Como instalar o ClamAV no Ubuntu 24.04, 22.04 ou 20.04

ClamAV é um mecanismo antivírus de código aberto projetado para detectar trojans, vírus, malware e outras ameaças maliciosas. É amplamente utilizado em sistemas Linux para proteção de servidores e verificação de e-mails. ClamAV inclui um scanner de linha de comando, um atualizador automático de banco de dados e um daemon multithread escalável para melhor desempenho. No Ubuntu, o ClamAV pode ser facilmente instalado através do repositório padrão, tornando-o acessível para usuários que precisam proteger seus sistemas contra diversas ameaças.

Para instalar o ClamAV no Ubuntu 24.04, 22.04 ou 20.04 usando a linha de comando, você pode utilizar o repositório padrão do Ubuntu. Este guia também fornecerá algumas dicas básicas de configuração para garantir que o ClamAV esteja configurado de maneira ideal em seu sistema, incluindo a ativação de atualizações automáticas e a configuração de verificações agendadas.

Atualize o Ubuntu antes da instalação do ClamAV

Para evitar possíveis conflitos durante a instalação do ClamAV, é essencial garantir que todos os pacotes do seu sistema Ubuntu estejam atualizados. Antes de prosseguir com a instalação do ClamAV, execute uma atualização rápida executando o seguinte comando em uma janela de terminal:

sudo apt update && sudo apt upgrade

Este comando atualizará as listas de pacotes em seu sistema e garantirá que todos os pacotes estejam atualizados antes de instalar o ClamAV.

Prossiga com a instalação do ClamAV via comando APT

A maneira mais simples de instalar o ClamAV no Ubuntu é usar o repositório APT padrão. Para instalar o ClamAV, execute o seguinte comando em uma janela de terminal:

sudo apt install clamav clamav-daemon

Este comando instalará o ClamAV e seu daemon do repositório padrão do Ubuntu, facilitando a instalação e o uso.

Para verificar se o ClamAV está instalado corretamente, você pode verificar a versão instalada executando o seguinte comando:

clamscan --version

Opcional: Instale ClamAV TK

A instalação da GUI do ClamAV (clamtk) é opcional para usuários do Ubuntu que preferem uma interface gráfica para gerenciar o antivírus ClamAV. Para instalar a GUI do ClamAV (clamtk) do repositório Ubuntu, execute o seguinte comando:

sudo apt install clamtk

Depois de instalar o ClamTK, você pode iniciá-lo no menu Aplicativos ou executando o seguinte comando no terminal:

clamtk

Usando o ClamTK, você pode configurar facilmente o antivírus ClamAV e realizar verificações com uma interface gráfica. A GUI do ClamAV pode ser útil para usuários novatos ou intermediários do Linux que se sentem desconfortáveis ​​ao usar a linha de comando.

Atualizar o banco de dados de vírus ClamAV

Depois de instalar o ClamAV, é crucial atualizar o banco de dados de vírus antes de usar o antivírus (clamscan). Isso garante que seu sistema esteja atualizado e protegido contra as ameaças mais recentes. Veja como você pode atualizar o banco de dados de vírus ClamAV:

Primeiro, você deve interromper o serviço “clamav-freshclam” para atualizar o banco de dados de definições de vírus. Para fazer isso, digite o seguinte comando em uma janela de terminal:

sudo systemctl stop clamav-freshclam

Atualize seu banco de dados de definições de vírus executando o seguinte comando em uma janela de terminal:

sudo freshclam

Este comando baixará os bancos de dados e definições de vírus ClamAV mais recentes no diretório “/var/lib/clamav”.

Assim que o banco de dados for atualizado, você pode iniciar o serviço “clamav-freshclam” executando o seguinte comando:

sudo systemctl enable clamav-freshclam --now

Este comando irá ativar o serviço e habilitá-lo automaticamente na inicialização do sistema, o que é altamente recomendado.

Para visualizar o diretório do ClamAV e as datas dos arquivos, use o comando “ls -l”. Por exemplo, para listar o conteúdo do diretório “/var/lib/clamav/”, execute o seguinte comando:

ls -l /var/lib/clamav/

Este comando exibirá o conteúdo do diretório “/var/lib/clamav/”, junto com suas permissões de arquivo, proprietários e datas de modificação.

Caso precise desabilitar “clamav-freshclam” no futuro, você pode executar o seguinte comando:

sudo systemctl disable clamav-freshclam --now

Comandos do Terminal ClamAV (Básico)

A principal função do ClamAV é verificar arquivos e diretórios em busca de vírus e malware. Aqui estão alguns comandos que podem ajudá-lo a realizar verificações:

Digitalize um arquivo específico

clamscan /path/to/file

Este comando verifica um arquivo específico em busca de vírus e malware.

Digitalize um diretório específico

clamscan -r /path/to/directory

Este comando verifica um diretório específico e todos os seus subdiretórios em busca de vírus e malware.

Digitalize um arquivo específico e grave os resultados em um arquivo

clamscan /path/to/file -l /path/to/logfile

Este comando verifica um arquivo específico em busca de vírus e malware e grava os resultados em um arquivo.

Digitalize um diretório específico e grave os resultados em um arquivo

clamscan -r /path/to/directory -l /path/to/logfile

Este comando verifica um diretório específico e todos os seus subdiretórios em busca de vírus e malware e grava os resultados em um arquivo.

