Linux
   Home  |  Notícias  |  Artigos  |  Dúvidas  |  Anuncie  | Comunidades |  Parceiros  |  Contato
Login
Facebook  Twitter
Login


Artigos - Outros

Publicado em 21/06/2011 10:42:33



joao

No artigo anterior ensinei como criar um GNU/Linux \\\"de bolso\\\" capaz de receber novos programas e manter configurações. Neste vou ensinar como usá-lo para remover vírus de Windows com o Clamav e sua interface gráfica o Clamtk. Por: André L


GNU/Linux de Bolso como Ferramenta de Anti-Vírus

 

Criação do Pendrive

No artigo intitulado "GNU/Linux de bolso - Ubuntu 11.04" eu indiquei a ferramenta "Universal USB Installer" para a criação de um pendrive, também conhecido como chaveiro USB, apto a inicializar um "Ubuntu de bolso" capaz de guardar configurações e de receber novos aplicativos, tudo por conta da chamada "persistência".

Portanto, usem aquele texto, encontrado no link abaixo, como referência para a criação do "Ubuntu de bolso" que será usado na forma e para a finalidade descrita neste breve artigo.


Uso proposto
 

Cumpre, desde logo, esclarecer que programas antivírus são de pouca utilidade no GNU/Linux, já que a possibilidade de infecção é muito pequena, chegando a ser quase inexistente.

Por conta dessa quase imunidade, todos os antivírus desenvolvidos para GNU/Linux (e são vários, incluindo nomes como AVG e Avast) servem para escanear e remover vírus desenvolvidos para Windows, mas que, ao menos em tese, podem infectar o ambiente "falso" criado pelo Wine para "enganar" os programas que rodam naquela plataforma (eu nunca vi, mas faz tempo que ouço dizer que é possível).

Por tais razões, a ferramenta que este artigo ensina a criar será útil apenas se você usa o Windows numa máquina separada, pois se você o usa em "dual boot", ou usa o Wine, deverá ter o ClamAV em sua instalação GNU/Linux "fixa".

Em suma, se você, meu caro leitor, faz manutenção em máquinas Windows (o computador da irmã, do irmão, da mãe, da sogra etc.), ainda que esporadicamente, fará bom uso do "Ubuntu de bolso" com os aplicativos ClamAV e ClamTk instalados.

Clam AntiVirus (ClamAV) e o ClamTk

O que é

O "Clam AntiVirus", mais conhecido como "ClamAV", é um antivírus gratuito e open-source que pode ser usado por linha de comando ou pela interface gráfica ClamTk.

Trata-se de uma solução "cem por cento" GNU/Linux, estando nos repositórios da esmagadora maioria das distribuições, inclusive os do Ubuntu, que equivalem aos do Debian, sabidamente a maior distribuição GNU/Linux em termos de disponibilidade de pacotes pré-compilados (binários). E isso quer dizer, obviamente, que ele é de fácil instalação, como veremos abaixo.

Outras vantagens em adotar o ClamAV surgem do fato de ele ser livre (e gratuito), compilado tanto para 32 quanto 64 bits, além, é claro, de ser um antivírus bastante eficiente e conhecido.

Apesar de open-source e gratuito, o que é muito raro em programas cujo foco é o Windows (o ClamAV geralmente não roda no Windows, mas tem por função proteger o Windows), o programa aqui escolhido para instalação e uso é hoje a principal ferramenta antivírus no que concerne ao escaneamento de e-mail, razão pela qual seus desenvolvedores, sem falsa modéstia, afirmam ser ele "o padrão de fato" para escanear correio eletrônico.

"ClamAV is an open source (GPL) antivirus engine designed for detecting Trojans, viruses, malware and other malicious threats. It is the de facto standard for mail gateway scanning."

