ClamAV é um kit de ferramentas antivírus de código aberto (GPLv2) projetado especialmente para verificação de e-mail em gateways de e-mail. Ele fornece vários utilitários, incluindo um daemon multiencadeado flexível e escalável, um scanner de linha de comando e uma ferramenta avançada para atualizações automáticas de banco de dados. O núcleo do pacote é um mecanismo antivírus disponível na forma de biblioteca compartilhada.
O ClamAV é oferecido a você pela Cisco Systems, Inc.
O ClamAV foi projetado para escanear arquivos rapidamente.
Proteção em tempo real (somente
Linux). O cliente ClamOnAcc para o daemon de varredura ClamD fornece varredura no acesso em versões modernas do Linux. Isso inclui um recurso opcional para bloquear o acesso ao arquivo até que um arquivo seja verificado (prevenção no acesso).
O ClamAV detecta milhões de vírus, worms, trojans e outros malwares, incluindo vírus de macro do Microsoft Office, malware móvel e outras ameaças.
O tempo de execução de assinatura de bytecode do ClamAV, alimentado por LLVM ou nosso interpretador de bytecode personalizado, permite que os gravadores de assinatura do ClamAV criem e distribuam rotinas de detecção muito complexas e aprimorem remotamente a funcionalidade do scanner.
Os bancos de dados de assinaturas assinadas garantem que o ClamAV executará apenas definições de assinaturas confiáveis.
Varredura de memória RAM o Clamav oferece somente para Windows.
A lista completa de pacotes para o Debian e derivados inclui os pacotes abaixo. As outras distribuições você pode conferir nos links ao final, mas a lista abaixo engloba todos.
- clamav - interface da Linha de comando
- clamav-base - pacote básico
- clamav-daemon - daemon do scanner
- clamav-docs - documentação
- clamav-freshclam - utilitário de atualização do banco de dados de vírus
- clamav-milter - integração com sendmail
- clamav-testfiles - arquivos de teste
- libclamav-dev - arquivos de desenvolvimento
- libclamav9 - biblioteca
- libclamunrar9 - suporte unrar
Isenção de responsabilidade: o ClamAV não possui um modo de "varredura rápida". ClamAV é um kit de ferramentas de detecção de malware, não um pacote de segurança de endpoint. Cabe a você decidir o que digitalizar. Uma verificação completa do sistema levará muito tempo com o ClamAV ou com qualquer software antivírus.
Farei duas instalações. A primeira somente com os pacotes básicos e a segunda completa.
Eu, particularmente, penso que esse Clamav não é muito bom, a documentação dele é confusa ao extremo com informações que dizem o nada que levam a coisa nenhuma, vive "dando pau", tem milhões de maneiras de instalar e configurar e todas sugeridas na página oficial onde nem eles se entendem.
O principal problema do Clamav é que é um antivírus que não consegue escanear as pastas porque geralmente não vem habilitado automaticamente para acessar as pastas... um antivírus que não consegue acesso às pastas?!?
Na maioria das vezes o clamdscan dá aquele erro de Permission Denied ou Access Denied mesmo depois de configurar o grupo e o dono.
File path check failure: Permission Denied. ERROR
A sua instalação e a sua configuração são muito complicadas e isso que estou dizendo tem nada a ver com aquele: "ah, mas é você que não sabe usar."
O Clamav é muito truncado, deve ser por isso que pouquíssimos utilizam e os que tentam utilizar desistem... e desistem com razão. Ficar passando raiva porquê?
Por causa de uma coisa que nem os próprios desenvolvedores entendem?
O nível de conhecimento exigido para instalar e configurar o Clamav é cabalístico, transcedental, uma coisa assim espiritual e que depende da sorte... e de muita reza braba num terreiro de macumba após o sacrifício de vários animais.
Por exemplo,
na documentação diz que para usar o On-Access Scanner é necessário configurar o clamd.conf e especificar um caminho na opção OnAccessIncludePath, porém tal opção não existe no clamd.conf. Até aí tudo bem, podemos acrescentar essa opção, sem crise.
Daí você faz tudo exatamente como está descrito ali e... File path check failure: Permission Denied. ERROR
Isso quando não fica se alternando com o ERROR: could not connect to clamd on LocalSocket /var/run/clamav/clamd.ctl: No such file or directory.
No blog abaixo encontramos explicações mais detalhadas. Deve se fazer um curso de um ano todos os dias 24 horas por dia para se começar a iniciar a aprender a utilizar bem basicamente o clamd.
É o início do processo cabalístico em direção à transcedência e salvação eternas.
A única utilidade dele, penso eu, é essa primeira instalação básica onde você mesmo faz as atualizações e os escaneamentos através do Cron.
O clamscan é até tranquilo, o problema é o clamdscan que fornece a proteção On-access scanning que não é exatamente uma proteção em tempo real como alguns pensam, como veremos adiante.