  


2. Re: Onde encontro clamd.conf do ClamAV ?

aguamole
aguamole

(usa KUbuntu)

Enviado em 16/03/2024 - 07:06h

A galera abriu um tópico e te pediu desculpas.

find / -name "clamd.conf" 2>/dev/null


3. Re: Como usar o ClamAV ?

Perfil removido
removido

(usa Nenhuma)

Enviado em 16/03/2024 - 07:09h

Eu não tenho o clamav instalado. Mas pra achar qualquer arquivo pelo nome, basta digitar no terminal:

# find / | grep nome_do_arquivo 


Basta substituir nome_do_arwuivo pelo nome correto do que você está procurando.

Espero que ajude.




4. Re: Como usar o ClamAV ?

aguamole
aguamole

(usa KUbuntu)

Enviado em 16/03/2024 - 07:11h


ogro33 escreveu:

Eu não tenho o clamav instalado. Mas pra achar qualquer arquivo pelo nome, basta digitar no terminal:

# find / | grep nome_do_arquivo 


Basta substituir nome_do_arwuivo pelo nome correto do que você está procurando.

Espero que ajude.


O find já tem 2 parâmetros para filtrar nomes, -name -iname



5. Re: Como usar o ClamAV ?

Perfil removido
removido

(usa Nenhuma)

Enviado em 16/03/2024 - 08:33h


aguamole escreveu:
O find já tem 2 parâmetros para filtrar nomes, -name -iname


Eu não sabia disso. Como ficaria entao o exemplo que eu coloquei ali usando somente o find?


6. Re: Como usar o ClamAV ?

Perfil removido
removido

(usa Nenhuma)

Enviado em 16/03/2024 - 08:36h


ogro33 escreveu:


aguamole escreveu:
O find já tem 2 parâmetros para filtrar nomes, -name -iname


Eu não sabia disso. Como ficaria entao o exemplo que eu coloquei ali usando somente o find?


Acabei de aprender aqui. Para uma solução mais elegante use:

# find / -name nome_do_arquivo 



7. Re: Como usar o ClamAV ?

Henrique
Henrique-RJ

(usa Outra)

Enviado em 16/03/2024 - 09:15h

Agradeço pelas dicas, vou ver aqui.


_______________________________________________________
E viu-se um grande sinal no céu: uma mulher vestida do sol, tendo a lua debaixo dos seus pés, e uma coroa de doze estrelas sobre a sua cabeça. Apocalipse 12:1 Nsa Sra de Fátima, Nsa Sra de Lourdes, Nsa Sra das Graças ...
_______________________________________________________
São Padre Pio de Pietrelcina, Santa Faustina Kowalska, São Francisco de Assis e Santa Gema Galgani foram alguns dos que tiveram os milagres dos Estigmas de Cristo em seus corpos, Feridas que sangravam


8. Re: Onde encontro clamd.conf do ClamAV ?

Amarildo Sertorio dos Santos
amarildosertorio

(usa Fedora)

Enviado em 16/03/2024 - 10:54h

Qual é a distribuição e como você realizou a instalação?

Para conhecimento, o pacote responsável por criar o arquivo clamd.conf é o "clamav-daemon".

No Ubuntu:

sudo apt install clamav clamav-daemon -y 

https://manpages.ubuntu.com/manpages/focal/en/man5/clamd.conf.5.html


9. Re: Onde encontro clamd.conf do ClamAV ?

aguamole
aguamole

(usa KUbuntu)

Enviado em 16/03/2024 - 11:10h

Para o "clamonacc" remover automaticamente os malware apos a detecção use o parâmetro "--remove" ou "$ clamonacc --remove" no momento que for executa-lo.


10. Re: Onde encontro clamd.conf do ClamAV ?

Henrique
Henrique-RJ

(usa Outra)

Enviado em 16/03/2024 - 12:24h

Pessoal agradeço a ajuda de todos.

Agora que eu ia instalar o ClamAV também em meu notebook percebi que a instalação dele remove o libcurl3 e isso talvez me traga problemas com o plugin de segurança dos bancos. Vou verificar depois como ficou no desktop onde instalei ele se consigo acessar os bancos normalmente e só então decidir o que fazer.

