http://www.zago.eti.br/antivirus-tutoriais.txt Neste documento diversos tutoriais pra instalar configurar anti-virus pra rodar em Linux, tutoriais pronto, BitDefender, Use CTRL+F para refinar a pesquisa. Linha de: **************** separa mensagens ou tópicos. ******************************************************** Zago http://www.zago.eti.br/menu.html FAQ e artigos sobre Linux ******************************************************* ClamAV - ClamWin ClamAV roda em instalações Linux e serve para scanear arquivos Linux e arquivos windows em diretórios Samba ou partições windows montadas na maquina local ou compartilhamentos montados via smbmount, sobre a versão para Linux veja as dicas e indicações nos tópicos deste tutorial e FAQ. Clamwin serve pra instalar e rodar em instalações Windows, também é free e muito bom, sobre a versão para windows, download, atualização e outras informações, veja em: http://www.clamwin.com/ status of ClamAV Database mirrors http://www.clamav.net/mirrors.html ******************************************************* SUSE 10 e 10.1 Instalar, com smart instalado execute; smart install clamav -y Atualizar a base de dados, execute; /usr/bin/freshclam Procurar e remover virus na partição windwos, exemplo de linha de comando; /usr/bin/clamscan -r --remove /windows/C Na minha instalação falhou a atualização, como precisa ajustar ou substituir por outro previamente, configurado, testei os arquivos de configuração que utilizo no CL10 e funcionou, segue todas as linhas de comando que utilizo para instalar, renomear os .conf da instalação, substituir pelos modelos, atualizar a base dados e scanear a partição windows, prontinho para copiar e colar, torne root no konsole para colar. smart install clamav -y mv /etc/freshclam.conf /etc/suse10-freshclam.conf mv /etc/clamd.conf /etc/suse10-clamd.conf cd /etc wget http://www.zago.eti.br/modelos/clamd.conf wget http://www.zago.eti.br/modelos/freshclam.conf /usr/bin/freshclam /usr/bin/clamscan -r --remove /windows/C Mais ferramentas e interface gráfica, pesquise "virus" no seu gerenciador de pacotes, exemplo com smart. smart search virus Veja mais sobre SUSE10 e smart em; http://www.zago.eti.br/distro/suse10-dicas.html ******************************************************* ClamaAV Versões mais recentes que 0.87, tente o ultimo tutorial abaixo (0.87) que deverá funcionar precisa somente ajustar os comandos referente ao nome do arquivo, caso falhe, siga as instruções do site e dos arquivos no diretório onde descompactou. ******************************************************* ClamaAV 0.87 download - Procure por clamav-0.87.tar.gz ou versão mais recente em: http://prdownloads.sourceforge.net/clamav Comandos aplicados no CL10 instalado com perfil "desktop corporativo". Salve o download em /tmp, depois copie e cole os comandos abaixo: cd /tmp apt-get install gcc task-c-devel task-c++-devel tar -zxvf clamav-0.87.tar.gz cd clamav-0.87 # leia o LEIAME groupadd clamav useradd -g clamav clamav ./configure --disable-zlib-vcheck make make install touch /var/log/freshclam.log chmod 600 /var/log/freshclam.log chown clamav /var/log/freshclam.log cd /usr/local/etc/ mv clamd.conf ori-clamd.conf mv freshclam.conf ori-freshclam.conf wget http://www.zago.eti.br/modelos/clamd.conf wget http://www.zago.eti.br/modelos/freshclam.conf mkdir /var/lib/clamav chown clamav.clamav /var/lib/clamav /usr/local/bin/freshclam /usr/local/bin/clamscan -r --remove /home Resultado (somente