http://www.zago.eti.br/antivirus.txt FAQ e links sobre anti-virus que roda em servidores Linux. Use CTRL+F para refinar a pesquisa. Por que usar anti-virus? Linux não precisa de anti-virus, basta usar corretamente. Mesmo arquivos windows contaminados não causam problema algum no sistema Linux, pode copiar, salvar, fazer backup de arquivos windows contaminados em partições Linux sem problema algum ao sistema. Wine é um caso a parte, além de rodar programas do windows, roda também os virus dele, portanto, cuidado com executáveis no wine e nunca use como root. Procure saber quais as ameaças estão rondando o Linux, não pergunte a quem usa Windows ou vendedores de proteção, eles se limitam a dizer que existem e que nehum sistema é seguro, afirmam que existem, nunca peguei um. Procure saber na pratica, exceto aqueles testes de laboratorio, procure saber quais os virus que propagaram e atacaram Linux, quando foi e detalhes..... Normalmente se instala anti-virus em maquinas Linux para proteção de arquivos windows ou e-mail que passam por elas, procurar e remover pragas em arquivos do windows que são armazenados ou passam por estes servidores, é o caso de partições windows acessadas pelo Linux ou quando salva arquivos windows em instalações Linux. Também em servidores em geral como Samba, e-mail... Leia este comentário sobre MAC. Por que usar software para proteger o Mac de ameaças inexistentes? http://www2.uol.com.br/macpress/noticias/c043s04426.shtml ************************************************************************** Ambiente gráfico. KDE, procure por "KlamAV" na sua distro ou em: http://www.kde-apps.org/ Description: KlamAV brings ClamAV functionality to the KDE desktop user. In other words, it's a front-end. ************************************************************************** veja neste diretório (site): http://www.zago.eti.br/virus.txt http://www.zago.eti.br/antivirus-amavis.txt http://www.zago.eti.br/antivirus-tutoriais.txt FAQ exclusivo pra anti-virus com servidores de e-mail http://www.zago.eti.br/email/mailscanner.txt http://www.zago.eti.br/email/mcafee-atualizar.txt FAQ exclusivo pra anti-virus com servidor Samba: http://www.zago.eti.br/samba/antivirus.txt antivirus-amavis.txt -> tutorial para instalar Amavis-new com Postfix ************************************************************************** CL 10 já vem com o Clamav - anti-virus pra servidor de e-mail e Samba. Veja tutorial pra instalar, configurar e atualizar o anti-virus, procure pelo tópico: CL10 - Instalar e atualizar Clamav. em: http://www.zago.eti.br/antivirus-tutoriais.txt Veja como atualizar pra versão 0.8 http://distro.conectiva.com.br/atualizacoes/index.php?id=a&anuncio=000901 ************************************************************************** Links relacionados a virus e anti-virus. http://nau.sourceforge.net/ O que é NAU? Norton Automatic Updater é um script em Perl que procura resolver um problema comum em redes Microsoft Windows: atualizar todas as estações de trabalho com Norton Antivírus de um único ponto da rede. No link acima veja também sobre: MAU (Mcafee Automatic Updater - beta) AVG, da Grisoft. VShield, da Macfee. http://br.tldp.org/documentos/faq/amavis.html totorial para instalação do Amavis http://www.amavis.org/ AMaViS - A Mail Virus Scanner http://www.openantivirus.org/ http://www.clamav.net/ Clam AntiVirus http://viralator.sourceforge.net/ Viralator é um script em Perl pra verificação de downloads via http e navegação em geral via browser, ideal pra instalar junto com proxy Squid pra barrar eventuais virus em páginas web.... http://www.pinguinzada.com.br/downloads/howto-av-samba.txt HOWTO.....: Instalação do Módulo do OpenAntivirus no Samba usando Conectiva 9 Escrito por: Marco Aurélio Costa (marco@kees.com.br) Data.......: 12/04/2004 ************************************************************************** AVG http://www.grisoft.com/us/us_avg_lmse.php AVG Linux Email Server Edition AVG Linux Email Server Edition (AVG LS) provides protection for Linux email servers. AVG LS also includes protection for the Linux file server on which the email server is installed. Também tem a versão free para desktop, não é livre para uso em empresas, veja mais detalhes em; http://free.grisoft.com/ ************************************************************************* http://dansguardian.org/ Não é um anti-virus, ele faz filtro de conteúdo, o site está em ingles mas tem muita informação. ************************************************************************* CL-10 - ANTIVIRUS - CLAMAV ************************************************************************* De:  André Luís Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br) Anti-vírus Data:  Fri, 06 Aug 2004 21:31:50 -0300 Carlos Fernando Knauer escreveu: OLá !! EXiste anti-vírus p/ Linux ? SE a resposta fôr positiva, > sugiram-me um. > > Obrigado, >   > Olá carlos, tente o BitDefender 7, < http://www.sgsshop.com.br/>, é gratuito. Funciona aos moldes do Mcafee Vírus Scan da época do DOS 6.22. Com a vantagem de poder ser feito o update pela internet. Apesar do programa ser free, sempre existe uma atualização nova a cada semana. André Luís ************************************************************************* De: Luiz Antonio Cassetari Vieira Filho Responder-a: lcassetari@uol.com.br Para: meneguel@etapaonline.net.ec, Linux-br Assunto: Re: (linux-br) Amavis é Anti-virus???? Data: 12 Jan 2003 15:55:06 -0200 Em Dom 12 Jan 2003 12:48, Evandro escreveu: > Afinal amavis é antivirus ou nao?? > > Na pagina deles disse que é uma interface entre um MTA e um antivirus, > entao pra que usá-lo? > > Obrigado, > > Evandro Meneguella. Para ser uma interface entre um MTA e um anti-virus :P O amavis não é um anti-virus. É um programa que é chamado pelo MTA para procurar virus (virus de windows) nas mensagens de e-mail. [ ]'s -- ********************************************************************************* De: Luiz Antonio Cassetari Vieira Filho Responder-a: lcassetari@uol.com.br Para: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) Amavis é Anti-virus???? Data: 12 Jan 2003 16:42:04 -0200 Em Dom 12 Jan 2003 16:32, Marcio[Yahoo] escreveu: > mas então ele é um anti-vírus!!! Não, ele é o intermediario. O MTA, joga para ele o e-mail, e ele joga pro anti-virus propriamente dito. Ele normalmente usa um anti-virus comercial como o uvscan da mcafee. [ ]'s ********************************************************************************* De: Jorge Godoy Para: MAURICIO.SILVA@fmcti.com Cc: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) Antivírus para Linux Data: 06 Nov 2002 08:00:47 -0200 MAURICIO.SILVA@fmcti.com writes: > Antivírus para Linux > http://clamav.elektrapro.com/ > > Ainda não testei, mas ele eh GPL.... Infelizmente a base de vírus é muito pequena. Enquanto ele tem uns 5 mil vírus, os comerciais chegam ou passam de 60 mil (12 vezes mais). O que acho sobre esta questão é que a atualização diária (ou várias vezes por dia) de um produto comercial como um anti-vírus justifica um maior investimento. Ainda mais que são os dados de meus clientes que estão em risco e estes, para mim, não têm preço. Sugiro o uso do Kaspersky AVP. Sds, -- Godoy. ********************************************************************************* ********************************************************************************* http://www.openantivirus.org/ ********************************************************************************* VACina --------------------------------------------------------------------- Colaboração: Eduardo Marcel Macan Oi, vi a mensagem da dicas-l sobre o script em perl para filtragem dos e-mails com attachments indesejados. Eu sofro deste mesmo problema em nosso servidor que trata mais de 20000 mensagens dia... e resolvi aplicar praticamente a mesma solução, exceto que por um caminho diferente, e uma estratégia de longo prazo... Nós estamos implementando um virus scanner livre, chamado vacina (para VACina Is Not an Antivirus). A primeira funcionalidade dele será agir como agente de entrega local de e-mail, em substituição ou complementação ao deliver, /bin/mail ou procmail. Como eu estou fazendo este programa tendo em vista nosso servidor AIX e ele está sendo desenvolvido em C em GNU/Linux temos a preocupação de fazê-lo 1) portável e 2) eficiente, pois no caso em que o aplicarei não existe a possibilidade de fazermos o fork() de um interpretador perl para cada mensagem recebida, devido ao grande volume. A estratégia de longo prazo é que após a funcionalidade básica do ACL por Headers e por Attachments iremos implementar o scanning do conteúdo destes attachments por assinaturas e padrões suspeitos. O vacina em sua versão "final" deverá ter 4 modos de execução: 1) Deliver mode (atuando na entrega dos e-mails) 2) Single file mode (verificando arquivos específicos em linha de comando) 3) Mailbox mode (vacina -m /var/mail/macan) 4) Filter mode (cat arquivo | vacina --filter > arquivo2) Uma possibilidade, mas que por simplicidade e modularidade será implementada como um programa separado será um SMTP server básico, que aceite um e-mail, trate-o e entregue para o SMTP server verdadeiro, possivelmente rodando na mesma máquina em outra porta, ou em outra máquina da rede, e assim bloqueando também a saída de vírus/attachments. A idéia é que tratemos também conteúdo de arquivos zipados e tar/gz'ados Em especial estamos desde já tentando coletar o maior número de amostras de vírus e arquivos infectados possível para análises em nossa 2a fase de desenvolvimento (o scanner). A lista é vacina-devel@listas.cipsga.org.br http://listas.cipsga.org.br/cgi-bin/mailman/listinfo/vacina-devel Importante, esta lista é para desenvolvedores e não para potenciais usuários do programa. A não ser que você possa colaborar de alguma forma a lista não conterá assuntos de seu interesse. O vacina está sendo desenvolvido no sourceforge, sob a licença GPL, e em C, com o objetivo de performance e portabilidade em mente (para isso usamos o autoconf/automake). ******************************************** De: Alceu R. de Freitas Jr. Para: Adauto Serpa , linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) Anti-vírus_para_Linux Data: 11 Dec 2002 08:42:58 -0300 Existem dois gratuitos que eu conheça. O Antivir. Ele é gratuíto se for para uso pessoal, mas só permite atualizações num período grande de tempo. Existe o Clam Antivirus, que é software livre. Mas não sei dizer se realmente é bom. --- Adauto Serpa escreveu: > Apesar de existir poucos vírus para Linux gostaria > de saber de um bom > anti-virus, que não seje muito pesado e de fácil > instalação. Obrigado. > ******************************************** De: Humberto L Jucá Responder-a: ginux-l@comp.ufla.br Para: ginux-l@comp.ufla.br Assunto: [ginux-l] Re: Antivirus Data: 18 Nov 2002 18:13:46 -0400 Até pouco tempo tb fiz algumas pesquisas sobre soluções antivirus, e vou deixar a minha opinião. Se vc procura uma solução mais profissional (p sua empresa, por exemplo), eu acho que vale apena vc sondar o custo de soluções comerciais. O único Antivirus gratuito que encontrei e que pensei em usar foi o ClamAv ou OpenAntivirus, na verdade o ClamAv é baseado na base do OpenAV. Primeira coisa que vc precisa pesar: - nenhuma solução free-AV assume o mesmo compromisso contigo, que soluções comerciais (no que diz respeito a AV, é assim mesmo!!) assumiriam. - a velocidade de atualização é sempre maior em soluções comerciais - o banco de vírus de soluções free é muito pequeno. No OpenAv, vc tem uma base que trata aprox 1.900 tipos de vírus, enqto soluções comerciais atingem 40 ou 50 vezes mais. - quais são as soluções free que posso aplicar fazendo uso deste antivirus!? A solução que adotei foi a seguinte (É PARA GATEWAYS): - Antivirus: Trend VirusWall Interscan - Email: smtp: VirusWall Interscan pop3: Trophie (daemon para lib da trend) + pop3vscan (proxy-transparente para pop3 com verificação de vírus através do trophie). Desta maneira, eu escaneio todos os e-mails que passam pelo proxy, e se quiser posso aplicar para verificar páginas de Web - mas como já uso o squid como proxy, achei meio pesado usar mais esta verificação (e pra complicar, eu teria que aplicar no mesmo servidor) Obs.: O VirusWall tb te permite escanear http e ftp. Se vc quiser usar com um proxy como o squid, vc vai precisar otimizar a taxa de bytes que são verificados e repassados - senão, certamente, terá problemas!!! Eu escolhi este AV, pq ele é suportado pelo pop3vscan e assim consegui fazer exatamente o que queria. Mas o ClamAv pega Kles e Bug-Bear tb, já esta muito desatualizado não - só que p virus mais antigos... nem pensar!! :) ******************************************** Algumas, pessoas ja me pergutaram porque eu sempre mando uma receita para lista....., Bom entre os 100 motivos que tenho, o que eu mais gosto e de poder ter o meu arquivos de digas sempre a mao, ou seja, e so conectar e ler o historico CL6.0 com instalaçao padrao, e segui a receita do site do http://linux.trix.net porem , nesta ordem . 