ClamAV
Quando eu uso ClamAV por linha de comando no Debian e derivados eu instalo esses dois pacotes:
clamav clamav-daemon
- No Fedora: clamav clamav-update
Para atualizar o antivírus
sudo systemctl stop clamav-freshclam
sudo freshclam
systemctl start clamav-freshclam
Para atualizar com um só comando:
sudo systemctl stop clamav-freshclam && sudo freshclam ; sudo systemctl start clamav-freshclam
- No Fedora para atualizar o banco de vírus só precisa do comando: sudo freshclam
Para escanear uma pasta, eu entro nela depois clico com o botão direito e escolho “Abrir no terminal” e digito o comando:
sudo clamscan -r -i
Dessa forma acima ele vai escanear de forma recursiva (-r) e só vai mostrar na tela os arquivos infectados (-i)
Também pode especificar a pasta e colocar a opção --remove para remover automaticamente os arquivos infectados:
sudo clamscan --infected --remove --recursive /home
Muito cuidado ao executar o comando com a opção de remoção, sempre execute uma verificação inicial sem ele para não deletar nenhum arquivo que possa ser identificado falsamente por engano.
Para fazer uma análise completa de seu sistema execute o comando abaixo:
sudo clamscan --infected --recursive --exclude-dir=“^/sys” /
Esse comando verifica todos os diretórios recursivamente, pulando apenas a pasta /sys para evitar alertas desnecessários.
Eu faço assim, crio uma pasta Vírus-Clamav em /home/rodrigo/Documentos/ depois além dos parâmetros -r -i eu acrescento --copy com o caminho da pasta Vírus-Clamav e o parâmetro --log com o caminho da pasta Vírus-Clamav, dessa forma ele faz uma cópia dos vírus nesta pasta e cria um log. Tanto pode ser executado como usuário normal quanto com sudo, se executar com sudo vai precisar de permissão de root para deletar os arquivos da pasta. Dessa forma eu vejo os vírus e depois procuro pelo gerenciador de arquivos e deleto caso não seja uma falsa ameaça:
clamscan -r -i --copy=/home/rodrigo/Documentos/Vírus-Clamav --log=/home/rodrigo/Documentos/Vírus-Clamav/Log.txt
OU:
sudo clamscan -r -i --copy=/home/rodrigo/Documentos/Vírus-Clamav --log=/home/rodrigo/Documentos/Vírus-Clamav/Log.txt
Eu rodo esses comandos na pasta que abro pelo terminal.
Só que eu crio alias no bashrc que fica oculto na home para automatizar as tarefas com poucos comandos:
Para atualizar: basta digitar o comando abaixo no terminal que ele vai criar esse apelido/alias no bashrc, depois só vai precisar digitar fr no terminal:
echo “alias fr=‘sudo systemctl stop clamav-freshclam && sudo freshclam ; sudo systemctl start clamav-freshclam’” >> /home/rodrigo/.bashrc
Para escanear: basta digitar o comando abaixo no terminal que ele cria um alias/apelido no bashrc, depois só vai precisar digitar cl para escanear como usuário normal:
echo “alias cl=‘clamscan -r -i --copy=/home/rodrigo/Documentos/Vírus-Clamav --log=/home/rodrigo/Documentos/Vírus-Clamav/Log.txt’” >> /home/rodrigo/.bashrc
Para escanear com permissões de administrador (sudo), basta digitar os comandos abaixo no terminal que vai criar um aplido/alias no bashrc, depois é so digitar rcl no terminal:
echo “alias rcl=‘sudo clamscan -r -i --copy=/home/rodrigo/Documentos/Vírus-Clamav --log=/home/rodrigo/Documentos/Vírus-Clamav/Log.txt’” >> /home/rodrigo/.bashrc
O comando abaixo eu uso quando quero apagar o arquivo de log que crio na pasta Vírus-Clamav, basta digitar os comandos abaixo no terminal que cria um alias/apelido no bashrc, depois pasta digirar l (a letra éle) para deletar o arquivo de log seja ele como usuário quanto com sudo:
echo “alias l=‘sudo rm /home/rodrigo/Documentos/Vírus-Clamav/Log.txt’” >> /home/rodrigo/.bashrc
NO CASO DO FEDORA
Eu instalo o ClamAV assim:
clamav clamav-update
Eu crio esses alias:
Para atualizar o banco de vírus fr:
echo “alias fr=‘sudo freshclam’” >> /home/rodrigo/.bashrc
Para escanear como usuário norma cl:
echo “alias cl=‘clamscan -r -i --copy=/home/rodrigo/Documentos/Vírus-Clamav --log=/home/rodrigo/Documentos/Vírus-Clamav/Log.txt’” >> /home/rodrigo/.bashrc
Para escanear como administrador (sudo) rcl:
echo “alias rcl=‘sudo clamscan -r -i --copy=/home/rodrigo/Documentos/Vírus-Clamav --log=/home/rodrigo/Documentos/Vírus-Clamav/Log.txt’” >> /home/rodrigo/.bashrc
Para deletar o arquivo de log l (letra éle):
echo “alias l=‘sudo rm /home/rodrigo/Documentos/Vírus-Clamav/Log.txt’” >> /home/rodrigo/.bashrc