Como usar o ClamAV ?

aguamole
(usa KUbuntu)

Enviado em 17/03/2024 - 15:49h

E para iniciar o clamonacc você também pode iniciar ele junto da DE, o systemd é melhor porque ele carrega junto do sistema na inicialização e na DE somente se a DE for inicializada.
E como eu expliquei, coloca o systemd para iniciar um scriptshell e este scriptshell iniciar o clamonacc, outra coisa que deve que vai funcionar é colocar o Bash para iniciar o clamonacc adicionando ele no arquivo do Bash ".bashrc".
Outra coisa é que você pode iniciar manualmente, só que ai fica chato d+.

Se você pedir ao chatGPT ele escreve um script desse para iniciar no systemd para você em poucas linhas.
O script mais simplificado seria assim:

#!/usr/bin/env bash

exec /caminho/do/clamonacc

# ou pode ser também

/caminho/do/clamonacc

 

Só que é muito simples mas não tem tratamento de erro, o chatgpt pode fazer um com tratamento de erro bem elaborado.
E o clamonacc tem que iniciar apos o serviço do clamd porque ele é dependência, então você pode colocar um sleep no script para dar tempo do clamd iniciar.

Henrique-RJ
(usa Outra)

Enviado em 17/03/2024 - 16:37h

@aguamole

Desanimei com esse escaneamento em tempo real, está muito cansativo e as máquinas são esmerilhadas de tantas reiniciações para testar.

Vou ficar só com o escaneamento por demanda do ClamAV e do Comodo por enquanto.

O consumo de memória RAM é muito alto e ficar em memória SWAP não dá pois deixa as máquinas muito lentas.

Foi uma canseira de 2 ou 3 dias, um absurdo.


_______________________________________________________
E viu-se um grande sinal no céu: uma mulher vestida do sol, tendo a lua debaixo dos seus pés, e uma coroa de doze estrelas sobre a sua cabeça. Apocalipse 12:1 Nsa Sra de Fátima, Nsa Sra de Lourdes, Nsa Sra das Graças ...
_______________________________________________________
São Padre Pio de Pietrelcina, Santa Faustina Kowalska, São Francisco de Assis e Santa Gema Galgani foram alguns dos que tiveram os milagres dos Estigmas de Cristo em seus corpos, Feridas que sangravam
_______________________________________________________
Milagre Eucarístico que ocorreu em uma Igreja de Lanciano na Itália no ano de 750 em que o vinho se tornou sangue e o pão carne humana estão até hoje intactos. https://pt.wikipedia.org/wiki/Milagre_eucar%C3%ADstico_de_Lanciano

aguamole
(usa KUbuntu)

Enviado em 17/03/2024 - 17:20h

Mas rapas, reiniciar a maquina para que? você só precisa editar o arquivo clamd.conf e o clamd recarrega sozinho, e se não recarregar você pode dar restart no serviço clamd com system restart clamd.servece
São apenas umas 5 edições no arquivo clamd.conf não é complexo.
Mas o clamd recarrega o arquivo clamd.conf sozinho sim, aqui eu faço as edições e elas são aplicadas de imediato, eu só reinicio o clamonacc.
Reiniciar a maquina é [*****] kkkkkk

aguamole
(usa KUbuntu)

Enviado em 17/03/2024 - 17:24h

Eu vou dar um exemplo de como configurar o clamd.conf:

