El Antivirus en GNU/Linux – ClamAV en Ubuntu

¡Hola a todos!

El antivirus más popular en el mundo GNU/Linux, definitivamente es ClamAV, quizás por ser el más antiguo, por ser open source,… no lo sé, pero no es lo mejor definitivamente, pero para el SO al que nos referimos es suficiente; ¿Porqué? porque no hay tantos virus como los hay para Windows, por un tema de cuota de mercado. Ya había mencionado algo referente a los antivirus en Linux en una entrada anterior, pero ahora quiero compartir el proceso para instalar ClamAV en Ubuntu (basado en Debian, por cuanto seguramente aplica también).

ClamAV - ClamTk

Lo primero, es instalarlo…

sudo apt install clamav clamav-freshclam

Adicionalmente, se puede instalar los paquetes clamdscan & clamav-daemon (solo se agregan dichos nombres de paquetes al final de la línea de comando anterior).

Donde:

  • clamav → Utilidad antivirus para Unix – interfaz de consola.
  • clamdscan  → Utilidad para escanear archivos y directorios usando el servicio de ClamAV.
  • clamav-daemon → Servicio de exploración periódica y para que pueda ser usado por otros servicios (correo electrónico, etc.).
  • clamav-freshclam →  Servicio de actualización de la base de datos de virus.

Otros comandos necesarios:

  • freshclam  → Comando para actualizar la base de datos de virus a solicitud, cuando no se tiene iniciado el servicio clamav-freshclam.
  • clamscan → Herramienta de comando para escanear archivos y directorios.
  • clamconf → Muestra todas las ubicaciones de los archivos de configuración, su parametrización, así como información adicional.
  • clamdtop → Para monitorear el servicio de ClamAV (cuando se tiene instalado clamav-daemon)

Para gestionar el estado del servicio de actualización de firmas, hacemos:

sudo service clamav-freshclam [ESTADO]

Donde [ESTADO] puede ser:

  • start | stop | restart → Estados típicos para iniciar, detener o reiniciar el servicio.
  • status → Para ver el estado actual del servicio, mostrando información adicional como el tiempo activo del servicio, número de PID, últimos logs, entre otros.
  • force-reload → Si se ha hecho cambios en el archivo de configuración, con ésta opción podemos recargarla sin necesidad de bajar el servicio.
  • y otros, que no explicaré dado que no son muy comunes su uso (no-daemon, reload-log & skip).

Los archivos de configuración están en:

  • /etc/clamav/freshclam.conf → Utilizado para configurar y mantener actualizada la base de datos de virus. Algunos parámetros de interés:
    • UpdateLogFile. Archivo de logs sobre las actualizaciones.
    • DatabaseDirectory. Ruta al directorio donde están las BDs de virus.
    • Checks. Definición de frecuencia de verificación de actualización de las BDs, en horas.
    • DatabaseMirror. Servidores donde se encuentran las actualizaciones de BDs.
    • Entre otros…
  • /etc/clamav/clamd.conf → Para configurar el servicio clamav-daemon , el cual es utilizado para añadir soporte antivirus a diversas implementaciones de servicios en GNU/Linux.

Si no se usaran los servicios respectivos (clamav-daemon & clamav-freshclam), podemos crear tareas programadas mediante crontab para automatizar los escaneados y actualizaciones; en una entrada anterior expliqué bastante sobre la programación de tareas.

Para realizar un escaneado sencillo a la carpeta /home, ingresamos la siguiente línea de comando:

clamscan --infected --remove --recursive /home

Los parámetros –infected y –remove , se utilizan para mostrar en pantalla las infecciones encontradas y eliminar los virus respectivamente, y el parámetro –recursive es para que escanee en todos los subdirectorios dentro de /home (según el ejemplo anterior).

Les muestro una captura de pantalla de la típica prueba de funcionamiento de antivirus, mediante el archivo eicar (virus bien conocido para pruebas):

Ejemplo de escaneado y eliminación de virus
Ejemplo de escaneado y eliminación de virus

También hay un entorno gráfico que puede ayudar a realizar escaneados fácilmente; para esto, lo instalamos así:

sudo apt install clamtk

La verdad, a como yo recordaba ésta herramienta, ha cambiado bastante… está un poco más completa. A continuación, algunas capturas:

Ventana principal de clamtk
Ventana principal de clamtk
Configuraciones generales del analizador de virus
Configuraciones generales del analizador de virus
Analizando una carpeta
Analizando una carpeta
Resultados de escaneo - Acciones a tomar (Cuarentena | Eliminar)
Resultados de escaneo – Acciones a tomar (Cuarentena | Eliminar)

Bien, eso es todo amigos. Espero que les sea de utilidad. ¡Saludos!

Comentarios por Facebook

comentarios

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*