O Clamav é um 'antivírus' que trabalha por linha de comando detectando várias possíveis pragas para ambientes Linux e Windows.
"Antivírus para Linux?? Mas como assim? O Linux não é livre de pragas?" Claro que não. O Linux também é vulnerável a aplicações construídas para o sistema operacional, e o Clamav pode ser uma solução muito amigável na detecção de assinatura desses malwares. Como foi dito, o Clamav também reporta arquivos infectados para Windows, afim de evitar contaminações nas máquinas da rede, então também é aconselhável mantê-lo num cron dentro do seu file server para identificar e eliminar esses arquivos dentro da rede e fora do alcance de clientes Windows.
Eu sempre procuro scannear a pasta do meu Thunderbird uma ou duas vezes por dia para dar uma checadinha nos anexos dos e-mails corporativos que chegam, inclusive em pastas e pendrives compartilhados do pessoal da faculdade.
Lembrando que o Clamav não funciona de maneira ativa, pelo menos que eu saiba, então sempre você terá que chamá-lo via linha de comando e apontar para pasta ou arquivo a ser scanneado. Ele está nos repositórios da maioria das distribuições e pode também ser instalado via source baixada do site do projeto.
Site do Clamav: https://www.clamav.net/
Instalação do Clamav
# sudo apt-get install clamav
# yum install clamav
Troubleshooting "LibClamAV Error: cli_loaddbdir(): No supported database files found in /var/lib/clamav"
Crie o arquivo “clamd-socket” dentro da pasta /var/lib/clamav # sudo touch /var/lib/clamav/clamd-socket
Mude o dono da pasta /var/lib/clamav/clamd-socket para o seu usuário
# sudo chown usuario:usuario /var/lib/clamav/clamd-socket
Mude as permissões das pastas do clamav para permissão de leitura e escrita:
# sudo chmod 755 /var/lib/clamav
# sudo chmod 755 /var/log/clamav
Atualizando a base de dados do Clamav
Para atualizar a base de dados do Clamav com novas assinaturas de Malwares, basta utilizar o freshclam que ele faz tudo pra você. # freshclam -v
Scanneando Diretórios e Arquivos
Mãos a obra! Para realizar o scanning de arquivos, diretórios específicos ou recursivamente, utilizaremos o clamscan para isso. O utilitário é bem simples e intuitivo, e o helper é muito bacana, você pode visualizá-lo com a opção -h # clamscan /nomedodiretório #Scaneia um Diretório Específico
# clamscan -r /nomedodiretório # Scaneia o diretório de forma recursiva
# clamscan -r -remove /nomedodiretório #Scaneia e exclui o arquivo infectado
# clamscan -r --infected /nomedodiretorio #Printa somente os arquivos infectados 
Bem legal! Vou testar aqui :D
ResponderExcluirOpa, nos diga se gostou!
ExcluirTudo OK, até a hora de atualizar a base de dados:
ResponderExcluirERROR: Can't open /var/log/clamav/freshclam.log in append mode (check permissions!).
ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).
O que fazer?
Tenta dar uma permissão no arquivo de log ai
Excluir# chmod 777 /var/log/clamav/freshclam.log
Se não funcionar, cria o arquivo (bem provável que não precise)
# touch /var/log/clamav/freshclam.log ; chmod 777 /var/log/clamav/freshclam.log
O freshclam.log existe, dei a permissão e, em nova tentativa de atualização, retornou:
ExcluirERROR: /var/log/clamav/freshclam.log is locked by another process
ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).
Algumas observações: (1) uso o Linux Mint 18.1 com firewall ativado; (2) instalei também o ClamTk, que me informa: "Você está configurado para receber atualizações automaticamente".
E agora?
Segui estas orientações e parece que agora deu:
Excluirhttp://askubuntu.com/questions/718821/i-cant-update-the-clamav-antivirus