Anti-vírus para Linux

Olá, como havia prometido, aqui vai uma dica interessante: anti-virus para Linux. Soa estranho? Não existem vírus para Linux? Eu não sei, mas tem os tais "scripts maliciosos"...bom, já utilizo o Fedora ha algum tempo e até agora não tive nenhum problema, como no Windows, mas, estudando, descobri um programa, o Clamav e vou compartilhar com vocês.
Abra um terminal, logue como Root e manda aí:
yum install -y clamav clamav-update

Concluida a instalação, é necessário editar o arquivo, afim de habilitar as atualizações, para isso, ainda como Root, manda um:
gedit /etc/freshclam.conf
Na janela que se abre, procure pela 8a. linha:
##
## Example config file for freshclam
## Please read the freshclam.conf(5) manual before editing this file.
##


# Comment or remove the line below.
Example

# Path to the database directory.
Comente a linha, acrescentando um #:
##
## Example config file for freshclam
## Please read the freshclam.conf(5) manual before editing this file.
##


# Comment or remove the line below.
#Example

# Path to the database directory.
Em seguida, é preciso atualizar os bancos de dados, para isso, manda, como Root, o comando
freshclam, que deverá retornar algo como:
[root@localhost ~]# freshclam
ClamAV update process started at Sun Feb 8 04:14:12 2009
WARNING: DNS record is older than 3 hours.
WARNING: Invalid DNS reply. Falling back to HTTP mode.
Reading CVD header (main.cvd): OK (IMS)
main.cvd is up to date (version: 49, sigs: 437972, f-level: 35, builder: sven)
Reading CVD header (daily.cvd): OK
WARNING: getfile: daily-8684.cdiff not found on remote server (IP: 203.212.42.128)
WARNING: getpatch: Can't download daily-8684.cdiff from database.clamav.net
WARNING: getfile: daily-8684.cdiff not found on remote server (IP: 203.178.137.175)
WARNING: getpatch: Can't download daily-8684.cdiff from database.clamav.net
WARNING: getfile: daily-8684.cdiff not found on remote server (IP: 61.206.123.121)
WARNING: getpatch: Can't download daily-8684.cdiff from database.clamav.net
WARNING: Incremental update failed, trying to download daily.cvd
Downloading daily.cvd [100%]
daily.cvd updated (version: 8963, sigs: 75625, f-level: 38, builder: guitar)
Database updated (513597 signatures) from database.clamav.net (IP: 219.117.246.122)

Como todo anti-vírus, o Clamav pode e deve ser atualizado diariamente, para isso, podemos colocá-lo em modo automático, usando o Cron.
Para isso, vamos editar o arquivo /etc/sysconfig/freshclam:
[root@localhost ~]# gedit /etc/sysconfig/freshclam

Daí, é comentar a linha:
### REMOVE ME: By default, the freshclam update is disabled to avoid
### REMOVE ME: network access without prior activation
FRESHCLAM_DELAY=disabled-warn # REMOVE ME

Depois de mudado:
### REMOVE ME: By default, the freshclam update is disabled to avoid
### REMOVE ME: network access without prior activation
#FRESHCLAM_DELAY=disabled-warn # REMOVE ME
Está pronto. Para fazer um scan do seu sistema, abra um terminal e manda:
[Key@localhost ~]$ clamscan -r

Terminado o scan, aparece o resultado:
----------- SCAN SUMMARY -----------
Known viruses: 513111
Engine version: 0.94.2
Scanned directories: 193
Scanned files: 842
Infected files: 0
Data scanned: 87.62 MB
Time: 9.302 sec (0 m 9 s)

No caso do meu computador, não havia nada, MAS, caso encontre algo como, por exemplo:
/home/Key/.nautilus/metafiles/file:%2F%2F%2Fhome%2FTo%2F%25C3%2581rea%2520de%2520Trabalho.xml: OK
/home/Key/.nautilus/metafiles/file:%2F%2F%2Fhome%2FTo.xml: OK
/home/Key/.nautilus/metafiles/x-nautilus-desktop:%2F%2F%2F.xml: OK
/home/Key/.nautilus/metafiles/file:%2F%2F%2Fhome.xml: OK
/home/Key/Download/eicar_com.zip: Eicar-Test-Signature FOUND

----------- SCAN SUMMARY -----------
Known viruses: 513111
Engine version: 0.94.2
Scanned directories: 193
Scanned files: 842
Infected files: 1
Data scanned: 87.62 MB
Time: 9.302 sec (0 m 9 s)

O vírus foi detectado, mas permanece intacto, você deve então, removê-lo com o comando --remove:
[Key@localhost~]$ clamscan -r -i --remove
Atenção:
A utilização deste comando, requer cuidado, uma vez que o arquivo ou diretório infectado é removido!
/home/Key/.nautilus/metafiles/file:%2F%2F%2Fhome%2FTo%2F%25C3%2581rea%2520de%2520Trabalho.xml: OK
/home/Key/.nautilus/metafiles/file:%2F%2F%2Fhome%2FTo.xml: OK
/home/Key/.nautilus/metafiles/x-nautilus-desktop:%2F%2F%2F.xml: OK
/home/Key/.nautilus/metafiles/file:%2F%2F%2Fhome.xml: OK
/home/Key/Download/eicar_com.zip: Eicar-Test-Signature FOUND
/home/Key/Download/eicar_com.zip Removed

----------- SCAN SUMMARY -----------
Known viruses: 513111
Engine version: 0.94.2
Scanned directories: 193
Scanned files: 842
Infected files: 1
Data scanned: 87.62 MB
Time: 9.302 sec (0 m 9 s)

Uma opção para preservar o arquivo ou diretório intacto, é mover o vírus para um outro diretório:
[Key@localhost~]$ clamscan -r -i --move=$HOME/infected_virus

Vale lembrar que o mais seguro mesmo é manter o seu sistema atualizado e fazer um scan diário, o que pode e deve ser agendado com os seguintes passos:
Criando um diretório, para onde os arquivos infectados serão movidos:
[root@localhost ~]# mkdir /var/infected_virus

A seguir, utilizando o Cron, deixamos o anti-virus em modo automático:
Atenção: cada linha de comando deve ser executada individualmente e na sequência!
[root@localhost ~]# mkdir /var/infected_virus
[root@localhost ~]# cd /etc/cron.daily
[root@localhost cron.daily]# echo "/usr/bin/clamscan -r --quiet --log=/var/log/clamav.log --move=/var/infected_virus/" > clamav
[root@localhost cron.daily]#chmod +x clamav

Está feito: todos os dias o seu sistema será escaneado, as infecções movidas para o diretóro criado e será emitido um Log no sistema.
Ufa! Espero que gostem e até a próxima postagem!