sexta-feira, 11 de março de 2011

Atualizando as bases de dados do Clamav – Freshclam



Quando se instala o Clamav, uma das dificuldades que se encontra com ele é atualizar as definições de vírus.

O Clamav é constituído por diversos arquivos de assinatura de vírus, os bancos de dados de vírus.

São eles:
main.cvd , lançado em 14/11/2010, e que tem a base de assinaturas de vírus.
daily.cvd , que é atualizado diariamente, tem as assinaturas mais recentes de vírus.
bytecode.cvd, que é um arquivo usado para implementar assinaturas complexas de vírus, para encontrar diversas variantes de um mesmo vírus(mutações ou polimórficos)
safebrowsing.cvd, que é um arquivo de assinaturas que implementa ligação com o Google Safe Browsing e é atualizado diariamente.

Um dos arquivos, main.cvd, é atualizado quando se lançam novas versões do Clamav, sendo a mais recente a 0.97, de novembro de 2010.
Os outros arquivos, no entanto, são atualizados diariamente. Portanto, para se ter uma proteção confiável, é necessário atualizar as bases de dados do Clamav com a maior frequência possível.
Porém, geralmente, não consegue se atualizar. Uma das mensagens de erro é : “Base de dados não encontrada” - WARNING: getpatch: Can't download daily.cvd / bytecode.cvd / safebrowsing.cvd .

O Que Acontece ?

Ocorre que as definições padrão do Freshclam(que é a ferramenta de atualização das bases de dados) não especifica os endereços dos diversos mirrors de bases de dados do Clamav. O freshclam.conf vem com as definições padrão, que têm esses dados comentados (#).

O Que Fazer ?

Como root, procurar pelo arquivo freshclam.conf, em /etc/freshclam.conf e, com seu editor de texto favorito, adicionar a seguinte linha:


DatabaseMirror database.clamav.net


Essa linha poderá ser colocada abaixo dos mirrors de bases de dados do Clamav. Como é a base de dados fallback(de reserva), deverá funcionar bem em qualquer país do mundo.

Uma outra configuração a ser feita é habilitar o download do bytecode.cvd, inserindo-se as seguintes linhas:

# This option enables downloading of bytecode.cvd, which includes additional
# detection mechanisms and improvements to the ClamAV engine.
# Default: enabled

Bytecode yes


Também é possível baixar os arquivos de definições de vírus direto do site do Clamav, em http://www.clamav.net/lang/en/ , e, manualmente, baixar um por um os arquivos CVD e depois copia-los(como root) para /var/lib/clamav, que é o local padrão das definições de vírus.
Depois de configurado, rodar o comando freshclam num terminal como root.
Deverá resolver os problemas de atualização do Clamav.