Com efeito, a citação acima encontra-se no site do ClamAV, que hoje pertence à empresa Sourcefire Inc. e pode ser encontrado no seguinte link:


Vale também anotar que há um artigo sobre o ClamAV na Wikipedia, acessível a partir do seguinte link:

Instalando

Para instalar o ClamAV no Ubuntu de bolso basta procurar pelos respectivos nomes na Central de Programas, no Synaptic ou, indo direto ao ponto, abrir um terminal e utilizar o comando:

$ sudo apt-get install clamtk

Sendo que o Clamav será instalado como dependência, assim como alguns outros pacotes.

Vejam na imagem abaixo a instalação pelo terminal:

Linux: GNU/Linux de Bolso como Ferramenta Anti-Vírus

Usando

Abrindo o ClamTk, cujo lançador adotará o nome de "Antivírus Scaner", veremos a janela abaixo:

Linux: GNU/Linux de Bolso como Ferramenta Anti-Vírus

Notem que pelo menu, em "Ajuda", podemos fazer a atualização das definições de vírus, o que equivale a rodar pelo terminal o seguinte comando:

$ sudo freshclam

Vale conferir:

Linux: GNU/Linux de Bolso como Ferramenta Anti-Vírus

E também pelo menu, em "Escanear > Verificação recursiva" é possível selecionar a pasta onde há uma instalação do Windows e todas as respectivas subpastas, tal como na imagem abaixo:

Linux: GNU/Linux de Bolso como Ferramenta Anti-Vírus


Notem que o Ubuntu, por padrão, monta as partições em /media, onde deverá ser encontrada a partição NTFS do Windows.

Em suma, usar o ClamAV, pela interface ClamTk, é uma das várias utilidades para nosso "Ubuntu de bolso".

Opção pela linha de comando

Como quase todo software desenvolvido para GNU/Linux, o ClamAV funciona, e bem, pelo terminal.

Já vimos que a atualização se faz pelo comando:

$ sudo freshclam

O escaneamento, por sua vez, será feito pelo comando "clamscan", seguido da pasta ou arquivo a ser escaneado.

Assim, para checar arquivos em todos as pastas dos usuários:

$ sudo clamscan -r /home

Obs. 1: o parâmetro "r" é de recursivo, ou seja, inclui os subdiretórios e respectivos arquivos;
Obs. 2: o clamscan só pode ler os arquivos do usuário que o executa; assim, se houver mais de um usuário, use o sudo para escanear a pasta /home, pois ela conterá a sua pasta pessoal e a(s) do(s) outro(s) usuário(s).

Para checar todos os arquivos do computador, mostrando o nome dos arquivos verificados (opção padrão):

$ sudo clamscan -r /

Para checar todos os arquivos do computador, mas mostrando apenas os arquivos infectados e tocando um "sino" quando encontrar um:

$ sudo clamscan -r --bell -i /

Para checar o Windows na forma do comando anterior, já que ele é sabidamente montado em /media pelo Ubuntu (acesse a partição antes pelo Nautilus, ou Navegador de Arquivos, pois ela é geralmente montada sob demanda):

$ sudo clamscan -r --bell -i /media

Há mais opções, inclusive uma para remover os arquivos infectados ("--remove[=yes/no(*)]", perguntando, ou "--remove", sem perguntar) em vez de apenas listá-los (sempre perigosa, pois pode inutilizar o Windows se você não souber o que está fazendo ou simplesmente cometer um erro de julgamento), além de outras que você poderá descobrir com o comando:

$ man clamscan

Ou ler diretamente aqui:


Encerramento

Para mim, um "Ubuntu de bolso" capaz de escanear computadores Windows é uma excelente ferramenta, já que muitas pessoas próximas a mim ainda preferem aquele SO, sobrando a manutenção adivinhem para quem?

Espero que este texto sirva também para vocês.

Até a próxima contribuição.

Fonte: http://www.vivaolinux.com.br/artigo/GNU-Linux-de-Bolso-como-Ferramenta-AntiVirus/


Seja o primeiro a fazer um comentario.




    Logar-se


Links Patrocinados

iCloudWeb - Otimizando Negócios

Impofácil

Bugroon Raízes

Untitled Document

 

Copyright © 2019 SoumaisLinux.com.br . Conteúdo distribuido sob licença GNU FDL