Instalando um programa antivírus

(Este artigo é parte integrante do Guia do Ubuntu Perfeito, o sucesso da aplicação deste artigo depende do sucesso das etapas anteriores)

Linux não pega vírus, certo ?

Errado. Tem, e vou explicar.

Se você ficou com raiva por eu ter dito isso, espere mais um pouco, conte até 10, e leia o restante do artigo e pondere, se estiver insatisfeito com o meu ponto de vista então deixe um comentário.

Se provas de conceito servem para contar como vírus, o linux tem sim, mas não é destes que venho falar.

Primeiro vamos tecer algo em comum, entre mim e você, uma definição do que é um vírus e o que ele pode fazer :

  • Corromper arquivos corrompidos e/ou apaga-los ;
  • Tornar o computador um zumbí, isto é, abrindo o acesso ao computador para uma pessoa ou comunidades da Internet  que podem fazer o que desejarem com este ;
  • Auto-replicante, isto é, tornar o computador um vetor de contaminação. O que passar por um computador infectado, poderá receber uma cópia do vírus ou de seus efeitos.

Agora que tecemos algo em comum, vamos à algumas ponderações.

É muito comum recebermos mídias como pendrive, CD/DVDs, discos externos,… oriundos de pessoas que usam o Windows. Seria muita prepotência você não alertar estes usuários quando mídias contaminadas chegassem à sua mão. O legado que nossos pais nos deixaram é que não devemos querer para os outros o que não desejamos para nós. Se você receber arquivos dum pendrive e coloca-los numa pasta em seu sistema e mais tarde grava-los num CD para passar a uma outra pessoa, poderá estar passando também o vírus. De fato, o seu sistema não pegou vírus, mas armazenou-o, e de forma humana e não digital você está repassando-o deliberadamente a outra pessoa, tudo isso porque concluiu que “linux não pega vírus”.

Espero que tenha entendido o meu ponto de vista, linux pega vírus, pois armazena-o e o vetor de contaminação não é digital, mas humano.

Espero que tenha valido a pena ter contado até 10. Neste instante, poderá deixar reclamações se não concordou comigo.

Há um antivírus feito pela comunidade, ele chama-se Clamav, será ele que iremos instalar em nosso sistema, para tal, execute no terminal :

sudo add-apt-repository ppa:ubuntu-clamav/ppa
[sudo] password for hamacker : *****
Executing: gpg --ignore-time-conflict
  --no-options
  --no-default-keyring
  --secret-keyring /etc/apt/secring.gpg
  --trustdb-name /etc/apt/trustdb.gpg
  --keyring /etc/apt/trusted.gpg
  --primary-keyring /etc/apt/trusted.gpg
  --keyserver keyserver.ubuntu.com
  --recv F80220D0E695A455E651AC4D8AB767895ADC2037
gpg: requisitando chave 5ADC2037 de servidor hkp - keyserver.ubuntu.com
gpg: chave 5ADC2037: chave pública "Launchpad PPA for Clamav Update Team" importada
gpg: Número total processado: 1
gpg:               importados: 1  (RSA: 1)

sudo apt-get update

Finalmente, podemos instala-lo com o comando :

sudo apt-get install -y clamav clamav-daemon 

Ainda falta instalar um front-end, execute se estiver rodando sob o sistema GNOME :

sudo apt-get install -y clamtk nautilus-clamscan

Se estiver rodando sob o sistema KDE, execute :

sudo apt-get install -y klamav

Está tudo OK agora, se alguem me passar um pendrive contaminado, meu sistema alertar-me-á, certo ?

Errado de novo !

O Clamav não é um antivírus online e residente, ele funciona sob demanda, isto é, você precisa mandar ele vasculhar uma unidade, pasta ou arquivo em busca de um vírus. Se ele achar um vírus, você recebe um alerta, caso contrário, simplesmente recebe uma mensagem dizendo que a área vasculhada está limpa.

Para vasculhar um disco, pasta ou arquivo, podemos usar o Nautilus :

Usando o Nautilus para procurar virus

No entanto, eu não sei porque razão a opção “Scan for viruses” é tão, mas tão lenta, que às vezes, até trava e a única forma de fecha-lo é através do xkill.

Por isso, vamos fazer um caminho diferente que sempre funcionou comigo, é a possibilidade de usar o “Antivírus Escaner” pelo Nautilus.

Sim, a partir do Ubuntu 10.10, o nautilus também exibe a opção “Abrir com o antivírus escaner” ao clicar com o botão direito sobre uma pasta.

