O Linux não é livre de pragas virtuais e não é o sistema operacional 100% seguro como muitos pensam. O Linux pode se tornar sim um sistema muito seguro e robusto, mas como os outros sistemas operacionais tudo depende de como ele é configurado e utilizado. Se você utiliza o Linux como servidor e possui clientes Windows, é importante que você utilize um antivírus para detectar pragas nos clientes e assim possa remover ou fazer alguma espécie de bloqueio.
Trouxe para vocês o ClamAV, um antivírus antigo no mercado que está disponível para Linux. O ClamAV foi testado nas seguintes plataformas UNIX: GNU/Linux, Solaris, FreeBSD, OpenBSD, Mac OS X. Ele é indicado para rodar juntamente com algum servidor de e-mail também, basta você imaginar um ambiente e configurar de maneira certa para rodar ele. Você pode rodar o ClamAV com outras ferramentas que ele mesmo disponibiliza chamadas Third Party, vou utilizá-las no tutorial. O sistema usado será um Debian.
Instalando o ClamAV + Third Party:
# apt-get install clamav clamav-base clamav-daemon clamav-docs clamav-freshclam clamav-testfiles clamav-unofficial-sigs unzip unrar bzip2 cabextract p7zip arc
Vamos atualizar o banco de dados dos dois (Mantenha sempre atualizado):
# clamav-unofficial-sigs
# freshclam
# /etc/init.d/clamav-daemon start
# /etc/init.d/clamav-freshclam start
Você precisa mudar happy wheels o agendamento do cron para evitar entrar na blacklist, pois o Third só permite uma atualização por dia.
#nano /etc/cron.d/clamav-unofficial-sig
Deixe assim:
00 22 * * * root [ -x /usr/sbin/clamav-unofficial-sigs ] && /usr/sbin/clamav-unofficial-sigs
Assim ele vai fazer a atualização todos os dias às 10 horas da noite. Agora reinicie o cron para ativar as alterações.
# /etc/init.d/cron restart
Depois de instalado e configurado você pode procurar como fazer varreduras específicas, mas de forma básica funciona assim:
-r <- Varre todos os sub-diretórios abaixo do que você definir
-i <- Mostra os arquivos infectados
–move= <- move os arquivos
–copy= <- copia os arquivos
–exclude-dir= <- retira algum diretório da varredura
Exemplos:
# clamscan -r -i /var/www
# clamscan -r -i /var/www –move=/clamav/quarentena
# clamscan -r -i /var/www –exclude-dir=/var/www/public_html
Podemos agora configurar para que o cron faça as varreduras e atualização:
# nano /etc/crontab
Adicione as linhas:
00 23 * * * root clamscan -r -i /home –move=/clamav/quarentena
30 22 * * * root freshclam
Reinicie o cron novamente:
# /etc/init.d/cron restart
Segundo as definições, todos os dias o cron vai atualizar o banco às 22:30 e o scan vai ser feito às 23:00
Espero que tenham gostado do pequeno tutorial.
Visitem o Fórum: http://forum.securityattack.com.br/
fonte: http://securityattack.com.br/