Clamav :: Antivírus e Detecção de Malwares no Linux
O Clamav é um 'antivírus' que trabalha por linha de comando detectando várias possíveis pragas para ambientes Linux e Windows.
"Antivírus para Linux?? Mas como assim? O Linux não é livre de pragas?" Claro que não. O Linux também é vulnerável a aplicações construídas para o sistema operacional, e o Clamav pode ser uma solução muito amigável na detecção de assinatura desses malwares. Como foi dito, o Clamav também reporta arquivos infectados para Windows, afim de evitar contaminações nas máquinas da rede, então também é aconselhável mantê-lo num cron dentro do seu file server para identificar e eliminar esses arquivos dentro da rede e fora do alcance de clientes Windows.
Eu sempre procuro scannear a pasta do meu Thunderbird uma ou duas vezes por dia para dar uma checadinha nos anexos dos e-mails corporativos que chegam, inclusive em pastas e pendrives compartilhados do pessoal da faculdade.
Lembrando que o Clamav não funciona de maneira ativa, pelo menos que eu saiba, então sempre você terá que chamá-lo via linha de comando e apontar para pasta ou arquivo a ser scanneado. Ele está nos repositórios da maioria das distribuições e pode também ser instalado via source baixada do site do projeto.
Site do Clamav: https://www.clamav.net/
Instalação do Clamav
# sudo apt-get install clamav
# yum install clamav
Troubleshooting "LibClamAV Error: cli_loaddbdir(): No supported database files found in /var/lib/clamav"
Crie o arquivo “clamd-socket” dentro da pasta /var/lib/clamav # sudo touch /var/lib/clamav/clamd-socket
Mude o dono da pasta /var/lib/clamav/clamd-socket para o seu usuário
# sudo chown usuario:usuario /var/lib/clamav/clamd-socket
Mude as permissões das pastas do clamav para permissão de leitura e escrita:
# sudo chmod 755 /var/lib/clamav
# sudo chmod 755 /var/log/clamav
Atualizando a base de dados do Clamav
Para atualizar a base de dados do Clamav com novas assinaturas de Malwares, basta utilizar o freshclam que ele faz tudo pra você. # freshclam -v
Scanneando Diretórios e Arquivos
Mãos a obra! Para realizar o scanning de arquivos, diretórios específicos ou recursivamente, utilizaremos o clamscan para isso. O utilitário é bem simples e intuitivo, e o helper é muito bacana, você pode visualizá-lo com a opção -h # clamscan /nomedodiretório #Scaneia um Diretório Específico
# clamscan -r /nomedodiretório # Scaneia o diretório de forma recursiva
# clamscan -r -remove /nomedodiretório #Scaneia e exclui o arquivo infectado
# clamscan -r --infected /nomedodiretorio #Printa somente os arquivos infectados 
Nenhum comentário:
Postar um comentário