[Tutorial] Instalando Clamav 0.94 passo-a-passo

Iniciado por Josely, 11 de Setembro de 2008, 14:04

tópico anterior - próximo tópico

mpmoraes

Não estou conseguindo atualizar o clamav.
Quando rodo o comando freshclam o sistema dá a seguinte mensagem:
ERROR: Can't open /var/log/clamav/freshclam.log in append mode (check permissions!).
ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).
Como alternativa, desesperada, usei: sudo ldconfig
Nada aconteceu.
Pode me ajudar?
Outra coisa, sou iniciante no Linux - Ubuntu 9.04, realmente não tem interface gráfica para o Clamav?
Ubuntu 12.04 - AMD64 Notebook: Compaq Q40-714br, Intel Core 2 Duo T6600 2.2GHz Memória 4GB HD 500GB DVD-RW

Ioca100

Siga o tutorial, tive dificuldade nessa atualização, mas com o 9.04 consegui atualizar.Instale pelo synaptic o nautilus-clamscan, você clica com o direito do mouse e aparecerá a opção scam for viruses.
Usuário Linux- 449417

obedmorton

#17
Olá.
Para atualizar abra o terminal e digite:
sudo su em seguida sua senha.
Depois digite o texto abaixo

cd /etc/clamav

Feito isso digite:

freshclam

Pronto estará atualizado.

O clamav e sem dúvida um bom ativirus, fiz um teste com os dois (Clamav e Avast)
Baixei um trojan banker (Pelo ubuntu, é claro. baixar pelo windows seria suicídio) enviado por um email falso.
Passei o avast e ele não detectou, então para ter certeza fui ao site virustotal e fiz a verificação do arquivo par saber se era ou não vírus. O site virus total verifica os arquivos com mais de 20 antivirus diferentes e o resultado para esse arquivo saiu como positivo.
Fiz o scan com Clamav e ele detectou o arquivo.

Não coloquie o link do site phishing aqui pois é capaz de um desavisado estar no windows e clicar no link.
Segundo o site do virustotal o Avg também detecta.
O avast dá tantos falsos positivos e na hora de detectar um vírus de verdade e deixa passar.

---------------------------------------------------------------------------------


Editado:

Agora a tarde o na última atualização do avast ele consegui detectar o arquivo.
Mas demorou pois estou com esse arquivo a quatro dias.

mpmoraes

Prezados,

Como sou novo no mundo Linux, estou tendo algumas dificuldades, talvez conceituais, sobre o Clamav.

1 - Fiz a instalação do Clamav (Daemom) através do Gerenciados de Pacotes Synaptic;

O Daemom atua de forma automática nos processos de escaneamento ou é preciso um comando manual? Na dúvida uso o comando # clamscan -r --remove /home, para escanear todo o sistema.

Esse procedimento apenas localiza o vírus ou o remove também?


2 - O processo automático também abrange a atualização do software ou é preciso um comando manual para atualização?
Para atualizar o software manualmente uso o comando # cd /etc/clamav  para acessar o diretório do programa e a partir daí uso o comando #freshclam e recebo uma mensagem sobre a atualização, mas o que me deixa preocupado é que não vejo rodar nenhum processo de atualização.


3 – Também fiz  a instalação da interface gráfica ClamTK o curioso é que ontem ao usá-la foram identificados 10 vírus e quando usei o terminal apenas 2 vírus. Em que forma de escaneamento confiar? Qual a melhor forma e mais correta para escanear e remover vírus?
Meu ClamTK está na versão 4.08, como atualizá-lo?

Um grande abraço!
Ubuntu 12.04 - AMD64 Notebook: Compaq Q40-714br, Intel Core 2 Duo T6600 2.2GHz Memória 4GB HD 500GB DVD-RW

garruda

Estou usando o Ubuntu 9.04 e ele ja vem com o Clamav 0.95.1
Agora, toda vez que dou o freshclam aparece o aviso só que pedindo para atualizar para o 0.95.2 ???.
Não consegui achar nada relacionado a esta atualização, alguem sabe alguma coisa?

Abraços,

Geraldo Arruda
Ubuntu 20.04
Notebook DELL Inspiron N4050
Core i5 - 4Gb RAM - HD 500Gb

mpmoraes

Citação de: garruda online 04 de Julho de 2009, 17:50
Estou usando o Ubuntu 9.04 e ele ja vem com o Clamav 0.95.1
Agora, toda vez que dou o freshclam aparece o aviso só que pedindo para atualizar para o 0.95.2 ???.
Não consegui achar nada relacionado a esta atualização, alguem sabe alguma coisa?

