Aunque existen sistemas más “seguros” que otros, no cabe duda que todos son susceptibles de ser atacados e infectados por programas maliciosos. Todos ellos tanto los MacOS como los GNU/Linux y otras alternativas pueden ser contagiados también y debemos establecer las medidas necesarias de seguridad. Una de ellas pasa por instalar un software Antivirus.
En esta entrada intentaré resumir los pasos necesarios para disponer de un antivirus gratuito sobre el sistema GNU/Linux. Hablaré de ClamAV.
ClamAV, un software antivirus de código abierto, multiplataforma, y que es muy popular en entornos UNIX y Linux, sobretodo en servidores. También disponible en Windows (producto derivado como Inmunet), Mac (ClamXav), Solaris, BSD.
Está centrado principalmente en los virus, aunque podemos añadir más complementos, a la hora de detectar, por ejemplo, rootkits y otros tipos de malware debiéramos disponer de alguna utilidad orientada en este sentido, como puede ser Chkrootkit y Rkhunter para escanear tu sistema.
Os dejo pasos y comandos necesarios para su manejo en la terminal (ejemplo con putty).
Instalación
Instalación sobre Ubuntu (ejemplo).
Primero actualizamos paquetes (opcional)
sudo apt-get update
Luego instalaremos clamAV que instalará clamav-freshclam:
sudo apt-get install clamav clamav-daemon
Ahora el clam se encuentra instalado.
El siguiente paso es actualizar lista definiciones base de datos. Es similar a otros antivirus.
Se actualiza con:
sudo freshclam
Esto actualizaá dos ficheros main.cvd y daily.cvd
Puede que se nos muestre un error al actualizar la base de datos, esto es porque después de la instalación el demonio ClamAV pararlo o matarlo antes de ejecutar el comando de nuevo.
Podemos ejecutar:
ps –aux|grep freshclam
Para ver los procesos.
Matamos como kill y los PIDs (pueden ser varios, 2º) los procesos y lanzamos el sudo freshclam de nuevo.
Escaneando
Para escanear podemos ejecutar clamscan –r /home, esto escaneara de forma recursiva el directorio home.
Eliminar virus
sudo clamscan -r –remove /home
Particion windows
sudo clamscan -r –remove /media/sda2
Por defecto, freshclam será ejecutado por el demonio para realizar actualizaciones cada hora, podemos cambiar esto configurándolo.
sudo dpkg-reconfigure clamav-freshclam
Para comprobar la versión de ClamAV instalada: clamdscan –V
También podemos establecer un trabajo con cron que escanee de forma repetida el directorio deseado.
Ejemplo, ejecutamos:
crontab –e
Nos abrirá un fichero crontab al cual podemos añadir:
0 0 1 * * clamscan –r /location
El comando superior ejecutara ClamAV el primer dia del mes a las 12 am.
Podremos también usar el formato grágico o GUI instalando
sudo apt-get install ClamTK
Eso es todo a modo resumen.