#Automatically Generated by clamav-daemon postinst

#To reconfigure clamd run #dpkg-reconfigure clamav-daemon

#Please read /usr/share/doc/clamav-daemon/README.Debian.gz for details

LocalSocket /tmp/clamd.socket

FixStaleSocket true

LocalSocketGroup clamav

LocalSocketMode 660

# TemporaryDirectory is not set to its default /tmp here to make overriding

# the default with environment variables TMPDIR/TMP/TEMP possible

User root

ScanMail true

ScanArchive true

ArchiveBlockEncrypted false

MaxDirectoryRecursion 15

FollowDirectorySymlinks false

FollowFileSymlinks false

ReadTimeout 180

MaxThreads 12

MaxConnectionQueueLength 15

LogSyslog false

LogRotate true

LogFacility LOG_LOCAL6

LogClean false

LogVerbose false

PreludeEnable no

PreludeAnalyzerName ClamAV

DatabaseDirectory /var/lib/clamav

OfficialDatabaseOnly false

SelfCheck 3600

Foreground false

Debug false

ScanPE true

MaxEmbeddedPE 10M

ScanOLE2 true

ScanPDF true

ScanHTML true

MaxHTMLNormalize 10M

MaxHTMLNoTags 2M

MaxScriptNormalize 5M

MaxZipTypeRcg 1M

ScanSWF true

ExitOnOOM false

LeaveTemporaryFiles false

AlgorithmicDetection true

ScanELF true

IdleTimeout 30

CrossFilesystems true

PhishingSignatures true

PhishingScanURLs true

PhishingAlwaysBlockSSLMismatch false

PhishingAlwaysBlockCloak false

PartitionIntersection false

DetectPUA false

ScanPartialMessages false

HeuristicScanPrecedence false

StructuredDataDetection false

CommandReadTimeout 30

SendBufTimeout 200

MaxQueue 100

ExtendedDetectionInfo true

OLE2BlockMacros false

AllowAllMatchScan true

ForceToDisk false

DisableCertCheck false

DisableCache false

MaxScanTime 120000

MaxScanSize 100M

MaxFileSize 25M

MaxRecursion 16

MaxFiles 10000

MaxPartitions 50

MaxIconsPE 100

PCREMatchLimit 10000

PCRERecMatchLimit 5000

PCREMaxFileSize 25M

ScanXMLDOCS true

ScanHWP3 true

MaxRecHWP3 16

StreamMaxLength 25M

LogFile /var/log/clamav/clamav.log

LogTime true

LogFileUnlock false

LogFileMaxSize 0

Bytecode true

BytecodeSecurity TrustSigned

BytecodeTimeout 60000

OnAccessMaxFileSize 5M



# Minhas configurações.

OnAccessPrevention yes

OnAccessIncludePath "/home/USUARIO/Downloads/teste/"

OnAccessExcludeUname "root"

 

As linhas que importa são:

LocalSocket /tmp/clamd.socket



LocalSocketMode 660



OnAccessPrevention yes

OnAccessIncludePath "/home/USUARIO/Downloads/teste/"

OnAccessExcludeUname "root" 

O resto é configurado automático durante a geração do arquivo clamd.conf.

aguamole
(usa KUbuntu)

Enviado em 17/03/2024 - 17:28h

Fica firme, você consegue, qual o tutorial que você esta segundo? po, podia ter perguntado se precisava reiniciar, chega a ser engraçado usuário de GNU/Linux reiniciando maquina.
A indente, você reinicio para testar o clamonacc no systemd, mas você podia testar isso sem reiniciar fazendo systemdctl start clamonacc.servece
Se iniciar o serviço assim vai iniciar tmb durante o boot.

aguamole
(usa KUbuntu)

Enviado em 17/03/2024 - 19:16h

Vou escrever um tutorial de como fazer, eu fiz aqui na minha maquina para não escrever besteira, e esta funcionando.
Pega o arquivo de configuração clamd.conf acima que mandei e faz as suas edições desejadas.
Agora teste se o clamonacc esta funcionando no terminal com "$ clamonacc -F" para verificar se ele esta bloqueando o eicar.
Agora que foi confirmado que o clamonacc esta funcionando no terminal e já ter dado um kill -9 nele é hora do systemd.
Crie um arquivo com "$ sudo nano -l /etc/systemd/system/clamonacc.service" com o conteúdo:

[Unit]

Description=Serviço para iniciar o Clamd On Access.

