Anti vírus
Linux in Brazil
Documentação original
e de qualidade
em bom português
e de qualidade
em bom português
|
Anti vírus
| Linux in Brazil Documentação original e de qualidade em bom português |
Marcelo M. Lopes (marcelo@tre-sc.gov.br)
Com a crescente consolidação do linux como sistema operacional para servidores de rede, não é incomum a tarefa de gerenciar redes heterogêneas ( servidores/estações unix/netware/windows).
Ambientes UNIX são considerados seguros em relação a vírus, então voce me perguntaria: "Por que instalar um software de antivirus em um servidor UNIX?"
Pelos servidores de rede trafegam grandes quantidades de arquivos DOS/ Windows e apesar de sistemas UNIX não serem infectados, podem funcionar, de forma involuntária, como propagadores de arquivos contaminados para a rede.
Dentro desse contexto o "VirusScan para UNIX" da Network Associates, atua para garantir a integridade dos arquivos ali armazenados evitando, de forma centralizada e eficiente, a propagação de virus pela rede.
O VirusScan utiliza a interface modo texto sendo chamado por linha de comando e suportando uma variada gama de parâmetros, o que o faz extramente configurável. As principais opções de configuração serão comentadas mais a frente em "Configurando o VirusScan". Dentre as principais características podemos citar:
* Suporte a bibliotecas compartilhadas do Linux; Note que a biblioteca LIBC5 não é mais suportada
* Suporte a arquivos cab, cpt(corel), dwg(autocad);
* Suporte a arquivos encriptados (PE-Crypt);
* Detecção heurista em VB scripts;
* "Man page" para consultas;
Segundo a documentação da Network Associates atualmente o VirusScan para UNIX suporta as seguintes plataformas:
* Solaris SPARC v2.5.1 ou superior
* HP-UX v10.20 em diante
* AIX v4.2.1 ou superior
* Linux v2.x kernels (i386)
* SCO OpenServer release 5
* FreeBSD v3.2 (i386)
O arquivo vlnx414e.tar.Z tem 4308157 bytes aproximadamente e pode ser obtido, para avaliação, "http://www.nai.com/asp_set/buy_try/try/products_evals.asp". Para atualização dos datfiles, baixe os arquivos de "ftp://ftp.nai.com/pub/antivirus/datfiles/4.x/"
Copie o arquivo para o diretorio de instalação e descompacte-o com o tar:
tar zxvf vlnx414e.tar.Z
Execute o arquivo install-uvscan como root e configure as opções (path de instalação, criação de links, paginas do man, etc).
A chamada do uvscan pode ser feita de forma interativa:
uvscan /users
ou podem ser utilizados parâmetros, para tornar o processo totalmente automático. Mostrarei algumas opções de configuração mais utilizadas:
--config arquivo_de_parâmetros (carrega com as opções contidas no arquivo)
--file arquivo_inclusão (arquivo contendo path's que devem ser verificados)
--exclude arquivo_exclusão (arquivo com diretórios excluidos da verificação)
--extensions EXT (examina arquivos com a respectiva extensão)
--recursive (examina diretório destino e todos seus subdiretórios)
--clean (tenta automaticamente "limpar" os arquivos contaminados)
--verbose (exibe o andamento detalhado durante o processo de verificação)
--summary (gera, ao final, um sumário do processo de verificação)
Gerando um arquivo (arquivo_opcoes por exemplo) com estas opções acima e outro chamando o uvscan(arquivo_chamada) poderia-se automatizar o proces- so limitando o trabalho do administrador a, na maioria dos casos, verificar logs e email's:
uvscan --config arquivo_opcoes > arquivo_log
O uvscan é bem configuravél, suportando várias opções de comando, e se integrado com ferramentas nativas do linux como exemplo grep, mail, cron pode poupar tempo e dor de cabeça do administrador de rede.
Para informações complementares visite o site http://www.nai.com
Marcelo M. Lopes (marcelo@tre-sc.gov.br)