eu sei q todo mundo fala q linux nao pega virus. mas sera q é 100% verdade?
na verdade, o linux é sim mais seguro q o windows. mas "mais seguro" nao quer dizer "blindado". especialmente se vc baixa um monte de coisa da internet, recebe arquivo de amigo, ou tem dual boot com windows e nao quer espalhar bichinho digital pras outras particoes.
foi ai q eu descobri o ClamAV. é um antivirus open source, levinho, de graça e q funciona direto no terminal. perfeito pra quem é paranoico mas preguiçoso demais pra abrir interface grafica (´。• ᵕ •。`)
O que é o ClamAV?
ClamAV é tipo o antivirus q os servidores usam. ele nao fica com aquele icone chato piscando no canto da tela, nao te enche de notificacao e nao te vende plano premium.
ele so existe. quietinho. esperando vc chamar ele no terminal pra escanear oq vc quiser.
ele consegue detectar virus de windows, macro de office, malware de android, trojan, worm, e um monte de coisa q eu nem sei pronunciar direito. entao mesmo q vc use linux 100% do tempo, ele ainda é util pra vc nao repassar arquivo infectado pra outra pessoa.
Como instala
no fedora (e nobara) é só isso aqui:
sudo dnf install clamav clamav-updatedepois atualiza a base de dados de virus:
sudo freshclamele vai baixar as assinaturas mais recentes. isso demora um pouco na primeira vez pq sao milhoes de assinaturas, mas dps fica rapidinho~
Como usar
pra escanear uma pasta especifica:
clamscan -r /home/miuna/Downloadso -r é recursivo, ou seja, ele entra em todas as subpastas. sem isso ele só olha oq ta na raiz da pasta e ignora o resto.
agora, se vc quer o scan completo do sistema inteiro, o comando é esse monstro aqui:
sudo clamscan -r --exclude-dir="^/sys" --exclude-dir="^/proc" --exclude-dir="^/dev" /os --exclude-dir sao importantes pq se vc nao botar, ele vai tentar escanear coisas do proprio sistema q nao sao arquivos de verdade (tipo processos e devices) e vai encher o log de erro.
A minha experiencia escaneando tudo
outro dia eu fiquei com vontade de fazer um scan completo no meu pc. tipo, completo completo. todas as particoes, todos os hd, tudo q eu tinha.
demorou 9 horas. escanei quase 2 milhoes de arquivos e 343GB de dados
zero arquivos infectados. (๑˃̵ᴗ˂̵)و
claro, isso nao significa q meu pc é impossivel de infectar. só significa q, pelo menos ate aquele dia, nao tinha nada conhecido pela base de dados do clamav. ainda assim, dormi mais tranquila sabendo.
os 1366 erros q apareceram la embaixo sao basicamente arquivos q o clamav nao conseguiu ler por falta de permissao. coisas de sistema q ate com sudo ele nao consegue tocar. normal, nada de mais.
Pra q mais serve?
alem de paranoia pessoal, o ClamAV é super usado em servidores de email. tipo, quando vc manda um email com anexo, muitos servidores rodam o clamav no backend pra verificar se o arquivo é limpo antes de entregar.
ele tambem é usado em gateways de rede, em firewall, e em qualquer lugar q precise de scan automatico de arquivo. como é open source, qualquer empresa pode embutir ele no proprio produto sem pagar licenca.
e pra quem tem dual boot, é uma mao na roda. vc pode bootar no linux e escanear a particao do windows antes de iniciar ele. assim, se o windows tiver algum malware q o antivirus nativo nao pegou, o clamav pode ajudar.
Ele não é perfeito
vamos ser sinceros. o ClamAV não é o antivirus mais poderoso do mundo. ele nao tem protecao em tempo real por padrao (nao fica monitorando tudo q vc faz), a deteccao de malware especifico de linux é mais limitada, e ele nao tem aquelas features chiques de IA behavorial q os antivirus comerciais vendem.
mas ele é gratis, open source, nao te espiona, e faz o basico muito bem. pra quem só quer ter certeza de que nao ta com arquivo infectado no meio dos downloads, ele serve de boa.
e, sinceramente... depois de 9 horas de scan e 0 virus encontrados, eu acho que a melhor protecao continua sendo nao clicar em coisa suspeita (⌐■_■)
mas dormir tranquila nao tem preço~