Requires=clamav-daemon.service

After=clamav-daemon.service syslog.target network.target

 

[Service]

Type=simple

User=root

ExecStart=/usr/sbin/clamoncc-bash.sh



[Install]

WantedBy=multi-user.target 

Apos salvar este arquivo agora é criar o script "/usr/sbin/clamoncc-bash.sh" encarregado de iniciar o clamonacc(observe que o "/usr/sbin/clamoncc-bash.sh" descrito no arquivo criado anteriormente esta faltando um A entre o ON e o CC) isso é proposital, mas é a sua decisão o nome.
Criando o script "$ sudo nano -l /usr/sbin/clamoncc-bash.sh" Coloque o seguinte conteudo:

#!/usr/bin/env bash

/usr/sbin/clamonacc -F --config-file=/etc/clamav/clamd.conf --log=/var/log/clamav/clamonacc.log 

Após salvar é hora de testar se o script "/usr/sbin/clamoncc-bash.sh" que foi criado esta dando erro, execute-o no terminal, se sucesso, e agora é hora de testar se o serviço esta iniciando, primeiro rode o comando:
$ sudo systemctl daemon-reload
Agora:
$ sudo systemctl enable clamonacc.service
E agora:
$sudo systemctl start clamonacc.service
Agora para ver o status se o serviço clamonacc inicio com sucesso:
sudo systemctl status clamonacc.service
Se tiver iniciado então o seu clamonacc esta pronto para iniciar junto com o sistema como root. Se quiser confirme com o seu gerenciador de processo se o executável clamonacc se esta em execução.

Henrique-RJ
(usa Outra)

Enviado em 17/03/2024 - 23:34h

@aguamole

Te agradeço pela ajuda mastigada mas deve ser esse clamd.conf

Depois talvez eu teste mas o que me desanimou pra valer foi esse consumo alto de memória.

Gostei de ele ter detectado um monte de PUA que nem o Kaspersky Rescue Disk achou por não ter essa sensibilidade.




_______________________________________________________
E viu-se um grande sinal no céu: uma mulher vestida do sol, tendo a lua debaixo dos seus pés, e uma coroa de doze estrelas sobre a sua cabeça. Apocalipse 12:1 Nsa Sra de Fátima, Nsa Sra de Lourdes, Nsa Sra das Graças ...
_______________________________________________________
São Padre Pio de Pietrelcina, Santa Faustina Kowalska, São Francisco de Assis e Santa Gema Galgani foram alguns dos que tiveram os milagres dos Estigmas de Cristo em seus corpos, Feridas que sangravam
_______________________________________________________
Milagre Eucarístico que ocorreu em uma Igreja de Lanciano na Itália no ano de 750 em que o vinho se tornou sangue e o pão carne humana estão até hoje intactos. https://pt.wikipedia.org/wiki/Milagre_eucar%C3%ADstico_de_Lanciano

aguamole
(usa KUbuntu)

Enviado em 18/03/2024 - 08:53h

Hoje sedo quando iniciei a maquina eu pensei, vou verificar se realmente o clamonacc inicio, e ele não inicio, então eu pensei, problema no systemd não é porque quando eu dou um start ele inicia normal, então o problema é o serviço do clamd que não esta tendo tempo de terminar a inicialização porque eu já tinha visto antes que ele é lento para terminar, então eu decide colocar o clamonacc para esperar um tempo antes de dar start, eu não quis fazer isso no systemd porque não sei como fazer e nem quis fazer no script que iniciar o clamonacc, então eu usei o parâmetro do clamonacc que é "--wait" ele da 30seg para o clamd inicie, e funciono, o clamonacc passou a iniciar, só que estava dando um erro dizendo que o diretório /home não existe. Isso acontece porque eu uso a home separada, isso significa que o clamonacc esta iniciando antes do mount montar a /home, então eu decide resolver isso usando o programador chatGPT para ele fazer o script só rodar o clamonacc se a home já estiver montada, eu passei para ele todas as informações desejadas para ele, ele gero um script sem loop, então não gostei, expliquei para ele que precisava de loop para que ocorresse varias tentativas ate que a /home fosse montada, ai ele fez o tal do loop, mas eu fiz algumas poucas melhorias, o scipt fico assim:

#!/usr/bin/env bash



segundos="1"



while true; do

    # Verifica se o dispositivo está montado

    if [[ $(mount | grep '/dev/sda2 on /home') ]]

    then

        echo "Dispositivo está montado. Executando o comando..."