1) baixe o arquivo amavis-0.2.1.tar.gz do site da amvis.org 2) baixe os arquivos dat-4145.tar e vlnx414e.tar.z do site do nai.com.br (tem que comprar) 3) baixe o arquivo tnef-1.0.1.tar.gz do site http://world.std.com/~damned/software.html 4) instale o pacote metamail-2.7-25cl.i386.rpm 5) instale o pacote compat-libstdc++-2.8.0-2cl.i386.rpm 6) descompact o vlnx414e.tar e ./install-uvscan 7) descompact o dat-4145.tar no dir uvscan teste uvscan --version 8) descompact o tnef-1.0.1.tar.gz e ./configure, make, make intall 9) descompatc o amavis-0.2.1.tar.gz ./configure make make install 10) alteral no sendmail.cf Mlocal, P=/usr/bin/procmail coloque /usr/sbin/scanmails e em A=procmail coloque A=scanmails 11) alterar no scanmails ( uvscan_version=4 ) se necessario ################################################ # Path to NAI AntiVirus (uvscan) # (if installed) ################################################ uvscan=/usr/local/bin/uvscan uvscan_version=4 uvscan3_cmdl="--recursive --summary --verbose" 12) traduçao envie uma mesagem e ao receber o alerta localize no scanmails o teste e traduza-o agosto OK no scanmail tem opçao para confurar as notificaçoes sender e recever 13) Voce pode baixar uma assinatura de virus para testar em http://www.eicar.org/download/eicar.com ******************************************** Guia para Instalação AMAVIS --------------------------------------------------------------------- Colaboração: Alessandro Possoni A configuração de um anti-vírus no servidor de e-mail baseado em Linux, para evitar que os usuários de sistemas operacionais sujeitos a vírus sejam infectados através de mensagens que trafegaram pelo servidor, é uma dúvida comum. Alexandre Macedo, analista de sistemas sênior, preparou o guia a seguir, que ensina a instalar e configurar o AMaVis e o ViruScan no servidor Sendmail. O guia foi originalmente publicado através da linux-br, que é uma lista de e-mail - esta é a razão por trás da ausência de acentuação e da formatação diferente do nosso padrão habitual. Mas a importância do conteúdo e a qualidade do guia do Alexandre justificam esta fuga ao padrão. --------------------------------------------------------------------- Instrucoes para Instalacao do AMaVis Nota: Instalacao e a operacao foi totalmente testado em ambiente Linux com sendmail como STMP-server. E o truque principal é a utilizacao da shell script scanmails, que executara o software de antivirus para fazer a varredura no arquivo atachado ao email. Baixe o pacote AMaVis do endereco: http://www.amavis.org/dist/amavis-0.2.1-pre3.tar.gz Expandir o arquivo baixado em um diretorio qualquer (preferencial vazio), p.ex: /tmp/amavis; Execute os comandos abaixo no diretorio onde voce expandiu o arquivo amavis-0.2.1-pre3.tar.gz (/tmp/amavis): [root@servidor amavis]# run ./configure [root@servidor amavis]# run make [root@servidor amavis]# run make install Se der algum erro an compilacao do AMaVis com relacao ao software TNEF, voce deve baixar e instalar o patch de atualizacao dele do endereco www.amavis.org (esta na pagina principal), é o primeiro comentario a respeito de bug, e a correcao esta explicada abaixo: Fix for broken TNEF support in 0.2.1-pre3 Existem dois patches para resolver o problema com o TNEF: Entre no diretorio aonde voce expandiu o AMaVis e copie o arquivo configure.in.patch para este diretorio, e depois copie o arquivo scanmails.in.patch dentro do diretorio src/scanmails/. Aplique os patches, executando-os em cada diretorio respectivamente, p.ex: [root@servidor amavis]# ./configure.in.patch [root@servidor amavis]# cd src/scanmails [root@servidor amavis]# ./scanmails.in.patch [root@servidor amavis]# cd .. [root@servidor amavis]# ./reconf Nao esqueca de executar a shell script ./reconf de dentro do diretorio /tmp/amavis, para recriar o arquivo configure. Se isto nao funcionar, verifique os passos feitos. Sendmail Mate o processo sendmail ("killall -HUP sendmail") ou pelo comando abaixo: [root@servidor uvscan]# /etc/rc.d/init.d/sendmail stop Modificando o arquivo /etc/sendmail.cf manualmente, por exemplo: Mlocal, P=/usr/bin/procmail, F=lsDFMAw5:/|@SPfhn, S=10/30, R=20/40, T=DNS/RFC822/X-Unix, A=procmail -Y -a $h -d $u Alterar para: #Mlocal, P=/usr/bin/procmail, F=lsDFMAw5:/|@SPfhn, S=10/30, R=20/40, # T=DNS/RFC822/X-Unix, # A=procmail -Y -a $h -d $u Mlocal, P=/usr/sbin/scanmails, F=lsDFMAw5:/|@SPfhn, S=10/30, R=20/40, T=DNS/RFC822/X-Unix, A=scanmails -Y -a $h -d $u ATENCAO: nao altere a linha, duplique os comandos que foram comentados, descomente-os e altere o P=/usr/bin/procmail para P=/usr/sbin/scanmails Alteracoes no arquivo /usr/sbin/scanmails Proximo a linha 50, existe a parametrizacao dos softwares de antivirus, para o software da McAfee, voce deve alterar conforme abaixo: ################################################ # Path to NAI AntiVirus (uvscan) # # (if installed) # ################################################ uvscan=/usr/local/bin/uvscan uvscan_version=4 uvscan3_cmdl="--recursive --summary --verbose" uvscan4_cmdl="--secure -rv --summary" # to use EXTRA.DAT file (for the latest virus) # add --extra /path/EXTRA.DAT ! Obs: IMPORTANTE !!! Altera o parametro uvscan_version para 4 (quatro). Proximo a linha 1160, voce tem a montagem da notificacao de alerta de virus para o administrador, usuario que enviou e usuario que recebeu. Faca as alteracoes para "traduzir" as mensagens de alerta, veja como foi feito clicando aqui. Download do anti-vírus 3. Baixar o McAfee do endereco: http://www.nai.com/asp_set/buy_try/try/products_evals.asp, Clique em VirusScan for UNIX-Linux Version 4.7 (TRY), preencha os campos para poder fazer o download do software, ou tente o endereco abaixo: http://download.nai.com/products/evaluation/virusscan/english/unix/linux/vlnx407e.tar.Z Nota do editor: com o passar do tempo, novas versões do anti-vírus serão lançadas, e o endereço acima deixará de estar disponível (por isto optei por não publicá-lo como um link direto). Pesquise sempre na internet em busca da versão mais recente. Veja como foi feita a instalacao: Criar o diretorio /tmp/virus e copiar o arquivo nele: [root@servidor virus]# ls -lsa total 3035 drwxr-xr-x 2 root root 1024 Oct 24 12:48 ./ drwxr----- 6 root root 1024 Oct 24 12:48 ../ -rw-r--r-- 1 root root 3092375 Oct 24 12:48 vlnx407e.tar.Z Expandir o arquivo: [root@servidor virus]# tar xvfz vlnx407e.tar.Z scan.dat names.dat clean.dat uvscan unx47uag.pdf readme.txt license.txt reseller.txt install-uvscan uninstall-uvscan license.dat messages.dat Verificar o conteudo: [root@servidor virus]# ls -lsa total 6207 1 drwxr-xr-x 2 root root 1024 Oct 24 12:49 . 1 drwxr----- 6 root root 1024 Oct 24 12:48 .. 233 -rw-r--r-- 1 1001 wheel 236605 Apr 25 2000 clean.dat 8 -rwxr-xr-x 1 1001 wheel 7773 Apr 25 2000 install-uv 2 -rw-r--r-- 1 1001 wheel 1056 Apr 25 2000 license.dat 14 -rw-r--r-- 1 1001 wheel 12784 Apr 25 2000 license.txt 56 -rw-r--r-- 1 1001 wheel 55474 Apr 25 2000 messages.dat 241 -rw-r--r-- 1 1001 wheel 244895 Apr 25 2000 names.dat 28 -rw-r--r-- 1 1001 wheel 27129 Apr 25 2000 readme.txt 47 -rw-r--r-- 1 1001 wheel 47060 Apr 25 2000 reseller.txt 1271 -rw-r--r-- 1 1001 wheel 1294654 Apr 25 2000 scan.dat 4 -rwxr-xr-x 1 1001 wheel 3479 Apr 25 2000 uninstall-uv 479 -rwxr-xr-x 1 1001 wheel 487150 Apr 25 2000 unx47uag.pdf 789 -rwxr-xr-x 1 1001 wheel 802195 Apr 25 2000 uvscan 3033 -rw-r--r-- 1 root root 3092375 Oct 24 12:48 vlnx407e.tar.Z Executar a shell script install-uvscan para instalar o antivirus da McAfee: [root@servidor virus]# ./install-uvscan Baixar o DAT do McAfee do endereco: http://www.mcafeeb2b.com/naicommon/download/dats/mcafee_4x.asp. Nota do editor: com o passar do tempo, novas versões do anti-vírus serão lançadas, e o endereço acima deixará de estar disponível (por isto optei por não publicá-lo como um link direto). Pesquise sempre na internet em busca da versão mais recente. Obs: Voce deve baixar o arquivo dat-40xxx.tar (extensao .tar) e expandir o arquivo no diretorio /usr/local/uvscan - É onde ficam os arquivos .dat do software da McAfee. [root@servidor uvscan]# tar xvf dat-40xxx.tar Execute o comando abaixo para testar a validade do UvScan e do arquivo .dat que voce baixou. [root@servidor uvscan]# uvscan --version Virus Scan for Linux v4.7.0 Copyright (c) 1992-2000 Networks Associates Technology, Inc. (408) 988-3832 LICENSED COPY - Mar 28 2000 Scan engine v4.0.70 for Linux. Virus data file v4100 created Oct 18 2000 Scanning for 54848 viruses, trojans and variants. Inicializar o servico SENDMAIL [root@servidor uvscan]# /etc/rc.d/init.d/sendmail start Testando a instalacao e configuracao Quer ter certeza que estah tudo certo ? Voce pode baixar uma assinatura de virus para testar... Sim, existe um arquivo disponivel na Internet (http://www.eicar.org/download/eicar.com ), É um arquivo com assinatura de virus para TESTES, utilizado por muitas empresas para testar a eficacia de configuracoes de antivirus. Para tanto voce deve baixar este arquivo e manda-lo anexado/atachado a um email para qualquer usuario da sua rede. É bom testar tambem, enviando um email com ele (eicar.com) atachado de um servidor de email externo para algum usuario da rede interna. Eu tenho conta no www.bol.com.br e utilizei esta conta para enviar este email com o eicar.com. Se estiver tudo OK, voce recebera um email alertando-o da presenca de um arquivo atachado com virus... PRONTO !!! Apague os diretorios criados para instalacao do AMaVis e do UvScan, se quiser faca o backup dos arquivos .tar baixados em outro diretorio, p.ex. /home/install: [root@servidor /root ]# rm -fr /tmp/amavis [root@servidor /root ]# rm -fr /tmp/virus É sempre bom lembrar que o software da McAfee NAO É GRATUITO, sendo interessante voce procurar se informar sobre a aquisicao (COMPRA) dele. Assim voce fica coberto pela possibilidade de ser AVISADO pela propria McAfee, quando surge algum virus novo, e assim voce possa baixar o arquivo dat-4xxx.tar do site FTP deles. --------------------------------------------------------------- As mensagens da lista Dicas-L são veiculadas diariamente para 12592 assinantes. Para sair ou assinar a lista Dicas-L, consulte o documento que se encontra em http://www.Dicas-l.com.br/FAQ.html. A redistribuição desta e outras mensagens da lista Dicas-L pode ser feita livremente, deste que o conteúdo, inclusive esta nota, não sejam modificados. --------------------------------------------------------------- Manual de Instalação de Antivírus para LINUX Data de envio: Wednesday, October 25th @ 13:34 O colega Alexandre Macedo, Analista de Sistemas Senior e atual administrador da rede da Marilan (em Marilia-SP) me enviou um excelente guia passo a passo de como instalar e configurar o antivirus AMAVIS (A Mail Virus Scanner) num sistema Linux com MTA Sendmail... Agradeço sua contribuição em nome de nossa comunidade Alexandre... Manual Antivirus para Linux -------------------------------------------------------------------------------- 1. Instrucoes para Instalacao do AMaVis: 1.1 Instalando o software: Nota: Instalacao e a operacao foi totalmente testado em ambiente Linux com sendmail como STMP-server. E o truque principal eh a utilizacao da shell script scanmails, que executara o software de antivirus para fazer a varredura no arquivo atachado ao email. 