Capítulo 8 – Anti-Virus

Introdução

O ataque de vírus em uma rede conectada a Internet ou não poderá causar grandes problemas aos usuários e
a instituição. A disseminação de vírus em uma rede acontece por vários motivos:

- usuários mal informados sobre vírus;

- usuários executam arquivo de origem desconhecida;
- ausência ou desatualização de anti-virus;
- permissões dos arquivos falhas.

Vírus é a causa mais freqüente de paralisação de uma rede. O Linux como qualquer outro S.O. é suscetível
a vírus. Mas não se assuste com esta afirmação, pois apesar de não ter ainda produzidos vírus para o
sistema Linux, a simples execução de um script ou programa mal intencionado pelo administrador da rede,
poderá causar grandes danos a toda instituição. Por isso regras simples de segurança como não utilizar o
usuário root para administrações diárias, mas sim administrar todos os sistemas através do login do
administrador (es) da rede, devem ser seguidas arrisca Um bom administrador de rede deve ter em mente
que o exemplo de conduta deve ser dado por ele.

As estatísticas mostram que a disseminação ou ataque de vírus vem através de execução de arquivos por
usuários, ocorre devido a fala de informação sobre uma política de conduta na rede a qual estão
trabalhando. O primeiro passo de um a administrador é de informar claramente a política de antivírus da
empresa, sem utilizar punições aos usuários que informarem a presença de vírus em seus computadores,
pois a punição na maioria das vezes, faz com que os usuários não informem sobre este tipo de problema às
pessoas de competência, causando mais dados a instituição que trabalham.

A solução a ser implementada na utilização de um anti-virus, será a verificação de arquivos potencialmente

problemáticos, tais como:
- arquivos de documentos;
- planilhas eletrônicas;
- arquivos compactados e macros.

No mercado há alguns softwares disponíveis para a verificação de vírus para ambiente Linux, o software
LinAVX (Linux Antivírus eXpert) é um deste software e poderá ser encontrado no site:

www.avp.com

A versão atual deste anti-virus é 2.00, esta versão inclui muitas opções de trabalhos, dispõe de interface
gráfica ou poderá ser executado em linha de comando.

Instalação
O arquivo disponibilizado no site da empresa é linavx-2.0.0-i386-tar.gz, copie este arquivo para dentro do
diretório /opt/appl (diretório definido em nossa instalação para a instalação de aplicativos).

Agora iremos descompactar este arquivo, para isso utilize o seguinte comando:

tar –zxvf linavx-2.0.0-i386-tar.gz

Será criando automaticamente o diretório linavx-2.0.0, dentro deste diretório encontram-se os seguintes
arquivos e diretórios:

Arquivos:
OOREADME.TXT
install.sh
linuxavx

E os diretórios:
plugins
sigs

Após a descompactação rode o programa install.sh para que sejam geradas as assinaturas e diretórios onde
serão movidos os arquivos infectados ou suspeitos. Estes diretórios são criando no diretório home do
usuário que está executando a instalação.

Modo Texto

A sintaxe para rodar em modo de comando de linha é:

linavx [options] arquivos/diretórios

Onde:

Options

-r
recursivo

-h
heurística

-yn
Especifica o tipo de procura de arquivos, onde n poderá ser 1 2 ou 3.
1- todos os arquivos
2- arquivos executáveis
3- procura utilizando plugin

Para mais detalhes, veja o arquivo OOREADME.TXT.

Exemplo:
No comando abaixo estamos verificando todos os arquivos contidos no diretório /opt/appl

./linavx –r –h –y0 /opt/appl

Modo Gráfico

Há uma interface gráfica muito atraente e fácil de usar, esta interface é automaticamente iniciada no
programa lynavx em ambiente gráfico.
Ao selecionar o ícone Directory, poderá ser selecionado o diretório que se deseja verificar a presença de
vírus.
Ao selecionar o botão Scan Options, poderá escolher o tipo de pesquisa, selecionar tipos de arquivos e
modo de verificação.
Agora devemos selecionar o botão Actions, a fim de selecionar as ações que deverão ser tomadas ao se
verificar a presença de vírus em arquivos.
Ao selecionar botão Raport poderão ser configurados os diretórios onde serão movidos arquivos
infectados, quarentena ou suspeitos.
O botão Plugin Select poderá ser utilizado para selecionar, quais os tipos de vírus que estão sendo
verificados.
Após ter configurado o antivírus, inicie a varredura através do botão Start, a medida que os arquivos são
verificados é mostrado ao usuário uma estatística em tempo de execução. Caso haja necessidade de
finalizar a varredura clique no botão Stop a qualquer momento.