Remover vírus do Windows usando pendrive com Linux

[helldanger1]

Aqui demonstro como criar um pendrive com boot usando Linux e antivírus para remover vírus do Windows de uma maneira muito fácil.

Por: kleber povoação

Introdução
Na área da informática as vezes precisamos de um dinheiro extra, eu quase sempre, e normalmente o jeito mais rápido para mim é arrumando computadores. A maioria dos usuários domésticos como se sabe utiliza Windows e um dos problemas mais frequentes que eu tenho é com vírus. Muitos tem antivírus, mas não fazem update dele ou o desligam, afinal, de uma forma ou de outra, pegam vírus.

A maioria dos meus clientes domésticos utilizam banda larga, Windows XP, micros com USB e CD-ROM e não possuem uma rede doméstica.

A melhor alternativa custo/benefício para resolver este problema para mim foi procurar uma maneira de dar o boot no micro por um CD-ROM ou USB e passar um antivírus.

Optei pelo boot USB, pois poderia facilmente atualizar o antivírus no pendrive, é mais prático e a maioria dos computadores já conseguem dar o boot pelo USB.

 

[helldanger1]

Preparando o pendrive
Comprei um pendrive e optei pelo Linux para o boot. Instalei a distribuição Slax nele.

Site do Slax:
_http://www.slax.org

Como instalar Slax no pendrive:
_http://www.slacklife.com.br/article.php?sid=1540

Reinicie o micro pelo pendrive para terminar a configuração.

Agora precisamos instalar o antivírus no Slax em nosso pendrive. A maneira mais fácil no Slax de instalar algum software é utilizando módulos do Slax.

Segue explicação do próprio site do Slax sobre módulos:

"Software adicional para SLAX é distribuído na forma de módulos comprimidos. O uso é muito simples, apenas adicione seu módulo baixado no diretório /modules/ do CD para incluir ele permanentemente no SLAX ou use o comando "uselivemod" no SLAX para ativar o módulo "on the fly" quando o sistema já está ativo".

Como antivírus optei pelo Clamav. Vamos instalar o modulo do Clamav no SLAX.

Baixei aqui o módulo do Clamav:
_http://www.slax.org/modules.php?category=security

Copiei para a pasta "modules" conforme dito acima e pronto.

Você pode reiniciar o micro novamente para verificar se está carregando automaticamente o módulo do clamav.

Quando acessei o SLAX ele montou automaticamente meu pendrive no diretório /mnt/sda1_removable.

Agora com SLAX e clamav funcionando, nos resta atualizar as definições de vírus e fazer as verificações no micro de algum usuário e ajustar algumas configurações do clamav, pois quando desligamos o sistema perdem-se algumas configurações.

 

[helldanger1]

Script e configurações
Para isso fiz um script bem simples. Você criará um diretório:

# mkdir /mnt/sda1_removable/scripts

Colocará o script dentro dele e os arquivos de configuração do clamav, que são dois: clamd.conf e freshclam.conf.

Agora segue o script e os dois arquivos de configuração que estou utilizando para serem colocados no diretório /mnt/sda1_removable/scripts:

clamav.sh

clear
echo Adicionando grupo e usuário clamav ao sistema...
groupadd clamav
useradd -g clamav -s /bin/false -c "Clam Antivírus" clamav

echo Ajustando arquivos de configuração...
cp *.conf /etc/clamav/
mkdir /var/lib/clamav
cp *.cvd /var/lib/clamav
touch /var/log/clam-update.log
chown -R clamav:clamav /var/log/clam-update.log /var/lib/clamav

echo "Você quer atualizar antivírus agora ? [S/N] "
read A
if [ $A = "S" -o $A = "s" ] ; then
   echo Atualizando Clamav...
   freshclam -l /var/log/clam-update.log
   cp /var/lib/clamav/*.cvd $PWD
   echo Arquivo de log de atualizado esta em /var/log/clam-update.log
fi

echo Para visualizar as partições montadas aperte ALT+F2 e para voltar aperte ALT+F1
cat /etc/mtab > /dev/tty2

echo "Se você tem e quer montar partição NTFS como leitura e gravação para remover vírus digite Sim aqui . Se responder não ela ficara como somente leitura[S/N] "
read NT
if [ $NT = "S" -o $NT = "s" ] ; then
   echo Em qual dispositivo esta a partição NTFS ? ex: /dev/hda1
   read DEV
   umount $DEV
   mkdir /ntfs
   ntfs-3g $DEV /ntfs
   echo A partição NTFS foi montado em /ntfs
fi

echo "Você quer passar o anti vírus agora ? [S/N] "
read B
if [ $B = "S" -o $B = "s" ] ; then
   echo Digite a partir de qual diretório você quer procurar por vírus
   read DIR
   clamscan --bell -v --stdout --remove -r $DIR --exclude /var/lib/clamav
fi

umount /ntfs && rmdir /ntfs

echo Script feito por Kleber Povoacao e licenciado pelos termos da GPL versão 2

clamd.conf

# Comment or remove the line below.
#Example
LogFile /tmp/clamd.log
LocalSocket /tmp/clamd
FixStaleSocket
User clamav
ScanPE
ScanOLE2
ScanHTML
ScanArchive
ScanRAR
ArchiveMaxRecursion 0
ArchiveMaxFiles 0

freshclam.conf

# Comment or remove the line below.
#Example
DatabaseDirectory /var/lib/clamav
DatabaseOwner clamav

DNSDatabaseInfo current.cvd.clamav.net
DatabaseMirror db.br.clamav.net
DatabaseMirror database.clamav.net

MaxAttempts 1
Checks 12
# Proxy settings
# Default: disabled
#HTTPProxyServer myproxy.com
#HTTPProxyPort 1234
#HTTPProxyUsername myusername
#HTTPProxyPassword mypass

 

[helldanger1]

Considerações finais


Observações: Se for passar o antivírus em partição NTFS e ao utilizar o script você for montar como leitura e gravação a partição do WINDOWS, não utilize dentro do KDE, utilize no Fluxbox ou somente no terminal.

Utilizando o antivírus:

1) boot pelo pendrive

2) acessar o diretório onde está montado seu pendrive, ex.:

# cd /mnt/sda1_removable/scripts

3) rodar o script:

# sh clamav.sh

Pronto!!! Seu sistema com boot e antivírus para ser passado em qualquer micro. Você pode adicionar outros softwares no pendrive e torná-lo melhor ainda. Depende da sua imaginação.