Revista Do Linux
 
OUTRAS SEÇÕES
  Cartas
  Variedades
  Rádio Linux
  CD do Mês
  Coluna do Augusto
  Leitura
  Dicas e truques
  Opinião
 

Tutorial Anti-Vírus

Livre-se dos vírus

Vírus de e-mail são uma das piores ameaças da informática na atualidade e podem facilmente parar uma empresa ou espalhar seus documentos confidenciais por toda a Internet. Veja como uma combinação de softwares Open Source pode ajudá-lo a resolver o problema

Ninguém discute a superioridade do Linux nos servidores, principalmente nos serviços de Internet. Mas nas estações de trabalho de nossos usuários, temos de conviver com outros sistemas operacionais, como o Windows, que apresentam um alto grau de vulnerabilidade a vírus, principalmente vírus de e-mail.

Como administradores de sistema, temos a obrigação de garantir a produtividade de nossos usuários. Não podemos deixá-los parados, às vezes por horas a fio, enquanto executamos um anti-vírus local para livrar sua máquina de uma infecção.

Neste artigo, mostramos uma forma simples de implementar um sistema de detecção de vírus no servidor de e-mail Postfix, garantindo, assim, tranqüilidade e segurança aos nossos usuários no envio e recebimento de mensagens.

A primeira coisa a fazer é instalar e configurar corretamente o servidor de e-mail, em nosso caso, o Postfix. Caso tenha dúvidas ou não saiba como fazê-lo, siga o tutorial disponível na seção Perguntas e Respostas da área de suporte do site da Conectiva, em www.conectiva.com.br/suporte/pr/servidores.postfix.html.

Agora iremos instalar o AMaViS, cuja função é receber as mensagens do servidor e repassá-las ao software anti-vírus. O AMaViS é escrito em Perl, portanto você precisará instalar em seu sistema o interpretador Perl e alguns de seus módulos, além de alguns utilitários que fazem parte da maioria das distribuições Linux. Baixe o AMaViS em www.AMaViS.org e descompacte o pacote com o comando tar -zxvf amavis-perl-11.tgz. Um diretório chamado amavis-perl-11 será criado.

Verifique se o seu sistema possui os seguintes aplicativos instalados:

• file
• arc
• bunzip2
• lha (Versão 1.14g ou posterior)
• unarj
• uncompress
• unrar
• zoo

Veja também se seu sistema possui os seguintes módulos Perl:

• Unix::Syslog
• Convert::UUlib
• Convert::TNEF
• Compress::Zlib
• Archive::Tar
• Archive::Zip
• MailTools-1.15.tar.gz
• MIME::Tools
• Bundle::libnet

Se algum módulo estiver faltando instale-o, usando a CPAN para facilitar as coisas. Por exemplo: perl -MCPAN -e 'install Unix::Syslog'. Se preferir, você pode também usar os pacotes RPM de sua distribuição ou procurar por pacotes RPM compatíveis, em sites como o www.rpmfind.net.

Com todas as dependências instaladas, é hora de configurar o AMaViS. Iremos fazer com que ele analise tanto os e-mails recebidos como os enviados por seus usuários.

Crie um usuário para o AMaViS (com o comando adduser vscan) , e no diretório onde o programa foi descompactado (amavis-perl-11), digite:

# ./configure —enable-smtp —enable-postfix —with-amavis-user=vscan

Ao final do processo, você deverá ver um resumo do que será feito, como no quadro 1.

Caso o script configure acuse algum erro, verifique novamente se você tem todos os módulos Perl e utilitários necessários, bem como as bibliotecas de desenvolvimento, instaladas em seu sistema.

Agora, inicie a compilação do AMaViS com o comando make e instale-o com o comando make install.

Pronto, o AMaViS está instalado em /usr/sbin/amavis. Se quiser, edite o arquivo para traduzir as mensagens do programa para o português. Assim, quando o usuário receber um alerta indicando uma mensagem contaminada, saberá do que se trata.

