Antivírus ClamAV com proteção em tempo real
Instalação e configuração do antivírus ClamAV com arquivos de configurações, On-Access Scanning (proteção em tempo real), várias assinaturas de bancos de dados e interface gráfica (ClamTk).
Parte 6: Instalando o Clamtk
Digite:
# cd
# apt-get install clamtk
Abra a interface gráfica, aqui está em Aplicativos > Acessórios > ClamTk
Clique em Configurações.
A opção de escaneamento heurístico prefiro deixar desabilitada para evitar muitos falsos positivos e habilitar somente em escaneamentos manuais.
Clique em voltar e vá em Atualização:
Verifique se as assinaturas estão atualizadas, deverá ter um número diferente de zero ao lado de "Assinaturas do antivirus". Clique em Voltar.
Vá em Assistente de atualização.
Verifique se está marcado para receber atualizações automáticas.
Lembrando que as atualizações das assinaturas do unofficial.sigs e de outros que não estejam no freshclam.conf você deverá fazer manualmente ou colocar no Cron.
Verifique no top ou no htop ou outro da sua escolha se o clamonacc (proteção em tempo real) está rodando.
Para finalizar, reinicie o computador e execute um htop novamente para certificar se os serviços estão iniciando com o sistema.
Para remover:
# apt-get --purge remove clamav clamav-base clamav-daemon clamav-docs clamav-freshclam clamav-milter clamtk
# apt autoremove
# rm -rf /var/lib/clamav/main.cvd
# rm -rf /var/lib/clamav/daily.cvd
No caso do cron segue uma sugestão:
# crontab -e
Salve e saia.
A opção --recursive fará a varredura em todos os subdiretórios abaixo do /root.
Para um escaneamento manual aconselha-se acrescentar a opção -i que exibirá os arquivos infectados, se houver:
# clamscan --recursive -i --exclude-dir="^/sys" / --move=/home/clamav/quarentena
O arquivo quarentena em /home/clamav/quarentena você pode criar (mkdir) em outro lugar de sua escolha.
O cron acima fará uma atualização todos os dias às 23:20h e uma varredura às 23:40h no domingo e na quarta em todo o sistema com exceção do diretório sys para evitar muitos falsos positivos e chamadas de erros. Caso queira, acrescente mais entradas de varreduras em vários horários no Cron de acordo com as suas necessidades.
O diretório sys aconselho a escanear sozinho e manualmente para ter mais controle.
E no domingo e na quarta fará atualização do clamav-unofficial-sigs à uma hora da madrugada.
Agende como quiser no crontab quantas varreduras quiser de acordo com as suas necessidades, somente dei uma sugestão.
Opcional:
Para instalar outras assinaturas adicionais do clamav-unofficial-sigs veja aqui: Como Instalar Assinaturas AntiVirus E Malware Adicionais Para O Clamav No CentOS E CloudLinux - Gerenciando Servidor
Para o Ubuntu você encontra aqui: Ubuntu Manpage: clamav-unofficial-sigs - Download, test, and install third-party ClamAV signature
Para o Arch aqui: https://wiki.archlinux.org/title/ClamAV
Opensuse: https://en.opensuse.org/ClamAV
Fedora: https://packages.fedoraproject.org/pkgs/clamav/clamav/
Instalação básica na linha de comando sem o ClamTK: ClamAV, o kit de ferramentas antivírus [Artigo]
# cd
# apt-get install clamtk
Lembrando que as atualizações das assinaturas do unofficial.sigs e de outros que não estejam no freshclam.conf você deverá fazer manualmente ou colocar no Cron.
Para remover:
# apt-get --purge remove clamav clamav-base clamav-daemon clamav-docs clamav-freshclam clamav-milter clamtk
# apt autoremove
# rm -rf /var/lib/clamav/main.cvd
# rm -rf /var/lib/clamav/daily.cvd
No caso do cron segue uma sugestão:
# crontab -e
20 23 * * * root systemctl stop clamav-freshclam && freshclam && systemctl start clamav-freshclam
#
40 23 * * 0,3 root clamscan --recursive --exclude-dir="^/sys" / --move=/home/clamav/quarentena
#
* 1 * * 0,3 root clamav-unofficial-sigs
#
40 23 * * 0,3 root clamscan --recursive --exclude-dir="^/sys" / --move=/home/clamav/quarentena
#
* 1 * * 0,3 root clamav-unofficial-sigs
Salve e saia.
A opção --recursive fará a varredura em todos os subdiretórios abaixo do /root.
Para um escaneamento manual aconselha-se acrescentar a opção -i que exibirá os arquivos infectados, se houver:
# clamscan --recursive -i --exclude-dir="^/sys" / --move=/home/clamav/quarentena
O arquivo quarentena em /home/clamav/quarentena você pode criar (mkdir) em outro lugar de sua escolha.
O cron acima fará uma atualização todos os dias às 23:20h e uma varredura às 23:40h no domingo e na quarta em todo o sistema com exceção do diretório sys para evitar muitos falsos positivos e chamadas de erros. Caso queira, acrescente mais entradas de varreduras em vários horários no Cron de acordo com as suas necessidades.
O diretório sys aconselho a escanear sozinho e manualmente para ter mais controle.
E no domingo e na quarta fará atualização do clamav-unofficial-sigs à uma hora da madrugada.
Agende como quiser no crontab quantas varreduras quiser de acordo com as suas necessidades, somente dei uma sugestão.
Opcional:
Para instalar outras assinaturas adicionais do clamav-unofficial-sigs veja aqui: Como Instalar Assinaturas AntiVirus E Malware Adicionais Para O Clamav No CentOS E CloudLinux - Gerenciando Servidor
Para o Ubuntu você encontra aqui: Ubuntu Manpage: clamav-unofficial-sigs - Download, test, and install third-party ClamAV signature
Para o Arch aqui: https://wiki.archlinux.org/title/ClamAV
Opensuse: https://en.opensuse.org/ClamAV
Fedora: https://packages.fedoraproject.org/pkgs/clamav/clamav/
Instalação básica na linha de comando sem o ClamTK: ClamAV, o kit de ferramentas antivírus [Artigo]
Referências
- ClamAV® blog: Configuring On-Access Scanning in ClamAV
- Attention Required! | Cloudflare
- Configuração > Freshclam (ClamAV update engine) > freshclam.conf
- ClamAV no Linux - Veja como instalar e usar corretamente
- 3.6.1 ClamAV [Servidor Debian]
- GitHub - extremeshok/clamav-unofficial-sigs: ClamAV Unofficial Signatures Updater maintained by eXtremeSHOK.com
- PHP Malware Signatures to ClamAV - Malware Expert
- Index of /sanesecurity
- R-fx Networks – Linux Software & Blog
- Linux Environment Security – R-fx Networks