Antivírus para Linux: Como Instalar ClamAV no CentOS 7

Você quer proteger seu VPS contra malwares e vírus perigosos? Pois saiba que é possível fazer isso facilmente instalando um antivírus.

Existem muitas opções do tipo na internet, mas recomendamos o ClamAV. Trata-se de um excelente antivírus de código aberto que protegerá seu servidor virtual privado contra trojans, malwares e outras ameaças de segurança.

Nos próximos parágrafos, você aprenderá como instalar o ClamAV no CentOS 7 para deixar o seu servidor muito bem protegido. Vamos lá?

Por Que Instalar Antivírus no VPS?

Embora o Linux seja conhecido por ser um dos sistemas operacionais mais seguros do mundo, isso não significa que ele é totalmente imune a ataques. Um estudo da AtlasVPN mostrou que os malwares para o sistema atingiram 1,9 milhão de casos ao longo de 2022, um recorde histórico.

Isso é mais do que suficiente para alertar qualquer pessoa sobre seu VPS e segurança do servidor. Portanto, você precisa de um antivírus para fornecer melhor proteção online ao seu sistema.

Felizmente, temos o ClamAV, uma das melhores soluções de segurança para se livrar de ameaças no Linux. E a melhor parte é que ele é confiável, fácil de configurar e gratuito.

Lembre-se de que este guia mostrará como instalar o ClamAV na distribuição CentOS 7. Por isso, antes de começarmos, certifique-se de ter acesso root ao seu servidor ou VPS CentOS 7. Para usuários dos servidores VPS da Hostinger, as credenciais necessárias pode ser encontradas na aba Servidores no hPanel.

Além disso, você precisará saber como usar o Putty (Windows) ou Terminal (macOS, Linux) para estabelecer a conexão SSH.

Como Instalar o ClamAV no CentOS 7

Nós dividiremos esse tutorial em três passos: instalar o ClamAV no CentOS 7, configurar o SELinux e configurar o ClamAV em si. Dito isto, vamos começar!

1. Instalando o ClamAV no CentOS 7

Por padrão, o ClamAV não está incluído no repositório de softwares do CentOS. É necessário adicionar o repositório do antivírus rodando dois comandos yum, um após o outro:

sudo yum -y install epel-release

sudo yum clean all

Agora, é hora de instalar o antivírus ClamAV no CentOS 7. Basta executar o comando a seguir:

sudo yum -y install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd

Pronto, você concluiu a instalação do ClamAV no seu servidor. Agora, é necessário fazer alguns ajustes adicionais para que ele funcione a contento.

2. Configurando o SELinux

SELinux é um módulo de kernel destinado a proteger alterações em determinados arquivos. As configurações abaixo são necessárias caso você queira usar o ClamAV com o SELinux ativado. Caso contrário, o ClamAV não poderá ler algumas seções dos seus arquivos.

Para configurar o SELinux, rode os comandos a seguir, um após o outro:

sudo setsebool -P antivirus_can_scan_system 1

sudo setsebool -P clamd_use_jit 1

Em seguida, para conferir as alterações, execute:

sudo getsebool -a | grep antivirus

Você deverá obter este resultado:

antivirus_can_scan_system --> on
antivirus_use_jit --> off

Caso esteja tudo OK, o ClamAV estará pronto para ser usado com o SELinux. Agora, é hora de configurar o antivírus em si.

3. Configurando o ClamAV

Antes de iniciar a configuração do ClamAV, você precisa remover a linha Example do arquivo de configuração usando o comando sed:

sudo sed -i -e "s/^Example/#Example/" /etc/clamd.d/scan.conf

Em seguida, você precisa especificar o tipo do servidor. Abra o arquivo de configuração com o seu editor de texto favorito — neste exemplo, usaremos o nano. Se ainda não o tiver instalado, instale-o executando o yum:

sudo yum install nano -y

Em seguida, abra o arquivo de configuração:

sudo nano /etc/clamd.d/scan.conf

Desça até esta linha:

#LocalSocket /var/run/clamd.scan/clamd.sock

Remova o “#” e salve as mudanças. A linha vai ficar assim:

LocalSocket /var/run/clamd.scan/clamd.sock

Agora, remova a string Example do arquivo freshclam do ClamAV:

sudo sed -i -e "s/^Example/#Example/" /etc/freshclam.conf

Em seguida, execute a atualização do banco de dados de definições de vírus:

sudo freshclam

Você deverá ver algo parecido com isso:

ClamAV update process started at Tue Dec  19 09:30:20 2016
main.cvd is up to date (version: 57, sigs: 4218790, f-level: 60, builder: amishhammer)
Trying host database.clamav.net (69.163.100.14)...
Downloading daily.cvd [100%]
daily.cvd updated (version: 22739, sigs: 1100989, f-level: 63, builder: neo)
Downloading bytecode-279.cdiff [100%]
Downloading bytecode-280.cdiff [100%]
Downloading bytecode-281.cdiff [100%]
Downloading bytecode-282.cdiff [100%]
Downloading bytecode-283.cdiff [100%]
bytecode.cld updated (version: 285, sigs: 57, f-level: 63, builder: bbaker)
Database updated (5319836 signatures) from database.clamav.net (IP: 168.143.19.95)

Por último, inicie o serviço Clamd e configure-o para que seja executado na inicialização do sistema:

sudo systemctl start clamd@scan

sudo systemctl enable clamd@scan

Conclusão

Vírus podem prejudicar computadores e até servidores web a qualquer momento, não importa qual sistema operacional você está usando. Por isso, se você tem um servidor ou VPS Linux, é necessário instalar um antivírus para protegê-lo de ataques.

No artigo acima, você aprendeu a instalar o ClamAV no CentOS 7 usando a linha de comando. Vamos recapitular os principais passos:

1. Baixe o repositório EPEL e instale o ClamAV no CentOS 7.
2. Configure o SELinux para se certificar de que o ClamAV pode ler todos os seus arquivos.
3. Configure o ClamAV e inicie o serviço.

Pronto! Sinta-se à vontade para deixar um comentário aqui abaixo caso você tenha quaisquer dúvidas.