Talvez um dos motivos que o trouxe para o Linux é o fato de ser "imune" aos vírus (executáveis) do Windows. De certo modo, pelo ponto de vista da incompatibilidade, o Windows também é imune aos executáveis (poucos vírus) do Linux...rs...rs.

A primeira regra básica de segurança é nunca dormir no ponto. Você pode se tornar facilmente um disseminador de tranqueiras para outras estações com Windows instalado.

Por exemplo: abro uma grande quantidade de arquivos do M$Office, tendo de me precaver da vulnerabilidade alheia para não perder o meu trabalho em cima do dos outros. ;-/

Você deve pegar os pacotes no rpm.pbone.net. No Mandriva/Mandrake, compõe-se de: clamav, clamav-db, libclamav1 e klamav, sendo que a versão atual do antivírus é a 0.88.

A vantagem do klamav é que você tem uma interface gráfica prática e intuitiva. Chame o klamav via terminal ou menu K. De imediato vai aparecer uma janela de diálogo mostrando onde estarão configurados a base de dados e a quarentena (/home/seu_login/.klamav/database e /home/seu_login/.klamav/quarantine).

A primeira providência é atualizarmos o dito-cujo:

Forneça ip/porta/login/senha para o proxy - se houver - mesmo que não seja autenticado (um bug a ser corrigido no futuro).

Escaneando uma pasta qualquer:

Auto-scan:

Proteção de e-mail automática somente para kmail/evolution:

Quarentena:

Informação sobre as assinaturas de vírus:

Outro recurso que você não pode deixar de ver é o botão "options" na aba scan:

Você pode escanear arquivos html, macros em documentos do office etc. Indique nesta janela o programa que descompacta arquivos mais conhecidos (zip, tar, tgz etc).

Abaixo temos um scan no meu /home dando negativo:

Agora, positivo:

ATUALIZANDO A BASE DE DADOS PARA SCAN EM E-CORREIOS

Vamos melhorar a eficiência de nosso antivírus permitindo que ele bloqueie spywares e associados em servidores e clientes de e-correio.

Para isso, vá em www.malware.com.br e baixe a atualização para ClamAV Virus DB (basic), salvando-a com o nome de "mbl.db". Copie esta extensão para dentro do database em seu /home e e-correios que contenham URLs da MBL, quando escaneados pelo clamav, serão marcados como infectado com a sintaxe MBL.%NUM%.

Existem outros front-ends e também o uso via linha de comando. Qualquer dúvida não existe em ir emwww.clamav.net.

Linux é isso aí, mantendo a sua segurança e - de quebra - zelando para a segurança dos outros.

Até a próxima dica!
;-)