Abraços,

Geraldo Arruda

Prezado, o procedimento que vou postar aqui foi baseado na orientação constante no link: https://ubuntuforum-br.org/index.php/topic,40147.0.html onde apenas fiz atualização dos nomes para baixar a versão recente do Clamav.

1 - Em sua pasta home/usuário, no meu caso é home/moraes, crie um arquivo .txt , que pode se chamar "clamav_install", com o seguinte conteúdo:
--------------------------------------------------------------------------------------------------------------------------------------------------------
# Remoção das versões antigas do Clamav e limpa o sistema
sudo apt-get remove --purge clamav

# Baixa a versão mais atualizada do clamav
wget http://downloads.sourceforge.net/clamav/clamav-0.95.2.tar.gz

# Descompacte o arquivo tar.gz da versão atualizada do Clamav
tar -zxvf clamav-0.95.2.tar.gz
# Acessa a pasta criada após a descompactação
cd clamav-0.95.2
# cria um usuario clamav sem pasta /home e sem poder fazer log no sistema
sudo adduser clamav -no-create-home

# Instalação
# Instala alguns pacotes necessários para o funcionamento do clamav
sudo apt-get build-dep -y clamav
# Esse comando ira compilar o pacote do clamav e prepara-lo para instalação
./configure
# Prepara as pasta e a configuração do instalador
make
# Instala o Clamav
sudo make install

# Alterações finais
# Copiar o arquivo freshclam.conf para /etc/local/etc. (esse é o arquivo de configuração principal para atualização do freshclam)
cd /etc/clamav
sudo cp -R freshclam.conf /usr/local/etc

# Para ajustar possível erro ao usar o comando freshclam
sudo ldconfig

# Atualização do Clamav
sudo freshclam

# Agora é só usar o Clamav
--------------------------------------------------------------------------------------------------------------------------------------------------------

Este conteúdo nada mais é que um script para atualização do Clamav, como poderá perceber é a cópia do conteúdo que está no link que postei.

2 - Abrir o terminal e usar o comando:

chmod a+x install_clamav

Onde:

chmod a+x - permissão para que um arquivo seja executado, em nosso caso a permissão é para que o .txt que criamos possa ser visto como um script para o terminal;

install_clamav - é o nome do arquivo (sem extensão) que estamos autorizando para execução.

Após essa permissão, não mais será necessária sua repetição, a não ser que reinstale o Ubuntu.

3 - Agora para que o script rode você vai digitar o terminal:

./install_clamav

Onde:

./ - comando para que um script seja executado;

install_clamav - nome do escript que será executado, que nada mai é que nosso arquivo .txt

Depois que rodar esse script que instala a nova versão do Clamav e faz sua atualização é só executar o antivírus, caso ache necessário, com o comando:

sudo clamscan -r ...

Onde:

sudo - comando do administrados onde permite que o Clamav possa remover o arquivo infectado;

clamscan - comando do Clamav para escanear o computador;

-r - opção que define para o Clamav remover o arquivo infectado, também pode ser --remove;

... - deve ser substituído pelo local que sofrerá o escaneamento, exemplos:
sudo clamscan -r / - para escanear todos os arquivos do computador (açaõ que acho desnecessária);
sudo clamscan -r /home - para escanear todas as pastas home (pastas de usuários do sistema), acho que é a melhor opção;
sudo calmscan -r /media - para escanear outros drivers do computador (cd rom, pendrive, disquete etc.)

Um grande abraço e vamos juntos desbravar esses caminhos do Linux, rs rs rs

Qualquer dúvida é só postar...
Ubuntu 12.04 - AMD64 Notebook: Compaq Q40-714br, Intel Core 2 Duo T6600 2.2GHz Memória 4GB HD 500GB DVD-RW

garruda

Não consegui instalar pelo  chmod a+x install_clamav
Então dei um duplo click em cima do arquivo e veio a pergunta: voce quer executar ou abrir conteudo?
Clickei em "executar em terminal"....pronto....atualizadinho!  ;)

Muito Obrigado
Ubuntu 20.04
Notebook DELL Inspiron N4050
Core i5 - 4Gb RAM - HD 500Gb

mpmoraes

Fico satisfeito em ter ajudado!

Lembro, mais uma vez, que essa solução não é minha, pois sou apenas um iniciante que está levando a sério o estudo do Linux.

