Pular para o conteúdo

Klamav: antivírus no KDE

Dica publicada em Linux / Segurança
Perfil removido removido

Por Perfil removido em 20/09/2006

Hits: 18.470 Categoria: Linux Subcategoria: Segurança
  • Indicar
  • Impressora
  • Denunciar

Klamav: antivírus no KDE

Talvez um dos motivos que o trouxe para o Linux é o fato de ser "imune" aos vírus (executáveis) do Windows. De certo modo, pelo ponto de vista da incompatibilidade, o Windows também é imune aos executáveis (poucos vírus) do Linux...rs...rs.

A primeira regra básica de segurança é nunca dormir no ponto. Você pode se tornar facilmente um disseminador de tranqueiras para outras estações com Windows instalado.

Por exemplo: abro uma grande quantidade de arquivos do M$Office, tendo de me precaver da vulnerabilidade alheia para não perder o meu trabalho em cima do dos outros. ;-/

Você deve pegar os pacotes no rpm.pbone.net. No Mandriva/Mandrake, compõe-se de: clamav, clamav-db, libclamav1 e klamav, sendo que a versão atual do antivírus é a 0.88.

A vantagem do klamav é que você tem uma interface gráfica prática e intuitiva. Chame o klamav via terminal ou menu K. De imediato vai aparecer uma janela de diálogo mostrando onde estarão configurados a base de dados e a quarentena (/home/seu_login/.klamav/database e /home/seu_login/.klamav/quarantine).

A primeira providência é atualizarmos o dito-cujo:


Forneça ip/porta/login/senha para o proxy - se houver - mesmo que não seja autenticado (um bug a ser corrigido no futuro).

Escaneando uma pasta qualquer:


Auto-scan:


Proteção de e-mail automática somente para kmail/evolution:


Quarentena:


Informação sobre as assinaturas de vírus:


Outro recurso que você não pode deixar de ver é o botão "options" na aba scan:


Você pode escanear arquivos html, macros em documentos do office etc. Indique nesta janela o programa que descompacta arquivos mais conhecidos (zip, tar, tgz etc).

Abaixo temos um scan no meu /home dando negativo:


Agora, positivo:


ATUALIZANDO A BASE DE DADOS PARA SCAN EM E-CORREIOS

Vamos melhorar a eficiência de nosso antivírus permitindo que ele bloqueie spywares e associados em servidores e clientes de e-correio.

Para isso, vá em www.malware.com.br e baixe a atualização para ClamAV Virus DB (basic), salvando-a com o nome de "mbl.db". Copie esta extensão para dentro do database em seu /home e e-correios que contenham URLs da MBL, quando escaneados pelo clamav, serão marcados como infectado com a sintaxe MBL.%NUM%.

Existem outros front-ends e também o uso via linha de comando. Qualquer dúvida não existe em ir emwww.clamav.net.

Linux é isso aí, mantendo a sua segurança e - de quebra - zelando para a segurança dos outros.

Até a próxima dica!
;-)

Outras dicas deste autor

Yed - Diagramas e Fluxogramas no GNU/Linux

Curso de Introdução ao GNU/Linux - Linux Foundation

Compartilhamento de arquivos com Samba no Ubuntu 8

Cansado do Ctrl c Ctrl v?

Instalando kernel-2.6.11 source em teu Linux

Leitura recomendada

Faça como a gigante do Software, use Linux

Aplicando Knock sobre Iptables

Auditando acesso de usuários no Linux

Digital Attack Map - Mapa Iterativo de Ataques DDoS pelo Mundo

Aumentando o nível de segurança em senha

Comentários

#1 Comentário enviado por Raptor em 24/09/2006 - 12:46h
Existe algum software que possua antispam, antispyware, firewall e antivirus integrado? Que de preferência seja free ou opensource?
#2 Comentário enviado por epaminondas em 26/12/2007 - 23:39h
Tenho instalado no meu note, o klamav, mas nao consigo atualiza-lo e executar qq operação. Quando da tentativa a janela se fecha quando nao a maquina trava. o que devo fazer

Contribuir com comentário

Entre na sua conta para comentar.