Realmente o clamav-daemon aqui não foi instalado ainda e parece que para ativar o on-access scanner é um pouco complicado pelo que li em um site gringo.

Alguém está usando esse on-access scanner do ClamAV ? Ele está pesado no sistema ?

No desktop de mesa o ClamAV detectou um PUA:Win.Exploit CVE 2012 no cache do navegador do Firefox de 13 de março ás 03:09 da manhã que foi exatamente quando fiz uma pesquisa pelo Google. Também detectou um PUA:Win.Trojan no dia de hoje no cache e os dois em GZIP que é uma compactação usada em Linux. É bom saber que o site do Google pode descer vírus sem que percebamos. Outros antivírus nada detectaram nesses arquivos em GZIP do cache do navegador Firefox e por isso podem ser falsos positivos.


_______________________________________________________
E viu-se um grande sinal no céu: uma mulher vestida do sol, tendo a lua debaixo dos seus pés, e uma coroa de doze estrelas sobre a sua cabeça. Apocalipse 12:1 Nsa Sra de Fátima, Nsa Sra de Lourdes, Nsa Sra das Graças ...
_______________________________________________________
São Padre Pio de Pietrelcina, Santa Faustina Kowalska, São Francisco de Assis e Santa Gema Galgani foram alguns dos que tiveram os milagres dos Estigmas de Cristo em seus corpos, Feridas que sangravam
_______________________________________________________
Milagre Eucarístico que ocorreu em uma Igreja de Lanciano na Itália no ano de 750 em que o vinho se tornou sangue e o pão carne humana estão até hoje intactos. https://pt.wikipedia.org/wiki/Milagre_eucar%C3%ADstico_de_Lanciano


11. Re: Onde encontro clamd.conf do ClamAV ?

aguamole
aguamole

(usa KUbuntu)

Enviado em 16/03/2024 - 13:29h

Você pode adicionar o plugin do banco na lista branca.
https://docs.clamav.net/manual/Signatures/AllowLists.html
Esta pagina mostra um exemplo de como fazer usando o arquivo de teste eicar.


12. Re: Onde encontro clamd.conf do ClamAV ?

Mauriciodez
Mauriciodez

(usa Debian)

Enviado em 16/03/2024 - 15:19h

aguamole escreveu:
O find já tem 2 parâmetros para filtrar nomes, -name -iname


Aprendi que usando o grep a busca fica mais rápida do que usar os parâmetros do find ... só nunca testei (comparei) mas como o kra que me falou é um dos kras que mais saca de linux no Brasil acreditei !!!

EDIT: Porém eu uso o locate !!!

EDIT1: fiz um teste aqui
root@phantom /home/mauricio # time find / -iname "*Shivers*"
find: ‘/run/user/1000/doc’: Permissão negada
find: ‘/run/user/1000/gvfs’: Permissão negada
/mnt/dados/MP3/Ronnie James Dio - Discography/(2004) Master Of The Moon 320/Dio - 04 - Shivers.mp3

real 0m7,148s
user 0m1,323s
sys 0m2,147s
root@phantom /home/mauricio # time find / | grep "Shivers"
find: ‘/run/user/1000/doc’: Permissão negada
find: ‘/run/user/1000/gvfs’: Permissão negada
/mnt/dados/MP3/Ronnie James Dio - Discography/(2004) Master Of The Moon 320/Dio - 04 - Shivers.mp3

real 0m6,275s
user 0m0,841s
sys 0m2,185s
root@phantom /home/mauricio # time locate Shivers
/mnt/dados/MP3/Ronnie James Dio - Discography/(2004) Master Of The Moon 320/Dio - 04 - Shivers.mp3

real 0m0,343s
user 0m0,336s
sys 0m0,004s
root@phantom /home/mauricio #


------------------------------------------------------| Linux User #621728 |------------------------------------------------------

" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"

------------------------------------------------------| Linux User #621728 |------------------------------------------------------








Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts