O Clamav é um antivírus gratuito usado no mundo GNU/Linux, se quiser maior intimidade com os sistemas operacionais baseados em Unix, é bom começar com a segurança. Esse antivírus funciona como todos os outros, você pode atualizar o programa e o seu banco de dados de vírus. O antivírus é atualizado como qualquer outro programa, usando o repositório e o comando "apt-get upgrade clamav", o banco de dados é atualizado com o comando do próprio antivírus, o "freshclam".
Ao usar o comando você pode se deparar com uma mensagem de erro:
ERROR: /var/log/clamav/freshclam.log is locked by another process
ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).
Como pode ver, a mensagem indica que o arquivo de log está travado por outro processo, parece ser necessário a disponibilidade de gravação nesse arquivo para atualizar o banco de dados. Acontece que esse arquivo pode está sendo usado pelo "freshclam" nesse momento, você só precisa "mata-lo". Use o comando abaixo para verificar.
ps aux | grep fresh
clamroot 3230 0.0 0.1 8688 1100 ? S 02:39 0:00 /bin/sh /etc/cron.hourly/freshclam
root 3231 0.0 0.0 8780 732 ? S 02:39 0:00 awk -v progname=/etc/cron.hourly/freshclam progname {????? print progname ":\n"????? progname="";???? }???? { print; }
clamav 3238 0.6 0.3 44744 4188 ? S 02:39 0:02 /usr/bin/freshclam --quiet --datadir=/var/clamav --log=/var/log/clamav/freshclam.log --verbose --daemon-notify=/etc/clamd.conf
root 3284 0.0 0.0 7216 820 pts/0 S+ 02:45 0:00 grep freshclam
Use o comando abaixo para matar o processo.
sudo killall freshclam
Depois que liberar o arquivo de log, pode atualizar o banco de dados. É só executar o comando:
sudo freshclam
Pronto, o banco de dados do antivírus está atualizado com informações sobre os vírus mais recentes, basta agora buscar por arquivos infectados. Exemplo:
clamscan -r --bell -i /home (para mostra apenas os arquivos infectados)
https://help.ubuntu.com/community/ClamAV
Nenhum comentário:
Postar um comentário