Skip to content

ClamAv

Jump to bottom
rthomaz edited this page Jun 8, 2017 · 8 revisions

Após a instalação do pacote anti-vírus ClamAV, este pode ser integrado num sistema de filtragem de emails ou ficheiros.

Instalação

root@server:~# apt-get install clamav clamav-docs clamav-daemon clamav-freshclam

Para que o ClamAV possa verificar ficheiros compactados, devem ser também instalados alguns pacotes para descompactar ficheiros:

root@server:~# apt-get install arc arj bzip2 cabextract lzop nomarch p7zip-full pax tnef unrar-free unzip zoo

Se tiver acesso aos Repositórios “non-free”, é possível instalar mais alguns pacotes:

root@server:~# apt-get install libclamunrar6 unrar

Configuração

A atualização da base de dados de assinaturas de vírus é descarregada da Internet pelo daemon clamav-freshclam 24 vezes ao dia. No entanto, essa periodicidade pode ser alterada no ficheiro /etc/clamav/freshclam.conf:

# [...]
# Check for new database 24 times a day
Checks 24

# [...]

Caso se pretenda utilizar um servidor proxy para aceder à Internet, deve-se alterar a configuração também em /etc/clamav/freshclam.conf:

# [...]
#
HTTPProxyServer proxy.rthomaz.local
HTTPProxyPort 3128

Após a instalação, deve ser feita a atualização da base de dados de assinaturas de vírus.

root@server:~# freshclam
ClamAV update process started at Sun Apr 26 15:09:26 2015
main.cvd is up to date (version: 55, sigs: 2424225, f-level: 60, builder: neo)
daily.cvd is up to date (version: 20381, sigs: 1378340, f-level: 63, builder: neo)
bytecode.cvd is up to date (version: 250, sigs: 42, f-level: 63, builder: neo)

Reiniciar o serviço, para ter em conta as alterações de configuração:

server:~# service clamav-freshclam restart

As futuras atualizações serão feitas automaticamente, várias vezes por dia.

Finalmente reiniciar o daemon clamav-daemon:

server:~# service clamav-daemon restart

Verificação

Para deteção de vírus, podem ser utilizados os comandos clamscan e clamdscan. No entanto, a segunda forma clamdscan é muito mais rápida, uma vez que sendo um daemon, está já carregada em memória, ao contrário do comando clamscan, que deve ser lido do disco para a memória cada vez que é invocado. Exemplo:

clamscan /home/rodrigo/

Referências

Clone this wiki locally