Em tempo, gostaria de esclarecer que o comando chmod a+x install-clamav serve apenas para dar permissão ao arquivo install-clamav rodar como um script.

A execução do script ocorrerá com o comando ./install_clamav

Um grande abraço!
Ubuntu 12.04 - AMD64 Notebook: Compaq Q40-714br, Intel Core 2 Duo T6600 2.2GHz Memória 4GB HD 500GB DVD-RW

garruda

#23
Siga as instruções do amigo "mpmoraes"...
Depois vá no arquivo salvo (clamav_install), click com o botão direito no texto.
- Aparecerá: Propriedades de Clamav_Install.

Vá em Permissões, clique em Executar e Marque (permitir execução do arquivo como programa).
- Fechar, dar 2 cliques ou enter no arquivo, e executar em terminal.
- Entra com a senha e, pronto, deixa o terminal fazer o serviço.
entra com um "freshclam" e em seguida o "clamscan"
Pronto!
Já eram os virus...para Windows ;D
Ubuntu 20.04
Notebook DELL Inspiron N4050
Core i5 - 4Gb RAM - HD 500Gb

garruda

Citação de: garruda online 21 de Julho de 2009, 15:16
Siga as instruções do amigo "mpmoraes"...
Depois vá no arquivo salvo (clamav_install), click com o botão direito no texto.
- Aparecerá: Propriedades de Clamav_Install.

Vá em Permissões, clique em Executar e Marque (permitir execução do arquivo como programa).
- Fechar, dar 2 cliques ou enter no arquivo, e executar em terminal.
- Entra com a senha e, pronto, deixa o terminal fazer o serviço.
entra com um "freshclam" e em seguida o "clamscan"
Pronto!
Já eram os virus...para Windows ;D


Uma pergunta:
E se eu quiser desinstalar o clamav?
-Pelo Synaptic, não dá!
-Pelo terminal aparece o aviso de que não existe!
Como devo proceder?
Ubuntu 20.04
Notebook DELL Inspiron N4050
Core i5 - 4Gb RAM - HD 500Gb

mpmoraes

Use o comando:

Citar

sudo apt-get remove --purge clamav

Ubuntu 12.04 - AMD64 Notebook: Compaq Q40-714br, Intel Core 2 Duo T6600 2.2GHz Memória 4GB HD 500GB DVD-RW

Éderson

Quero só atualizar a base de dados e não consigo. Não preciso atualizar a parte gráfica, apenas baixar as atualizações de banco de dados dos vírus. Abaixo deixo o problema que ocorre. Uso Ubuntu 9.04

#sudo freshclam

ClamAV update process started at Fri Aug  7 19:44:29 2009
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.95.1 Recommended version: 0.95.2
DON'T PANIC! Read http://www.clamav.net/support/faq
main.cld is up to date (version: 51, sigs: 545035, f-level: 42, builder: sven)
daily.cld is up to date (version: 9668, sigs: 63652, f-level: 43, builder: ccordes)

mpmoraes


Prezado, o procedimento que vou postar aqui foi baseado na orientação constante no link: https://ubuntuforum-br.org/index.php/topic,40147.0.html onde apenas fiz atualização dos nomes para baixar a versão recente do Clamav.

1 - Em sua pasta home/usuário, no meu caso é home/moraes, crie um arquivo .txt , que pode se chamar "clamav_install", com o seguinte conteúdo:
--------------------------------------------------------------------------------------------------------------------------------------------------------
# Remoção das versões antigas do Clamav e limpa o sistema
sudo apt-get remove --purge clamav

# Baixa a versão mais atualizada do clamav
wget http://downloads.sourceforge.net/clamav/clamav-0.95.2.tar.gz

# Descompacte o arquivo tar.gz da versão atualizada do Clamav
tar -zxvf clamav-0.95.2.tar.gz
# Acessa a pasta criada após a descompactação
cd clamav-0.95.2
# cria um usuario clamav sem pasta /home e sem poder fazer log no sistema
sudo adduser clamav -no-create-home

# Instalação
# Instala alguns pacotes necessários para o funcionamento do clamav
sudo apt-get build-dep -y clamav
# Esse comando ira compilar o pacote do clamav e prepara-lo para instalação
./configure
# Prepara as pasta e a configuração do instalador
make
# Instala o Clamav
sudo make install

# Alterações finais
# Copiar o arquivo freshclam.conf para /etc/local/etc. (esse é o arquivo de configuração principal para atualização do freshclam)
cd /etc/clamav
sudo cp -R freshclam.conf /usr/local/etc

# Para ajustar possível erro ao usar o comando freshclam
sudo ldconfig

# Atualização do Clamav
sudo freshclam

# Agora é só usar o Clamav
--------------------------------------------------------------------------------------------------------------------------------------------------------

Este conteúdo nada mais é que um script para atualização do Clamav, como poderá perceber é a cópia do conteúdo que está no link que postei.