a parte final): [root@aula etc]# /usr/local/bin/freshclam ClamAV update process started at Sun Oct 2 21:26:49 2005 SECURITY WARNING: NO SUPPORT FOR DIGITAL SIGNATURES See the FAQ at http://www.clamav.net/faq.html for an explanation. Downloading main.cvd [*] main.cvd updated (version: 34, sigs: 39625, f-level: 5, builder: tkojm) Downloading daily.cvd [*] daily.cvd updated (version: 1107, sigs: 780, f-level: 6, builder: arnaud) Database updated (40405 signatures) from database.clamav.net (IP: 208.53.130.102) [root@aula etc]# /usr/local/bin/clamscan -r --remove /home /home/zago/.bash_logout: OK /home/zago/.Xdefaults: OK /home/zago/.gnupg/gpg-agent.conf: OK /home/zago/.gnupg/gpg.conf: OK /home/zago/.bash_profile: OK /home/zago/.bashrc: OK /home/zago/.xserverrc: OK /home/zago/.bash_history: OK /home/zago/clamav-0.87.tar.gz: ClamAV-Test-File FOUND /home/zago/clamav-0.87.tar.gz: Removed /home/geral/.bash_logout: OK --corta-- ----------- SCAN SUMMARY ----------- Known viruses: 40405 Engine version: 0.87 Scanned directories: 8 Scanned files: 24 Infected files: 1 Data scanned: 262.58 MB Time: 113.132 sec (1 m 53 s) [root@aula etc]# Observe que a mensagem de virus encontrado se refere ao virus de teste que vem no pacote, justamente para testar o funcionamento. ******************************************************* ClamaAV 0.85 download: http://prdownloads.sourceforge.net/clamav/clamav-0.85.tar.gz Procure por versão mais recente em: http://prdownloads.sourceforge.net/clamav Comandos aplicados no CL10 instalado com perfil "desktop corporativo". Faça download do arquivo clamav-0.85.tar.gz e salve em /tmp, depois copie e cole os comandos abaixo: cd /tmp apt-get install gcc task-c-devel task-c++-devel tar -zxvf clamav-0.85.tar.gz cd clamav-0.85 # leia o LEIAME groupadd clamav useradd -g clamav clamav ./configure --disable-zlib-vcheck make make install touch /var/log/freshclam.log chmod 600 /var/log/freshclam.log chown clamav /var/log/freshclam.log cd /usr/local/etc/ mv clamd.conf ori-clamd.conf mv freshclam.conf ori-freshclam.conf wget http://www.zago.eti.br/modelos/clamd.conf wget http://www.zago.eti.br/modelos/freshclam.conf mkdir /var/lib/clamav chown clamav.clamav /var/lib/clamav /usr/local/bin/freshclam /usr/local/bin/clamscan -r --remove /home Resultado: [root@faqcl10 clamav-0.85]# /usr/local/bin/clamscan -r --remove /tmp /tmp/clamav-0.85.tar.gz: ClamAV-Test-File FOUND /tmp/clamav-0.85.tar.gz: Removed --corta--- /tmp/clamav-0.85/test/clam.cab: ClamAV-Test-File FOUND /tmp/clamav-0.85/test/clam.cab: Removed /tmp/clamav-0.85/test/clam.exe: ClamAV-Test-File FOUND /tmp/clamav-0.85/test/clam.exe: Removed /tmp/clamav-0.85/test/clam.rar: ClamAV-Test-File FOUND /tmp/clamav-0.85/test/clam.rar: Removed /tmp/clamav-0.85/test/clam.zip: ClamAV-Test-File FOUND /tmp/clamav-0.85/test/clam.zip: Removed --corta-- ----------- SCAN SUMMARY ----------- Known viruses: 34391 Engine version: 0.85 Scanned directories: 46 Scanned files: 739 Infected files: 5 Data scanned: 16.51 MB Time: 11.675 sec (0 m 11 s) ******************************************************** Clamav 0.84 Tutorial em ingles, com instruções para diversos pacotes de e-mail, aplicar path...: http://www.shupp.org/toaster/#clamav Algumas distros tem rpm pronto, procure no Google pelo rpm para sua distro. ******************************************************** ******************************************************** freshclam -v ******************************************************** ClamAV 