8.8. Ferramentas Anti-vírus

Não existem muitas ferramentas anti-vírus incluídas no Debian GNU/Linux, provavelmente porque os usuários GNU/Linux não são aborrecidos com vírus. O modelo de segurança dos UN*X fazem uma distinção entre os processos privilegiados (root) e os processos de usuário, então quando um executável "hostil" é criado ou recebido por um usuário não-root e então executado, não pode "infectar" ou manipular o sistema em questão. Entretanto, worms e vírus no GNU/Linux existem, embora eles não tenham (ainda, esperançosamente) se espalhado em nenhuma distribuição Debian. Em qualquer caso, administradores podem querer construir gateways anti-vírus que os protejam contra vírus enviados para outros sistemas mais vulneráveis em suas redes.

Debian GNU/Linux atualmente fornece as seguintes ferramentas para a construção de ambientes anti-vírus:

http://clamav.elektrapro.com/, fornecido no Debian sarge (futura versão 3.1). Pacotes são fornecidos tanto para o varredor de vírus (clamav), quanto para o daemon varredor (clamav-daemon) e para os arquivos de dados necessários para o varredor. Como a atualização do anti-vírus é crítica para o seu funcionamento, há duas formas diferentes de fazê-la: clamav-freshclam fornece um modo para atualização do banco de dados automaticamente através da Internet e clamav-data que fornece os arquivos de dados diretamente. ^[55]
mailscanner um gateway de email com varredor de vírus e detector de spam. Usando o sendmail ou Exim como sua base, ele pode usar mais de 17 diferentes mecanismos de varredura de vírus (incluindo clamav)
libfile-scan-perl que fornece File::Scan, uma extensão Perl para a varredura de arquivos em busca de vírus. Este módulo pode ser usado para fazer varredores de vírus independentes de plataforma.
http://www.sourceforge.net/projects/amavis, fornecido no pacote amavis-ng e disponível no sarge, é um varredor de vírus em emails que é integrado com diferentes MTAs (Exim, Sendmail, Postfix, ou Qmail) e suporta cerca de quinze mecanismos de varredura de vírus (incluindo clamav, File::Scan e openantivirus).
http://packages.debian.org/sanitizer, uma ferramenta que usa o pacote procmail que pode varrer anexos de email em busca de vírus, bloquear anexos baseados em seus nomes de arquivos e outras opções.
http://packages.debian.org/amavis-postfix, um script que fornece uma interface de um agente de transporte de email para um ou mais varredores de vírus comerciais (este pacote é construído para suportar apenas o MTA postfix).
exiscan, um varreador de e-mails escrito em Perl que funciona com o Exim.
blackhole-qmail um filtro de spam para o Qmail que foi construído com suporte para o Clamav.

Alguns daemons de gateways já suportam extensões de ferramentas para construir ambientes anti-virus, incluindo exim4-daemon-heavy (a versão pesada do MTA Exim), frox (um servidor proxy e cache transparente para ftp), messagewall (um daemon proxy SMTP) e pop3vscan (um proxy transparente POP3).

Debian currently provide clamav as the only antivirus scanning software in the main official distribution and it also provides multiple interfaces to build gateways with antivirus capabilities for different protocols.

Some other free software antivirus projects which might be included in future Debian GNU/Linux releases:http://sourceforge.net/projects/openantivirus/ (see http://bugs.debian.org/150698 and http://bugs.debian.org/150695 ).

FIXME: Is there a package that provides a script to download the latest virus signatures from http://www.openantivirus.org/latest.php?

FIXME: Verificar se scannerdaemon é o mesmo que o daemon varredor open anti-virus (ver ITPs).

However, Debian will never provide propietary (non-free and undistributable) antivirus software such as: Panda Antivirus, NAI Netshield, http://www.sophos.com/, http://www.antivirus.com, or http://www.ravantivirus.com. For more pointers see the http://www.computer-networking.de/~link/security/av-linux_e.txt. This does not mean that this software cannot be installed properly in a Debian system ^[56].

Para mais informações de como configurar um sistema de detecção de vírus, veja o artigo de Dave Jones http://www.linuxjournal.com/article.php?sid=4882.

^[55] Se você usar este último pacote e estiver usando um Debian oficial, o banco de dados não será atualizado com as atualizações de segurança. Você poderá usar o clamav-freshclam e o clamav-getfiles para gerar novos pacotes clamav-data ou atualizar do repositório do mantenedor, através da localização:

 deb http://people.debian.org/~zugschlus/clamav-data/ / deb-src http://people.debian.org/~zugschlus/clamav-data/ /

^[56] Actually, there is an installer package for the F-prot antivirus, which is non-free but gratis for home users, called f-prot-installer. This installer, however, just downloads http://www.f-prot.com/products/home_use/linux/ and installs it in the system.