1.2 Baixe o pacote AMaVis do endereco: http://www.amavis.org/dist/amavis-0.2.1-pre3.tar.gz 1.3 Destarrear o arquivo baixado em um diretorio qualquer (preferencial vazio), p.ex: /tmp/amavis; 1.4 Execute os comandos abaixo no diretorio onde voce destarreou o arquivo amavis-0.2.1-pre3.tar.gz (/tmp/amavis): [root@servidor amavis]# run ./configure [root@servidor amavis]# run make [root@servidor amavis]# run make install 1.5 Se der algum erro an compilacao do AMaVis com relacao ao software TNEF, voce deve baixar e instalar o patch de atualizacao dele do endereco www.amavis.org (esta na pagina principal), e o primeiro comentario a respeito de bug, e a correcao esta explicada abaixo: ********** Fix for broken TNEF support in 0.2.1-pre3 Existem dois patches para resolver o problema com o TNEF: Entre no diretorio aonde voce destarreou o AMaVis e copie o arquivo configure.in.patch para este diretorio, e depois copie o arquivo scanmails.in.patch dentro do diretorio src/scanmails/. Aplique os patches, executando-os em cada diretorio respectivamente, p.ex: [root@servidor amavis]# ./configure.in.patch [root@servidor amavis]# cd src/scanmails [root@servidor amavis]# ./scanmails.in.patch [root@servidor amavis]# cd .. [root@servidor amavis]# ./reconf Nao esqueca de executar a shell script ./reconf de dentro do diretorio /tmp/amavis, para recriar o arquivo configure. Se isto nao funcionar, verifique os passos feitos. ********** 1.6 Mate o processo sendmail ("killall -HUP sendmail") ou pelo comando abaixo: [root@servidor uvscan]# /etc/rc.d/init.d/sendmail stop 1.7 Modificando o arquivo /etc/sendmail.cf manualmente, por exemplo: Mlocal, P=/usr/bin/procmail, F=lsDFMAw5:/|@SPfhn, S=10/30, R=20/40, T=DNS/RFC822/X-Unix, A=procmail -Y -a $h -d $u Alterar para: #Mlocal, P=/usr/bin/procmail, F=lsDFMAw5:/|@SPfhn, S=10/30, R=20/40, # T=DNS/RFC822/X-Unix, # A=procmail -Y -a $h -d $u Mlocal, P=/usr/sbin/scanmails, F=lsDFMAw5:/|@SPfhn, S=10/30, R=20/40, T=DNS/RFC822/X-Unix, A=scanmails -Y -a $h -d $u ATENCAO: nao altere a linha, duplique os comandos que foram comentados, descomente-os e altere o para P=/usr/bin/procmail para P=/usr/sbin/scanmails 2. Faca alteracoes no arquivo /usr/sbin/scanmails: 2.1 Proximo a linha 50, existe a parametrizacao dos softwares de antivirus, para o software da McAfee, voce deve alterar conforme abaixo: ################################################ # Path to NAI AntiVirus (uvscan) # # (if installed) # ################################################ uvscan=/usr/local/bin/uvscan uvscan_version=4 uvscan3_cmdl="--recursive --summary --verbose" uvscan4_cmdl="--secure -rv --summary" # to use EXTRA.DAT file (for the latest virus) # add --extra /path/EXTRA.DAT ! Obs: IMPORTANTE !!! Altera o parametro uvscan_version para 4 (quatro). 2.2 Proximo a linha 1160, voce tem a montagem da notificacao de alerta de virus para o administrador, usuario que enviou e usuario que recebeu. Faca as alteracoes para "traduzir" as mensagens de alerta, veja como foi feito: ====CUT HERE============================================================================ ======= ############ A virus was found: Move the mail. ###################### echo Virus ENCONTRADO enviada notificacao para ${mailto} >> ${tmpdir}/${logfi if [ "x${do_virusbackup}" = "xyes" ] then mkdir -p ${virusmailsdir}/${myname} mv ${tmpdir}/receivedmail ${virusmailsdir}/${myname}/${virusbackup} chmod 400 ${virusmailsdir}/${myname}/${virusbackup} fi echo O email abaixo contem um VIRUS >${tmpdir}/virusmail echo Originalmente: $0 "$@" >>${tmpdir}/virusmail if [ "x${do_virusbackup}" = "xyes" ] then echo O email foi guardado em: ${virusmailsdir}/${myname}/${virusbackup} >> fi if [ "x${do_log}" = "xyes" ]; then mkdir -p ${systemlogdir} cat ${tmpdir}/${logfile} >>${systemlogdir}/${logfile} fi if [ "x${do_syslog}" = "xyes" ] then ${logger} -p ${syslog_level} -t ${scanscript}"[$$]" "ENCONTRADO VIRUS NO EMAIL DE ${sender} PARA ${receiver}" fi if [ "x${notifyadmin}" = "xyes" ] ; then logdata=`cat ${tmpdir}/virusmail ${tmpdir}/${logfile}` cat <.com ou Ramal: 999 Email detectado por AMaVis + UvScan (McAfee) EOF fi if [ "x${usingqmail}" = "xyes" ]; then # Stop all other delivery mechanisms cd /var/tmp && rm -rf ${tmpdir} ; if [ "${scanscript}" = "scanmails" ] ; then # Assume we were called by qmail-local exit 99 ; else if [ "${scanscript}" = "qmail-remote" ] ; then ${rsmsg} "Message containing virus dropped" fi exit 0 ; fi fi ====END CUT============================================================================= ====== 3. Baixar o McAfee do endereco: http://www.nai.com/asp_set/buy_try/try/products_evals.asp, Clique em VirusScan for UNIX-Linux Version 4.7 (TRY), preencha os campos para poder fazer o download do software, ou tente o endereco abaixo: http://download.nai.com/products/evaluation/virusscan/english/unix/linux/vlnx407 e.tar.Z Veja como foi feita a instalacao: 3.1 Criar o diretorio /tmp/virus e copiar o arquivo nele: [root@servidor virus]# ls -lsa total 3035 drwxr-xr-x 2 root root 1024 Oct 24 12:48 ./ drwxr----- 6 root root 1024 Oct 24 12:48 ../ -rw-r--r-- 1 root root 3092375 Oct 24 12:48 vlnx407e.tar.Z 3.2 Destarrear o arquivo: [root@servidor virus]# tar xvfz vlnx407e.tar.Z scan.dat names.dat clean.dat uvscan unx47uag.pdf readme.txt license.txt reseller.txt install-uvscan uninstall-uvscan license.dat messages.dat 3.3 Verificar o conteudo: [root@servidor virus]# ls -lsa total 6207 1 drwxr-xr-x 2 root root 1024 Oct 24 12:49 . 1 drwxr----- 6 root root 1024 Oct 24 12:48 .. 233 -rw-r--r-- 1 1001 wheel 236605 Apr 25 2000 clean.dat 8 -rwxr-xr-x 1 1001 wheel 7773 Apr 25 2000 install-uvscan 2 -rw-r--r-- 1 1001 wheel 1056 Apr 25 2000 license.dat 14 -rw-r--r-- 1 1001 wheel 12784 Apr 25 2000 license.txt 56 -rw-r--r-- 1 1001 wheel 55474 Apr 25 2000 messages.dat 241 -rw-r--r-- 1 1001 wheel 244895 Apr 25 2000 names.dat 28 -rw-r--r-- 1 1001 wheel 27129 Apr 25 2000 readme.txt 47 -rw-r--r-- 1 1001 wheel 47060 Apr 25 2000 reseller.txt 1271 -rw-r--r-- 1 1001 wheel 1294654 Apr 25 2000 scan.dat 4 -rwxr-xr-x 1 1001 wheel 3479 Apr 25 2000 uninstall-uvscan 479 -rwxr-xr-x 1 1001 wheel 487150 Apr 25 2000 unx47uag.pdf 789 -rwxr-xr-x 1 1001 wheel 802195 Apr 25 2000 uvscan 3033 -rw-r--r-- 1 root root 3092375 Oct 24 12:48 vlnx407e.tar.Z 3.4 Executar a shell script install-uvscan para instalar o antivirus da McAfee: [root@servidor virus]# ./install-uvscan 4. Baixar o DAT do McAfee do endereco: 4.1 http://www.mcafeeb2b.com/naicommon/download/dats/mcafee_4x.asp. Obs: Voce deve baixar o arquivo dat-40xxx.tar (extensao .tar) e destarrear o arquivo no diretorio: [ /usr/local/uvscan ] Eh onde ficam os arquivos .dat do software da McAfee. [root@servidor uvscan]# tar xvf dat-40xxx.tar 4.2 Execute o comando abaixo para testar a validade do UvScan e do arquivo .dat que voce baixou. [root@servidor uvscan]# uvscan --version Virus Scan for Linux v4.7.0 Copyright (c) 1992-2000 Networks Associates Technology, Inc. All rights reserve. (408) 988-3832 LICENSED COPY - Mar 28 2000 Scan engine v4.0.70 for Linux. Virus data file v4100 created Oct 18 2000 Scanning for 54848 viruses, trojans and variants. 5. Inicializar o servico SENDMAIL: [root@servidor uvscan]# /etc/rc.d/init.d/sendmail start 6. Testando a instalacao e configuracao Quer ter certeza que estah tudo certo ? Voce pode baixar uma assinatura de virus para testar... Sim, existe um arquivo disponivel na Internet (http://www.eicar.org/download/eicar.com), Eh um arquivo com assinatura de virus para TESTES, utilizado por muitas empresas para testar a eficacia de configuracoes de antivirus. Para tanto voce deve baixar este arquivo e manda-lo anexado/atachado a um email para qualquer usuario da sua rede. Eh bom testar tambem, enviando um email com ele (eicar.com) atachado de um servidor de email externo para algum usuario da rede interna. Eu tenho conta no www.bol.com.br e utilizei esta conta para enviar este email com o eicar.com. Se estiver tudo OK, voce recebera um email alertando-o da presenca de um arquivo atachado com virus... PRONTO !!! 7. Apague os diretorios criados para instalacao do AMaVis e do UvScan, se quiser faca o backup dos arquivos .tar baixados em outro diretorio, p.ex. /home/install: [root@servidor /root ]# rm -fr /tmp/amavis [root@servidor /root ]# rm -fr /tmp/virus 8. Eh sempre bom lembrar que o software da McAfee NAO EH GRATUITO, sendo interessante voce procurar se informar sobre a aquisicao (COMPRA) dele. Assim voce fica coberto pela possibilidade de ser AVISADO pela propria McAfee, quando surge algum virus novo, e assim voce possa baixar o arquivo dat-4xxx.tar do site FTP deles. OBSERVACOES GERAIS: Espero que nao tenha faltado nada, que houve algum problema, entre em contato comigo em PVT no email macedo@marilan.com. ******************************************** De: Rodrigo Para: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) ANTIVIRUS PARA LINUS Data: 24 Jan 2003 08:38:39 -0200 Desculpe, mas o Amavis não é um anti-vírus, veja: O mail chega e não é entregue diretamente para o destinatário. Primeiro este é entregue ao AMaVis (script perl) que extrai todos os attachments do mail, expande (se necessário) e audita usando um antivírus profissional. Então é necessário o um antivírus para rodar com o Amavis. Obs: Não conheço nenhum antivírus gratuito para rodar com o Amavis, se alguém tiver alguma indicação ficaria grato! Abraços! Rodrigo Lima Sampaio Ferro e Aço Ltda. www.sampaio-sa.com.br Linux User #289388 > Hi ALL > > queria saber se alguem indica algum antivirus p LINUX...... > de preferencia FREE ou de codigo aberto...UM que funcione...... > > VALEUW!!!! > ******************************************** De: Otavio Augusto Para: Clodoaldo Pinheiro Bastos , linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) amavis+sendmail+mcafee esta arriando a máquina Data: 14 Apr 2003 17:20:37 -0300 Eu tive o mesmo problema qdo usava macfee + qmail+ amavis no meu caso eu pude trocar pelo qmail-scanner que ja faz isso natvamente ele 'e bem mas leve que o amavis On Seg 14 Abr 2003 15:19, Clodoaldo Pinheiro Bastos wrote: > Meus amigos ando com um problema que não estou conseguindo resolver. > Atualizei