ClamAV - Anti-Vírus para o Debian

From DreamsIT

Anti-vírus para o Debian...


Última atualização: 21/05/2020



Instalação[edit | hide all | hide | edit source]

Rode o comando: sudo apt install clamav clamav-docs clamav-daemon clamav-freshclam




Instalação de pacotes[edit | hide | edit source]

Rode o comando: sudo apt install arc arj bzip2 cabextract lhasa lzop nomarch p7zip-full pax ripole rpm tnef unrar-free unzip zip zoo




Configuração[edit | hide | edit source]

Atualização da base de dados[edit | hide | edit source]

Depois da instalação, o clamav-freshclam já fica fazendo as atualizações da base de dados de assinaturas de vírus. E ele começa e continua a atualizar num processo de 24 vezes ao dia feito pelo daemon clamav-freshclam. Caso deseje alterar essa quantidade de verificações, pode modificá-la no ficheiro /etc/clamav/freshclam.conf:
# [...]
# Check for new database 24 times a day
Checks 24
 


Proxy[edit | hide | edit source]

Se faz uso de configuração de proxy, pode fazer a configuração da seguinte maneira também em /etc/clamav/freshclam.conf:
# [...]
#
HTTPProxyServer proxy.home.lan
HTTPProxyPort 3128


Validação das alterações de configuração[edit | hide | edit source]

Para que as configuações tenham efeito:

  • Reinicie, inicialmente o clamav-freshclam: sudo systemctl restart clamav-freshclam


  • Por fim, reinicie o daemon clamav-daemon: sudo systemctl restart clamav-daemon



Teste do anti-vírus[edit | hide | edit source]

Instalação de um ficheiro infectado[edit | hide | edit source]

Instale um pacote com falsos vírus para testar o Clamav:

sudo apt install clamav-testfiles

Clamscan[edit | hide | edit source]

Rode o comando: clamscan /usr/share/clamav-testfiles/

Resposta será similar à:
/usr/share/clamav-testfiles/clam.ea05.exe: ClamAV-Test-File FOUND
/usr/share/clamav-testfiles/clam.bin-be.cpio: ClamAV-Test-File FOUND
/usr/share/clamav-testfiles/clam.impl.zip: ClamAV-Test-File FOUND
#[...]
/usr/share/clamav-testfiles/clam.mail: ClamAV-Test-File FOUND
/usr/share/clamav-testfiles/clam.exe.binhex: ClamAV-Test-File FOUND
/usr/share/clamav-testfiles/clam.ppt: ClamAV-Test-File FOUND
/usr/share/clamav-testfiles/clam.arj: ClamAV-Test-File FOUND

----------- SCAN SUMMARY -----------
Known viruses: 3797021
Engine version: 0.98.6
Scanned directories: 1
Scanned files: 46
Infected files: 46
Data scanned: 13.20 MB
Data read: 6.21 MB (ratio 2.12:1)
Time: 7.626 sec (0 m 7 s)



Clamdscan[edit | hide | edit source]

Rode o comando: clamdscan /usr/share/clamav-testfiles/

Resposta será similar à:
/usr/share/clamav-testfiles/clam.bz2.zip: ClamAV-Test-File FOUND
/usr/share/clamav-testfiles/clam_IScab_ext.exe: ClamAV-Test-File FOUND
/usr/share/clamav-testfiles/clam-pespin.exe: ClamAV-Test-File FOUND
/usr/share/clamav-testfiles/clam.newc.cpio: ClamAV-Test-File FOUND
#[...]
/usr/share/clamav-testfiles/clam.odc.cpio: ClamAV-Test-File FOUND
/usr/share/clamav-testfiles/clam.7z: ClamAV-Test-File FOUND
/usr/share/clamav-testfiles/clam-nsis.exe: ClamAV-Test-File FOUND
/usr/share/clamav-testfiles/clam.zip: ClamAV-Test-File FOUND

----------- SCAN SUMMARY -----------
Infected files: 43
Time: 1.357 sec (0 m 1 s)

Remoção do pacote de testes[edit | hide | edit source]

Não esquecer de remover o pacote de testes para não confundir na hora da pesquisa do anti-vírus.

Rode o seguinte comando: sudo apt remove clamav-testfiles





Utilizando[edit | hide | edit source]

Rode o comando para busca home/seu-user: clamscan

Rode o comando para buscar em diretórios específicos como por exemplo, o diretório Downloads: clamscan /home/seu-user/Downloads





Se você gosta do meu conteúdo, considere comprar um café para mim

Visite-nos sempre!!!

Lembre-se: Programar não faz de você um programador. Mas não ser capaz de parar de programar faz!

Obrigado pelo seu apoio!