quinta-feira, dezembro 07, 2006

Instalando o Clam-AV


A instalação do Clam-AV é feita apartir do ports, seu caminho é: /usr/ports/security/clamav. A instalação é simples, vá para o diretório do ports e execute:

# make install

Logo após irá aparecer uma tela com as opções de compilação, eu ativei apenas a opção LIBUNRAR, ela da suporte para arquivos compactados com extensão .rar. Após isto a configuração deve prosseguir sem mais perguntas até o final.

Configurando o Clam-AV

Os arquivos de configuração estão em /usr/local/etc/ e são /usr/local/etc/clamd.conf e /usr/local/etc/freshclam.conf. O clamd.conf é responsável pela configuração do daemon de verificação de vírus. Veja abaixo o exemplo de arquivo de configuração.

clamd.conf

#configurações de log
LogFile /var/log/clamav/clamd.log # Arquivo de Log
LogFileMaxSize 2M # Tamanho máximo do arquivo de log
LogTime # Horário nos arquivos de log
LogSyslog # Usa Syslog
LogVerbose # Log mais aprofundado
PidFile /var/run/clamav/clamd.pid # Arquivo com o Pid
DatabaseDirectory /var/db/clamav # Base de dados de virus
LocalSocket /var/run/clamav/clamd # Local do socket
FixStaleSocket # Atualização do socket ao inicia o daemon
MaxConnectionQueueLength 30 # Número máximo de conexões na fila de espera
MaxDirectoryRecursion 20 # Max Nún da profundidade de diretórios
FollowDirectorySymlinks # Segue links para diretórios
User clamav # Nome do usuário que o anti vírus está executando
AllowSupplementaryGroups # Acesso suplementar a outros grupos
ScanMail # Habilita varredura de arquivos de e-mail
ArchiveMaxFileSize 10M # Tamanho máximo do arquivo a ser varrido
ArchiveMaxRecursion 9 # Nível de recursão de um arquivo
ArchiveMaxFiles 1500 # Núm Máx de arquivos a ser varrido em um arquivo compactado

Agora iremos ver a configuração utilizada no freshclam.

DatabaseDirectory /var/db/clamav  # Base de dados de informações de vírus
UpdateLogFile /var/log/clamav/freshclam.log # Arquivo de Log de atualizações
PidFile /var/run/clamav/freshclam.pid # Arquivo com o Pid
DatabaseOwner clamav # Usuário dono da base de dados
AllowSupplementaryGroups # Acesso suplementar a outros grupos
DatabaseMirror database.clamav.net # Servidor de atualização
NotifyClamd # Notifica o Clamd sobre atualizações

Esse esquema de configuração exige que seja criados dois diretórios: /var/run/clamav e /var/log/clamav. após criar este diretório, mude o dono dos diretórios para usuário clamav.

# chown clamav:clamav /var/run/clamav /var/log/clamav

Configuração do Sistema Operacional

Agora devemos habilitar o ClamAV na inicialização do sistema. Para isso devemos adicionar as seguintes linhas em /etc/rc.conf:

clamav_clamd_enable="YES"
clamav_freshclam_enable="YES"

Caso você esteja utilizando um firewall, abra o trafego para o servidor da base de dados de atualização.

O Anti-Vírus está pronto.

1 Comments:

Blogger Leon said...

Salve camarada SysAdmin...

Acabei de instalar o Clamav pra rodar com o Sendmail, mas me surgiu uma duvida...

Afinal, caso chegue um virus, oq o clamav vai fazer com ele ?

Vai apenar acrescentar uma tag de virus no header do mail? ou vai deletar o mesmo ???

Se voce pudesse me dar uma dica a respeito... Agradeceria !!!

Grande Abraco

Leon

(le.waldman@gmail.com - leonw@spiralsolutions.com)

domingo, 19 agosto, 2007  

Postar um comentário

<< Home