0.83 no CL10 instalado com CD updates1 OBS. Este tópico está desatualizado, utilize somente os exemplos de linha de comando para utilização do anti-virus, saiu a versão 0.84 do Clamav que torna a 0.83 desatulizada.... Atualize o /etc/apt/sources.list, na minha instalação acrescentei as linhas abaixo: rpm ftp://ftp.unicamp.br/pub/Conectiva 10/i386 001 002 003 extras rpm-src ftp://ftp.unicamp.br/pub/Conectiva 10/i386 001 002 003 extras rpm ftp://ftp.unicamp.br/pub/Conectiva/atualizacoes 10/i386 updates rpm-src ftp://ftp.unicamp.br/pub/Conectiva/atualizacoes 10/i386 updates Pra atualizar a lista de pacotes com os endereços acima, execute: apt-get update Pra instalar o clamav, execute: apt-get install clamav Pra poupar trabalho, pode fazer a copia dos arquivos de configuração, clamd.conf e freshclam.conf, este arquivos foram gentilmente enviados por andersonmsp@gmail.com, em minhas instalações não não faço alterações nos arquivos de configuração, simplesmente faço copia destes arquivos, faça uma copia do arquivo de configuração antes de substituir, as linhas de comando abaixo estão prontas pra copiar e colar: cd /etc mv clamd.conf ori-clamd.conf mv freshclam.conf ori-freshclam.conf wget http://www.zago.eti.br/modelos/clamd.conf wget http://www.zago.eti.br/modelos/freshclam.conf #pra atualizar o antivirus execute: freshclam Deverá obter resultado semelhante a este: [root@faqcl10 etc]# freshclam ClamAV update process started at Mon Apr 4 02:44:09 2005 Downloading main.cvd [*] main.cvd updated (version: 30, sigs: 31086, f-level: 4, builder: tkojm) Downloading daily.cvd [*] daily.cvd updated (version: 804, sigs: 1381, f-level: 4, builder: arnaud) Database updated (32467 signatures) from database.clamav.net (IP: 69.93.108.98) Antes de executar o anti-virus, crie um diretório pra mover os arquivos infectados, neste exemplo vamos criar um diretório infectados em /tmp mkdir /tmp/infectados A seguir linhas de exemplo pra limpar os arquivos infectados ou se preferir mover estes arquivos infectados para o diretório /tmp/infectados. Pra scanear o /home : Pra limpar: /usr/bin/clamscan -r --remove /home Ou pra mover os arquivos infectados pra /tmp/infectados /usr/bin/clamscan -r --move=/tmp/infectados /home Pra varrer somente alguns diretórios, por exemplo do Samba, informe o caminho completo, por exemplo pra varrer /home/sistemas Pra limpar: /usr/bin/clamscan -r --remove /home/sistemas pra mover os arquivos infectados pra /tmp/infectados /usr/bin/clamscan -r --move=/tmp/infectados /home/sistemas Também pode passar o anti-virus em estações windows, pra isto na maquina windows precisa compartilhar o HD e na maquina Linux usar o smbmount pra monta-la, exemplo pra escanear estação windows montada em /mnt/win-fatur Pra limpar: /usr/bin/clamscan -r --remove /mnt/win-fatur pra mover os arquivos infectados pra /tmp/infectados /usr/bin/clamscan -r --move=/tmp/infectados /mnt/win-fatur Pra automatizar a executação deste comando, coloque em script e agende a execução dele, ou coloque diretamente no crontab. Exemplo pra montar e scanear uma estação win98 mkdir /mnt/win-fatur /sbin/mount.smbfs //fatur/C /mnt/win-fatur Resultado do comando pra montar compartilhamento sem senha: [root@faqcl10 etc]# mkdir /mnt/win-fatur [root@faqcl10 etc]# /sbin/mount.smbfs //fatur/C /mnt/win-fatur Password: [root@faqcl10 etc]# /usr/bin/clamscan -r --remove /mnt/win-fatur /mnt/win-fatur/WIN98/BASE4.CAB: OK /mnt/win-fatur/WIN98/BASE5.CAB: OK /mnt/win-fatur/WIN98/BASE6.CAB: OK Neste exemplo utilizei uma estação win98 compartilhando todo o HD sem senha, mesmo assim pediu Password:, bastou dar enter pra continuar, em scripts isto pode causar problemas, prefira definir senha pra não provocar esta parada, defina senha pra leitura e pra acesso total pra nao provocar a parada na montagem, veja a seguir exemplo com senha. Tem varias maneiras de pegar o nome da estação, uma delas, na estação win98 clique em propriedades do ambiente de rede -> identificação -> nome do computador, este é o nome que procura, pra pegar o nome do compartilhamento, clique com botão auxiliar sobre a unidade de disco e procure qual nome foi definido, por default vem "C" Exemplo pra acessar a estação "dpessoal" compartilhando o disco com o nome C, requer senha pra acessar este compartilhamento. /sbin/mount.smbfs //dpessoal/C /mnt/dpessoal -o codepage=cp850,username=zago,password=minhasenha Tenho notado que pode indicar qualquer nome pra username, em meus scripts sempre utilizo "username=zago" mesmo que zago nunca acessou a maquina o comando funciona, parece que precisa acertar somente a senha, pelo menos foi isto que notei até agora pra acessar estações win98. Pode aproveitar a montagem pra fazer backup, pode selecionar os diretórios ou todo o HD, exemplo de linha de comando: tar -zcvf dpessoal.tar.gz /mnt/dpessoal Veja mais sobre backup e uso do comando tar no FAQ especifico pra cada um deles. OBS. Pode rodar a partir do servidor samba ou qualquer estação da rede. Pra montar compartilhamento windows não precisa instalar o servidor samba, precisa somente do cliente Samba. [root@faqcl10 root]# rpm -qa | grep samba samba-winbind-3.0.10-72731U10_7cl samba-clients-3.0.10-72731U10_7cl samba-common-3.0.10-72731U10_7cl [root@a7s333 root]# rpm -qa | grep smb libsmbclient0-3.0.10-72731U10_7cl kio-smb-3.2.3-63233cl Este tópico foi atualizado em 4 de Abril de 2005 com ajuda de andersonmsp@gmail.com Anotações em 9 de Maio de 2005. Na atualização do anti-virus retorna um aviso pedindo update imediamente, já tem a versão .84, veja a mensagem abaixo: [root@servmail etc]# freshclam ClamAV update process started at Mon May 9 22:57:37 2005 WARNING: Your ClamAV installation is OUTDATED - please update immediately WARNING: Local version: 0.83 Recommended version: 0.84 Downloading main.cvd [*] main.cvd updated (version: 31, sigs: 33079, f-level: 4, builder: tkojm) Downloading daily.cvd [*] daily.cvd updated (version: 874, sigs: 1215, f-level: 4, builder: ccordes Database updated (34294 signatures) from database.clamav.net (IP: 63.166. ) [root@servmail etc]# rpm -qa | grep clamav clamav-database-0.83.20041125-70136U10_7cl clamav-0.83-70136U10_7cl libclamav1-0.83-70136U10_7cl Solução que funcionou foi baixar clamav-0.84.tar.gz pra instalar, veja um passo a passo no tópico: ClamAV 0.84 no CL10 instalado com CD updates1 As anotações a seguir são mensagens de erro de tentativas que não funcionou. Use snapshot somente em instalações de testes ou quando souber o que está fazendo, em meus testes, além de não funcionar o anti-virus ainda parou de funcionar o ssh, veja os resultados abaixo. Atualizei o sources.list e localizei o rpm no snapshot. apt-get update Veja se aparece a versão .84, veja abaixo o resultado de: apt-cache policy clamav [root@servmail apt]# apt-cache policy clamav clamav: Instalado: 2:0.83-70136U10_7cl Candidato: 2:0.84-77747cl Tabela de Versão: 2:0.84-77747cl 0 500 