Digitalize um arquivo específico e remova arquivos infectados

clamscan /path/to/file --remove

Este comando verifica um arquivo específico em busca de vírus e malware e remove todos os arquivos infectados.

Estes são apenas alguns comandos; execute o seguinte comando para imprimir a ajuda em seu terminal para obter uma lista completa de comandos.

clamscan --help

Dicas adicionais para ClamAV

Limitar o uso da CPU do ClamAV

A varredura do ClamAV pode exigir muito da CPU e hardware mais antigo ou limitado pode ter dificuldade para acompanhar. Para atenuar esse problema, você pode usar o comando “nice” para limitar o uso da CPU do ClamAV. Isso pode ser especialmente útil ao realizar verificações do sistema ou executar outros aplicativos que consomem muitos recursos.

O comando “nice” ajusta o nível de prioridade de um processo, permitindo alocar mais ou menos recursos do sistema para tarefas específicas. Por padrão, o ClamAV tem um nível de prioridade zero, mas usar o comando “nice” pode reduzir esse nível, liberando mais recursos do sistema para outras tarefas.

Aqui está um exemplo de como usar o comando “nice” para limitar o uso da CPU do ClamAV durante uma varredura:

sudo nice -n 15 clamscan && sudo clamscan --bell -i -r /home

Neste comando, o comando “nice” define o nível de prioridade do comando “clamscan” para 15. O ClamAV usará menos recursos do sistema durante a varredura, permitindo que outros processos tenham prioridade. O operador “&&” é então usado para executar um segundo comando “clamscan” com as opções “–bell -i -r /home” após a conclusão da primeira varredura.

Embora o comando “nice” seja a melhor opção para limitar o uso da CPU do ClamAV, outras opções também estão disponíveis. Por exemplo, você pode ajustar o arquivo de configuração do ClamAV para reduzir o número de threads usados ​​durante uma varredura. No entanto, usar o comando “nice” é uma maneira simples e eficaz de equilibrar os recursos do sistema entre o ClamAV e outros processos.

Criando um Cron Job para ClamAV

Cron é um utilitário integrado no Ubuntu que permite aos usuários automatizar tarefas de acordo com uma programação. Isso pode ser especialmente útil ao executar verificações regulares de vírus com o ClamAV. Esta seção demonstrará a criação de um cron job para ClamAV no Ubuntu.

Crie um script de shell que executará a verificação do ClamAV. Para fazer isso, digite o seguinte comando no terminal:

nano clamscan.sh

Isso abrirá um novo arquivo no editor de texto nano, onde você pode inserir o comando ClamAV que deseja executar. Por exemplo, se quiser verificar todo o diretório “/home”, você pode inserir o seguinte comando:

#!/bin/bash
clamscan -r /home

Depois de inserir o comando, pressione “Ctrl + X” para sair do nano e pressione “Y” para salvar o arquivo.

Antes de poder executar o shell script, você deve torná-lo executável. Para fazer isso, digite o seguinte comando no terminal:

chmod +x clamscan.sh

Isso dará permissões de execução ao shell script.

Agora que o script de shell está pronto, você pode criar um cron job que executará o script regularmente. Para fazer isso, digite o seguinte comando no terminal:

crontab -e

Isso abrirá a tabela cron no editor de texto nano. Neste arquivo, você pode inserir o agendamento da verificação do ClamAV. Por exemplo, se quiser executar a verificação todos os dias às 3h, você pode inserir a seguinte linha:

0 3 * * * /path/to/clamscan.sh

Substitua “/path/to/clamscan.sh” pelo caminho real para o seu script de shell. Depois de inserir a linha, pressione “Ctrl + X” para sair do nano e pressione “Y” para salvar as alterações.

Para confirmar se o cron job está configurado corretamente, você pode usar o seguinte comando no terminal:

crontab -l

Isso exibirá a lista de tarefas cron em seu sistema.

Remover ClamAV

Se você não precisa mais do ClamAV em seu sistema, você pode removê-lo para liberar espaço e reduzir a desordem. Felizmente, a remoção do ClamAV é simples e pode ser concluída usando apenas alguns comandos de terminal.

Para começar, você deseja desabilitar o serviço ClamAV para garantir que ele não esteja em execução durante a desinstalação. Para fazer isso, digite o seguinte comando no terminal:

sudo systemctl disable clamav --now

Este comando desativa o serviço ClamAV, evitando que ele seja executado em segundo plano e interferindo no processo de desinstalação.

Em seguida, você desejará remover todos os vestígios do ClamAV do seu sistema. Isso inclui o software ClamAV e quaisquer dependências ou arquivos associados que possam ter sido instalados junto com ele. Para fazer isso, digite o seguinte comando no terminal:

sudo apt remove clamav clamav-daemon

Além disso, as instalações do ClamAV TK podem remover a interface gráfica por si mesmas executando o comando:

sudo apt remove clamavtk

Conclusão

Com o ClamAV instalado e configurado em seu sistema Ubuntu, você tem uma ferramenta robusta para proteção contra malware e outras ameaças à segurança. Usar o repositório padrão do Ubuntu garante um processo de instalação simples, enquanto as dicas de configuração fornecidas ajudam você a manter o ClamAV atualizado e eficaz na verificação de possíveis ameaças. Atualizar regularmente as definições de vírus e agendar verificações aumentará a segurança do seu sistema, garantindo proteção contínua no Ubuntu.

Joshua James
Me siga
Últimos posts por Joshua James (exibir todos)

Deixe um comentário