segunda-feira, 14 de março de 2016

Clamav :: Antivírus e Detecção de Malwares no Linux



O Clamav é um 'antivírus' que trabalha por linha de comando detectando várias possíveis pragas para ambientes Linux e Windows.
"Antivírus para Linux?? Mas como assim? O Linux não é livre de pragas?" Claro que não. O Linux também é vulnerável a aplicações construídas para o sistema operacional, e o Clamav pode ser uma solução muito amigável na detecção de assinatura desses malwares. Como  foi dito, o Clamav também reporta arquivos infectados para Windows, afim de evitar contaminações nas máquinas da rede, então também é aconselhável mantê-lo num cron dentro do seu file server para identificar e eliminar esses arquivos dentro da rede e fora do alcance de clientes Windows.

Eu sempre procuro scannear a pasta do meu Thunderbird uma ou duas vezes por dia para dar uma checadinha nos anexos dos e-mails corporativos que chegam, inclusive em pastas e pendrives compartilhados do pessoal da faculdade.

Lembrando que o Clamav não funciona de maneira ativa, pelo menos que eu saiba, então sempre você terá que chamá-lo via linha de comando e apontar para pasta ou arquivo a ser scanneado.  Ele está nos repositórios da maioria das distribuições e pode também ser instalado via source baixada do site do projeto.

Site do Clamav: https://www.clamav.net/


Instalação do Clamav

 # sudo apt-get install clamav   
 # yum install clamav   

Troubleshooting "LibClamAV Error: cli_loaddbdir(): No supported database files found in /var/lib/clamav"

Crie o arquivo “clamd-socket” dentro da pasta /var/lib/clamav
 # sudo touch /var/lib/clamav/clamd-socket  

Mude o dono da pasta /var/lib/clamav/clamd-socket para o seu usuário
 # sudo chown usuario:usuario /var/lib/clamav/clamd-socket  

Mude as permissões das pastas do clamav para permissão de leitura e escrita:
 # sudo chmod 755 /var/lib/clamav  
 # sudo chmod 755 /var/log/clamav  


Atualizando a base de dados do Clamav

Para atualizar a base de dados do Clamav com novas assinaturas de Malwares, basta utilizar o freshclam que ele faz tudo pra você.
 # freshclam -v  


Scanneando Diretórios e Arquivos

Mãos a obra! Para realizar o scanning de arquivos, diretórios específicos ou recursivamente, utilizaremos o clamscan para isso. O utilitário é bem simples e intuitivo, e o helper é muito bacana, você pode visualizá-lo com a opção -h
 # clamscan /nomedodiretório  #Scaneia um Diretório Específico 
 # clamscan -r /nomedodiretório  # Scaneia o diretório de forma recursiva
 # clamscan -r -remove /nomedodiretório #Scaneia e exclui o arquivo infectado 
 # clamscan -r --infected /nomedodiretorio #Printa somente os arquivos infectados 




SOBRE O AUTOR

Matheus Fidelis

http://msfidelis.github.io/

Power Ranger, Piloto de Helicópteros e Astronauta da NASA. Analista DevOps e Desenvolvedor Web Backend. Apaixonado por Linux, Arquitetura, API's, Containers, Integração, Código, Testes, Escalabilidade e Cloud. :)

6 comentários:

  1. Tudo OK, até a hora de atualizar a base de dados:
    ERROR: Can't open /var/log/clamav/freshclam.log in append mode (check permissions!).
    ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).
    O que fazer?

    ResponderExcluir
    Respostas
    1. Tenta dar uma permissão no arquivo de log ai
      # chmod 777 /var/log/clamav/freshclam.log

      Se não funcionar, cria o arquivo (bem provável que não precise)
      # touch /var/log/clamav/freshclam.log ; chmod 777 /var/log/clamav/freshclam.log

      Excluir
    2. O freshclam.log existe, dei a permissão e, em nova tentativa de atualização, retornou:

      ERROR: /var/log/clamav/freshclam.log is locked by another process
      ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).

      Algumas observações: (1) uso o Linux Mint 18.1 com firewall ativado; (2) instalei também o ClamTk, que me informa: "Você está configurado para receber atualizações automaticamente".

      E agora?

      Excluir
    3. Segui estas orientações e parece que agora deu:
      http://askubuntu.com/questions/718821/i-cant-update-the-clamav-antivirus

      Excluir

 
Nanoshots | Open Source Security, Linux e Tutoriais © 2015 - Designed by Templateism.com