ftp://ftp.planetmirror.com conectiva/all pkglist 500 ftp://ftp.vitanova.ufmg.br conectiva/all pkglist *** 2:0.83-70136U10_7cl 0 100 RPM Database 1:0.80-70136U10_5cl 0 500 http://192.168.1.120 conectiva/upd1 pkglist 0.70-58391cl 0 500 http://192.168.1.120 conectiva/003 pkglist Pra atualizar: apt-get install clamav freshclam Falhou, tive que voltar ao que era, voltei o sources.list, removi o pacote "krb5" e junto com ele foi diversos pacotes, tive que instalar na mão um por um. Prefiro instalar a partir dos fontes, veja o tópico sobre a versão 0,85. [root@servmail etc]# apt-get install clamav Lendo Listas de Pacotes... Feito Construindo Árvore de Dependências... Feito Os seguintes pacotes extras serão instalados: krb5 ldconfig libclamav1 libcurl3 libidn11 Os seguintes pacotes serão atualizados clamav krb5 ldconfig libclamav1 Os seguintes pacotes NOVOS serão instalados: libcurl3 libidn11 4 atualizados, 2 novos instalados, 0 removidos e 446 não atualizados. É preciso obter 1770kB de arquivos. Após desempacotar 886kB de espaço adicional serão utilizados. Você quer continuar? [S/n] S Get:1 ftp://ftp.planetmirror.com conectiva/all libidn11 0.5.8-70070cl [64,2kB] Get:2 ftp://ftp.planetmirror.com conectiva/all ldconfig 0:2.3.4-77143cl [336kB] Get:3 ftp://ftp.planetmirror.com conectiva/all krb5 1:1.4.1-77666cl [502kB] Get:4 ftp://ftp.planetmirror.com conectiva/all libcurl3 7.13.1-76819cl [188kB] Get:5 ftp://ftp.planetmirror.com conectiva/all clamav 2:0.84-77747cl [534kB] Get:6 ftp://ftp.planetmirror.com conectiva/all libclamav1 2:0.84-77747cl [146kB] Obtidos 1770kB em 1m15s (23,6kB/s) Aplicando modificações... Preparando... ########################################### [100%] 1:libidn11 ########################################### [ 17%] 2:ldconfig ########################################### [ 33%] 3:krb5 ########################################### [ 50%] 4:libcurl3 ########################################### [ 67%] 5:clamav warning: /etc/clamd.conf created as /etc/clamd.conf.rpmnew warning: /etc/freshclam.conf created as /etc/freshclam.conf.rpmnew ########################################### [ 83%] 6:libclamav1 ########################################### [100%] Feito. [root@servmail etc]# freshclam freshclam: error while loading shared libraries: libgssapi_krb5.so.2: cannot open shared object file: No such file or directory Parou também o ssh. [root@servmail etc]# ssh zago@192.168.1.120 ssh: error while loading shared libraries: libgssapi_krb5.so.2: cannot open shared object file: No such file or directory Tentando arrumar (voltar ao que era), removi os mirros no sources.list, mantive somente os endereços do CDROM apt-get update Lendo Listas de Pacotes... Feito Construindo Árvore de Dependências... Feito Del libidn11 0.5.8-70070cl [64,2kB] Del ldconfig 0:2.3.4-77143cl [336kB] Del krb5 1:1.4.1-77666cl [502kB] Del libcurl3 7.13.1-76819cl [188kB] Del clamav 2:0.84-77747cl [534kB] Del libclamav1 2:0.84-77747cl [146kB] ******************************************************** Samba + clamav - compartilhamento livre de vírus Segunda alternativa: agendando a varredura no crontab Pra agendar: crontab -e Pra mover os arquivos contaminados pra outro diretório, adicione as seguintes linhas: 00 12 * * * /usr/bin/clamscan -r --move=/var/clamd/infectados /dir_para_varrer 00 20 * * * /usr/bin/clamscan -r --move=/var/clamd/infectados /dir_para_varrer Pra remover (apagar, deletar...) os arquivos contaminados, adicione as seguintes linhas, tenha