        /usr/sbin/clamonacc -F --wait --config-file=/etc/clamav/clamd.conf --log=/var/log/clamav/clamonacc.log

    else

        echo "Dispositivo não está montado. Aguardando..."

    fi



    # Aguarda antes de tentar novamente

    sleep "${segundos}"  # Espera por segundos antes de verificar novamente

done 

Agora o clamonacc esta iniciando corretamente e sem erro durante o boot.

amarildosertorio
(usa Fedora)

Enviado em 18/03/2024 - 09:31h

Este assunto meio que se desviou do rumo, não é? Hehehe...

Em outras comunidades, normalmente isso levaria à abertura de mais tópicos para abordar todos os pontos levantados.

aguamole
(usa KUbuntu)

Enviado em 18/03/2024 - 10:00h

Verdade., tem, razão, eu nem percebe que o tópico era só para encontrar o camd.conf

Henrique-RJ
(usa Outra)

Enviado em 19/03/2024 - 12:38h

Agradeço a todos pela paciência e especialmente ao @aguamole que trouxe dicas valiosas mas se eu abrisse outros tópicos sobre o ClamAV talvez não fosse tão produtivo quanto foi aqui e ficaria cansativo. Aqui neste fórum temos ainda certa liberdade.

Aqui acabei tendo dificuldades com o ClamTK que só depois fui descobrir que eram causadas por pacotes quebrados de desinstalações que o Synaptic corrigiu e que também me forçou á atualização do meu sistema que há anos não atualizava por receio de perder os drives do meu adaptador de WiFi como aconteceu antes e que havia bagunçado um pouco a distro.

Outra razão de ter atualizado o sistema foi ter encontrado o tal PUA.Win.Exploit,CAV-2012 no cache do navegador pelo ClamAV que foi baixado do Google em uma simples pesquisa que fiz. Só então eu percebi o risco de ter o sistema desatualizado ainda que possa ter sido um falso positivo.

Agora faço uso do ClamTK ( ClamAV ), Comodo Antivirus Linux e do Kaspersky Rescue Disk que roda a partir do boot para me ajudar a avaliar a segurança da minha distro Linux para máquinas antigas ( Bodhi Linux versão Moksha ). Se não tivesse usado o ClamAV jamais saberia de ter sido atacado pelo tal exploit.

Pena não poder usar o ClamAV com escaneamento em tempo real por consumir memória RAM demais ficando pouca para uso do Firefox e outras aplicações senão teria que aturar o uso de memória em disco.

_______________________________________________________
E viu-se um grande sinal no céu: uma mulher vestida do sol, tendo a lua debaixo dos seus pés, e uma coroa de doze estrelas sobre a sua cabeça. Apocalipse 12:1 Nsa Sra de Fátima, Nsa Sra de Lourdes, Nsa Sra das Graças ...
_______________________________________________________
São Padre Pio de Pietrelcina, Santa Faustina Kowalska, São Francisco de Assis e Santa Gema Galgani foram alguns dos que tiveram os milagres dos Estigmas de Cristo em seus corpos, Feridas que sangravam
_______________________________________________________
Milagre Eucarístico que ocorreu em uma Igreja de Lanciano na Itália no ano de 750 em que o vinho se tornou sangue e o pão carne humana estão até hoje intactos. https://pt.wikipedia.org/wiki/Milagre_eucar%C3%ADstico_de_Lanciano

Buckminster
(usa Debian)

Enviado em 19/03/2024 - 16:26h

https://www.vivaolinux.com.br/artigo/Antivirus-ClamAV-com-protecao-em-tempo-real/


_________________________________________________________
Always listen the Buck!
Enquanto o cursor estiver pulsando, há vida!