meu servidor de mail que esta assim: > RedHat 8.0, Sendmail 8.12, Tnef 1.1, Amavis 0.2, e Mcafee atualizado (dat, > produto e engenharia). > O problema é que o scanmails roda mais de 12 ao mesmo tempo e isto esta > arriando minha máquina, olhei no rau-tu da unicamp que dizia para > reconfigurar o amavis, assim ./configure --with-maxlevel=5 e não adiantou, > fui até o scanmails /usr/sbin/scanmails e alterei o maxlevel na mão e não > resolvi meu problema, pois o scanmails contínua me deixando louco, já > revirei a net atrás de uma solução e não consegui nada será que vcs podem > me ajudar. > A última coisa que esqueci de falar é que quando o scanmails atinje a12 > processos ao mesmo tempo o sendmail começa a recusar envios de e-mail pelo > sendmail, até que o scanmails diminua. Será que existe algo no sendmail ou > no amavis que podemos fazer para melhorar. > ******************************************** De: Fabricio Gava Para: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) anti-virus Data: 29 Apr 2003 08:32:41 +0000 O mcafee é bom mas é comercial, GPL tem o openantivirus e o clamav (o segundo só pra linux). Acho o clamav excelente e fácil de usar/instalar e já vem com um script de atualização (freshclam). Antivirus pra windows, costumam usar o avg, que é freeware. []'s Fabricio ******************************************** De: Marcio Merlone Para: Clubinter - Fabiano C. Arantes Cc: linux-br Assunto: Re: (linux-br) Re: sendmail + anti-virus Data: 09 Jun 2003 11:28:52 -0300 On Mon, 09 Jun 2003 11:17:52 -0300 (BRT) "Clubinter - Fabiano C. Arantes" wrote: > tente usar o openantivirus ou o nvc, o nvc e pago. > www.openantivirus.org > www.datasafe.srv.br > > Cópia Marcio Merlone : > > > On Sun, 8 Jun 2003 10:50:14 -0300 (BRT) > > alex@marvim.interlynk.com.br wrote: > > > > http://clamav.elektrapro.com/ O Clamav é um fork do projeto do openantivirus e é mais ativo tanto no desenvolvimento do engine quanto do virus.db. O openantivirus é mais para didática que fins sérios. O Clamav tem um virus.db menor que os comerciais, mas abrange 99,9% ou mais dos virus ativos. Pra quê ter o pingue-pongue no database se nunca mais vai ter um desses rolando por ai? Já o nvc não conheço.... -- ******************************************** De: hamacker Para: Linux-br2 Assunto: (linux-br) +essa no final-de-semana : mailer local died with signal 11 Data: 09 Jun 2003 14:55:49 -0300 Oi gente, esse final de semana (7,8/junho) foi critico por aqui. Uma enxurrada de mensagens contaminadas fez meu procmail+amavis+sendmail "abendar" cada mensagem que chegava/entregava com o seguinte erro : =>... =>h59CUP610910 1321 121334 Jun 9 09:30 => => (mailer local died with signal 11) => Inclusive muitas muitas mensagens que recebo da linux-br e outras listas, mas alem disso foram embora cerca de 40 mensagens pertinentes à empresa em que presto servicos. Basta digitar no console : mailq -v (ou sendmail -q -v) e tem a mensagem de erro acima para cada mensagem na fila. Aparentemente isso ocorreu porque o amavis ficou sobrecarregado em examinar as mensagens que chegavam e postar o auto-replies contaminados. Hoje, consegui resolver apagando as mensagens em /var/spool/mqueue (pois todas gerando a mesma mensagem de erro acima e muitas eram de auto-reply de notificacao de mensagens contaminadas) e restartando o servidor. Para aliviar tal problema e fazer com que tal problema nao ocorra novamente eu desabilitei o autoreply do amavis para o remetente e baixei o periodo de 3 dias para 1 dia onde as mensagens serao descartadas se nao forem entregues. Com isso, eu estou achando que o problema nao vai ocorrer novamente, mas gostaria de saber dos colegas, se há uma solução melhor ou se alguem passou pelo mesmo problema, pois aqui tá critico com tantas mensagens viróticas chegando. A parte boa é que nenhuma teve sucesso para entrar na empresa, mas a parte ruim foi ter "abendado" o recebimento de mensagens este final de semana. Parece que mesmo nao pegando tais virus ainda assim sentimos o reflexo deles. ******************************************** De: Marcio Merlone Para: Tiago Cruz Cc: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br) Re: sendmail + anti-virus Data: 10 Jun 2003 10:27:25 -0300 On Mon, 9 Jun 2003 15:17:48 -0300 Tiago Cruz wrote: > On Mon, 9 Jun 2003 11:28:52 -0300 > Marcio Merlone wrote: (...) > Gostaria de saber dos senhores sobre os anti-virús para vírus for windows, > mas que rode em tempo real em um servidor Linux... Desconheço algum anti-virus que seja para virus não-windows. Eles devem existir, mas nunca vi. Os anti-virus do linux são para os virus do Windows. (...) > O que os senhores usam nos seus servidores de dados para estações windows? Não temos servidores de dados para estações windows.... -- Marcio Merlone ******************************************** De: Leandro Disconzi Vieira Para: Lista Assunto: Re: (linux-br) Amavis + Viruscan Data: 10 Jun 2003 22:12:56 -0300 Oi!! O sendmail.cf pode estar onde voce quiser, mas primeiro voce deve configurá-lo para usar o amavis e também iniciar o servico corretamente e indicar onde está o sendmail.cf. Por padrão o sendmail.cf no redhat 8.0 fica no /etc/mail. Isso está correto. No caso de voce querer scannear tanto entrada e saida de e-mail (meu caso), é necessario criar 2 arquivos sendmail.cf. Um tx e outro rx. Também nao esquecendo, é necessario criar um segundo mqueue. Para ficar mais simples de configurar, use o arquivo padrao sendmail.mc e faça suas regras padroes do sendmail e apos adicione as regras para utilizar o amavis. ( É muito fácil.) Na documentação do amavisd-new, voce encontra as regras para o sendmail.cf. Inclusive o modulos PERL necessarios ao sistema. Lembrando, esta configuração que relatei é referente ao amavisd-new. Na documentação está com "Sendmail Dual", se não me engano. Um abraco e boa sorte... On Tue, 10 Jun 2003, Bruno Gouveia wrote: > Pessoal, > > E estou tentando configurar meu Red Hat 8.0 com o amavis + viruscan, o fato > é que já baixei uma série de tutoriais e até agora não consegui fazer o > servidor exclua as mensagens com anexo infectado. Como devo proceder? um > fato curioso é que meu sendmail.cf não está no diretório /etc ele fica no > diretório /etc/mail, alguém saberia me dizer se este poderia ser o problema? > > Desde já agradeço sua atenção, ******************************************** De: Marcelo Vivan Borro Para: Lista Linux - SuperIP Cc: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) Barrar arquivos anexados com determinadas extensoes Data: 11 Jun 2003 13:19:11 -0300 Cara, dá um olhada em http://www.ppgia.pucpr.br/~maziero/seguranca/blockmail é o que eu uso aqui. É um script que usa o amavis e o procmail. Deve ser o que você está procurando. Marcelo Lista Linux - SuperIP escreveu: Sim Paulo eh isto que quero fazer mas nao sei como devo configurar o procmail e estou em duvida se posso usar o sendmail + amavis + uvscan + procmail juntos sem que haja problemas na verificacao de virus pelo amavis ******************************************** De: esalvati@terra.com.br Para: Lista Linux - SuperIP Cc: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) Barrar arquivos anexados com determinadas extensoes Data: 11 Jun 2003 15:49:22 -0300 Dê uma olhada nesse endereço. http://www.portaldeinformatica.com.br/colunas_emerson_sircam.htm ******************************************** De: Jorge Godoy Para: Helvécio Lopes Teixeira Cc: Lista Linux-BR Assunto: Re: (linux-br) Postfix+Amavis+Spamassassin Data: 12 Jun 2003 08:51:15 -0300 Helvécio Lopes Teixeira writes: > Eu tenho implementado o Postfix + Amavis + ClamAV. Agora eu queria > implementar o Spamassassin, porém eu não to achando documentação q > ensine a fazer isso. Algué por acaso já implementou??? O próprio Amavis tem esta documentação de modo que as mensagens que passem por ele sejam também repassadas para o SpamAssassin. -- Godoy. ******************************************** De: esalvati@terra.com.br Para: =?iso-8859-1?Q?Helv=E9cio_Lopes_Teixeira_=3Ch=5Flopes=40terra=2Ecom=2E?=.=?iso-8859-1?B?YnI+?=@salvati.no-ip.com Cc: Lista Linux-BR Assunto: Re: (linux-br) Postfix+Amavis+Spamassassin Data: 12 Jun 2003 10:05:09 -0300 Dê uma olhada no Amavisd-new, ele integra antivírus com o Spamassassin e ensina como fazer. On Wed, Jun 11, 2003 at 11:28:29PM -0400, Helvécio Lopes Teixeira wrote: > Boa noite lista, > > Eu tenho implementado o Postfix + Amavis + ClamAV. Agora eu queria implementar o Spamassassin, porém eu não to achando documentação q ensine a fazer isso. Algué por acaso já implementou??? > Obrigado pela a atenção, ******************************************** De: Jorge Godoy Para: Lista Linux - SuperIP Cc: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) Barrar arquivos anexados com determinadas extensoes Data: 18 Jun 2003 19:20:51 -0300 Lista Linux - SuperIP writes: > Ola Godoy, > > Nao entendi sua colocacao, quando fala que "meu exemplo usado > reflete um problema diferente do que estou propondo", como assim?? > Veja que o arquivo com dupla extensao foi somente porque renomeei o > arquivo executavel para um .scr cuja extensao o sistema tambem barra > o que tenho na minha maquina pelomenos e caso eu renomeasse para > .zip este passaria mas ai nao iria executar caso chegasse na maquina > do cliente. Você enviou um arquivo '.exe.scr' e não um '.exe'. A dupla extensão utilizada é comum em vírus e não é comum em nenhuma aplicação. Envie um '.exe.txt' (não sei se passa... acho que aqui não passaria --- depois checo as regras do filtro...) ou um '.exe' diretamente. O fato dele não executar ao chegar no cliente é o fato que deve ser buscado. O cliente tem que receber instruções no email ou então conhecer o procedimento para usar o arquivo de maneira segura. O ideal é, como você mesmo falou, enviar arquivos compactados (.zip ou até mesmo .exe), já que isto garante que *você* tomou cuidado com o arquivo. > E tambem tenho um otimo antivirus rodando no servidor onde pertendo > usar este outro sistema como apoio pois caso o arquivo seja .exe ou > .qualquercoisa e o mesmo conter virus cuja atualizacao do antivirus > esteje apta a pegar este pegara e nao chegara ao sistema auxiliar. É melhor eliminar casos como o do teu exemplo antes. É mais "barato" para a rede. Sds, ******************************************** De: Jorge Godoy Para: Lista Linux - SuperIP Cc: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) Barrar arquivos anexados com determinadas extensoes Data: 18 Jun 2003 19:01:41 -0300 Lista Linux - SuperIP writes: > 3) vi que vc e' usuario uol e eu fiz alguns testes com anexo para alguns > usuarios uol inclusive com tigo onde mando um arquivo atualizar.exe que > nao tem nada de virus e posteriormente renomeei este para > atualizar.exe.scr e todos (exeto o atualizar.exe que te mandei) retornaram > dizendo o seguinte: Veja que você mandou um arquivo com extensão dupla e comum no Windows: .exe.scr. Este é o comportamento padrão de um vírus (bugbear) e é realmente incomum um arquivo ter nomes como este. É muito mais "barato" (em termos de CPU, e recursos de rede) rejeitar isto do que checar pelo vírus e correr o risco. > [ Part 3.2, "" Application/OCTET-STREAM (Name: "ATUALIZA.EXE.scr") ] O exemplo usado reflete um problema diferente do que você está propondo. -- Godoy. ******************************************** De: Hamacker Para: Lista Linux - SuperIP Cc: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) Barrar arquivos anexados com determinadas extensoes