muito cuidado com esta opção, não tem volta nem como analizar os arquivos posteriormente: 00 12 * * * /usr/bin/clamscan -r --remove /caminho/diretorio-pra-scanear 00 20 * * * /usr/bin/clamscan -r --remove /caminho/diretorio-pra-scanear veja mais detalhes neste tutorial: http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=2115&pagina=6 ******************************************************** ******************************************************** ******************************************************** De:  anderson marcelo Para:  zagolinux@uol.com.br Assunto:  tutorial para instalar BitDefender no cl10 "pro FAQ" Data:  Sun, 31 Oct 2004 15:15:17 -0200 TUTORIAL SOBRE O BitDefender-Console-Antivirus para linux em modo texto. Fazendo o download bitdefender, caso tenha alguma dificuldade e so procurar no google ou no superdownloads.com.br ftp://ftp.bitdefender.com/pub/linux/free/bitdefender-console/en/BitDefender-Console-Antivirus-7.0.1-3.linux-gcc29x.i586.rpm [root@faqcl10 captive]# rpm -ivh BitDefender-Console-Antivirus-7.0.1-3.linux-gcc29x.i586.rpm erro: Failed dependencies: libstdc++-libc6.2-2.so.3 is needed by BitDefender-Console-Antivirus-7.0.1-3 Dependências que faltaram ao tentar instalar o BitDenfender libstdc++-libc6.2-2.so.3, a solução encontrada foi ver se essa lib estava presente no cl10 ALT+F2 synaptic Bom ao ver essa lib pelo synaptic acabei encontrando essa; Fiz a procura da seguinte forma; libstdc Resultado foi essa: libstdc++2.10 Agora so restou tentar instalar o BitDenfender, para minha surpresa não ocorreu nenhum erro; [root@faqcl10 ]# rpm -ivh BitDefender-Console-Antivirus-7.0.1-3.linux-gcc29x.i586.rpm Preparando... ########################################### [100%] 1:BitDefender-Console-Ant########################################### [100%] OBS: Informações importantes sobre o Bitdefender Created directory /var/bdc/infected... =>> Diretorio onde ficaram os arquivos infectados.. Created directory /var/bdc/suspected...=>> Diretorio onde ficaram os arquivos suspeitos Thank you for installing BitDefender for Linux console Free Edition in the following path: /opt/bdc =>> Diretorio onde esta instalado o BitDenfender Your quarantine directory is /var/bdc =>> Diretorio onde ficaram os arquivos infectados sobre quarentena. OBS: Leitura recomendada sobre o bdc "Bitdefender" /opt/bdc/doc IMPORTANT: Before using our product, make sure you read the LICENSE file located in /opt/bdc/doc Please also see README and FAQ files before reporting any problems to: support@bitdefender.com Atualizando o bdc Bitdefender" bdc --update Veja os exemplos do update realizado [root@faqcl10 doc]# bdc --delete BDC/Linux-Console v7.0 (build 2492) (i386) (Dec 11 2003 13:24:00) Copyright (C) 1996-2003 SOFTWIN SRL. All rights reserved. Error: path not specified [root@faqcl10 doc]# bdc --delete /m misc mnt [root@faqcl10 doc]# bdc --delete /mnt/win win win2 [root@faqcl10 doc]# bdc --delete /mnt/win BDC/Linux-Console v7.0 (build 2492) (i386) (Dec 11 2003 13:24:00) Copyright (C) 1996-2003 SOFTWIN SRL. All rights reserved. Results: Folders :155 Files :1857 Packed :120 Infected files :0 Suspect files :0 Warnings :0 Deleted files :0 I/O errors :0 Files/second :46 Scan time :00:00:40 [root@faqcl10 doc]# ls FAQ KNOWN-ISSUES LICENSE README [root@faqcl10 doc]# vi FAQ [root@faqcl10 doc]# bdc --update BDC/Linux-Console v7.0 (build 2492) (i386) (Dec 11 2003 13:24:00) Copyright (C) 1996-2003 SOFTWIN SRL. All rights reserved. /opt/bdc/Plugins/arc.xmd .. updated /opt/bdc/Plugins/bzip2.xmd ................ updated /opt/bdc/Plugins/cab.xmd ........ updated /opt/bdc/Plugins/cevakrnl.cvd .......................................................................................................................................................................................................................................... updated /opt/bdc/Plugins/cevakrnl.ivd updated /opt/bdc/Plugins/cevakrnl.rvd .................................................. updated /opt/bdc/Plugins/cevakrnl.xmd ................................................................................................ updated /opt/bdc/Plugins/ceva_dll.cvd .......................................................... updated /opt/bdc/Plugins/ceva_vfs.cvd ............... updated /opt/bdc/Plugins/cpio.xmd .. updated /opt/bdc/Plugins/cran.cvd ........................................... updated /opt/bdc/Plugins/cran.xmd .... updated /opt/bdc/Plugins/dbx.xmd . updated /opt/bdc/Plugins/docfile.xmd .... updated /opt/bdc/Plugins/emalware.cvd .................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................. updated /opt/bdc/Plugins/emalware.ivd ............. updated /opt/bdc/Plugins/emalware.xmd ... updated /opt/bdc/Plugins/epoc.xmd .. updated /opt/bdc/Plugins/gzip.xmd . updated /opt/bdc/Plugins/hqx.xmd . updated /opt/bdc/Plugins/html.xmd ............ updated /opt/bdc/Plugins/iso.xmd .. updated /opt/bdc/Plugins/java.cvd updated /opt/bdc/Plugins/jpeg.xmd updated /opt/bdc/Plugins/lha.xmd ...... updated /opt/bdc/Plugins/lnk.xmd . updated /opt/bdc/Plugins/mbox.xmd updated /opt/bdc/Plugins/mdx.xmd ........................ updated /opt/bdc/Plugins/mdx_97.ivd ............................................ updated /opt/bdc/Plugins/mdx_w95.cvd ....................................... updated /opt/bdc/Plugins/mdx_x95.cvd ...... updated /opt/bdc/Plugins/mdx_xf.cvd . updated /opt/bdc/Plugins/mime.xmd .... updated /opt/bdc/Plugins/mso.xmd . updated /opt/bdc/Plugins/na.cvd updated /opt/bdc/Plugins/na.xmd ........ updated /opt/bdc/Plugins/nelf.cvd ........... updated /opt/bdc/Plugins/nsis.xmd ..... updated /opt/bdc/Plugins/pdf.xmd ....... updated /opt/bdc/Plugins/pst.xmd .... updated /opt/bdc/Plugins/rup.cvd updated /opt/bdc/Plugins/rup.xmd ........... updated /opt/bdc/Plugins/sdx.ivd .................................. updated /opt/bdc/Plugins/sdx.xmd ...... updated /opt/bdc/Plugins/sfx.xmd ....... updated /opt/bdc/Plugins/tar.xmd .. updated /opt/bdc/Plugins/unpack.cvd .................................................... updated /opt/bdc/Plugins/unpack.ivd .................................................................. updated /opt/bdc/Plugins/unpack.xmd ................ updated /opt/bdc/Plugins/update.txt updated /opt/bdc/Plugins/uudecode.xmd . updated /opt/bdc/Plugins/ve.cvd ..... updated /opt/bdc/Plugins/ve.xmd ................................................... updated /opt/bdc/Plugins/wise.xmd . updated /opt/bdc/Plugins/zip.xmd .......... updated [root@faqcl10 doc]# pwd /opt/bdc/doc Agora vamos scannear uma partição windows 98 montanda em /mnt/win bdc --delete /mnt/win Os resultados foram: [root@faqcl10 doc]# bdc --dele /mnt/win BDC/Linux-Console v7.0 (build 2492) (i386) (Dec 11 2003 13:24:00) Copyright (C) 1996-2003 SOFTWIN SRL. All rights reserved. Warning: unknown parameter: --dele [root@faqcl10 doc]# bdc --delete /mnt/win BDC/Linux-Console v7.0 (build 2492) (i386) (Dec 11 2003 