Twitter Flickr Pinterest LinkedIn YouTube Google Maps E-mail RSS
formats

ClamAV, el antivirus gratuito. Uso básico.

Publicado en 13 marzo, 2017, por en Seguridad, Servidores.
LinkedInPinPrint

Aunque existen sistemas más «seguros» que otros, no cabe duda que todos son susceptibles de ser atacados e infectados por programas maliciosos. Todos ellos tanto los MacOS como los GNU/Linux y otras alternativas pueden ser contagiados también y debemos establecer las medidas necesarias de seguridad. Una de ellas pasa por instalar un software Antivirus.

En esta entrada intentaré resumir los pasos necesarios para disponer de un antivirus gratuito sobre el sistema GNU/Linux. Hablaré de ClamAV.

ClamAV, un software antivirus de código abierto, multiplataforma, y que es muy popular en entornos UNIX y Linux, sobretodo en servidores. También disponible en Windows (producto derivado como Inmunet),  Mac (ClamXav), Solaris, BSD.

Está centrado principalmente en los virus, aunque podemos añadir más complementos, a la hora de detectar, por ejemplo, rootkits y otros tipos de malware debiéramos disponer de alguna utilidad orientada en este sentido, como puede ser Chkrootkit y Rkhunter para escanear tu sistema.

Os dejo pasos y comandos necesarios para su manejo en la terminal (ejemplo con putty).

Instalación

Instalación sobre Ubuntu (ejemplo).
Primero actualizamos paquetes (opcional)
sudo apt-get update

Luego instalaremos clamAV que instalará clamav-freshclam:
sudo apt-get install clamav clamav-daemon

Ahora el clam se encuentra instalado.

El siguiente paso es actualizar lista definiciones base de datos. Es similar a otros antivirus.

Se actualiza con:
sudo freshclam
Esto actualizaá dos ficheros main.cvd y daily.cvd

Puede que se nos muestre un error al actualizar la base de datos, esto es porque después de la instalación el demonio ClamAV pararlo o matarlo antes de ejecutar el comando de nuevo.
Podemos ejecutar:
ps –aux|grep freshclam

Para ver los procesos.

Matamos como kill y los PIDs (pueden ser varios, 2º) los procesos y lanzamos el sudo freshclam de nuevo.

Escaneando

Para escanear podemos ejecutar clamscan –r /home, esto escaneara de forma recursiva el directorio home.

Eliminar virus

sudo clamscan -r –remove /home
Particion windows
sudo clamscan -r –remove /media/sda2

Por defecto, freshclam será ejecutado por el demonio para realizar actualizaciones cada hora, podemos cambiar esto configurándolo.
sudo dpkg-reconfigure clamav-freshclam

Para comprobar la versión de ClamAV instalada: clamdscan –V

También podemos establecer un trabajo con cron que escanee de forma repetida el directorio deseado.

Ejemplo, ejecutamos:
crontab –e
Nos abrirá un fichero crontab al cual podemos añadir:
0 0 1 * * clamscan –r /location

El comando superior ejecutara ClamAV el primer dia del mes a las 12 am.

Podremos también usar el formato grágico o GUI instalando
sudo apt-get install ClamTK

Eso es todo a modo resumen.

LinkedInPinPrint
Etiquetas:,
« »

Usted debe ser Registrado para publicar un cometario

Home Seguridad ClamAV, el antivirus gratuito. Uso básico.
© www.palentino.es, desde el 2012 - Un Blog para compartir conocimientos ...

Uso de cookies en mi sitio palentino.es

Este sitio web utiliza cookies para que tengamos la mejor experiencia de usuario. Si continúas navegando estás dando tu consentimiento para la aceptación de las mencionadas cookies y la aceptación de la política de cookies

ACEPTAR
Aviso de cookies