2 - Abrir o terminal e usar o comando:

chmod a+x install_clamav

Onde:

chmod a+x - permissão para que um arquivo seja executado, em nosso caso a permissão é para que o .txt que criamos possa ser visto como um script para o terminal;

install_clamav - é o nome do arquivo (sem extensão) que estamos autorizando para execução.

Após essa permissão, não mais será necessária sua repetição, a não ser que reinstale o Ubuntu.

3 - Agora para que o script rode você vai digitar o terminal:

./install_clamav

Onde:

./ - comando para que um script seja executado;

install_clamav - nome do escript que será executado, que nada mai é que nosso arquivo .txt

Depois que rodar esse script que instala a nova versão do Clamav e faz sua atualização é só executar o antivírus, caso ache necessário, com o comando:

sudo clamscan -r ...

Onde:

sudo - comando do administrados onde permite que o Clamav possa remover o arquivo infectado;

clamscan - comando do Clamav para escanear o computador;

-r - opção que define para o Clamav remover o arquivo infectado, também pode ser --remove;

... - deve ser substituído pelo local que sofrerá o escaneamento, exemplos:
sudo clamscan -r / - para escanear todos os arquivos do computador (açaõ que acho desnecessária);
sudo clamscan -r /home - para escanear todas as pastas home (pastas de usuários do sistema), acho que é a melhor opção;
sudo calmscan -r /media - para escanear outros drivers do computador (cd rom, pendrive, disquete etc.)

Um grande abraço e vamos juntos desbravar esses caminhos do Linux, rs rs rs

Qualquer dúvida é só postar...
[/quote]

Vê se seguindo este procedimento as coisas melhoram...
Ubuntu 12.04 - AMD64 Notebook: Compaq Q40-714br, Intel Core 2 Duo T6600 2.2GHz Memória 4GB HD 500GB DVD-RW

raz0r

Para quem estiver tenho o problemas mesmo como root ao tentar atualizar o banco de dados.

Ex:
Citar# freshclam
ERROR: /var/log/clamav/freshclam.log is locked by another process
ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).

Basta parar o serviço e depois reiniciá-lo.

Ex:
Citar# /etc/init.d/clamav-freshclam stop

Executar o freshcam e reiniciar o serviço:

Citar# /etc/init.d/clamav-freshclam start

Só para complementar, se você deseja que o clamav toque um beep quando encontrar um vírus. Adicione a opção "--bell" a linha de comando.

Ex:
Citar# clamscan -r --bell --move=/local/infectados/ /local

Para que o clamav exiba na tela apenas os arquivos infectados, sem mostrar arquivo por arquivo como faz normalmente, adicione a opção "-i" ao comando

Ex:
Citar# clamscan -r --bell -i /local
"Pior que a ignorância é a auto-ilusão do conhecimento"

cat /etc/issue Debian GNU/Linux squeeze/sid \n \l

giovan

Olá Fiz o procedimento, mas quando vou remover o Clamav antigo:

~/clamav-0.95.2$ sudo apt-get remove --purge clamav
Lendo listas de pacotes... Pronto
Construindo árvore de dependências       
Lendo informação de estado... Pronto
O pacote clamav não está instalado, então não será removido
Os seguintes pacotes foram automaticamente instalados e não são mais requeridos:
  libempathy23 libtelepathy-glib0 libgstfarsight0.10-0
  telepathy-mission-control libmissioncontrol-client0 libdate-calc-perl
  libempathy-common libempathy-gtk19 libcarp-clan-perl libtelepathy-farsight0
  libgupnp-av-1.0-1 libgssdp-1.0-1 libmissioncontrol-server1 libtelepathy2
  libgupnp-1.0-2 libempathy-gtk-common libconfig-tiny-perl
  libnumber-compare-perl libbit-vector-perl
Use 'apt-get autoremove' para removê-los.
0 pacotes atualizados, 0 pacotes novos instalados, 0 a serem removidos e 0 não atualizados.

Ou seja ele não remove o antigo
e daí pra frente não segui
Aguardo resposta