Atualizando o clamav contra url de vírus (malware)
O Marcio D´ahvila me indicou o site http://www.malware.com.br/ para verificar os links suspeitos de vírus. Este site procura com 21 antivírus diferentes, entre eles o clamav, nod32, bitdefender, avast, kaspersky, avg entre outros. Na pagina inicial tem um item contribute onde todos podem postar um link, e é necessário um e-mail para a confirmação (isso é usado para evitar ataque ao site), após enviar o link o site te manda um e-mail para confirmar, após a confirmação o link será examinado e em caso de positivo, ele te retorna um e-mail agradecendo a contribuição e dizendo que o site está sendo cadastrado. Caso o site já esteja cadastrado na confirmação ele já te avisa que o site já está cadastrado. Até agora tudo bem, só cadastramos o link no site, agora como utilizo a blacklist? Simples este site disponibiliza a blacklist para vários formatos de blacklist, tem para spamassasin, para postifix, para squid, entre outros. Fiz um script para automatizar a atualização e notificar sobre as atualizações. Segue abaixo:
#!/bin/bash
#arquivo onde vai ficar a atualização, levando em conta que os arquivos de
#definição estejam no /usr/local/share/clamav
ARQANTIGO="/usr/local/share/clamav/mbl.db"
wget -O - http://www.malware.com.br/cgi/submit?action=list_clamav > ~/mbl.db
mail -s "Atualização do malware acrescentado `diff ~/mbl.db /usr/local/share/clamav/mbl.db|grep '^<'|wc -l` retirando `diff ~/mbl.db /usr/local/share/clamav/mbl.db|grep '^>'|wc -l`" geisler
#agora colocando o arquivo no devido lugar.
mv ~/mbl.db $ARQANTIGO
Conclusão:
Para que este script e qualquer outro software livre funcione bem, tem que ter a contribuição da comunidade, quanto mais pessoas portarem link com vírus, menos e-mails com links infectados teremos nos e-mails, porém para quem utiliza o clamav como solução de antivírus no servidor de e-mail.Geisler Dias
This e-mail address is being protected from spambots. You need JavaScript enabled to view it
| < Prev |
|---|
