3.6.1 ClamAV

Após a instalação do pacote anti-vírus ClamAV, este pode ser integrado num sistema de filtragem de emails ou ficheiros.

root@server:~# apt install clamav clamav-docs clamav-daemon clamav-freshclam

Para que o ClamAV possa verificar ficheiros compactados, devem ser também instalados alguns pacotes para descompactar ficheiros:

root@server:~# apt install arc arj bzip2 cabextract lhasa lzop nomarch p7zip-full pax ripole rpm tnef unrar-free unzip zip zoo

Se tiver acesso aos 2.2.4 Repositórios “non-free”, é possível instalar mais alguns pacotes:

root@server:~# apt install libclamunrar6 unrar

Após a instalação, o clamav-freshclam efetua imediatamente a atualização da base de dados de assinaturas de vírus. As futuras atualizações serão feitas automaticamente pelo daemon clamav-freshclam 24 vezes ao dia. No entanto, essa periodicidade pode ser alterada no ficheiro /etc/clamav/freshclam.conf:

# [...]
# Check for new database 24 times a day
Checks 24

# [...]

Caso se pretenda utilizar um servidor proxy para aceder à Internet, deve-se alterar a configuração também em /etc/clamav/freshclam.conf:

# [...]
#
HTTPProxyServer proxy.home.lan
HTTPProxyPort 3128

Reiniciar o serviço, para ter em conta as alterações de configuração:

server:~# systemctl restart clamav-freshclam

Finalmente reiniciar o daemon clamav-daemon:

server:~# systemctl restart clamav-daemon

A distribuição debian disponibiliza um pacote de ficheiros de testes “infectados” com uma assinatura de um falso vírus. O clamAV deverá ser capaz de identificar correctamente os ficheiros de teste “infectados”.

Instalar o pacote de testes:

root@server:~# apt install clamav-testfiles

Efectuar os testes:

root@server:~# clamscan /usr/share/clamav-testfiles/
/usr/share/clamav-testfiles/clam.ea05.exe: ClamAV-Test-File FOUND
/usr/share/clamav-testfiles/clam.bin-be.cpio: ClamAV-Test-File FOUND
/usr/share/clamav-testfiles/clam.impl.zip: ClamAV-Test-File FOUND
#[...]
/usr/share/clamav-testfiles/clam.mail: ClamAV-Test-File FOUND
/usr/share/clamav-testfiles/clam.exe.binhex: ClamAV-Test-File FOUND
/usr/share/clamav-testfiles/clam.ppt: ClamAV-Test-File FOUND
/usr/share/clamav-testfiles/clam.arj: ClamAV-Test-File FOUND

----------- SCAN SUMMARY -----------
Known viruses: 3797021
Engine version: 0.98.6
Scanned directories: 1
Scanned files: 46
Infected files: 46
Data scanned: 13.20 MB
Data read: 6.21 MB (ratio 2.12:1)
Time: 7.626 sec (0 m 7 s)

A listarem indica os ficheiros pesquisados e a assinatura do falso “vírus” encontrado (ClamAV-Test-File FOUND) e o sumário indica que foi encontrada a assinatura de “vírus” nos 46 ficheiros verificados.

Testar também o daemon clamdscan:

root@server:~# clamdscan /usr/share/clamav-testfiles/
/usr/share/clamav-testfiles/clam.bz2.zip: ClamAV-Test-File FOUND
/usr/share/clamav-testfiles/clam_IScab_ext.exe: ClamAV-Test-File FOUND
/usr/share/clamav-testfiles/clam-pespin.exe: ClamAV-Test-File FOUND
/usr/share/clamav-testfiles/clam.newc.cpio: ClamAV-Test-File FOUND
#[...]
/usr/share/clamav-testfiles/clam.odc.cpio: ClamAV-Test-File FOUND
/usr/share/clamav-testfiles/clam.7z: ClamAV-Test-File FOUND
/usr/share/clamav-testfiles/clam-nsis.exe: ClamAV-Test-File FOUND
/usr/share/clamav-testfiles/clam.zip: ClamAV-Test-File FOUND

----------- SCAN SUMMARY -----------
Infected files: 43
Time: 1.357 sec (0 m 1 s)

O anti-vírus está agora pronto para ser usado manualmente ou integrado noutros sistemas e serviços.

O pacote de testes pode agora ser removido:

root@server:~# apt remove clamav-testfiles

• 2.2.4 Repositórios
• ClamAV