Data: 18 Jun 2003 18:29:04 -0300 Lista Linux - SuperIP wrote: Salve Hever, vamos por parte: Ja diria 'jack o estripador'.... Eu tenho anti-virus atualizado duas vezes por dia. Alem disso rejeito extensoes de arquivos suspeitos (.exe, .scr,.pif,...), no entanto, isso não foi capaz de evitar que dois usuarios em nossa rede apanhasse o virus JS.Fortnight que é uma simples mensagem de e-mail HTML com javascript nocivo. Apesar do dano desse virus ser pouco, já mostrou o quao vulneravel são os anti-virus. Meu mcafee provavelmente nao pegou tal virus por simplesmente nao tratar-se de anexo (apenas msg em html) e como nao vinha com nenhum anexo executavel entao passou liso pela nossa checagem. Quando o bugbear explodiu, eu percebí que nosso anti-virus só captou daquele instante da atualizacao para frente, e num breve virusscan das mensagens antigas deu para perceber que já havia mensagens contaminadas por cerca de 3 dias. Nesse caso a vacina só surgiu depois da explosão. Ainda bem que aqui na empresa o Outloko é proibido e isso já resolve muitos problemas (como acabou resolvendo com o bugbear), mas com certeza concordo com o colega que disse que nenhuma solucao é 100%. []'s ps : o tal JS.Fortnight tambem infecta paginas em HTML, o usuario simplesmente vê a pagina e já está contaminado se for possuidor do OE+IE. ******************************************** De:  Leandro Disconzi Vieira Para:  Ronaldo Toshiaki Oikawa Cc:  Lista Linux Assunto:  Re: (linux-br) Amavis + Sendmail Data:  Sat, 28 Jun 2003 17:28:03 -0300 (BRT) Oi!! Use o amavisd-new é bem melhor. Inclusive já vem com o spamassassin e é altamente configuravel, Inclusive ele já filtra, extensões (exe,pif,bat,dll) entre outrar e voce pode colocar sua própria regra de procmail. É um pouco dificil de configurar o sendmail. Mas ' o site tem tudo o que voce precisa. http://www.ijs.si/software/amavisd/ O que falo é sobre o dual-sendmail, pois ele verificar e-mail na entrada e saida. http://www.ijs.si/software/amavisd/README.sendmail-dual neste site voce encontra os pacotes que voce precisa instalar para o redhat, mas se teu sistema não for redhat, fica pel menos a referencia de quais pacotes instalar. Ai tem as referencia do amavisd-new. http://www.rmorales.com.ar/rpms/amavis/ Mais uma dica nao documentada. Provavelmente voce teve de instalar na mão os pacotes perl se saber exatamente se é a ultima versão... Então ai vai. Se voce já tem o perl instalado, execute o comando "perl -MCPAN -e shell" Quando ele pedir para configurar manualmente diga não. digite help para saber as opções. Dica simples: Para instalar um pacote digite apenas o comando abaixo. "install Digest::SHA1" Como referencia use a pagina dos pacotes que citei acima. Sistema irá baixar o ultimo pacote para você, irá verificar dependencia, baixá-las, compilar e instalar. Isso tudo de forma automática. O unico pacote que voce nao irá encontrar é o Razor. No site sourceforge.net voce encontrará o Razor-agentes http://sourceforge.net/projects/razor/ http://razor.sourceforge.net/download/ Um abraco e boa sorte. ******************************************** De:  Marcus Lima Responder-a:  marcuslima@marcuslima.eti.br Para:  Artur Emilio de Abreu , Linux-Br Assunto:  RES: (linux-br)Panda PerimeterScan Postfix Edition Data:  Wed, 16 Jul 2003 22:40:10 -0300 > Olá todos. > > Ví no site do Panda Antivirus este produto (Panda PerimeterScan Postfix > Edition ), alguem por acaso já testou?  Vale a pena? Olá Artur,         Por acaso eu trabalho na Aker Security Solutions que é uma empresa de segurança 100% brasileira com produtos desenvolvidos por nós e com parcerias com produtos de outras empresas.         A Aker é a representante oficial da Panda Software no Brasil. Alias, a Panda Brasil é do Grupo Aker.         Sim, o PerimeterScan funciona com Postfix, Sendmail, Qmail, Exchange e Lotus Domino. Att, Marcus Lima Consultor de Segurança Aker Security Solutions - Regional RJ/ES www.aker.com.br --- ******************************************** De:  Sormany Brilhante Responder-a:  Sormany Brilhante Para:  Carlos Eduardo , seguranca@distro2.conectiva.com.br Assunto:  Re: [seguranca] Rede Protegida Data:  Mon, 4 Aug 2003 09:57:38 -0400 Utilizo o redhat + f-prot + qmail(smtp + pop3 + imap) + qmailscanner e funciona a contento. http://www.startux.org/index.php?article=1052&visual=2 neste link tem um bom tutorial. ate + Sormany Brilhante > > Bem, estou montando uma rede com servidor utilizando Conectiva 8.0 e mais ou menos 45 estações com Windows 98. As estações estarão utizando Internet via squid, mais algumas terão que receber e-mail no outlook. Bem a minha preocupação é a segurança no servidor e na rede em relação a virus. Que antivirus posso está utilizando no servidor Linux para scannear toda as máquinas da estação? e se possível um tutorial, ou uma explicação seria bem vinda. E teria um script para Iptables para configurar melhorar as regras de firewall? ou alguma outra ferramente que tivesse essa função? > > Grato ******************************************** De:  Rauklei P.S. Guimarães Para:  guerreiro-graciano Cc:  linux-br@bazar.conectiva.com.br Assunto:  Re: (linux-br)Anti-Virus Servidor de Internet Data:  Thu, 21 Aug 2003 22:02:06 -0300 Resumindo a "parada"  :-) Amavis(new,generantion,amavisd) é uma ponte entre o Servidor de e-mail(Postfix,sendmail,exim etc) e o Antivirus propriamente dito. Uma "tripla" de fácil instalação é o Amavisd + PostFix + Clamavis. Venho os utilizando desde o início do ano e até agora vem superando as espectativas. Maiores detalhe em: www.postifx.org www.amavis.org www.clamavis.org []'s -- Rauklei P.S. Guimarães ---------------------- Debian 3.0R1 Kernel 2.4.21 Linux User #289456 "Vida longa aos Pinguin's" ******************************************** De:  Marcus Lima Responder-a:  marcuslima@marcuslima.eti.br Para:  linux-br@bazar.conectiva.com.br Assunto:  RES: (linux-br) Antivírus /p sendmail Data:  Mon, 25 Aug 2003 23:17:23 -0300 Panda PerimeterScan for Sendmail... Tem também for Qmail, Postfix, Lotus Notes e M$ Exchange... Ps.: Suporte nativo e com interface de administração via Web. - Marcus Lima. --- Outgoing mail is certified Virus Free. Checked by AVG anti-virus system (http://www.grisoft.com). Version: 6.0.512 / Virus Database: 309 - Release Date: 19/8/2003 ******************************************** De:  guerreiro-graciano Para:  Jorge Godoy , linux-br@bazar.conectiva.com.br Assunto:  Re: (linux-br)Montar Servidor de Arquivos Data:  Tue, 2 Sep 2003 12:15:23 -0300 > > > mais qual e o anti-virus .....que estao comentando....? > > Vexira. > > www.centralcommand.com >  O produto deve ser muito  bom....ou otimo....mais nao da e muito caro, 350 Dolares   ( 1050 Reais )   e o kaspersky  e mais ou menos isto tambem...... DEVAIR De:  Jorge Godoy Para:  guerreiro-graciano Cc:  linux-br@bazar.conectiva.com.br Assunto:  Re: (linux-br)Montar Servidor de Arquivos Data:  Tue, 02 Sep 2003 13:00:11 -0300 "guerreiro-graciano" writes: >  O produto deve ser muito  bom....ou otimo....mais nao da e muito caro, 350 > Dolares   ( 1050 Reais )   e o kaspersky  e mais ou menos isto tambem...... O KAV é mais caro que isso. Veja as especificações técnicas de ambos. O produto é muito bom, não tenho nenhuma reclamação ou problema com ele e tínhamos sempre problemas com o KAV... -- Godoy.     ******************************************** De:  Marcus Lima Responder-a:  marcuslima@marcuslima.eti.br Para:  guerreiro-graciano , Lista Conectiva Assunto:  Re: (linux-br)Panda Anti-Virus e realmente gratis!!!!! Data:  Fri, 05 Sep 2003 16:57:32 -0300 Caro Devair,    Vc pode contactar diretamente o suporte da Panda pelo e-mail suporte@pandasoftware.com.br, mas de antemão, o Panda para Linux já foi free e agora é pago. Att, Marcus Lima Consultor de Segurança Aker Security Solutions - Regional RJ/ES www.aker.com.br ******************************************** De:  Tiago Cruz Para:  Jorge Godoy Cc:  linux-br@bazar.conectiva.com.br Assunto:  Re: (linux-br)Montar Servidor de Arquivos Data:  Mon, 1 Sep 2003 08:50:27 +0200 On Sat, 30 Aug 2003 10:51:33 -0300 Jorge Godoy wrote: > instalado MUITO satisfatoriamente em clientes. Não recomendo a > compra do Kaspersky no Brasil: o suporte e o atendimento deixam > DEMAIS a desejar (mas, ainda assim, é uma alternativa se a empresa Concordo! Nem puderam me ajudar a instalar essa tranqueira aqui nos nossos servidores.... meus e-mail's que perdi um tempão redigindo não vieram com respostar do depto tecnico, apenas do comercial que queria que eu comprasse um produto que nem rodava aqui no meu micro (o modulo compilado junto ao kernel para o real-time) Abraços, Tiago Cruz Org. King de Contab. S/C Ltda. Linux User # 282636 http://www.linuxrapido.linuxdicas.com.br/ Mandrake Linux i18n Team ******************************************** De:  Marcio Merlone Para:  Master Cc:  linux-br@bazar.conectiva.com.br Assunto:  Re: (linux-br)Postfix - spam assassin e antivirus Data:  Wed, 7 Jan 2004 14:40:12 -0200 On 07 Jan 2004 11:42:00 -0200 Master (M) wrote: M> Tenho um servidor de email configurado com Postfix + cyrus-imap-sasl M> + mysql, etc.. M> Estou procurando um Spam Assassin e um antivirus, sei do amavis... M> alguém teria algo para me indicar..?? O amavis é quem vai conectar o postfix com as ferramentas. No caso, o mais usual é o SpamAssassin e um anti-virus que eu recomendo é o ClamAV (http://clamav.elektrapro.com/) - tem o database atualizado com frequencia e não tem os virus obsoletos, antigos. Para o amavis, use o amavisd-new. [ ]'s -- --    Marcio Merlone  mm@surf.com.br khan@inferno.com.br marcio@mersant.com.br  ICQ UIN #13746928 - Linux user #104911 ******************************************** De:  Denny Roger Para:  Lucas Francisco A. Junior , seguranca@distro.conectiva.com.br Assunto:  Re: [seguranca] Antivirus Data:  Thu, 25 Sep 2003 11:15:32 -0300 Lucas, no site www.pandasoftware.com vc poderá realizar downloads do antivírus, e o melhor, é gratuito para Linux. Os softwares da Panda funcionam muito bem no Linux. Abraços, Denny Roger Batori Software & Security www.batori.com.br (11) 3105 5638 ----- Original Message ----- From: "Lucas Francisco A. Junior" To: Sent: Thursday, September 25, 2003 2:07 PM Subject: [seguranca] Antivirus > Caros Amigos, > > Atualmente, na opinião de vcs, qual seria o melhor antivirus existente para > Linux??? No meu caso, eu tenho um servidor de arquivos rodando Linux (Samba) > para uma rede razoavelmente grande e estou com sérios problemas de vírus. Eu > estou tomando algumas medidas para reduzir isso, e eu quero começar evitando > que os vírus fiquem alojados no meu servidor. ******************************************** De:  Tiago da Silva Bega Para:  David Gadelha , Lucas Francisco A. Junior Cc:  seguranca@distro.conectiva.com.br Assunto:  Re: [seguranca] Antivirus Data:  Fri, 26 Sep 2003 11:55:43 -0300 (ART) clamav tem no snapshot do CL assim como amavisd-new  estou usando e não oque reclamar.. a configuração é relativamente facil ******************************************** De:  Antonio Cruz Para:  Lucas Francisco A. Junior Cc:  seguranca@distro2.conectiva.com.br Assunto:  Re: [seguranca] Antivirus Data:  Mon, 29 Sep 2003 10:11:41 -0300 (BRT) Na sessao global coloque a seguinte regra: veto files = /*.exe/*.rar/*.vbs/*.com/ *.vbs/*.pps/*.bat/*.pif/*.js/*.shs/*.scr/*.chm/*.dll/*.hta/*.bas/*.lnk/*.isn/*.ade/*.adp/*.cmd/*.cpl/*        .crt/*.hlp/*.inf/*.ins/*.isp/*.jse/*.mdb/*.mde/*.msc/*.msi/*.msp/*.mst/*        .pcd/*.reg/*.sct/*.src/*.url/*.vb/*.vbe/*.wsc/*.wsf/*.wsh/ Atenciosamente, Antonio Cruz On Thu, 25 Sep 2003, Lucas Francisco A. Junior wrote: > Caros Amigos, > > Atualmente, na opinião de vcs, qual seria o melhor antivirus existente para > Linux??? No meu caso, eu tenho um servidor de arquivos rodando Linux (Samba) > para uma rede razoavelmente grande e estou com sérios problemas de vírus. Eu > estou tomando algumas medidas para reduzir isso, e eu quero começar evitando > que os vírus fiquem alojados no meu servidor. > Agradeço pela ajuda. ******************************************** De:  TI Para:  Linux-Br Assunto:  (linux-br) Informações de utilidade publica Data:  Thu, 19 Feb 2004 08:29:38 -0300 Pessoal,         Encontrei uma matéria interessante sobre como montar um servidor local para as atualizações do Antivírus AVG em sua rede local: http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=209&pagina=3         O mais importante: alguém me falou que o AVG não pode ser usado por pessoa juridica, e sim somente por usuário doméstico, então resolvi correr atrás da informação para saber se era vaerdade a afirmação e encontrei isto: http://www.avgbrasil.com.br/br_index.phtml?obj_id=33         Estou repassando estas informações para os senhores, pois sei que o Brasil é um dos maiores utilizadores deste excelênte antivírus, principalmente as empresas! Fiquem espertos pois a multa varia de 2000 a 3000 vezes o valor do software! -- Att, Diego --- De:  sss Para:  linux-br@bazar2.conectiva. Assunto:  Re: (linux-br) Informações de utilidade publica Data:  Fri, 20 Feb 2004 09:09:34 -0300 ----- Original Message ----- From: "TI" > O mais importante: alguém me falou que o AVG não pode ser usado por pessoa > juridica, e sim somente por usuário doméstico, então resolvi correr atrás da > informação para saber se era vaerdade a afirmação e encontrei isto: > http://www.avgbrasil.com.br/br_index.phtml?obj_id=33 Oi Complementando o assunto ... Vejam na caixa amarela (na página escrito em vermelho)- Informações Importantes AVG Anti-Vírus Free Edition NÃO PODE SER INSTALADO EM SERVIDORES em nenhuma circunstancia. ELE NÃO PODE SER INSTALADO EM NENHUM AMBIENTE DE REDE! Então não dá pra usar ele em rede. :-( Um abraço ******************************************** De:  2a. Vara Federal de Caxias do Sul Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)uvscan + amavis nao estao detectando novo virus Data:  Mon, 23 Feb 2004 10:04:59 -0300 Historiadores acreditam que em Sex 20 Fev 2004 09:22, Lista Linux - SuperIP escreveu: > Bom dia pessoal, > > Tenho instalado o uvscan versao vlnx414e + amavis-0.2.1 + > ripmime-1.2.16.7-1 + tnef-1.1.1 com atualizacao 4326 so que o novo virus > w32/Netsky.b o sistema nao esta detectando, entao pergunto se alguem esta > tendo este tipo de problema e se tem como resolver com esta combinacao de > sistemas. > > Joares Acho que voce precisa do vlnx432e Pega aqui: http://download.nai.com/products/evaluation/virusscan/english/cmdline/linux/v4.32/intel/vlnx432e.tar.Z Regis -- 2a. Vara Federal de Caxias do Sul (54) 218-3226 rscax02@jfrs.gov.br ******************************************** De:  Alessandro Giusti Para:  Lista Linux Assunto:  Re: (linux-br)Virus passando pelo AMAVIS Data:  Thu, 26 Feb 2004 12:08:45 -0300 Eu sempre tive problema de detecção de virus novos com o uvscan e o amavis-perl. Sempre que saia um virus novo no mercado.....o servidor parecia uma peneira.... Solucionei o problema mudando para o amavisd-new e utilizando 2 antivirus, o viruscan (uvscan) e o BitDefender (bdc). Normalmente, o bdc começa a bloquear os virus antes do uvscan (os dois são atualizados de hora em hora). A forma do bdc atualizar é bem mais facil que o uvscan. Esse virus o uvscan ja consegue detectar (Dat 4328). Qual é a versão do DAT que voce esta usando? O amavisd-new é um pouco mais complicado de configurar, mas a grande vantagem é não travar a maquina quando recebemos uma avalanche de emails de virus vindos de fora. E ainda temos o SpamAssassin para bloquear spams. O MTA é o qmail. Alguns Links... BitDefender for Linux: http://www.bitdefender.com/bd/site/products.php?p_id=16 Amavisd-new: http://www.ijs.si/software/amavisd/ Qquer coisa, é so gritar.... T+ Alessandro ----- Original Message ----- From: "hamacker" To: "Carlos Eduardo" ; "Lista Linux" Sent: Thursday, February 26, 2004 8:45 AM Subject: Re: (linux-br)Virus passando pelo AMAVIS > Atualizei o amavis no link indicado, e infelizmente esse daí também > passa o virus : > > W32/Netsky.b@MM!zip > > O cabeçalho da mensagem de teste com o virus acima indica que o amavis > verificou a mensagem, pois consta "X-Virus-Scanned : by AMaViS 0.3.12" > > Alguma outra dica ? > > ******************************************** De:  Paulo Marques da Costa Para:  Guerreiro , linux-br@bazar2.conectiva.com.br Assunto:  RES: (linux-br) Solução free para antivirus em servidores de email Lin ux Data:  Fri, 5 Mar 2004 13:56:26 -0300 Devair, Com relação à proteção de arquivos no SO (para acesso via samba) o amavis não faz isso, ele é apenas um front-end para os engines de antivirus para scanear emails. A versão nova do CLAMAV, 0.67, trabalha em conjunto com um módulo chamado Dazuko (http://dazuko.org) que parece que faz o scan quando arquivos são acessados, não testei ele ainda e o pessoal do Clamav não recomenda sua utilização sem antes testá-lo muito bem em ambiente de laboratório. Link do clamav: www.clamav.net Link do manual de instalação: www.clamav.net/doc/0.67/clamdoc.pdf Link do Amavis: www.amavis.org (é só procurar lá que existe documentação). Paulo Marques da Costa MSCE, MCSA, MCSA Messaging, MCP, CNE 6, CNA 6, CNA Groupwise, Cisco CCNA, CompTIA Network+/Linux+/Security+ SIEMENS L & A Email: paulo.marques@siemensdematic.com.br ******************************************** De:  Andre Felipe Machado Responder-a:  andremachado@techforce.com.br Para:  Julio Henrique , Lista Linux Conectiva Assunto:  Re: (linux-br)antivirus para servidores Data:  Fri, 12 Mar 2004 19:59:21 -0300 Olá, Júlio É mais ou menos isso. O http://www.clamav.net , e imagino que outros também, consegue analisar arquivos zipados, .docs, ppts, rar, tar.gz, etc, etc, etc. (com as devidas lib instaladas) Não sei se com seu método conseguiria analizar strings dentro de um zip file, por exemplo. Melhor mesmo é você ir até o site do ClamAV e ler o how-to write signature files. E tem toda uma equipe se preocupando em fazer o programa funcionar. Eu não reinventei a roda. Usei vários programas e módulos perl para poder criar o script perl virusfilter.pl que recebe o pipe e escreve um cabeçalho especial com o resultado de volta ao pipe. Bem ao estilo open source, alavancando o conhecimento pré existente. Boa sorte. André Felipe http://www.andrefelipemachado.hpg.ig.com.br/linux/index.html ******************************************** De:  Andre Felipe Machado Para:  Roberto Tikao Tsukamoto Júnior , Linux-BR Assunto:  Re: (linux-br)antivirus para servidores Data:  Fri, 12 Mar 2004 08:31:35 -0300 Olá, O http://www.clamav.net tem atualizações diárias e ainda ensina como você mesmo fazer assinatura de algum novo vírus para reagir o mais rápido possível. Inclui programa que "tenta" criar essa nova assinatura, mas é bom aprender a criar manualmente para melhor resultado. Na minha página pessoal tem um script perl que inclui um cabeçalho (clean ou nome do vírus ou código de erro) nas mensagens que passarem por ele (pipe) e forem classificadas pelo ClamAV. Daí ficaria mais fácil de filtrar nos programas cliente desktop. Boa sorte. André Felipe http://www.andrefelipemachado.hpg.ig.com.br/linux/index.html ******************************************** De:  Jorge Godoy Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)antivirus para servidores Data:  Wed, 24 Mar 2004 00:01:41 -0300 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On Wednesday 10 March 2004 09:15, Roberto Tikao Tsukamoto Júnior wrote: > Podem me recomendar em ótimo antivirus para servidores. > Pode ser pago, aliás, até prefiro, em razão das atualizações serem mais > constantes, além do suporte. Vexira. A licença é extremamente em conta, o atendimento é excelente e o produto integra-se rápida e perfeitamente com o Postfix. - -- Godoy.     -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) ******************************************** De:  Leandro Mendes Para:  dorsolini Cc:  lista-linux Assunto:  Re: (linux-br)postfix com =?ISO-8859-1?B?QVYgbuNvCWJhcnJhIA==?=W32/Netsky.p@MM Data:  Wed, 24 Mar 2004 18:50:00 -0300 O meu tb não estava barrando mesmo com a última DAT disponível. Tive a ótima idéia de atualizar a Engine para a 4.3.20. Funcionou. []'s > Acontece que o antivirus não está barrando o W32/Netsky.p@MM, o mesmo entra > com o anexo message.doc.scr. -- []'s Leandro Mendes Administrador de Redes ----------------------------- Cosmoquimica Ind. e Com. Ltda Av. Gupe, 10.837 - Barueri/SP Telefone: + 55 (11) 4772-4914 ----------------------------- leandro@cosmoquimica.com.br ******************************************** De:  josedoegito@ig.com.br Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Clamav ébom? Data:  Thu, 6 May 2004 07:38:22 -0300 Joao, particularmente tenho ele instalado na empresa, com freshclam que faz atualizacao da base de checagem dos virus, e ele tem detectado 100% dos virus atuais, porem trabalho em conjunto com spamassassin para remover algumas extensoes de arquivos que poderiam passar por ele. Ate.. Em Quarta 05 Maio 2004 18:20, Joao Paulo Rojas Vidal escreveu: > Oi pessoal! > > Consegui instalar em casa (para testes) o clamav junto com o postfix > para atuar como anti-virus nos emails. Foi meio chato, mas agora está > funcionando... Bem... está funcionando com aquela assinatura de virus > que vem para teste. Não sei se funcionará para os virus verdadeiros. > > Acontece que um amigo pediu que instalasse na empresa dele, pois ele vem > pegando muito virus ultimamente. > > Então: > - o clamav é confiável? > - ele tem sua lista de vírus atualizada rapidamente frente a esses virus > novos que aparecem a cada minuto? > - tem como testar o sistema clamav+postfix além daquela maneira de usar > a assinatura de virus disponibilizada por eles? > - existe algum outro anti-virus gratuito que seja mais confiável e tão > fácil de instalar quanto o clamav (que na verdade não é tão facil > assim). > > Gostaria da opinião de quem usa, ou de quem sabe informações a respeito. > Sabem como é... não quero instalar o esquema para meu amigo e depois > passar vergonha porque ele não funciona! > > Muito obrigado! > > []s > > Joao ******************************************** De:  Marcio Merlone Para:  polilinux@yahoo.com.br Cc:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Clamav ébom? Data:  Thu, 06 May 2004 07:59:18 -0300 Joao Paulo Rojas Vidal wrote: Então: > - o clamav é confiável? > Sim. - ele tem sua lista de vírus atualizada rapidamente frente a esses virus > novos que aparecem a cada minuto? > Sim. Não sei dizer o tempo entre aparecer o virus e o db ser atualizado, mas é coisa de horas no máximo. - tem como testar o sistema clamav+postfix além daquela maneira de usar > a assinatura de virus disponibilizada por eles? > Hein? Seria o caso de atualziar o database de assinaturas? A documentação explica como. - existe algum outro anti-virus gratuito que seja mais confiável e tão > fácil de instalar quanto o clamav (que na verdade não é tão facil > assim). > Existe o openativirus, mas o clamav já é uma melhoria dele... :P Gostaria da opinião de quem usa, ou de quem sabe informações a respeito. > Sabem como é... não quero instalar o esquema para meu amigo e depois > passar vergonha porque ele não funciona! > Existe um detelhe que acredito ser o maior diferencial de funcionamento dele em relação aos comerciais: ele tem um database de vírus muuuito menor. Isto significa que vc não vai ter os vírus antigos nele, só os mais recentes e os que estão ativos. Suficiente para cobrir 99,999% dos virus que trafegam hoje na rede. Agora, se você pegar um sexta-feira 13 pra DOS, não diga que não avisei.... :) -- Marcio Merlone ******************************************** De:  Jorge Godoy Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br) antivírus para Linux Data:  Wed, 19 May 2004 08:56:50 -0300 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On Tuesday 18 May 2004 21:13, Correia Andrade Paulo wrote: >    Devido a uma recente contaminação que sofri estou > interessado em saber mais sobre antivírus para Linux. >    Eu agradeceria muito se alguém puder me dizer quais > antivírus para Linux existem, quais são os melhores e > outras informações que forem convenientes. Para checar que tipo de situação? Há antivírus que ficam rodando constantemente e checam cada arquivo acessado pelo usuário (seja ele de Windows ou não, o que impacta bastante para usuários de sistemas sem problemas com vírus...). Há outros que são altamente eficazes para checar emails. E há técnica para checar apenas o que interessa: arquivos compartilhados via Samba. Há, ainda, antivírus que podem ser executados para checar arquivos locais de tempos em tempos. Um que acho extremamente interessante é o Vexira. O custo vale a pena. - -- Godoy.     -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) ******************************************** De:  Marcelo Vivan Borro Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)uvscan "Segmentation fault (core dumped)"??? Data:  Thu, 17 Jun 2004 13:06:52 -0300 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Em Qui 17 Jun 2004 10:43, Fernando Costa escreveu: > Tenho alguns servidores com o uvscan rodando, e no dia de hoje, todos > amanheceram sem scanear e dando "Segmentation fault (core dumped)" ... > alguém teve o mesmo problema? O engine do seu uvscan está atualizado?  Não basta atualizar somente o dat. Dat's novos com engines antigos não funcionam. Olhe http://brlinux.linuxsecurity.com.br/noticias/002667.html - -- Marcelo Vivan Borro Linux User # 277064 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) ******************************************** De:  joaquim abc Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)uvscan "Segmentation fault (core dumped)"??? Data:  Thu, 17 Jun 2004 17:15:19 -0300 Em Qui 17 Jun 2004 15:45, caio ferreira escreveu: > Marcus Vinicius Guandelini (Listas) wrote: > > Sim, mesma coisa. Uso com o Qmail aqui e já estou entrando em pânico. > > Receber e-mails, recebo normalmente, agora pra enviar, está lento > > lento.... O pior é que uso o Conectiva 6 (eu sei, eu sei, vou trocar ele > > no máximo em um mês, mas até lá vou rezar para alguma solução aparecer. > >       Li em algum lugar, nao me lembro a onde, que o problema esta na > atualizacao do anti-virus, no arquivo .dat. Uso o qmail com o uvscan e nao aconteceu aqui! Motivo provável: Sempre atualizo o banco de dados (dat-) e a engenharia (enlx*) . abaixo o script que uso para atualizar dat, atualizar engenharia, comunicar por email o resultado da atualizaçao de disponibilizar arquivos baixados no ftp. -------------------------------------------------------------------------------------------------- #!/bin/bash # Apaga Arquivos Antigos cd /usr/local/uvscan rm -rf update.ini #rm *.tar nai="ftp.nai.com" tentativas=$1 test -z $tentativas && tentativas=20 # Faz Download do Arquivo .ini ARQ_UPD=ftp://$nai/pub/datfiles/english/update.ini wget --passive-ftp --proxy=on -t $tentativas -e http_proxy=proxy:3128 $ARQ_UPD test $? = 0 && ( rm /ftp/virus/update*; cp update.ini /ftp/virus/ ) # Variaveis Principais URL=ftp://$nai/pub/datfiles/english DAT_AT=$(./uvscan --version|grep "Virus data file"|cut -c 18-21) NEWVERSION=$(sed 's/.$//' update.ini|grep -i DATVersion=|cut -d'=' -f2 | head -1) test -z $DAT_AT && DAT_AT=0 test -z $NEWVERSION && NEWVERSION=0 # Compara as Versoes e Faz o Download da Mais Atualizada if [ $DAT_AT -lt $NEWVERSION ]; then         wget --passive-ftp --proxy=on -t $tentativas -e http_proxy=proxy:3128 -c $URL/dat-$NEWVERSION.tar         test $? = 0 && ( rm dat-$DAT_AT.tar /ftp/virus/dat-*; cp dat-$NEWVERSION.tar /ftp/virus/ )         tar xvf dat-$NEWVERSION.tar         if [ $? = 0 ]         then           LOG="DAT atualizado com sucesso!\n\n"         else           LOG="ATENCAO: Erro durante a atualizacao do DAT!\nVerifique o arquivo /var/log/atuvirus.log\n\n"         fi         MSG="Descrição de virus (dat) atualizada\n"         MSG="${MSG}Versão Antiga....: $DAT_AT\n"         MSG="${MSG}Versão Atualizada: $NEWVERSION\n\n$LOG" else         MSG="Descrição de virus (dat), atualização desnecessária.\n\n"         MSG="${MSG}Versão corrente: $DAT_AT\n"         MSG="${MSG}Versão do FTP..: $NEWVERSION\n\n"         MSG="${MSG}Foi mantida a versão corrente.\n\n" fi # Atualiza engenharia ver=`./uvscan --version | grep 'Scan engine' | cut -f3 -d' ' | cut -c2- | cut -f1,2,3 -d. --output-delimiter=` flag=0 FilePath="" tr -d "\r" < update.ini | while read linha do     if [ "`echo "$linha" | grep LINUX 2>&1`" != "" ]   then     while read linha     do       eval "$linha"       if [ -n "$FilePath" ]       then         # Compara as Versoes e Faz o Download da Mais Atualizada         test -z $ver && ver=0         test -z $EngineVersion && EngineVersion=0         if [ $ver -lt $EngineVersion ]; then            wget --passive-ftp --proxy=on -t $tentativas -e http_proxy=proxy:3128 -c "ftp://$nai/$FilePath/$FileName"        test $? = 0 && ( rm "elnx$ver*zip" "/ftp/virus/elnx$ver*zip"; cp "elnx$EngineVersion.zip" /ftp/virus/ )            unzip -o "elnx$EngineVersion.zip"             if [ $? = 0 ]            then              LOG="Engenharia atualizada com sucesso!\n\n"            else              LOG="ATENCAO: Erro durante a atualizacao da engenharia! \nVerifique o arquivo /var/log/atuvirus.log\n\n"             fi            mes="Engenharia do UVSCAN, atualizada\n"            mes="${mes}Versão Antiga....: $ver\n"            mes="${mes}Versão Atualizada: $EngineVersion\n\n$LOG"         else            mes="Engenharia do UVSCAN, atualização desnecessária.\n\n"            mes="${mes}Versão corrente: $ver\n"            mes="${mes}Versão do FTP..: $EngineVersion\n\n"            mes="${mes}Foi mantida a versão corrente.\n\n"         fi         echo "${mes}"         flag=1         break       fi     done   fi   test $flag = 1 && break done > /tmp/$$ chmod ugo+r /ftp/virus/* MSG=${MSG}`cat /tmp/$$` rm /tmp/$$ cat < Para:  Ricardo Alexandre Cc:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br) Problemas de instalação com o McAfee no conectiva Data:  Fri, 18 Jun 2004 11:58:14 -0300 Voce ja instalou o pacote compat-stdlibc++ ? Esse pacote é primordial para o uvscan. inte+ Ricardo Alexandre escreveu: Ola Amigos; > > Estou tentando instalar o AntiVirus McAfee (uvscan) em > um servidor Conectiva Linux 9. > No momento de uso da ferramenta aparece a seguinte > mensagem: > uvscan: relocation error: uvscan: undefined symbol: > __eh_pc > > Existe um link simbolico para a biblioteca LibC a qual > o super do McAfee pediu que fosse feito mais não > surtiu resultado. > Se alguem já passou por esse problema por favor me de > um toque de como tentar sanar a questão. > > ******************************************** De:  Cpd da Aesc Responder-a:  Cpd da Aesc Para:  linux-br@bazar2.conectiva.com.br Assunto:  Fw: (linux-br)Antivirus Data:  Fri, 9 Jul 2004 08:30:58 -0300  Cristiano:  Verifique a versão do seu Scan engine.  deve ser no minimo v4.3.20 digitando a seguinte linha:  /usr/local/uvscan --version  Caso não seja faça o download no endereço abaixo, remova o antigo e instale  este: http://download.nai.com/products/evaluation/virusscan/english/cmdline/linux/  v4.32/intel/vlnx432e.tar.Z  Fuga ******************************************** De:  Marcio Merlone Responder-a:  mmerlone@gmail.com Para:  Marcio Cc:  lista Assunto:  Re: (linux-br) Que Antivírus usar? Data:  Fri, 23 Jul 2004 14:46:26 -0300 ------ Original Message from Marcio: ----- (got it on 7/23/2004 9:56 AM) > Tenho um servidor de arquivos Samba, e algumas máquinas Windows estão > apresentando vírus, creio que deve ter alguns arquivos infectados no meu > servidor, logo gostaria de colocar um antivírus para limpar meus arquivos, > mas não sei qual....... alguém me aconselha algum? > Dá uma olhada no histórico, pra variar esta pergunta já foi respondida váaarias vezes. Mas como é um assunto que requer alguma atualização com alguma frequência e eu gostei do teu nome, eu continuo recomendando o clamav. Ele tem uma base de vírus pequena mas eficiente (alguém ai foi infectado pelo sexta-feira 13 ou ping-pong recentemente?). A base de vírus tb é atualizada com frequencia e rapidez. E é gratuito, gpl!!! Ele foi baseado no openantivirus, que se alguém recomendar, fique com o clamav a não ser que exista alguma razão específica. [ ]´s -- Marcio Merlone mmerlone@(yahoo.com|hotmail.com|gmail.com|merlone.ath.cx) ******************************************** De:  Regis Ubiratam Candeia Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)clamav 0.80 Data:  Tue, 23 Nov 2004 18:19:44 -0200 Historiadores acreditam que em Ter 23 Nov 2004 13:33, Brunhara escreveu: > instalei o clamav 0.80 quando tento atualizar  ele > da o seguinte error > [root@ns1 init.d]# freshclam > ERROR: Please edit the example config file /etc/clamav/freshclam.conf. > ERROR: You must specify at least one database mirror. > [root@ns1 init.d]# > ## Example config file for freshclam > ## Please read the freshclam.conf(5) manual before editing this file. > ## This file may be optionally merged with clamd.conf. > ## > > > # Comment or remove the line below. > Example > Comente essa linha acima, essa que está escrito "Example". O meu ficou assim: ## ## Example config file for freshclam ## Please read the clamav.conf(5) manual before editing this file. ## This file may be optionally merged with clamav.conf. ## # You can change the default database directory here. #DatabaseDirectory /var/lib/clamav # Path to the log file (make sure it has proper permissions) #UpdateLogFile /var/log/freshclam.log # Enable verbose logging. #LogVerbose # Use system logger (can work together with UpdateLogFile). #LogSyslog # By default when freshclam is started by root it drops privileges and # switches to the "clamav" user. You can change this behaviour here. #DatabaseOwner clamav # The main database mirror is database.clamav.net (this is a round-robin # DNS that points to many mirrors on the world) and in most cases you # SHOULD NOT change it. DatabaseMirror database.clamav.net # How many attempts to make before giving up. MaxAttempts 3 # How often check for a new database. We suggest checking for it every # two hours. Checks 12 # Proxy settings HTTPProxyServer ip_do_proxy HTTPProxyPort 8080 HTTPProxyUsername user HTTPProxyPassword senha # Send the RELOAD command to clamd. #NotifyClamd [/optional/config/file/path] # Run command after database update. #OnUpdateExecute command # Run command if database update failed. #OnErrorExecute command -- Regis Ubiratam Candeia