Mas antes de usar esse método, precisamos configurar o programa “Escaner de antivírus”, vá no menu do GNOME->Aplicativos->Acessórios->Antívirus Escaner :

Estando no programa “Antivírus Escaner” vá no menu Avançado->Preferencias e faça os ajustes abaixo :

As opções acima, devem ser ligadas, a saber : 

  • Verificar arquivos que iniciam com um ponto.
  • Escanear todos os arquivos e diretórios dentro de um diretório (basta dizer que ‘recursivo’, né ?).
  • Verificar arquivos maiores que 20MB (especialmente por causa dos compactados).
  • Manter um registro dessa verificação.

Tendo ajustado as preferencias acima mencionadas, então poderá fechar-lo, se preferir, poderá observar as outras guias e encontrar outras opções que lhe sejam interessantes.

Agora, finalmente podemos usar o nautilus e optar pela opção “Abrir com o Antivírus Escaner” :

As opções que deixamos como default(ou por omissão), serão usadas, uma delas é a recursividade que garantirá que todas as subpastas também serão vasculhadas.

Outra forma existente de vasculhar a procura de vírus, é carregar o front-end para o clamav e solicitar por este aplicativo a varredura do disco, pasta ou arquivo. Esta opção é vantajosa porque antes de examinar, posso delimitar as vasculhas,onde ficará o diretório de quarentena, dentre outras opções. Para carregar o front-end vou no menu do GNOME->Aplicativos->Acessórios->Antivirus Escaner :

No Linux, aparentemente há um único AV livre (e gratuito), no sistema Windows há vários gratuitos e outros comerciais. Assim, é comum você querer comprar os AVs e ver qual lhe parece melhor, mas cuidado, a despeito do Clamav ser bom ou ruim comparado com outros AVs, basta você saber que o Clamav não tem a intenção de te impressionar com números, mas alguns são impressionantes, atualizações são praticamente diárias e as atualizações de engine também são frequentes.

Algumas marcas de AVs tentam te impressionar pela quantidade de vírus que conseguem identificar, mas há muita poluição com esses números quando comparamos os AVs entre si, e cada um deles mostram uma pesquisa (seria paga?) onde o AV deles está entre os que estão em primeiro lugar, mas se você procurar em outra pesquisa (talvez divulgada por outro AV), o mesmo AV que antes estava entre as primeiras opções pode estar nessa pesquisa entre as últimas posições, portanto, não confie em números ao comparar os AVs. Se tiver que usar alguma pesquisa comparativa sobre AVs, tente verificar se há candura, se o patrocinador da pesquisa for um fabricante de AV, desconfie. Há AVs livres como o Clamav e também opções pagas, geralmente os mesmos AVs existentes no sistema operacional Windows, use o que lhe for mais conveniente.

Estou consciente de que não há antivírus infalível, todos falham, apesar disso, é sempre bom ter um deles por perto.

Conclusão

Neste artigo você aprendeu que Linux pega vírus, mas é a fonte humana que espalha-o.

Também aprendeu a instalar o Clamav e ao menos duas formas diferentes de vasculhar unidades, pastas e arquivos a procura de arquivos infectados.

  1. #1 por leonardo em 24 \24\UTC outubro \24\UTC 2010 - 16:05

    OLÁ HAMACKER!
    INSTALEI O ANTIVIRUS CLAMAV E ESTOU COM UMA DUVIDA
    QUANDO EU ESPETO UM PEN DRIVE EM MINHA MAQUINA QUAL O COMANDO QUE TENHO QUE DAR PRA O ANTIVIRUS ESCANEAR O PENDRIVE TODO
    PORQUE PELO QUE VI SÓ CONSIGO ESCANEAR PASTA POR PASTA CLICANDO COM O BOTAO DIREITO EM CIMA DAS PASTA EM ESCARNEAR
    QUERIA SABER UM JEITO DE ELE ESCANEAR O PEN-DRIVE POR COMPLETO.

    GRATO.

  2. #2 por admin em 25 \25\UTC outubro \25\UTC 2010 - 11:37

    Voce está enganado, a opção “scan for viruses” escaneia a pasta/subpstas inteiramente. A opção “Abrir com Antivirus Escaner” é que não faz isso recursivamente, a menos que deixe a opção recursiva marcada como padrão. Estou incluindo a opção de recursividade no artigo, espero que goste.

  3. #3 por leonardo em 29 \29\UTC outubro \29\UTC 2010 - 15:56

    ok admin!!
    valeu pela dica, deixei um post pra vc no 1º topico do ubuntu perfeito
    abraços!!

  4. #4 por Wagner em 12 \12\UTC dezembro \12\UTC 2010 - 16:14

    Linux não pega vírus, certo ?

    Errado. Tem, e vou explicar.

    O correto não seria dizer. Pega, e vou explicar?

