Talvez um dos motivos que o trouxe para o Linux é o fato de ser "imune" aos vírus (executáveis) do Windows. De certo modo, pelo ponto de vista da incompatibilidade, o Windows também é imune aos executáveis (poucos vírus) do Linux...rs...rs.
A primeira regra básica de segurança é nunca dormir no ponto. Você pode se tornar facilmente um disseminador de tranqueiras para outras estações com Windows instalado.
Por exemplo: abro uma grande quantidade de arquivos do M$Office, tendo de me precaver da vulnerabilidade alheia para não perder o meu trabalho em cima do dos outros. ;-/
Você deve pegar os pacotes no rpm.pbone.net. No Mandriva/Mandrake, compõe-se de: clamav, clamav-db, libclamav1 e klamav, sendo que a versão atual do antivírus é a 0.88.
A vantagem do klamav é que você tem uma interface gráfica prática e intuitiva. Chame o klamav via terminal ou menu K. De imediato vai aparecer uma janela de diálogo mostrando onde estarão configurados a base de dados e a quarentena (/home/seu_login/.klamav/database e /home/seu_login/.klamav/quarantine).
A primeira providência é atualizarmos o dito-cujo:
Forneça ip/porta/login/senha para o proxy - se houver - mesmo que não seja autenticado (um bug a ser corrigido no futuro).
Escaneando uma pasta qualquer:
Auto-scan:
Proteção de e-mail automática somente para kmail/evolution:
Quarentena:
Informação sobre as assinaturas de vírus:
Outro recurso que você não pode deixar de ver é o botão "options" na aba scan:
Você pode escanear arquivos html, macros em documentos do office etc. Indique nesta janela o programa que descompacta arquivos mais conhecidos (zip, tar, tgz etc).
Abaixo temos um scan no meu /home dando negativo:
Agora, positivo:
ATUALIZANDO A BASE DE DADOS PARA SCAN EM E-CORREIOS
Vamos melhorar a eficiência de nosso antivírus permitindo que ele bloqueie spywares e associados em servidores e clientes de e-correio.
Para isso, vá em www.malware.com.br e baixe a atualização para ClamAV Virus DB (basic), salvando-a com o nome de "mbl.db". Copie esta extensão para dentro do database em seu /home e e-correios que contenham URLs da MBL, quando escaneados pelo clamav, serão marcados como infectado com a sintaxe MBL.%NUM%.
Existem outros front-ends e também o uso via linha de comando. Qualquer dúvida não existe em ir emwww.clamav.net.
Linux é isso aí, mantendo a sua segurança e - de quebra - zelando para a segurança dos outros.
[2] Comentário enviado por epaminondas em 26/12/2007 - 23:39h
Tenho instalado no meu note, o klamav, mas nao consigo atualiza-lo e executar qq operação. Quando da tentativa a janela se fecha quando nao a maquina trava. o que devo fazer