O Linux não é livre de pragas virtuais  e não é o sistema operacional 100% seguro como muitos pensam. O Linux pode se tornar sim um sistema muito seguro e robusto, mas como os outros sistemas operacionais tudo depende de como ele é configurado e utilizado. Se você utiliza o Linux como servidor e possui clientes Windows, é importante que você utilize um antivírus para detectar pragas nos clientes e assim possa remover ou fazer alguma espécie de bloqueio.

 

Trouxe para vocês o ClamAV, um antivírus antigo no mercado que está disponível para Linux. O ClamAV foi testado nas seguintes plataformas UNIX: GNU/Linux, Solaris, FreeBSD, OpenBSD, Mac OS X. Ele é indicado para rodar juntamente com algum servidor de e-mail também, basta você imaginar um ambiente e configurar de maneira certa para rodar ele. Você pode rodar o ClamAV com outras ferramentas que ele mesmo disponibiliza chamadas Third Party, vou utilizá-las no tutorial. O sistema usado será um Debian.

Instalando o ClamAV + Third Party:

# apt-get install clamav clamav-base clamav-daemon clamav-docs clamav-freshclam clamav-testfiles clamav-unofficial-sigs unzip unrar bzip2 cabextract p7zip arc

Vamos atualizar o banco de dados dos dois (Mantenha sempre atualizado):

# clamav-unofficial-sigs

# freshclam

# /etc/init.d/clamav-daemon start

# /etc/init.d/clamav-freshclam start

Você precisa mudar happy wheels o agendamento do cron para evitar entrar na blacklist, pois o Third só permite uma atualização por dia.

#nano /etc/cron.d/clamav-unofficial-sig

Deixe assim:

00 22 * * * root [ -x /usr/sbin/clamav-unofficial-sigs ] && /usr/sbin/clamav-unofficial-sigs

Assim ele vai fazer a atualização todos os dias às 10 horas da noite. Agora reinicie o cron para ativar as alterações.

# /etc/init.d/cron   restart

Depois de instalado e configurado você pode procurar como fazer varreduras específicas, mas de forma básica funciona assim:

-r <- Varre todos os sub-diretórios abaixo do que você definir

-i <- Mostra os arquivos infectados

–move= <- move os arquivos

–copy= <- copia os arquivos

–exclude-dir= <- retira algum diretório da varredura

Exemplos:

# clamscan -r -i /var/www

# clamscan -r -i /var/www –move=/clamav/quarentena

# clamscan -r -i /var/www –exclude-dir=/var/www/public_html

Podemos agora configurar para que o cron faça as varreduras e atualização:

# nano /etc/crontab

Adicione as linhas:

00  23  * * *     root     clamscan -r -i  /home  –move=/clamav/quarentena

30  22  * * *     root     freshclam

Reinicie o cron novamente:

# /etc/init.d/cron   restart

Segundo as definições, todos os dias o cron vai atualizar o banco às 22:30 e o scan vai ser feito às 23:00

Espero que tenham gostado do pequeno tutorial.

Visitem o Fórum: http://forum.securityattack.com.br/

fonte: http://securityattack.com.br/