Como instalar e usar o antivírus ClamAV no Ubuntu

ClamAV é um poderoso antivírus de código aberto o que nos dá um alto nível de segurança em várias plataformas especialmente projetadas para análise de e-mail. O ClamAV inclui um grande número de utilitários que sem dúvida nos fornecerão um grande suporte ao nível da segurança dos nossos sistemas.

Principais recursos encontrados no ClamAV

  • Digitalização rápida e eficiente.
  • Capacidade de detectar mais de um milhão de ameaças, incluindo cavalos de Tróia, worms, malware para dispositivos móveis e muito mais.
  • Licenciado pela GNU Versão 2.
  • Permite a varredura de extensões como dmg, 7zip, rar, iso, img, zip, entre muitas outras.
  • POSIX portátil.
  • Suporta arquivos ELF e Mach-O de 32 e 64 bits.
  • ClamAV tem a capacidade de suportar todos os formatos de e-mail.
  • Suporta HTML, PDF e arquivos criptografados.
  • Banco de dados atualizado com a capacidade de oferecer suporte a atualizações criptografadas, assinaturas digitais e outros mecanismos de segurança.

Sistemas operacionais compatíveis com ClamAV

  • GNU / Linux
  • Microsoft Windows
  • MAC OS X
  • OpenBSD
  • FreeBSD
  • Solaris

Se quisermos consultar mais funcionalidades do ClamAV podemos ir à página oficial e verificar a documentação.

1. Como instalar o ClamAV no Ubuntu 16.04 LTS


Vamos analisar como instalar o ClamAV em um ambiente Ubuntu 16.04 LTS. O primeiro passo que daremos será atualize o sistema, para isso vamos inserir o seguinte comando:
 sudo apt-get update && sudo apt-get upgrade -y
Assim que tivermos feito a atualização, iremos instalar o ClamAV no Ubuntu, para isso, inserimos o seguinte:
 sudo apt-get install clamav clamav-daemon -y
ObservaçãoLembre-se de que acrescentamos sudo caso não sejamos usuários root.

Uma vez que os pacotes tenham sido baixados e instalados corretamente, devemos prosseguir para atualize o banco de dadosIsso para mantê-lo atualizado com a lista de vírus, pois novos vírus são lançados todos os dias. Vamos inserir o seguinte para atualizar o banco de dados:

 sudo freshclam
Veremos como o sistema indica que nosso banco de dados está obsoleto e inicia o processo de atualização do banco de dados.

Podemos ver que nosso banco de dados foi atualizado.

2. Como digitalizar usando ClamAV


Como o objetivo fundamental do ClamAV é escaneie o sistema em busca de vírus vamos ver como podemos realizar uma análise usando esta ótima ferramenta. Para realizar uma verificação, vamos usar a seguinte sintaxe:
 sudo clamscan -r Diretório ou pasta
Por exemplo, vamos realizar uma verificação inicial, para isso vamos inserir o seguinte:
 sudo clamscan -r / home
Veremos o resultado obtido da seguinte forma:

Estrutura ClamAV

  • Conheça os vírus: Indica o número de vírus que estão no banco de dados do ClamAV.
  • Versão do motor: Indica a versão do mecanismo antivírus.
  • Diretórios escaneados: Refere-se ao número de diretórios que foram verificados.
  • Arquivos escaneados: Indica o número de arquivos que foram verificados.
  • Arquivos infectados: Indica a quantidade de arquivos que estão infectados com algum tipo de vírus.
  • Dados digitalizados: Refere-se ao tamanho dos dados e arquivos que foram analisados.
  • Dados lidos: Refere-se ao raio de leitura que o ClamAV usou ao longo do processo de análise.
  • Tempo: Indica o tempo total que a verificação levou.

Até agora, vimos que a análise do ClamAV indicou que nosso sistema está livre de vírus, mas e se o ClamAV detectar um vírus no sistema? Vamos ver o que acontece. Vamos inserir o seguinte para baixar um arquivo no formato .zip que o ClamAV detectará como suspeito.

Vamos inserir o seguinte:

 wget http://www.eicar.org/download/eicar_com.zip

Vamos executar a verificação novamente usando:

 sudo clamscan -r / home
E este será o resultado obtido:

Como observamos na linha Arquivos infectados Foi detectado um arquivo com vírus (aquele que baixamos). Desta forma podemos ter uma análise de quantos arquivos podem estar infectados em nosso sistema.

3. Como deletar arquivos infectados com ClamAV


Para eliminar os arquivos que apresentam algum tipo de infecção, vamos inserir a seguinte sintaxe:
 sudo clamscan --infected --remove --recursive / home
Isso nos permite ver apenas os arquivos que estão infectados e o resultado final será o seguinte:

Observe que a parte superior indica que o arquivo foi removido. Este é o processo de eliminação dos arquivos que infectamos em nosso sistema Ubuntu 16.04 LTS.

4. Como automatizar tarefas de atualização e execução no ClamAV


É muito importante que tenhamos conhecimento de como podemos automatizar esta tarefa, tanto atualizando a base de dados como executando scans, uma vez que por motivos de tempo nem sempre podemos fazer o processo manual. Para automatizar essas tarefas, devemos executar os seguintes daemons (demônio) em segundo plano para cuidar disso:
 sudo /etc/init.d/clamav-daemon start sudo /etc/init.d/clamav-freshclam start

Desta forma, podemos automatizar o processo de atualização e análise do ClamAV.

5. Tarefas de configuração do ClamAV


O ClamAV como muitos outros aplicativos possui uma série de combinações que nos permitem executar tarefas específicas em nosso ambiente Ubuntu, se quisermos conhecê-las devemos digitar o seguinte comando:
 clamscan -help
Veremos o seguinte:

Como podemos ver, com o ClamAV contamos com uma ferramenta intuitiva e poderosa que nos ajudará a manter um ambiente seguro e confiável.

wave wave wave wave wave