Você está na página 1de 4

ClamAV

Traduzido por: RodrigodaSilvaVaz

Instalando e utilizando o ClamAV


Contedo
Contedo

1. Instalando e utilizando o ClamAV


1. Por que eu preciso de um software antivrus? O Linux no est livre de vrus?
2. Instalando o ClamAV
3. Utilizando ClamAV
O ClamAV um localizador de vrus em linha de comando. Ele pode apenas detectar
vrus; ele no pode remove-los dos arquivos. Ele detecta vrus em todas as
plataformas, mas por causa da popularidade da plataforma, ele primeiro detecta
vrus e malwares para Windows.

Por que eu preciso de um software anti-vrus?


O Linux no est livre de vrus?
Na maior parte, o Linux idealizado de uma maneira que dificulta os vrus de
rodarem. E tambm, por existirem mais PC's com Windows, mais vantajoso
escrever vrus para a plataforma Windows. No entanto, existem muitas razes para
voc querer ter um localizador de vrus instalado no seu PC com Linux:

Para localiza-los na partio/drive onde est instalado o Windows

Para localiza-los em mquinas com Windows em uma rede

Para localiza-los em arquivos que voc pretende mandar para outras pessoas

Para localiza-los em e-mails que voc vai mandar para outras pessoas

Instalando o ClamAV
O ClamAV est no repositrio Universe. (Se voc no tem Universe habilitado,
veja Como Adicionar Repositrios).

O ClamAV tem dois modos de operao; um programa que carrega na memria


quando voc quer escanear um arquivo, ou para ou para usos mais regulares
(como escanear um e-mail novo) e um programa que conecta em um daemon que
est sempre rodando.
Updates (atualizaes) de banco de dados podem ser baixadas automaticamente.

Para uso manual: instale o pacote clamav.

Para uso automtico: instale o pacote clamav-daemon.

Ambos os mtodos vo instalar clamav-freshclam, o programa que atualiza.


Depois da instalao, voc ser questionado sobre como conseguir atualizaes de
assinaturas de vrus. Selecione o site de download prximo a voc. As atualizaes
do ClamAV so downloads muito pequenos e ser interessante deixa-los
comearem automaticamente.

Utilizando ClamAV
Como eu...

Atualizo minhas definies de vrus?


Use freshclam.
Voc ver uma sada como essa:
user@ubuntu:/etc/clamav # freshclam
ClamAV update process started at Wed Apr 27 00:06:47 2005
main.cvd is up to date (version: 31, sigs: 33079, f-level: 4, builder:
tkojm)
daily.cvd is up to date (version: 855, sigs: 714, f-level: 4, builder:
ccordes)

Localizo vrus em arquivos utilizando o ClamAV?


Use clamscan.
Exemplos:

Para checar arquivos em todos os diretrios home dos


usurios: clamscan -r /home

Para checar todos os arquivos no computador, mostrando o nome de cada


arquivo: clamscan -r /

Para checar todos os arquivos no computador, mas mostrando apenas os


arquivos infectados e tocando um som de sino quando achar:clamscan r --bell -i /

Quando o ClamAV escanear todos os arquivos voc ser questionado, ele mostrar
um sumrio:
----------- SCAN SUMMARY ----------Known viruses: 33840
Scanned directories: 145
Scanned files: 226
Infected files: 1
Data scanned: 54.22 MB
I/O buffer size: 131072 bytes
Time: 20.831 sec (0 m 20 s)

O ClamAV pode apenas ler arquivos que o usurio atual pode ler. Se voc
quer checar todos os arquivos no sistema, utilize o comandosudo (veja Usando o
Sudo para mais informaes).

Carregar ClamAV como um daemon?


Instale o clamav-daemon. Voc poder usar clamdscan onde voc anteriormente
usou clamscan.
Muitos programas, especialmente servidores de e-mails, podem conectar ao
ClamAV daemon. Isso aumenta a velocidade de localizao dos vrus como o
programa est sempre na memria.
O pacote clamav-daemon cria um usurio 'clamav'; para permitir o ClamAV a
escanear arquivos de sistema, como sua caixa de mensagens, voc pode adicionar
o ClamAV ao grupo que possui os arquivos.

Consigo saber se o clamav-daemon est rodando?


Procure pela lista de processos, ou use um atalho: ps ax | grep [c]lamd

Removo arquivos infectados?


Voc pode adicionar --remove linha de comando do clamscan ou clamdscan.

Nota: Nenhum anti-vrus possui 100% de sucesso. sempre bom checar


manualmente os arquivos deletados, se voc no est totalmente certo de que
exatamente o que deseja fazer.

Descubro qual a verso do meu ClamAV?


Use clamdscan -v:
user@ubuntu:/etc/clamav # clamdscan -V
ClamAV 0.83/855/Tue Apr 26 06:40:32 2005

Aprendo sobre outras opes?

Tente man clamscan.

Programo o ClamAV para rodar automaticamente?


Voc pode usar o comando at para programar o clamscan ou freshclam. Por
exemplo:
at 3:30 tomorrow
at>clamscan -i /home/user > mail user@example.com
at> <CTRL-D>
job 3 at 2005-04-28 03:30
Voc agora programou ClamAV para escanear o seu diretrio home s 3:30 de
amanh. A sada (mostrando somente arquivos infectados) ser mandada para voc
por e-mail.

Fonte: http://wiki.ubuntu-br.org/ClamAV