Verificação arquivos windows com clamav [RESOLVIDO]

Bartels
(usa Ubuntu)

Enviado em 04/02/2021 - 10:08h

Bom dia a todos,
- tenho montado um servidor de documentos com o Ubuntu server 18.04 e usando o samba
- o acesso nas estações W10 estão indo de boa

Porem gostaria de saber como varrer as pastas onde são salvos os arquivos pelos pc e vasculhar vírus que possa ser prejudicial tanto para o windows como para Ubuntu
Só achei tópicos sobre o clamav mas não sei se funciona para os dois sistema operacionais

Se for possível.

- como gerar uma rotina de atualização da base automaticamente
- adicionar uma rotina cron
- geração de relatório com informação dos arquivos infectados
- como configurar o nível de analise.


desde ja agradeço a todos

aguamole
(usa KUbuntu)

Enviado em 04/02/2021 - 11:03h

O Clamav faz disassemble nos binários o que significa que eles detectam vírus pelo código Assembly.
Então os vírus é detectado pelo binário e não por plataforma.
Tem alguns vírus que usam ofuscamento do código fonte que prejudica a detecção.

CPU i5-8400 GTX 750 SofRaid 4xSSD 16GB DDR4 mesmo assim uso Lubuntu.

Bartels
(usa Ubuntu)

Enviado em 04/02/2021 - 11:07h

Obrigado pelo rapido retorno, posso entender que os virus que agem no windows serão identificados com o clamav..


vc sabe como proceder :

- como gerar uma rotina de atualização da base automaticamente
- adicionar uma rotina cron
- geração de relatório com informação dos arquivos infectados
- como configurar o nível de analise.

aguamole
(usa KUbuntu)

Enviado em 04/02/2021 - 11:10h

Se o vírus estiver na assinatura de vírus do Clamav vai detectar.
E o vírus não tiver uma técnica que enganam antivírus.
Existe varias técnicas que enganam antivírus e o ofuscamento de código fonte é uma delas.

CPU i5-8400 GTX 750 SofRaid 4xSSD 16GB DDR4 mesmo assim uso Lubuntu.

Bartels
(usa Ubuntu)

Enviado em 04/02/2021 - 11:13h

Show.... por acaso vc sabe se ha alguma informação sobre a confiabilidade ??

e sobre a criação de rotinas ?

aguamole
(usa KUbuntu)

Enviado em 04/02/2021 - 11:20h

https://www.vivaolinux.com.br/dica/Aprenda-a-utilizar-o-cron-Video/

CPU i5-8400 GTX 750 SofRaid 4xSSD 16GB DDR4 mesmo assim uso Lubuntu.

Bartels
(usa Ubuntu)

Enviado em 04/02/2021 - 11:24h

o cron eu sei usar, eu gostaria de mais informações sobre o clamav

- como gerar uma rotina de atualização da base automaticamente
- adicionar uma rotina cron
- geração de relatório com informação dos arquivos infectados
- como configurar o nível de analise

aguamole
(usa KUbuntu)

Enviado em 04/02/2021 - 19:46h

#!/usr/bin/env bash



LOG="/var/log/clamav/cav-scan.log"   # Defina onde sera o o arquivo de log.

dirScan="/diretorio/a/escanear/"   # Defina o diretório a escanear pelo ClamAV.

nivel="medium"   # Defina o nível da verificação neste campo.

delete="no"   # Defina se o arquivo infectado deve ser deletado "yes/no".



#_________________________________________________________________________________________________________________

low='--scan-archive=no --heuristic-alerts=no --detect-pua=no'   # Não escaneia arquivos compactado, não detecta PUA, E não usa heuristica.

medium='--scan-archive=yes --heuristic-alerts=yes --detect-pua=no'   # Scaneia arquivos compactado, usa a heuristica, não detecta PUA.

high='--scan-archive=yes --heuristic-alerts=yes --detect-pua=yes'   # Esta tudo habilitado.

#_________________________________________________________________________________________________________________



echo "Data do scan: $(date)" &>>LOG

case $delete in

    no) echo "Vírus não serão removidos." &>>$LOG

          case nivel in

              low) clamscan -i -r $low $dirScan &>>$LOG ;;

              medium) clamscan -i -r $medium $dirScan &>>$LOG ;;

              high) clamscan -i -r $high $dirScan &>>$LOG ;;

              *) echo "Opção invalida em nivel" &>>$LOG ;;

          esac ;;

    yes) echo "Vírus serão removidos automaticamente." &>>$LOG

            case nivel in

                low) clamscan -i -r --remove=yes $low $dirScan &>>$LOG ;;

                medium) clamscan -i -r --remove=yes $medium $dirScan &>>$LOG ;;

                high) clamscan -i -r --remove=yes $high $dirScan &>>$LOG ;;

                *) echo "Opção invalida em nivel" &>>$LOG ;;

            esac ;;

    *) echo "Opção invalida em delete" &>>$LOG ;;

esac

echo "Data que terminou o scan: $(date)" &>>$LOG 

Testa em um diretório qualquer esse script ai para ver se funciona.
No teste você não vai ter nenhuma mensagem no terminal só vai ter no log.
As únicas coisas que você tem que configurar é o que esta comentado "Defina".
Configuro as 4 linhas o resto configura automático de acordo com as 4 linhas que você definiu.

Após testar e confirmar que esta funcionando coloque este script no Cron.
Se você instalo o ClamAV do repositório do Ubuntu ele atualiza a assinatura de vírus automaticamente.
E você pode ver o log de atualização de assinatura em "/var/log/clamav".

CPU i5-8400 GTX 750 SofRaid 4xSSD 16GB DDR4 mesmo assim uso Lubuntu.

leandropscardua
(usa Ubuntu)

Enviado em 04/02/2021 - 20:47h

tem o clamtk um versão gráfica q parece cobrir os requisitos. Em todo caso não parece difícil criar scripts usando fleshclam e clamscan além dos outros arquivos do pacote. Sempre lembrando q vc pode integrá-lo c o rsyslog e verificar os logs remotamente, além de poder usar o journalctl
https://www.edivaldobrito.com.br/clamav-no-linux/

aguamole
(usa KUbuntu)

Enviado em 05/02/2021 - 14:23h

A ultima linha do script estava errada, eu corrige agora.
O bug fazia com que fosse criado um arquivo de log com o nome LOG na pasta atual.

CPU i5-8400 GTX 750 SofRaid 4xSSD 16GB DDR4 mesmo assim uso Lubuntu.