Aproveite e configure também qual anti-vírus o AMaViS irá utilizar. Não trataremos do anti-vírus em si neste artigo, pois o AMaViS pode lidar com vários deles, cada um com suas próprias configurações e modo de funcionamento. Para testes, utilizei o OpenAntivirus (www.openantivirus.org), um projeto Open Source que parece promissor. Mas você pode usar o anti-vírus que quiser, desde que rode em Linux.

A edição do arquivo do AMaViS é fácil, mas você deve ter cuidado: se alterar uma linha do código, tudo pára de funcionar, e seu servidor não vai mais enviar nem receber e-mails. Por segurança, faça uma cópia do arquivo (cp /usr/sbin/amavis /usr/sbin/amavis.bk) antes de realizar qualquer modificação.

Agora, vamos configurar o Postfix para trabalhar em conjunto com o AMaViS. Edite o arquivo /etc/postfix/main.cf e adicione a seguinte linha ao final do arquivo:

content_filter = vscan
Agora, edite o arquivo /etc/postfix/master.cf e adicione as linhas conforme quadro 2.
Agora, reinicie o serviço Postfix e pronto, seu servidor de e-mail irá repassar todas as mensagens ao AMaViS, que, por sua vez, irá verificá-las com o anti-vírus que você escolheu.
Para testar se tudo está funcionando, você pode utilizar o eicar.com, um arquivo inofensivo, mas que simula a assinatura de um vírus real. Ele pode ser baixado no site www.eicar.org/anti_virus_test_file.htm.

Note que uma mensagem infectada não é entregue ao usuário. Em seu lugar, ele recebe um aviso dizendo que a mensagem original continha um vírus, e quem o enviou. O remetente da mensagem recebe outro aviso dizendo que seu sistema pode estar infectado e deve ser verificado.

Sem muita complicação, usando software Open Source, conseguimos implantar uma solução antivírus que certamente lhe trará menos dores de cabeça, mais segurança aos seus usuários e maior produtividade à sua empresa. Para resultados ainda melhores, siga estas recomendações finais:

• Mantenha seu software antivírus sempre atualizado para evitar surpresas, geralmente desagradáveis. Um software antivírus desatualizado é o mesmo que nada.

• O AMaViS funciona bem, mas exige muito em termos de recursos do seu servidor, principalmente se a mensagem contiver arquivos anexos compactados. Faça alguns testes antes de implantar a solução e dimensione corretamente seu hardware, ou você pode ter problemas.

• Evite o uso do Microsoft Outlook Express. Seu histórico de vulnerabilidades já provou que ele é um excelente meio para disseminação de vírus. Há várias alternativas no mercado, tanto comerciais quanto Open Source, como o Eudora ou o Mozilla Mail. 

Quadro 1
** Configuration summary for amavis perl-11 2002-10-07:
   Install amavis as:          /usr/sbin/amavis
   Configured for use with:    postfix
   Relay configuration:        no
   Enable SMTP:                yes
   Use SMTP port:              10025
   Use virus scanner(s):       McAfee Virusscan
   Scanner runs as:            vscan
   Logging to syslog:          yes
   Quarantine directory:       /var/virusmails
   Max. recursion depth:       20
   Add X-Virus-Scanned header: yes
   Display AMaViS credits:     no
   Warn sender:                yes
   Reports sent to:            virusalert
   Reports sent by:            postmaster
   To accept the above, type “make”

Quadro 2
#amavis
vscan	unix	-	n	n	-	10	pipe	user=vscan	argv=/usr/sbin/amavis	${sender}	${recipient}
localhost:10025	inet	n	-	n	-	-	smtpd	-o content_filter=

para saber mais:

Postfix - www.postfix.com.br

Amavis - www.amavis.org

OpenAntivirus - www.openantivirus.org

Eicar - www.eicar.org

Marcelo Martins - martinsmc@ieg.com.br

A Revista do Linux é editada pela Conectiva S/A
Todos os Direitos Reservados.
Política de Privacidade
Anuncie na Revista do Linux