13:24:00) Copyright (C) 1996-2003 SOFTWIN SRL. All rights reserved. Results: Folders :155 Files :1856 Packed :120 Infected files :0 Suspect files :0 Warnings :0 Deleted files :0 I/O errors :0 Files/second :41 Scan time :00:00:45 Diretorio que contem a documentação do BitDefender /opt/bdc/doc [root@faqcl10 doc]# ls FAQ KNOWN-ISSUES LICENSE README [root@faqcl10 doc]# pwd /opt/bdc/doc Colocando para ser atualizado no crontab: # Deve ser feito com o usuário root: crontab -e Colocando o bdc para ser atualizado a cada 50 minutos; */50 * * * * /opt/bdc/bdc --update OBS: Comandos do bdc [root@faqcl10 doc]# bdc BDC/Linux-Console v7.0 (build 2492) (i386) (Dec 11 2003 13:24:00) Copyright (C) 1996-2003 SOFTWIN SRL. All rights reserved. Usage: bdc path [parameters] Parameters: --files - scan files * --arc - scan archives --mail - scan mail databases --nopack - don't scan packed programs --nohed - unknown virus detection --ext=ext1;ext2; - scan only this extensions --log[=file] - create log file --list - display all files --all - scan all files --append - append to log file --disinfect - disinfect files --delete - delete infected files --copy - copy infected files in quarantine zone --copys - move suspected files in quarantine zone --move - move infected files in quarantine zone --moves - move suspected files in quarantine zone --info - information --nowarn - display warnings --vlist - display virus list --debug - display debug information --nor - do not recurse into subdirs --alev[=n] - set maximum archive depth level --flev[=n] - set maximum folder depth level --update - update virus definitions --help,--? - this help * = default option Autor: Anderson M. Oliveira. E-mail; andersonmsp@yahoo.com.br Agradecimentos: A todos aqueles que fazem o linux ser o que ele e hoje. ******************************************************** De:  adilson Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)servidor samba está pegando virus Data:  Fri, 12 Nov 2004 16:49:22 -0200 Em Sex 12 Nov 2004 06:54, Rafael Nery escreveu: > Olá! > Tenho um servidor samba com estações win98... > Meu servidor samba nas pastas compartilhadas está pegando muito virus... > alguém tem uma solução boa para resolver isso? > Eu já instalei anti-virus em todas as estações, só que ou usuário não > atualiza o ant-virus ou não passa, enfim fica complicado... > rafael. Baixe os fontes do clamav (http://aleron.dl.sourceforge.net/sourceforge/clamav/clamav-0.65.tar.gz)  Instalação:  # tar -zxvf clamav-0.65.tar.gz -C /tmp/source/  # cd /tmp/source/clamav-0.65/  # adduser -s /bin/false -c "Clamav User" -d /var/clamav clamav  # ./configure --prefix=/usr/ --sysconfdir=/etc/clamav  # make  # checkinstall -R  # mkdir /var/run/clamav/  # mkdir /var/clamd  # mkdir /var/clamd/arqs_infectados  # chown -R clamav:clamav /var/clamav  # chown clamav:clamav /var/run/clamav  # mkdir /var/lib/clamav depois disto use o "clamscan" no crontab com o seguinte comando "clamscan -r --quiet --move=/var/clamd/arqs_infectados /" Isto fará com que o diretorio "diretorio_a_pesquisar" seja "checado" pelo clamav e, se existir virus, o arquivo infectado vai ser movido para "/var/clamd/arqs_infectados" ... be happy Adilson. ******************************************************** ******************************************************** ******************************************************** ******************************************************** ********************************************************