[DICA] Verificação de virus com clamscan

[Alexandre Duran]

Verificação do virus/trojam no servidor é simples, porem muitos poucos fazem. Existe esta opção no painel CPANEL (caso vc tenha o clamavconnector instalado), mas poucos usuários fazem uma varredura.

Portanto, acesse seu servidor via SSH e no mesmo execute:

freshclam

Isso atualiza o arquivo de index do anti-virus.

e depois:

clamscan -ri /home

O que gosto de fazer é gerar um arquivo virus.txt no diretório /home do usuário pra que ele tenha acesso a este relatório:

cd /home/USUARIO ; clamscan -ri > virus.txt ; chmod 755 virus.txt ; chown USUARIO:USUARIO virus.txt

Assim ele pode baixa-lo e verificar os arquivos que estão infectados. Eu sempre dou 48/72 horas para ele verificar, após isso deletamos os arquivos.

[chuvadenovembro]

Legal Duran,

Estou fazendo aqui agora hehehe

Fazendo a varredura com o "clamscan -ri /home" gera algum arquivo de log para posteriormente fazer em cada usuário infectado?

Se sim, onde eu vejo esse trem?

[Alexandre Duran]

Legal Duran,

Estou fazendo aqui agora hehehe

Fazendo a varredura com o "clamscan -ri /home" gera algum arquivo de log para posteriormente fazer em cada usuário infectado?

Se sim, onde eu vejo esse trem?

Se voce gerar executando apenas o clamscan -ri /home ele não cria arquivo de lohg nenhum, no final mostra a saida do resultado na sua tela. Pra gerar o arquivo vc tem que executar:

clamscan /home -ri > virus.txt

Aí ele gera (salvando) a saida do resultado no arquivo virus.txt.

[RNXTI]

Se quiser pode rodar esse cron:

0 2 * * * /usr/local/bin/clamscan /usr/share/man/man1/clamscan.1 -ir /home -l /var/log/clamscan.log --move=/tmp/virus --exclude-dir=/home/.cpan

Ele vai rodar as 2 horas da manha, faz a verificação e envia os virus para a pasta /tmp/virus e você verifica e exclui os virus.

[redirect]

tentei rodar o comando e deu o erro:

-bash: clamscan: command not found

No WHM/Manage Plugins/clamavconnector/Install and keep updated está marcada.

[RNXTI]

tentei rodar o comando e deu o erro:

-bash: clamscan: command not found

No WHM/Manage Plugins/clamavconnector/Install and keep updated está marcada.

O caminho para o clamscan executável neste servidor deve ser diferente:

Rode esse comando no ssh: which clamscan

ele vai te dizer ocaminho que esta no seu servidor.

0 2 * * * Resposta_que_da_acima /usr/share/man/man1/clamscan.1 -ir /home -l /var/log/clamscan.log --move=/tmp/virus --exclude-dir=/home/.cpan

Tente rodar e me avisa

[redirect]

rodei o comando which clamscan e não retornou nada.

[RNXTI]

rodei o comando which clamscan e não retornou nada.

Você rodou no SSH ?

Quando rodar parece algo assim:

[~]# which clamscan

/usr/bin/clamscan

[redirect]

logo depois de rodar o comando aparece apenas o prompt. testei o comando com o httpd e mostrou o caminho do apache.

[RNXTI]

logo depois de rodar o comando aparece apenas o prompt. testei o comando com o httpd e mostrou o caminho do apache.

Isso e um sinal que o ClamAV não esta instalado.

Em WHM/Manage Plugins/ClamAV atualiza