Diretor de Secretaria Vara Federal de Caxias do Sul ******************************************** De: Mauricio Teixeira (netmask) Para: Ernani S. Tomedi Cc: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br)Anti-virus para navegacao na web. Data: Thu, 10 Mar 2005 14:16:35 -0300 Em Qui, 2005-03-10 às 11:40 -0300, Ernani S. Tomedi escreveu: > baseado em Linux + Squid, utiliza alguma solucao para verificar por > virus durante a navegacao em sites??? Eu estou testando as seguintes soluções: a) SafeSquid b) Viralator c) SquidGuard + Viralator d) DansGuardian + Squirm + Viralator e) DansGuardian + DansGuardian Antivirus Patch Infelizmente eu ainda não decidi qual vou usar. Cada um tem suas vantagens e desvantagens, mas até agora, no caso específico, a melhor solução está saindo a letra (d). No seu caso, acho melhor testar cada uma pra ver a que se encaixa melhor no seu ambiente. -- % Mauricio Teixeira (netmask) % mteixeira{a}webset{d}net <> Maceio/AL/BR % TI+Telecom Analyst <> Linux Specialist % http://mteixeira.webset.net <> http://pmping.sf.net ******************************************** De: Fabio Jr. Beneditto Para: Regis Ubiratam Candeia Cc: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br) Antivirus - da' para usar apenas um??? (nao sei se e' off) Data: Thu, 10 Mar 2005 10:44:39 -0300 Bom dia. Em 13:08 08/03/2005, você (Regis Ubiratam Candeia) escreveu: >Pessoal, > >Há algum tempo tenho notado que alguns trojans, virus, e outros bichos sao >detectados pelo clamav e nao pelo viruscan, e vice-versa. Hoje mesmo um >usuario (o mal necessario) agendou o download (acreditem) do arquivo >SPC_estrato.exe (alem de tudo quem fez e' analfabeto), que por obvio, e' >um >PWS (password stealer ou coisa parecida). O viruscan assim identificou: > >Found the PWS-Bancban trojan !!! > >Ja' o clamav, atualizado hoje pela manha, disse: > >[regis@regis tmp]$ clamscan SPC_ESTRATO.exe >SPC_ESTRATO.exe: OK [ ...corte para nao ficar preso no filtro... ] >O inverso tambem ocorre. Algumas vezes o clamav detecta, e o viruscan nao. >A pergunta e': todos costumam usar dois ou mais antivirus (sem falar nas >demais politicas de seguranca, e' obvio)? Sim. No servidor de e-mail, utilizo: * AmavisD-New 2.2.1 * ClamAV 0.83 * BitDefender 7.01 (Console) * SpamAssassin 3.X (esqueci agora...) * e + regras de filtragem por PCRE no Postfix. E, quando pego algo que ainda não é detectado por eles, envio para o http://www.kaspersky.com/scanforvirus Se é Vírus/Worm/assemelhado, envio para as equipes do ClamAV e BitDefender (com o relatório do Kaspersky) para que desenvolvam vacinas. Ainda, SpamAssassin ajuda um pouco contra os SCAM, mas não muito. >Ultimamente, nenhum dos usados aqui me dao seguranca... É... Verdade... ******************************************** De: hamacker Para: Regis Ubiratam Candeia Cc: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br) Antivirus - da' para usar apenas um??? (nao sei se e' off) Data: Thu, 10 Mar 2005 07:30:26 -0300 Por aqui, arquivos executaveis, screensavers, mp3,... e uma série de extensões são banidas tanto por email como para download. Todos os antivirus apenas detectam arquivos que são reportados dos usuários para os desenvolvedores, o clamav tem um suporte ruim para trojans nacionais porque são poucos os que reportam algo. Diga-se de passagem trojans são muito dificeis de se detectar, eu como programador posso criar um nesse instante com um pé nas costas e quando ele se tornar popular já invadi muitos sistemas (calma lá, eu não farei isso, é uma suposição). Eu não estou falando dum programador avançado, eu digo qualquer programador, até um .bat pode conter um 'detree c: /y'. Diante dessa dificuldade, sugiro que voce faça o mesmo eu e a maioria faz: passe a rejeitar downloads e anexos com certas extensões. Regis Ubiratam Candeia wrote: > Pessoal, > > Há algum tempo tenho notado que alguns trojans, virus, e outros bichos sao > detectados pelo clamav e nao pelo viruscan, e vice-versa. Hoje mesmo um > usuario (o mal necessario) agendou o download (acreditem) do arquivo > SPC_estrato.exe (alem de tudo quem fez e' analfabeto), que por obvio, e' um > PWS (password stealer ou coisa parecida). ******************************************** De: hamacker Para: Rafael Nery , Lista Linux Assunto: Re: (linux-br)Instalei o clamav na minha máquina mas não seu usar.. Data: Thu, 03 Feb 2005 09:38:21 -0200 Rafael Nery escreveu: > Olá! > Instalei o clamav na minha máquina mas não seu usar.. alguem pode me > ajudar? para comecar a usar tem que marcar a linha example no /etc/clamav.conf : # Comment or remove the line below. #Example e depois clamscan -vir /diretorio/ou/arquivo/a/vasculhar Eu utilizo ele assim, porem um clamscan --help vai lhe trazer dezenas de opcoes. E tambem nao esquecer com freshclam para atualizar a base de dados de virus. inte+ ******************************************** De: André Carezia Para: Lista Linux Assunto: Re: (linux-br) o clamav encontra um tal de Suspected.Zip em quase todos arquivos .zip que chegam. Data: Fri, 28 Jan 2005 00:41:23 -0200 hamacker wrote: > Olá pessoal, gostaria de saber se alguem já passou por esse problema. > Estou usando o clamav (ClamAV 0.80/685/Wed Jan 26 09:08:24 2005) e em > praticamente todos os arquivos .zip ele acha um virus Suspected.Zip : De acordo com Tomasz Kojm, líder do projeto ClamAV, isso ocorre quando o arquivo ZIP contém um arquivo com nome vazio. Pelo menos é o que ocorria na versão 0.67: http://marc.theaimsgroup.com/?l=clamav-users&m=107817523313938 Você pode enviar (diretamente para mim, se preferir) uma amostra pequena (100k-200k) na qual ocorre o problema? -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.eng.br De: hamacker Para: andre@carezia.eng.br Cc: Lista Linux Assunto: [solucao] Re: (linux-br) o clamav encontra um tal de Suspected.Zip em quase todos arquivos .zip que chegam. Data: Wed, 09 Feb 2005 12:01:44 -0200 Apenas para divulgacao desse problema à lista, ele realmente é um fato e ja foi detectado em .zip criado com o ICEOWS (popular no mundo windows) e provavelmente em outros gerenciadores de .zip. Foi feita uma correção na versao CVS do clamav, vejam : Resposta de tkojm@clamav.net : >Fixed in CVS. > >Sat Feb 5 16:17:41 CET 2005 (tk) >--------------------------------- > * libclamav/scanners.c: do not report Suspected.Zip on standard > breaking zip archives created by > ICEOWS(problem reported by Hamacker > and Dirk Mueller > ) > >Thanks, > >-- oo ..... Tomasz Kojm (\/)\......... >http://www.ClamAV.net/gpg/tkojm.gpg \..........._ >0DCA5A08407D5288279DB43454822DC8985A444B //\ /\ Sat Feb 5 16:22:49 CET >2005 Tambem foi constatato que a versao 5.50 do unzip (Conectiva 10 e outras distros) não faz uma verificação de inconsistência muito importante que é feita pelo clamav. Um arquivo .zip pode conter o seguinte erro que será percebida pela versao 5.51 : hamacker@toshiba:~/testes/original$ unzip fotos-guamare-antigas.zip Archive: fotos-guamare-antigas.zip fotos/: ucsize 67541 <> csize 0 for STORED entry continuing with "compressed" size value creating: fotos/ inflating: fotos/mvc_001s.jpg (...) Porém a versão do unzip 5.50 nao gera este tipo de erro, o clamav por sua vez faz essa verificacao de inconsistencia e ao encontra-la rejeita o arquivo por inteiro em razão da possibilidade de ataques do tipo DoS em servidores de e-mail ou sistemas Unix multi-usuário em geral. Existem vermes para Windows que se aproveitam dessa característica. A solucao ja foi feita na versao CVS do clamav 0.82 (ainda nao disponivel na 0.81) para nao fazer essa checagem em .zip criados por alguns programas. hamacker wrote: > Olá pessoal, gostaria de saber se alguem já passou por esse problema. > Estou usando o clamav (ClamAV 0.80/685/Wed Jan 26 09:08:24 2005) e em > praticamente todos os arquivos .zip ele acha um virus Suspected.Zip : ******************************************** De: Alejandro Flores Responder A: Alejandro Flores Para: Rodrigo Faria Tavares Cc: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br)Antivirus Clamav Data: Mon, 18 Apr 2005 08:02:19 -0300 Olá, > Lista, > O Clamav é confiavel ? > Geralmente nos MTAS que instalo indico aos clientes para adquirem solucoes > pagas. O clamav é excelente, não vai se arrepender. Pelo contrário, vai ficar se perguntando porque não pensou em usar antes. :-) -- Abraço! Alejandro Flores http://www.triforsec.com.br/ ******************************************** De: Manoel Pinho Para: Rodrigo Dellacqua Cc: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br) Qual seria a melhor Solução em Antivirus? Data: Wed, 25 May 2005 22:52:05 -0300 Rodrigo Dellacqua escreveu: >Estou procurando algo na aréa de antivírus para Desktop. > >Mas preciso q isso seja gerenciavel. Preciso de um server de antivírus >com clients nos desktops. Andei procurando no site do zago, mas só >encontrei o amavis. > >Gostaria de saber a opnião de vcs sobre antivírus para q eu possa me >aprofundar no assunto. > > A solução que uso: nos clientes windows o clawin http://www.clamwin.com/ (o único antivírus livre e, portanto, gratuito também para uso em empresas, ao contrário do Avast! e AVG que a galera normalmente usa irresponsavelmente em empresas achando que pode fazer isso como faz em casa) e no servidor de email o clamav http://www.clamav.net/ Procure no google e no site do clamav por diversos tutoriais que ensinam a instalá-lo. ******************************************** De: Andreas Hasenack Para: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br)Erro ao atualizar o clamav no CL 10 Data: Mon, 30 May 2005 21:58:49 -0300 Em Segunda 30 Maio 2005 15:01, Alceu R. de Freitas Jr. escreveu: > > [root@linux1 dhcp]# cat /etc/group | grep clamav > > > > clamav:x:43: > > Bem, nesse caso acho que você tem três alternativas: > > 1 - Descobrir que scripts o pacote RPM está > executando, como está executando e ver se não há algo > errado. Se você encontrar algo errado, pode > reconstruir o pacote e passar a usá-lo. O %pre do pacote poderia ser melhorado sem dúvida. Hoje o trecho que nos interessa para esta discussão está assim: if [ -n "`getent group | egrep '^%{clam_group}:'`" ]; then if [ "`getent group | egrep '^%{clam_group}:' | cut -d ':' -f 3`" != "43" ]; then echo "Warning: group %{clam_group} doesn't have gid=43. Fix this before installing clamav" 1>&2 exit 1 fi Por algum motivo, o segundo getent group falhou (note que não foi usado cat /etc/group). Será que você tem o grupo clamav em alguma outra base de dados também, como ldap por exemplo? > 3 - Baixar o fonte do Clamav e compilá-lo. Acho essa a > melhor opção, apesar de parecer incômoda. Não sei a > versão do Clamav empacotado no Conectiva 10, mas tenho > quase certeza que já está meio desatualizada. Este pacote em questão está bastante atualizado na verdade (0.85.1). ******************************************** De: Thiago Macieira Para: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br) Anti vírus Data: Sat, 26 Nov 2005 15:07:09 -0200 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 marcio72 wrote: >Amigos, > >qual anti virus vcs aconselham para usar no CL10 ( KDE ) Nenhum. - -- Thiago Macieira - thiago (AT) macieira.info - thiago (AT) kde.org PGP/GPG: 0x6EF45358; fingerprint: E067 918B B660 DBD1 105C 966C 33F5 F005 6EF4 5358 1. On frumscafte, hwonne time_t wæs náht, se scieppend þone circolwyrde wundorcræftlíge cennede and seo eorðe wæs idel and hit wæs gód. ******************************************** ********************************************