Instalando o Clam-AV

A instalação do Clam-AV é feita apartir do ports, seu caminho é: /usr/ports/security/clamav. A instalação é simples, vá para o diretório do ports e execute:

# make install

Logo após irá aparecer uma tela com as opções de compilação, eu ativei apenas a opção LIBUNRAR, ela da suporte para arquivos compactados com extensão .rar. Após isto a configuração deve prosseguir sem mais perguntas até o final.

Configurando o Clam-AV

Os arquivos de configuração estão em /usr/local/etc/ e são /usr/local/etc/clamd.conf e /usr/local/etc/freshclam.conf. O clamd.conf é responsável pela configuração do daemon de verificação de vírus. Veja abaixo o exemplo de arquivo de configuração.

clamd.conf

#configurações de log
LogFile /var/log/clamav/clamd.log  # Arquivo de Log
LogFileMaxSize 2M   # Tamanho máximo do arquivo de log
LogTime     # Horário nos arquivos de log
LogSyslog    # Usa Syslog
LogVerbose    # Log mais aprofundado
PidFile /var/run/clamav/clamd.pid # Arquivo com o Pid
DatabaseDirectory /var/db/clamav # Base de dados de virus
LocalSocket /var/run/clamav/clamd  # Local do socket
FixStaleSocket    # Atualização do socket ao inicia o daemon
MaxConnectionQueueLength 30   # Número máximo de conexões na fila de espera
MaxDirectoryRecursion 20  # Max Nún da profundidade de diretórios
FollowDirectorySymlinks   # Segue links para diretórios
User clamav    # Nome do usuário que o anti vírus está executando
AllowSupplementaryGroups  # Acesso suplementar a outros grupos
ScanMail    # Habilita varredura de arquivos de e-mail
ArchiveMaxFileSize 10M    # Tamanho máximo do arquivo a ser varrido
ArchiveMaxRecursion 9    # Nível de recursão de um arquivo
ArchiveMaxFiles 1500   # Núm Máx de arquivos a ser varrido em um arquivo compactado

Agora iremos ver a configuração utilizada no freshclam.

DatabaseDirectory /var/db/clamav  # Base de dados de informações de vírus
UpdateLogFile /var/log/clamav/freshclam.log # Arquivo de Log de atualizações
PidFile /var/run/clamav/freshclam.pid  # Arquivo com o Pid
DatabaseOwner clamav    # Usuário dono da base de dados
AllowSupplementaryGroups   # Acesso suplementar a outros grupos
DatabaseMirror database.clamav.net  # Servidor de atualização
NotifyClamd     # Notifica o Clamd sobre atualizações

Esse esquema de configuração exige que seja criados dois diretórios: /var/run/clamav e /var/log/clamav. após criar este diretório, mude o dono dos diretórios para usuário clamav.

# chown clamav:clamav /var/run/clamav /var/log/clamav

Configuração do Sistema Operacional

Agora devemos habilitar o ClamAV na inicialização do sistema. Para isso devemos adicionar as seguintes linhas em /etc/rc.conf:

clamav_clamd_enable="YES"
clamav_freshclam_enable="YES"

Caso você esteja utilizando um firewall, abra o trafego para o servidor da base de dados de atualização.

O Anti-Vírus está pronto.