ClamAV el antivirus de código abierto

por | 12 marzo, 2018

ClamAV  es un antivirus de código abierto que puede ser instalado en varias arquitecturas. Fue creado en 2001 y se popularizó especialmente en el uso con servidores de correo. Lo podemos utilizar para testear nuestro sistema tanto Linux como Windows.

 

Instalación

En nuestro caso instalamos en RHEL7 utilizando yum y los repositorios habituales:

# yum install clamav

Además de esta instalación básica, agregaremos lo siguiente:

# yum install clamav-server clamav-update clamav-scanner clamav-server-systemd

 

Una vez instalado, tendremos disponibles en nuestro sistema varias herramientas relacionadas con ClamAV.

Utilizando CalmAV

ClamAV tiene muchas opciones disponibles. Lo primero que debemos hacer es actualizar la base de datos de virus a la última versión en línea:

# freshclam

Ahora vamos a escanear recursivamente un directorio, por ejemplo el /home:

# clamscan -r /home

Obteneindo un resúmen como el siguiente:

----------- SCAN SUMMARY -----------
Known viruses: 6435411
Engine version: 0.99.3
Scanned directories: 89
Scanned files: 45
Infected files: 0
Data scanned: 1.33 MB
Data read: 3.18 MB (ratio 0.42:1)
Time: 51.859 sec (0 m 51 s)

Para eliminar los ficheros infectados que se encuentren podemos hacer:

# clamscan --recursive --infected --remove /home

 

Por último, podemos arrancar ClamAV como demonio. El fichero de configuración de ClamAV lo tenemos en:

/etc/clamd.d/scan.conf

No tratamos aquí las opciones disponibles en la ejecución de ClamAV en segundo plano.

Para arrancar el demonio:

# systemctl start clamd@scan

Para pararlo:

# systemctl stop clamd@scan

y para consusltar el estado del demonio:

# systemctl status clamd@scan

 

TODO: Herramienta gráfica Clamdtop, GitHub – sherpya, Clamtk …

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *