Antivirus · 5 min read · Sep 12, 2025

Como Instalar e Usar o Antivírus ClamAV no Debian 12

ClamAV ou Clam Anti-Virus é um kit de ferramentas antivírus e antimalware de código aberto para múltiplos sistemas operacionais. Ele suporta um daemon multi-threaded, um scanner de linha de comando e atualização automática do banco de dados de assinaturas. O ClamAV é projetado para escanear arquivos rapidamente e também fornece proteção em tempo real para sua máquina Linux. Ele também escaneia arquivos compactados e arquivados, e possui capacidades de extração de arquivos embutidas para múltiplos formatos como 7Zip, Tar, ISO, IMG, HFS, XZ, Bzip2, e muitos mais.

Neste tutorial, você aprenderá como instalar o ClamAV no servidor Debian 12. Você também aprenderá como usar o ‘freshclam’ para atualizar as assinaturas do seu banco de dados, como usar o ‘clamscan’ para escanear arquivos e diretórios em um sistema Linux, e também aprenderá como usar o ‘clamav-daemon’ para escaneamento automático.

Pré-requisitos

Antes de prosseguir, certifique-se de ter o seguinte:

  • Um servidor Debian 12
  • Um usuário não-root com privilégios de administrador

Instalando o ClamAV

O ClamAV é um kit de ferramentas antimalware de código aberto com suporte multiplataforma. Ele está disponível na maioria dos repositórios de distribuições Linux. Em um sistema Debian, você pode facilmente instalar o ClamAV via o gerenciador de pacotes APT.

Primeiro, execute o comando ‘ apt ‘ abaixo para atualizar o índice de pacotes do Debian.

sudo apt update

atualizar repositório

Agora instale ‘ clamav ‘ e outros pacotes usando o comando abaixo. Digite ‘ Y ‘ para prosseguir com a instalação.

sudo apt install clamav clamav-daemon clamav-freshclam clamdscan

instalar clamav

Neste exemplo, você instalará os seguintes pacotes:

  • clamav: Pacote antivírus ClamAV
  • clamav-daemon: daemon de scanner para ClamAV para escaneamento automático
  • clamav-freshclam: Utilitário ClamAV para atualizar assinaturas do banco de dados de vírus e usado para integração com servidor de e-mail
  • clamdscan: A interface de linha de comando para ‘ clamav-daemon

Após a instalação ser concluída, verifique o status do serviço ClamAV com o comando abaixo.

sudo systemctl is-enabled clamav-daemon  
sudo systemctl status clamav-daemon

Configurando o ClamAV

Depois de instalar o ClamAV, você precisa configurar o espelho e atualizar os bancos de dados de assinaturas, e então iniciar e habilitar o serviço ‘clamav-freshclam’ para permitir a atualização automática dos bancos de dados de assinaturas de malware/vírus.

Abra a configuração ‘/ etc/clamav/freshclam.conf ‘ com o seguinte editor ‘nano’:

sudo nano /etc/clamav/freshclam.conf

Ajuste a configuração ‘DatabaseMirror’ com o código do seu país padrão. Ou você pode deixar a configuração como padrão.

DatabaseMirror db..clamav.net

Salve o arquivo e saia do editor.

Agora execute o comando ‘freshclam’ abaixo para atualizar seu banco de dados antivírus.

sudo freshclam

atualizar banco de dados

Uma vez que o banco de dados esteja atualizado, execute o comando ‘ systemctl ‘ abaixo para iniciar e habilitar o serviço ‘ clamav-freshclam ‘. Seu banco de dados antivírus será atualizado automaticamente pelo serviço ‘clamav-freshclam’.

sudo systemctl enable --now clamav-freshclam

Por último, verifique o serviço ‘clamav-freshclam’ com o comando abaixo. Você verá que o serviço está em execução e habilitado.

sudo systemctl status clamav-freshclam

serviço freshclam

Escaneando Arquivos e Diretórios com ClamAV

Até agora, você instalou o ClamAV e configurou a assinatura do banco de dados via o serviço ‘clamav-freshclam’. Nesta seção, você aprenderá como escanear arquivos e diretórios com o comando ‘clamscan’ do ClamAV.

Antes de escanear arquivos ou diretórios, certifique-se de que o serviço ‘clamav-daemon’ está em execução. Verifique com o comando abaixo.

sudo systemctl status clamav-daemon

Se estiver em execução, você verá uma saída como ‘ active(running) ‘.

status do daemon clamav

Para escanear o arquivo com o ClamAV, execute o comando ‘clamscan’ seguido pelo nome do arquivo como o seguinte.

clamscan file.docx

Quanto ao escaneamento de um diretório, você pode seguir o nome do diretório como o seguinte.

clamscan /home/

Agora você pode executar o comando abaixo para ignorar qualquer resultado com o status ‘ OK ‘.

clamscan -o /home/

Ou você pode apenas mostrar o arquivo infectado com a opção ‘-i’. 

clamscan -i /home/

Execute o comando abaixo para escanear o diretório recursivamente e imprimir arquivos infectados.

clamscan -i -r /home

Por último, você pode usar o ‘-r’ com o parâmetro ‘ –move ‘ para mover arquivos infectados para o diretório de destino.

clamscan -i -r --move=/home/$USER/infected /home/

Escaneamento Automático com o Daemon ClamAV

O ClamAV fornece escaneamento automático via o serviço ‘clamav-daemon’. Agora você aprenderá como configurar o ‘clamav-daemon’ para escanear automaticamente seus diretórios do sistema, como ‘ /home ‘, ‘ /etc ‘, e ‘/var ‘.

Abra a configuração do daemon ClamAV ‘/etc/clamav/clamd.conf’ usando o editor ‘nano’.

sudo nano /etc/clamav/clamd.conf

Insira a configuração abaixo para configurar o escaneamento automático para diretórios como ‘/home’, ‘/etc’, e ‘/var’. O ‘ScanOnAccess’ habilitará a proteção em tempo real através do ‘clamd’ para escanear arquivos quando forem acessados.

ScanOnAccess yes  
OnAccessIncludePath /home  
OnAccessIncludePath /etc  
OnAccessIncludePath /var

Salve o arquivo e saia do editor quando terminar.

Agora execute o comando ‘ systemctl ‘ abaixo para iniciar e habilitar o serviço ‘clamav-daemon’.

sudo systemctl restart clamav-daemon

Por último, verifique o status do serviço ‘ clamav-daemon ‘ para garantir que está em execução.

sudo systemctl status clamav-daemon

Você pode ver abaixo que o serviço ‘ clamav-daemon ‘ está em execução, o que significa que a varredura do ClamAV será executada automaticamente.

Depurando o ClamAV

O arquivo de log padrão para o ClamAV está localizado no arquivo ‘ /var/log/clamav/clamav.log ‘. Você pode verificar o arquivo de log com o comando ‘tail’ abaixo.

tail -f /var/log/clamav/clamav.log

Agora execute o comando ‘ tail ‘ abaixo para verificar o arquivo de log para o serviço ‘ freshclam ‘ que atualizará automaticamente seu banco de dados antivírus.

tail -f /var/log/clamav/freshclam.log

Você também pode monitorar o status do serviço ClamAV usando o comando ‘ clamdtop ‘.

clamdtop

Conclusão

Parabéns! Você completou a instalação do ClamAV no servidor Debian 12. Você também configurou o ‘DatabaseMirror’ para as assinaturas do ClamAV e aprendeu sobre o comando ‘freshclam’ para atualizar as assinaturas do banco de dados a partir da linha de comando. Em seguida, você aprendeu como escanear arquivos e diretórios com o ClamAV via o comando ‘clamscan’. Por último, você configurou um escaneamento automático para vírus e malware com o ClamAV através do ‘clamav-daemon’ e aprendeu como verificar os logs e processos do ClamAV.

Share: X/Twitter LinkedIn
#Antivirus

Receba novas postagens na sua caixa de entrada

Sem spam. Cancele a assinatura a qualquer momento.