sexta-feira, 11 de março de 2011

Atualizando as bases de dados do Clamav – Freshclam



Quando se instala o Clamav, uma das dificuldades que se encontra com ele é atualizar as definições de vírus.

O Clamav é constituído por diversos arquivos de assinatura de vírus, os bancos de dados de vírus.

São eles:
main.cvd , lançado em 14/11/2010, e que tem a base de assinaturas de vírus.
daily.cvd , que é atualizado diariamente, tem as assinaturas mais recentes de vírus.
bytecode.cvd, que é um arquivo usado para implementar assinaturas complexas de vírus, para encontrar diversas variantes de um mesmo vírus(mutações ou polimórficos)
safebrowsing.cvd, que é um arquivo de assinaturas que implementa ligação com o Google Safe Browsing e é atualizado diariamente.

Um dos arquivos, main.cvd, é atualizado quando se lançam novas versões do Clamav, sendo a mais recente a 0.97, de novembro de 2010.
Os outros arquivos, no entanto, são atualizados diariamente. Portanto, para se ter uma proteção confiável, é necessário atualizar as bases de dados do Clamav com a maior frequência possível.
Porém, geralmente, não consegue se atualizar. Uma das mensagens de erro é : “Base de dados não encontrada” - WARNING: getpatch: Can't download daily.cvd / bytecode.cvd / safebrowsing.cvd .

O Que Acontece ?

Ocorre que as definições padrão do Freshclam(que é a ferramenta de atualização das bases de dados) não especifica os endereços dos diversos mirrors de bases de dados do Clamav. O freshclam.conf vem com as definições padrão, que têm esses dados comentados (#).

O Que Fazer ?

Como root, procurar pelo arquivo freshclam.conf, em /etc/freshclam.conf e, com seu editor de texto favorito, adicionar a seguinte linha:


DatabaseMirror database.clamav.net


Essa linha poderá ser colocada abaixo dos mirrors de bases de dados do Clamav. Como é a base de dados fallback(de reserva), deverá funcionar bem em qualquer país do mundo.

Uma outra configuração a ser feita é habilitar o download do bytecode.cvd, inserindo-se as seguintes linhas:

# This option enables downloading of bytecode.cvd, which includes additional
# detection mechanisms and improvements to the ClamAV engine.
# Default: enabled

Bytecode yes


Também é possível baixar os arquivos de definições de vírus direto do site do Clamav, em http://www.clamav.net/lang/en/ , e, manualmente, baixar um por um os arquivos CVD e depois copia-los(como root) para /var/lib/clamav, que é o local padrão das definições de vírus.
Depois de configurado, rodar o comando freshclam num terminal como root.
Deverá resolver os problemas de atualização do Clamav.

5 comentários:

  1. Na minha máquina, com Poseidon/Ubuntu, a linha DatabaseMirror database.clamav.net já estava no sistema. Acrescentei as outras.
    Obrigado pela dica!

    ResponderExcluir
  2. Por nada ilustre, estamos aí para difundir cada vez mais o Linux e o Open Source

    ResponderExcluir
  3. Boas, eu tenho o Ubuntu 10.10 e quando faço este comando "sudo gedit /etc/freshclam.conf", aparece-me um ficheiro vazio! Será que dá para me explicares como proceder?

    Abraço

    ResponderExcluir
  4. Primeiro, como usuário comum, faça ls/etc/freshclam.conf
    Deverá aparecer o arquivo de configuração.
    Se ele não estiver presente, aí é complicado.
    Caso esteja, faça um su, senha de root, e edite o freshclam.conf.
    Parece que o arquivo não existe, por isso aparece vazio para editar. Bastante estranho.
    Boa Sorte!!!

    ResponderExcluir
  5. O meu sempre aparecia o erro:
    Connecting via [caractere estranho aqui]
    WARNING: Can't get information about : Name or service not known

    Então eu vi que estava com uns caracteres estranhos no freshclam.conf e eu comentei a linha de proxy que aparecia H^H^... algo do tipo. Daí deu certo.
    Pra quem está procurando o freshclam.conf, agora ele fica em /etc/clamav/freshclam.conf

    ResponderExcluir