segunda-feira, 14 de março de 2016

Clamav :: Antivírus e Detecção de Malwares no Linux



O Clamav é um 'antivírus' que trabalha por linha de comando detectando várias possíveis pragas para ambientes Linux e Windows.
"Antivírus para Linux?? Mas como assim? O Linux não é livre de pragas?" Claro que não. O Linux também é vulnerável a aplicações construídas para o sistema operacional, e o Clamav pode ser uma solução muito amigável na detecção de assinatura desses malwares. Como  foi dito, o Clamav também reporta arquivos infectados para Windows, afim de evitar contaminações nas máquinas da rede, então também é aconselhável mantê-lo num cron dentro do seu file server para identificar e eliminar esses arquivos dentro da rede e fora do alcance de clientes Windows.

Eu sempre procuro scannear a pasta do meu Thunderbird uma ou duas vezes por dia para dar uma checadinha nos anexos dos e-mails corporativos que chegam, inclusive em pastas e pendrives compartilhados do pessoal da faculdade.

Lembrando que o Clamav não funciona de maneira ativa, pelo menos que eu saiba, então sempre você terá que chamá-lo via linha de comando e apontar para pasta ou arquivo a ser scanneado.  Ele está nos repositórios da maioria das distribuições e pode também ser instalado via source baixada do site do projeto.

Site do Clamav: https://www.clamav.net/


Instalação do Clamav

 # sudo apt-get install clamav   
 # yum install clamav   

Troubleshooting "LibClamAV Error: cli_loaddbdir(): No supported database files found in /var/lib/clamav"

Crie o arquivo “clamd-socket” dentro da pasta /var/lib/clamav
 # sudo touch /var/lib/clamav/clamd-socket  

Mude o dono da pasta /var/lib/clamav/clamd-socket para o seu usuário
 # sudo chown usuario:usuario /var/lib/clamav/clamd-socket  

Mude as permissões das pastas do clamav para permissão de leitura e escrita:
 # sudo chmod 755 /var/lib/clamav  
 # sudo chmod 755 /var/log/clamav  


Atualizando a base de dados do Clamav

Para atualizar a base de dados do Clamav com novas assinaturas de Malwares, basta utilizar o freshclam que ele faz tudo pra você.
 # freshclam -v  


Scanneando Diretórios e Arquivos

Mãos a obra! Para realizar o scanning de arquivos, diretórios específicos ou recursivamente, utilizaremos o clamscan para isso. O utilitário é bem simples e intuitivo, e o helper é muito bacana, você pode visualizá-lo com a opção -h
 # clamscan /nomedodiretório  #Scaneia um Diretório Específico 
 # clamscan -r /nomedodiretório  # Scaneia o diretório de forma recursiva
 # clamscan -r -remove /nomedodiretório #Scaneia e exclui o arquivo infectado 
 # clamscan -r --infected /nomedodiretorio #Printa somente os arquivos infectados 




SOBRE O AUTOR

Matheus Fidelis

http://msfidelis.github.io/

Power Ranger, Piloto de Helicópteros e Astronauta da NASA. Desenvolvedor Web PHP com foco em Backend e POO, Linux SysAdmin DevOps e Entusiasta Python. Criou esse site pra contribuir com a comunidade com coisas que aprende dentro de um setor maluco de TI :)

2 comentários:

 
Nanoshots | Open Source Security, Linux e Tutoriais © 2015 - Designed by Templateism.com