    Parabéns pelo o artigo mas dizer que o sistema operacional GNU/Linux “pega” ou ser pode ser infectado diria que não seria o termo correto, pois o se estaria afirmando que o sistema é vulnerável aos ataques de vírus. Melhor seria dizer que de alguma forma “humana” é possível trazer através de um pendriver ou qualquer outro meio, arquivos infectados por algum vírus ou qualquer outro malware para algum diretório do usuário e de alguma forma infectar máquinas que estejam com o sistema Janelas instalado através de algum CD ou outra mídia de armazenamento de dados. Não sei se o autor do tópico sabe disso mas o conceito de um antivírus no GNU/Linux somente serve para escanear arquivos de alguma partição do Janelas ou até mesmo em servidores em que o mesmo esteja servindo estações de trabalho com o sistema operacional da M$. É possível identificar malwares em um pendriver no GNU/Linux sem se quer usar um antivírus. Basta identificar arquivos executáveis ou de extensão .EXE na raiz deste dispositivo e diretórios de nome “RECYCLE”. Arquivos de extensão .INF são capazes de infectar o sistema operacional Janelas em uma simples plugada do dispositivo na porta USB como por exemplo os de nome “autorun.inf” responsável por auto executar os arquivos executáveis infectados para o sistema. Basta apagar esses arquivos e diretórios para que o pendriver esteja limpo e não dissemine mais malwares para outros PCs com o Janelas instalado. Em HDDs externos fica difícil remover esses arquivos na mão devido ao mesmo conter centenas de arquivos daí o uso do Clamav se torna indispensável. Aprovo o uso do Clamav no GNU/Linux mas somente para escaneamento de arquivos em pendrivers, em partições com o Janelas instalado ou em HDDs externos.

  5. #5 por admin em 15 \15\UTC dezembro \15\UTC 2010 - 9:50

    Wagner, o sentido de pegar em bom português é “agarrar ou transmitir” e não pressupõe vulnerabilidade da forma como foi descrita no artigo, assim não vejo sentido em trocar o termo da palavra, se você pegou catapora então agarrou um vírus, a capacidade de não transmiti-lo a outro dependerá de suas ações. Usando essa analogia, você pode agarrar um vírus por mantê-lo armazenado em seu sistema e somente transmitirá a outro se não tomar nenhum cuidado, e no artigo o cuidado chama-se “vasculhar vírus usando o Clamav”.

    Quanto aos métodos usados por vírus, eu conheço o método da pasta “Recycler”, mas também há outros métodos, doravante a maioria usando .INF. No XP foi vergonhoso o sistema Janelas usar métodos de autorun e nem se preocupar com o que venha a ser executado, ainda bem que edições posteriores corrigiram isso.

  6. #6 por Thiago em 8 \08\UTC fevereiro \08\UTC 2011 - 13:41

    Existem outros programas do tipo,inclusive recomendo para a escanear partições Windows.Um dos melhores é o BitDefender

    sudo wget http://download.bitdefender.com/repos/deb/bd.key.asc

    sudo apt-key add bd.key.asc

    Adiciona a linha deb http://download.bitdefender.com/repos/deb/ bitdefender non-free na sua sourelist

    sudo apt-get update

    sudo apt-get install bitdefender-mail bitdefender-scanner-gui bitdefender-scanner para utilizar em modo gráfico.

    Na inicialização do BitDefender tem um link para você pegar sua chave gratuita por 1 ano.

    Para instalar o Avast vá em http://files.avast.com/files/linux/avast4workstation_1.3.0-2_i386.deb e registre-o gratuitamente aqui http://www.avast.com/registration-free-antivirus.php

    A minha partição Windows é apenas um gameloader – um xbox espaçoso e de luxo.Nunca tive problemas com virus em nenhum dos dois sistemas em quase 20 anos de uso.

    Abraços e belo site.

  7. #7 por Nando Matos em 5 \05\UTC março \05\UTC 2011 - 12:52

    Vlw Hamacker, parabéns pelos ótimos tutoriais, todos completos com fluência e de fácil entendimento para os mais leigos…

  8. #8 por Alexandre em 8 \08\UTC abril \08\UTC 2011 - 7:19

    Prezado Hamacker,
    primeiramente parabenizá-lo pelos tutoriais e pelo ótimo bom gosto,
    gostei mto das fontes para o kubuntu.

    Mas não sei atualizar o klam,
    poderias por favor escrever umas linhas de como faze-lo?

    Att,
    Alexandre.

  9. #9 por Alexandre em 8 \08\UTC abril \08\UTC 2011 - 15:01

    Olá,

    Já resolvi o solicitado.

    Tudo de bom.

Deixe uma resposta

Faça o login usando um destes métodos para comentar:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: